ابر خصوصی
مقدمه
محاسبه ابر در بین سازمان ها بصورت کامل هم در فناوری اطلاعات و هم در خارج سازمان ها بکار برده می شود. باوجود مزایای اقتصادی که توسط سرویس ابر عمومی پیشنهاد گردیده، سازمان ها برای حرکت دادن زیر ساخت های خود به بیرون از این حیطه بی میل هستند. به هر حال آنها می خواهند درس یاد گرفته شده از ابر عمومی را برای بهتر ساختن مطلوبیت منابع بکار برده شده در زیر ساخت های خود بکار برند. ابر خصوصی یک راه حل آسان را برای کمک به کسب و کارو امکان استفاده ازبرخی مزایای محاسبه ابری بدون به خطر انداختن امنیت و کنترل کاری پیشنهاد می دهد. در این مقاله ما می خواهیم در مورد سود های تجارت از ابر های خصوصی و نیاز های امنیتی لازم برای ملایم سازی خطرات بحث کنیم.
ابر های خصوصی چیست؟
بصورت ساده، ابرهای خصوصی بر اساس سخت افزار های ارائه شده تحت پیشنهاد سازمان های پیشنهاد دهنده سرویس های وابسته پورتال های سرویس های خصوصی(سلف سرویس) است. ابر های خصوصی ارائه های جهت داری را پیشنهاد می دهد که در مدل های محاسبه قدیمی و قبلی در دسترس نبوده است که شامل فراهم سازی منابع کامپیوتری سریع همراه خدمات واحد های تجاری فردی است.
خدمات های زیر ساخت تک مستاجره ایی هستند که می توانند توسط سازمان ها یا مرکز داده های شخص ثالث فرضی مدیریت شوند. ابر های خصوصی می توانند با استفاده از استفاده بسته های ابری زیر ساخت همانند Eucalyptus، OpenStack و غیره یا توسط اضافه سازی اتوماسیون، مدیریت، و پتانسیل های فراهم سازی ,آرایش بندی شوند تا زیر ساخت ها را مجازی سازی نمایند. مهم نیست که چند نفر یک ابر خصوصی را همانند نتایج آن در منابع موجود در واحد های مرکزی که در دسترس کاربران فراهم کننده ، مدیریت و مشاهده تداخل کاربری مدیریت ارایش می دهند.
بر خلاف ابر های عمومی، ابر های خصوصی فزونگر های راسی هستند اما کنترل بیشتر و امنیت بالاتری را ارعه می دهند. Trend Micro یک شرکت امنیتی ابریبا انجام یک نظر سنجی , اطلاعاتی را بر اجرای ابر ی بدست می دهد.
نتیجه بررسی Trend Micro
بررسی اخیر بدست آمده توسط Trend Micro بعضی بینش هایی را به چشم داشت ها و مفهومات تجارت در مورد تکنولوژی ابری ارائه می دهد. این بررسی در 6 کشور با 1200 پاسخ دهنده از شرکت های با حداقل 500 کارمند انجام شده است. بعضی از نتایج کلیدی شامل:
50% پاسخ های این بررسی به درک امنیت به عنوان یک دلیل کلیدی برای عقب نگه داشتن تطابق تکنولوژی ابری اشاده دارد.
40% نتایج می گویند که امنیت فناوری اطلاعات آنها نیازمند این است که توسط ارائه دهندگان ابری مورد ملاقات قرار نگیرد.
48% پاسخ دهندگان در مورد عملکرد و واقع گرایی خدمات ابری نگران بودند.
دیگر محدودیت ها برای تطابق ابری شامل: 27% در مورد عدم وضوح تسهیلات مرکز داده ها، سخت افزار و ناکامی در بازیابی توسط ارائه دهندگان ابر های عمومی نگران بودند. 27% پاسخ گر ها پذیرش به عنوان یک اجرای محدود را بازگو می کردند و 25% در مورد قفل سازی توسط فروشندگان نگران بودند.
گرچه مفهوم این پاسخ ها در بررسی به بعضی از محدودیت ها برای تطابق ابری اشاره دارد اما این موارد می توانند هم بر ابر های عمومی و هم بر ابر های خصوصی با استفاده از یک امنیت شایسته فایق ایند. در این مقاله ما در مورد سود های ویژه در مورد ابر های خصوصی، در نظر گیری امنیت واحد و بهترین اجرا ها در مورد حذف محدودیت های اجرایی بحث خواهیم نمود.
مزایا:
گرچه ابر های خصوصی عدم بعضی از سود های ابر های اقتصادی را ندارد و در صعود پذیری در مقایسه با ابر های عمومی محدود است اما مزایای مناسب دیگری را برای کاربران تجارت پیشنهاد می دهد.
حفظ هزینه ها
سود کلیدی منابع بهتر استفاده شده توسط کشش نتیجه بخش و توزیع منابع را می دهد. این نتایج در یک کاهش شدید اتلاف منابع، پیشنهاد افزایش حفظ هزینه های زیر ساخت وجود دارد.
فراهم سازی یک مدل قابل پشتیبانی که به واحد های فردی کمک می کند تا از بودجه های خود بهتر استفاده کند، به ویژه در جو اقتصادی امروزه این بودجه ها توسط هزینه های سنگین تر محدود می شوند.
حذف نیازمندی ها برای طراحی دوباره کاربری های موجود به منظور بدست آوری محیط ابر های عمومی و در نهایت صرفه جویی در هر هزینه اضافی.
چابکی تجارت
ارائه دهنده دسترسی وابسته برای تمامی واحد های تجاری بدون مئطلی طولانی مدت همراه با فرآیند های فناوری اطلاعات قدیمی. این نتایج در چابکی افزایش یافته در میان تمامی واحد های تجاری، سودگیری سازمان ها در هزینه ها، زمان سریع تر برای تجارت و تولید بیشتر را به همراه دارد.
مدیریت, میزان کار بهتر ارائه شده در آرایش سریع تر، مدیریت آسان تر، واقع گرایی بالاتر از زیر ساخت های فناوری اطلاعات قدیمی را دارد.
امنیت، کنترل و سفارشی سازی
پیشنهاد امنیت بهتر در ابر های عمومی. این مسئله در رویارویی با بعضی از نیاز ها برای ایجاد رضایت مهم می باشد. داشتن یک زیر ساخت ابر عمومی نگرانی ها در مورد عدم وضوح در ارائه دهده سرویس را دور نگه می دارد.
کنترل بیشتری را بر سخت افزار های بنیادی به نسبت عملکرد چند تکلیفی ابر عمومی ایجاد می کند. در نظر گرفتن نگرانی های بیان شده در مورد پاسخ های این بررسی د رمورد عملکرد و واقع گرایی پیشنهاد شده توسط ارائه دهندگان خدمات ابر عمومی را نیز دارد.
بضاعت سفاشی سازی بهتری از زیر ساخت برای رویارویی با نیاز های عملکردی سازمان ها دارد.
نگرانی های امنیتی
گرچه ابر های خصوصی امنیت و کنترل بیشتری را به نسبت ابر های عمومی ارائه می دهد، یک حرکت از محیط محاسبه قدیمی به یک محیط ابری نیازمند مجموعه متفاوتی از نگرانی امنیتی است. در این بخش ما بعضی از این نگرانی ها را مطرح می سازیم و در بخش بعدی ما راه حل هایی را که می تواند با گرفتن مزایا ی ایمن از تکنولوژی ابری ارایش پیدا کند را پیشنهاد می دهیم. بعضی از ایده های امنیتی قدیمی به زیر ساخت های فیزیکی گره خورده و نمی تواند در محیط ابری بکار برده شود. مشابها امنیت می تواند با نیاز های طبیعی وابسته از محیط ابر روبرو شود. بعضی از ملاحظات امنیتی در ابر خصوصی عبارتند از:
پیرامون های متغییر و قابل ارتجاع
در ابر خصوصی منابع کشش مرکزی دارند (منابع به طور متمرکزبا هم مخلوط)و به خواسته مورد نظر می رسند. منابع استفاده شده بر اساس نیاز های کاربر تغییر ارتجاعی دارند. تاجران نیاز به حرکت از از پیرامون ایده های ثابت از دنیای محاسبه قدیمی به یک پیرامون نامرئی و ارتجاعی دارند. به علاوه بیشتر پشتیبانی های ایمنی امروزه مهاجرت VM را پشتیبانی می کنند که به معنی ماشین های مجازی هستند که به یک سخت افزار ویژه یا یک شبکه متصل نیستند. این امر در میان دیگر ویژه گی های ابر همانند مقیاس گزاری اطمینان این را می دهد که پیرامون ها همیشه در حال تغییر هستند.
مدیریت و مسائل بازداری کننده(مهار مسائل)
در ابر های خصوصی جایی که منابع کشش مرکزی دارند و به سازمان ها می رسند، مدیریت امنیت، برآورد توانایی های ارزشمند و تثبیت عیب های امنیتی متفاوت و بسیار پویا هستند، تا اندازه ای در طبیعت ارتجاعی و همچنین با توجه به این حقیقت که سازمان های چند گانه، کاربران و دامنه ها دارای مجموعه های متفاوتی از سیاست ها و تدبیر ها هستند.
کنترل ویژه دستگاهای خاص نا موثر
بر خلاف فناوری اطلاعات قدیمی، کنترل ویژه دستگاهی همانند محدود سازی بر اساس آدرس های MAC و غیره کار آمد نیست چرا که ما با ماشین های مجازی سر و کار داریم که به سخت افزار های ویژه متصل نیستند.
سیاست ها برای محیط پویا
بر خلاف فناوری اطلاعات قدیمی، امنیت سیاسی نیاز به تطابق و با هوشی و عدم اتصال به نواحی مورد اعتماد بر اساس سخت افزار های فیزیکی دارد.
خطرات نشت داده ها
شکست انبار های سازمانی محیط ابری و پیشنهاد افزایش دسترسی به ویژه در محیط خارج سازمان بدون کارمند اگر قابلیت دسترسی را به منابع کامپیوتری وابسته بدهد ایجاد می گردد. قفل کردن اطلاعات مناسب نیست چرا که باعث ایجاد یک مسئله می شود که باعث خوشه های نا خواسته می شود. حفظ داده ها از ترشح و درز پیدا کردن در محیط ابری بسیار ضروری است.
بهترین شیوه های امنیتی
تهدید این چشم انداز در محیط ابری به چشم می خورد زیر ساخت ابر یک نیاز امنیتی جدید را ایجاد می کند. تکنولوژی ابری نیازمند تجدید نظر اعمال های امنیتی قدیمی برای رویارویی با مرکزی سازی بیشتر و محیط پویا است. در اینجا بعضی از بهترین اعمال ها وجود دارد که می تواند باعث ملایم کردن این خطر ها در ابر خصوصی شود. در این بخش ما بعضی از این اعمال های مهم را لیست نموده ایم:
امنیت سطوح VM:
حفاظت سطحی پیرامونی همانند دیوار آتشین و کنترل ویژه دستگاهی همانند محدود سازی بر اساس آدرس های MAC به کار نمی آید. به جای آن ما نیاز به ساخت دفاع در سطوح ماشین ای مجازی (VM) داریم که همراه VM به زیر ساخت ابر حرکت می کند. با وجود یک دیوار آتشین یا یک سیاست امنیتی، فناوری های امنیتی می تواند در سطوح VM طراحی گردد که بر اساس سخت افزار فیزیکی نباشد.
دفاع چند لایه ایی:
استفاده از ابزار هایی همانند دیوار آتشین، IDS/IPS، بررسی و بازبینی و غیره به سمت ماشین های مجازی می رود که مهم می باشد. به لحاظ بسیار مهم ترافیک بین ماشین های ابری می تواند بصورت مستمر توسط تنظیمات سیاسی مناسب مشاهده گردد.
مدیریت Patch :
داشتن مجموعه ای درست از سیاست ها در بین پچ بندی مهم می باشد. پچ بندی در محیط ابری بسیار سخت تر از محیط فیزیکی است چراکه VM ها می توانند در محیط ها حرکت کرده و باعث خاموشی و روشنی گردند.
داده و پنهان سازی
به منظور حفاظت داده ها در یک محیط ابری بسیار پویا، تاجران باید سیاست حفاظت داده ها را در مکان انجام دهند. داده می تواند در حالت سکون همانند حالت حرکت پنهان گردند. سیاست مدیریت کلیدی با یک حفاظت با طراحی خوب اطمینان می دهد که داده ها به طور کامل و ویژه حفظ می شوند و در اینجا داده های می توانند در دسترس پذیرش پشتیبانی و مدیریت داخلی قرار بگیرند.
پیروی از مقررات
تاجر ها باید بفهمند که ارزش تنظیم و برآورد سیاست ها و فرآیند ها در آرایش یک ابر خصوصی تغییر یابند. به عنوان مثال گزارش فعال، دسترسی، آزمون کنترل ها و غیره در یک محیط ابر خصوصی می تواند در مقایسه با محیط های قدیمی متفاوت باشند. بنابرین فهم طبیعت این تغییرات و ارزش های همراه آن: فرایند های توسعه برای جمع آوری شواهد همانند لاگ های حساب رسی، و ذخیره آنها با امنیت بالا ضروری می باشد. همچنین تاجر ها باید از انتخاب یک شنوده که تغییرات پویا و چالش های سرویس ابری را می فهمد سود ببرند.
پیشنهادات برای اجرای ابر خصوصی
اجرای ابر خصوصی
در بررسی Trend Micro 13% پاسخ گر ها یک ابر خصوصی را در تولید و 43% اجرا و یا اجرای میانه ابر خصوصی را می خواستند.
موارد استفاده ابر خصوصی
ابر های خصوصی در صنایعی با تنظیم بالا همانند نواحی اعتباری، سلامت، محاسبات علمی و غیره کاربرد دارند. مشابها تاجران خواستار اجرای کاربری های بازمانده که در ابر های خصوصی مناسب برای رفع نیاز خود پیدا می شوند هستند. به هر حال می توان متزکر شد که بیشتر کار و بار ها می تواند به ابر های عمومی با اطمینان حاصل کردن از فرایند های امنیتی حرکت کرده و اجرا شوند. در حقیقت دسترسی و مستمر بودن تجارت در ابر های عمومی سازگار با ابر های خصوصی پیشنهاد می شوند.
نتیجه گیری
ابر های خصوصی سازمان ها را با یک راه برای بهتر شدن مطلوبیت زیر ساخت با دادن مزایای بعضی از ویژگی های شبه ابر پیشنهاد می دهد در حالی که لذت بردن از امنیت و کنترل نیاز به تاجران خود دارد. ابر های خصوصی برای سازمان هایی که پذیرش مشخصی را نیاز دارند و یا نیازمند به حفاظت بالای ارزش های IP دارند بسیار کاربردی است. همچنین پنهان سازی سطوح امنیتی ماشین های مجازی می تواند اجازه دهد که داده های حساس به ابر های عمومی حرکت کنند. به هر حال سازمان در مورد حرکت کارو بار های ضروری و ماموریتی خود به ابر عمومی نگران است که این از مزایای ابر خصوصی است. حرکت به یک مدل ابری نیازمند مجموعه های متفاوت از مد نظر قرار گیری های امنیتی و خطرات همراه است که می تواند با اجرا های امنیتی بهتر ملایم تر گردند.