رایانش ابری و مسئله امنیت- قسمت سوم

در بخش اول و دوم از این سری در مورد امنیت ابر خصوصی و آنچه که می سازد صحبت کردیم. بسیاری از مردم گمان می کنند ابر خصوصی شبیه به آن چیزیست که در حال حاضر دارند و عده ای دیگر ابر خصوصی را یک مرکز داده مجازی سازی شده می پندارند. هر دو این فرضیات اشتباهند و ما در بخش اول دلایل آن را بیان کردیم.

 

cloud-computingSecurity

با نگاهی سریع، یک ابر (خصوصی یا عمومی) می بایستی 5 ویژگی زیر را داشته باشد تا بعنوان یک ابر در نظر گرفته شود:

  • - On Demand Self Service
  • - دسترسی به شبکه گسترده
  • - به اشتراک گذاری منابع (Sharing of Pooled Resource)
  • - انعطاف پذیری بلقوه (Rapid Elasticity)
  • - مجموعه ای از خدمات (Metered Services)

مراکز داده سنتی ممکن است که برخی از ویژگی های ذکر شده را داشته باشند؛ اما بعید است که شامل همه ی ویژگی ها بشوند. و اگر مرکز داده ای تمام 5 ویژگی را بصورت یکپارچه در بر گیرد، موجب تعریفی از ابر می شود.

قبل از اینکه درگیر بحث امروز شویم که در مورد مسائل امنیتی و حفاظتی ابر خصوصی است، کمی در مورد ابر خصوصی مایکروسافت صحبت کنیم. ممکن است در مورد ابر خصوصی مایکروسافت مطالبی خوانده باشید و فکر کنید که ابر خصوصی مایکروسافت فقط در مورد Hyper-V و System Center Virtual Machine Manager است. هر چند که بخش های بسیار مهمی در ابر خصوصی مایکروسافت هستند اما به تنهایی کل ابر را تشکیل نمی دهند. در حالیکه مایکروسافت تلاش می کند پیام و هدفش را ساده نگاه دارد، اما آنچه که مشخص است اینست که پیچیدگی ابر خصوصی مایکروسافت به Hyper-V و SCVMM ختم نمی شود. جزئیات پیچیدگی های ابر مایکروسافت در بحث امروز نمی گنجد اما اگر به این بحث علاقمندید، می توانید از مرجع "معماری ابر خصوصی" در TechNet سایت Wiki استفاده کنید.

امنیت در ابر بسیار شبیه به مرکز داده است. شما کماکا می بایست نگران امنیت، احراز هویت و دسترسی باشید و مسائل امنیتی را در هر لایه ای از شبکه رعایت کنید. هیچ چیز خاص و خارق العاده ای در مورد امنیت ابر خصوصی وجود ندارد. با این وجود، می بایستی به نکات منحصر بفردی در مورد ابر خصوصی برای اولویت های امنیتی خود، در مناطقی خاص توجه کنید.

یکی از راه های تامین امنیت ابر توجه به 5 ویژگی اصلی ابر است. امنیت در جهانی از پردازش و محاسبات Self Service چگونه تامین می شود و چه تعریفی دارد؟ در مورد مسائل امنیتی دسترسی به شبکه ی گسترده چه باید کرد؟ امنیت فایل های به اشتراک گذاشته شده و منابع چه می شود؟ این ها مسائلی هستند که سعی داریم در بحث های آتی به آنها پاسخ دهیم.

برچسب ها: رایانش ابری چیست, رایانش ابری و مسئله امنیت, System Center Virtual Machine Manager, SCVMM, Network VIrtualization, Hyper-V, Public Cloud, Private Cloud, VMware, Cloud Computing