رایانش ابری و مسئله امنیت- قسمت چهارم

چگونه امنیت ابر خصوصی را با وجود On Demand Self Service تامین کنیم؟

On Demand Self Service به مشتریان ابر خصوصی اجازه می دهد تا بر اساس نیاز و توانایی خود در پرداخت، از منابع، حافظه، Storage و ... استفاده کنند. اگر در ابر خود SaaS یا PaaS را گسترش دهید، مشتریان شما نیز می توانند پلت فرم توسعه یافته و خدمات کامل شده را بدست آورند.

 

 

cloud-computing-and-security

اثرات Self Service و تاثیر آن بر امنیت:

اولین چیزی که به ذهن می آید این حقیقت است که شما دیگر تحت کنترل کامل و محدود به Workload مرکز داده ی خود نیستید، یا حتی سیستم عامل های مورد استفاده در آن. بر خلاف مرکز داده ی قدیمی که سرورها در رک قرار داده می شد و سیستم عامل نصب می گردید، سپس نرم افزار Workload بر روی آنها نصب می شد با On Demand Self Service ابر خصوصی، مشتریان ابر شما قادر خواهند بود از هر سیستم عاملی فارغ از نوع سخت افزار در دسترس استفاده کنند و حتی نرم افزار خود را بسازند و همه این ها فقط به این بستگی دارد "که شما می خواهید چه خدماتی را به مشتریان خود ارائه دهید."

با شرایط جدید دیگر نیازی نیست نگران این باشید که در مرکز داده شما در حال حاضر چه نرم افزارهایی اجرا می شوند و آیا خدماتی که ارائه می شوند Unaware Application هستند. با وجود ابر خصوصی نیاز به آزمون و خطا در رابطه با سازگاری نرم افزارها و سرویس های موجود ندارید، چون شما سیستم نظارتی خود را پیکربندی می کنید و می دانید که مشتریان از منابع موجود در ابر خصوصی شما چه استفاده ای می کنند.

این بدین معنی است که شما نیاز به توجه بیشتری نسبت به نظارت (مانیتورینگ) و گزارشات و هشدارها دارید. زیرساخت ابر باید قادر باشد تا در صورتی که استفاده مشتریان موجب بروز مشکل در سامانه امنیتی ابر شود و عملی بر خلاف قوانین امنیتی حاکم برابر باشد؛ هشدار و گزارش ارائه دهد. علاوه بر این، شما نیاز به گزارش دهی روزانه و حتی دقیق تری دارید، به طوری که در صورت بروز هرگونه مشکل بتوانید علت رخداد را به روشنی بیابید و در صورت درخواست مشتری نیز (مبنی بر عملکرد و نوع استفاده) گزارش کاملی را ارائه کنید.

ابزارهای نظارت، هشدار دهی و گزارش گیری نیز برای پشتیبانی از On Demand Self Service ابر خصوصی نیاز به بروزرسانی و یا جایگزینی دارند. بسیاری از ابزارهایی که امروزه استفاده می کنیم، برای مرکز داده که در آن IT بر کل زیرساخت سخت افزاری و نرم افزاری کنترل دارد، طراحی شده اند. در ابر خصوصی، عامل حیاتی On Demand Self Service این است که نیازی به تعامل میان مدیر شبکه و مشتریان ابر ندارد. کاربران فقط آنچه را که از لیست خدمات شما می خواهند را انتخاب می کنند، و تمام!

شما به ابزاری نیاز دارید تا از حجم کاری (Workload) سرویس جدیدی که ارائه می دهید آگاه شوید. در ابرهای خصوصی بزرگ می توان هزاران یا حتی ده ها هزار ماشین مجازی راه اندازی کرد که برخی از آنها پردازش هایی را انجام می دهند که موجب نابودی ابر می شود. (بواسطه سیاست ها و یا دخالت هایی که در بخش مربوط به کاربر صورت می گیرد.)

در زمان گزارش گیری و نظارت احتمالاً مهمترین موضوعات مورد توجه، On Demand Self Service و ویژگی های ابر می باشد، اما چند مسئله دیگر نیز وجود دارد که شما باید در نظر بگیرید. برخی از آنها عبارتند از:

چطور در مورد نحوه و میزان دسترسی افراد به خدمات ابر تصمیم می گیرید؟

چگونه به تک تک افراد حق دسترسی به خدمات ابر را می دهید؟

آیا سیاست AAA (شناسایی، دسترسی و حساب کاربری) و زیرساخت ابر، قادر به حوزه بندی در دسترسی به خدمات ویژه می باشد یا هر کسی حق دسترسی به هر چیزی را در مجموعه خدمات ابر داراست؟

اینها فقط تعداد کمی از مسائل امنیتی هستند که در محیط جدید IT که مشتریان و کاربران شما _نه فقط شما_ در دیتاسنتر آن به فعالیت می پردازند، می بایست به آن توجه داشته باشید. اتوماسیون به یکی از بخش های حیاتی در نظارت و کنترل بر محیط Self Service تبدیل خواهد شد. اتوماسیون برای نظارت، کنترل و گزارش گیری استفاده می شود به همین دلیل به استفاده از ارتباط امن نیاز دارد.

خلاصه

در این مقاله، ما سعی در معرفی " امنیت ابر خصوصی" را داشتیم و در مورد 5 ویژگی اساسی ابر و راه حل های مبتنی برابر سخن گفتیم. با اولین ویژگی که On Demand Self Service بود شروع کردیم و در مورد اولویت های امنیتی مربوط به آن صحبت کردیم و به این واقعیت که دیگر IT به نوع سیستم عامل های به کار رفته در دیتاسنتر محدود نیست اشاره کردیم. مدیر زیرساخت ابر به استفاده از ابزارهای مختلفی جهت نظارت، کنترل و گزارش گیری در ابر نیاز دارد تا بتواند از سنگین ترین پردازش ها در ابر آگاه شود. علاوه بر نظارت، کنترل و گزارش گیری تعداد انگشت شماری از مسائل مربوط به On Demand Self Service مثل احراز هویت، میزان دسترسی در خدمات ابر نیز وجود دارد. در سومین بخش از این سری، به "دسترسی به شبکه گسترده" که از ویژگی های اساسی ابر خصوصی است که در طراحی امنیت ابر نیز تاثیر گذار می باشد خواهیم پرداخت. تا بعد!

برچسب ها: رایانش ابری چیست, رایانش ابری و مسئله امنیت, Self Service, رایانش ابری, Public Cloud, Private Cloud, Security, Virtualization, VMware, Cloud Computing