پردازش ابري متوسط سه فضاي ابر عمومي، خصوصي، و ترکيبي
ابرهاي عمومي همان هايي هستند که با شنيدن کلمه ابر در ذهن کاربران شکل مي گيرند، يعني محيطي که در آن نيازهاي IT در قالب سرويسي مشخص از سوي يک شرکت عرضه کننده ابر تأمين مي شود.
ابر خصوصي نيز از تمامي مزاياي ابر عمومي و سرويس هاي ارائه شده در اين ابرها برخوردار است و تنها تفاوت آن اين است که خود شرکت تمامي امکانات نرم افزاري، سخت افزاري و زير ساختي ابر به خود شرکت تعلق دارد و مسئوليت اجراي امور نيز بر عهده شرکت مي باشد. ابر ترکيبي نيز الگويي است مشتمل بر هر دوي اينها يعني هم ابر خصوصي و هم عمومي.
اما بايد يادآور شد که ابرهاي خصوصي به دو نوع کلي تقسيم مي شوند: ابرهاي مستقر در شرکت ها يعني همان چيزي که در بالا گفته شد و همچنين يک فضاي خصوصي که درون يک ابر عمومي براي يک شرکت فراهم مي شود. در اين مقاله تمرکز بيشتر بر روي ابر نوع اول و راهکارها مورد نياز براي تأمين امنيت و ارائه بهتر خدمات خواهد بود.
شرکت هاي عرضه کننده ابرهاي عمومي بايد ليستي از سرويس ها، تدابير امنيتي و اطلاعاتي از اين دست را در قالب سندي از نوع SLA (توافقنامه خدمات) به مشتريانشان ارائه دهند و مشتري حق دارد که از کارآمدي، امنيت و مقياس پذيري خدمات چنين شرکت هايي اطمينان حاصل نمايد. اين شرکت ها بايد خاطر مشتريان خود را از بابت چنين مسائلي را به ميزان 100%جمع کنند و در مواقع بروز نقايص و خرابي به موقع وارد عمل شوند.
همچنين مشتري بايد بداند که داده هايش در کداميک از سرورهاي شرکت عرضه کننده ذخيره شده است و آيا اين داده ها بر روي سرورهاي آمريکا قرار دارند و يا احتمال دارد که داده هاي مشتري بر روي سرورهاي ديگري در خارج از خاک آمريکا ذخيره شده باشد؟ علت اهميت اين موضوع از آن جهت است که کشورهاي مختلف قوانين گوناگوني در ارتباط با اداره داده و بحث حفظ حريم شخصي دارند. بر فرض مثال چنانچه اين داده ها سر از کشورهايي مانند بريتانيا و يا آلمان در بياورند بايد اطلاعات کافي در مورد قوانين اين کشورها کسب شود. بنابر گفته بنيانگذار انستيتو Ponemon براي مثال اگر داده هاي يک مشتري علاوه بر سرورهاي آمريکا بر روي سرورهاي ديگري در خاک انگلستان، آلمان يا فرانسه ذخيره شود امکان آنکه اين داده ها مشمول نوعي توافق تبادل داده، شوند و مورد بهره برداري قرار گيرند زياد خواهد بود.
همچنين بنابر اظهارات رئيس ائتلاف MSP ضروري است که شرکت هاي متقاضي دريافت خدمات ابر عمومي براي اطلاع از حقوق خود برخي جوازها را بررسي نمايند. براي مثال چنانچه شرکتي با يک عرضه کننده صدا کار مي کند بايد بداند که مي تواند فراتر از نيازهاي خود از شرکت عرضه کننده طلب کند.
پرسش اينجاست که آيا شرکت عرضه کننده مي تواند علاوه بر تأمين خدمات درخواستي، امنيت آن سرويس را در چهارچوب پارامترهاي اجرايي مورد نياز شرکت شما تأمين نمايد؟ اگر اين چنين باشد عرضه کننده مناسبي را انتخاب نموده ايد و در غير اينصورت توصيه مي شود بدنبال شرکت ديگري بگرديد. با اين حساب به ياد داشته باشيد هرآنچه از يک عرضه کننده ثالث (third-party) فارق از تدابير امنيتي، مجوزها، و هرآنچه که از يک شرکت عرضه کننده خدمات ابري انتظار داريد بهتر آن است که ابر خصوصي مختص به خود را راه اندازي کنيد.
از جمله مشخصه هاي جالب شخصيت انسان آن است که گاه انتظارات انسان از طرف هاي سوم (third-party) بسيار فراتر از حدي است که از خود توقع دارد. بر فرض مثال ممکن است که براي انجام يک کار زحمت زيادي به خود ندهيد و در مقابل چنانچه شخص ديگري را مسئول انجام آن کار کنيد بيش از حد لزوم سختي و دقت به خرج خواهيد داد.
بايد بدانيد که اين پديده جايگاهي در پردازش ابري ندارد و شرکت ها بايد به همان ميزان که در مورد يک عرضه کننده ابر عمومي دقيق و سختگير هستند. در مورد ابر خصوصي خود نيز دقيق باشند. علت اين امر نيز آن است که انجام نادرست و ناکافي امور مي تواند علاوه بر فقدان يا سرقت داده ها و اختلال در ارائه سرويس پيامدهاي ناخوشايند ديگري هم بدنبال داشته باشد.
چنانچه امنيت پردازش در ابرهاي خصوصي، عمومي و يا ترکيبي براي شما اهميت دارد بايد مشخص نماييد که آيا دليلي براي دسترسي کارکنان به داده ها وجود دارد يا خير و اگر اينگونه است چه افرادي اجازه دسترسي داشته باشند. براي آنکه پردازش ابري مطابق با استانداردهاي موجود و خواست صاحبان شرکت ها انجام شود ضروري است که قوانين سختگيرانه تري در مورد اعطاء اجازه دسترسي به افراد و تمهيدات تشخيص هويت انديشيده و تدوين شود.
حقيقت آن است که ابرهاي خصوصي بسته، ابرهاي عمومي باز و ابرهاي ترکيبي داراي شکاف هستند.
اطمينان حاصل نماييد که اپليکيشن هاي شما داراي کد برطرف سازي نقايص يا اصطلاحاً Patched، خالي از اشکال (Bug-free) و ايمن باشند؛ اطمينان از اين امور در ابرهاي خصوصي همچون ابرهاي عمومي اهميت دارد. اپليکيشني که به خودي خود مخرب نيست اما ايراداتي (Bugs) در کد آن وجود دارد مي تواند هدف حملات خرابکارانه قرار گيرد.
همچنين توصيه مي شود که از تيم IT متخصص و آگاهي استفاده شود که مرتباً دانش خود را به روز کرده و توانايي کارکردن با لايه هاي مختلف سيستم را دارد و همچنين قادر به تشخيص مسيرهاي داده اي نيز باشد. در واقع امنيت يک ابر به دو عامل بستگي دارد؛ نخست يک پوشش امنيتي توزيع يافته که بر فعاليت هاي انجام شده در ابر نظارت دارد و دوم يک IDS .
چنانچه داده هاي موجود در ابر ميان کِرک ها جابجا مي شوند بايد مکانيزمي وجود داشته باشد تا تمامي جابجايي ها را به صورت بي درنگ گزارش دهد و همچنين به مکانيزم ديگري نيز براي محدود کردن اين جابجايي ها آنهم بر اساس طبقه اختصاص يافته به آن داده نياز است. اينکه محيط ابري خود را به گونه اي تنظيم نماييد که اطلاعات حساس هيچگاه از سرورهاي فيزيکي شما حذف نشوند به هيچ وجه غيرعقلاني نيست. بلکه نظارت بر مسيرهاي چنين داده هايي در يک ابر عمومي بسيار دشوار خواهد بود. بنابراين بهتر آن است که SLAها استفاده کنيد و مطمئن باشيد که عرضه کنندگان ابرهاي عمومي کار درستي انجام مي دهند. اين حق مشتري است که بداند آيا داده هايش به سرقت رفته اند يا خير، و اينکه آيا شرکت عرضه کننده کنترل ها و راه کارهاي خاصي براي تشخيص سرقت هاي احتمالي دارد يا خير. چراکه در غير اينصورت خطر به سرقت رفتن داده ها و از دست دادن آنها را به جان خريده ايد بي آنکه اطلاعي از آن داشته باشيد و يا زمان کافي براي نجات دادن اعتبار و برند شرکت خود در اختيار داشته باشيد.
اگر شرکتي يک ابر خصوصي هم داشته باشد باز هم وظيفه مديريت اين زيرساخت ها بر عهده خود شرکت خواهد بود بنابراين بهتر است برنامه ريزي هاي لازم در مورد چرخه عمر سخت افزاري ابر خصوصي، نحوه استفاده از آن و همچنين ارتقاء آن انجام شود. از جمله مزاياي يک ابر عمومي آن است که نگراني از بابت مقياس پذيري آن وجود ندارد و در مقابل چنانچه در ساخت يک ابر خصوصي به اين موضوع مهم توجه نشود در ادامه کار با مشکلات عديده اي روبرو خواهيد شد.
براي اين منظور بايد ميزان کاربرد و مصرف را مشخص نماييد؛ چنانچه نتوانيد با اطمينان از سودمندي و يا بي فايده بودن ابر خصوصي ايجاد شده در بهبود ROI يا TCOخود سخن بگوييد نمي توانيد به درستي مشخص کنيد که چه بخش هايي نياز به تغيير دارند يا حتي اساساً نيازي به تغيير هست يا خير؟
بهتر است در کمال صداقت اهداف خود در استفاده از ابر خصوصي را مشخص نموده و براي دستيابي به اين اهداف طرح مشخصي را ايجاد نماييد. صرف تمايل داشتن به استفاده از فناوري ابر کمکي به کسب و کار شما نخواهد کرد. حتي امکان دارد که در طول مراحل ارزيابي به اين نتيجه برسيد که ايجاد يک ابر خصوصي هم اثري بر کسب و کار و دستيابي به اهداف از پيش تعيين شده شما نخواهد داشت.
بايد در نظر داشت که بحث امنيت بخش عمومي ابر ترکيبي، بخش خصوصي آن، و مابقي مرکز داده ها بايد به طور جداگانه تأمين شود و در واقع اين سه در سه حوزه امنيتي جداگانه قرار دارند. آخرين پيامدي که اين کار مي تواند داشته باشد ارائه يک راه خروج (Backdoor) به مهاجم ماشين مجازي ابر عمومي براي دسترسي به پايگاه داده اپليکيشن ها وحتي بدتر از آن مرکز داده ها است. البته بايد توجه داشته باشيد که رمزنگاري اتصال مي تواند باعث کاهش پهناي باند و در نهايت افت عملکرد و کارايي شبکه شود.
پس از تهيه قطعات و ابزارهاي سخت افزاري لازم نوبت به مديريت اين کار مي رسد و در اين ميان کارکنان شرکت سهم قابل ملاحظه اي خواهند داشت. اين امور هم فعاليت هاي روزمره را در بر مي گيرد و هم دنبال کردن يک برنامه مدون درازمدت براي تعويض قطعات سخت افزاري و مسائلي از اين دست را.
علاوه بر اينها همانگونه که گفته شده مديريت تمامي تجهيزات بر عهده خود شرکت مي باشد و بنابراين ريسک مقياس پذيري اين ابر نيز بر عهده خود شما خواهد بود، اين در حالي است که از جمله مزاياي يک ابر عمومي آن است که اگر از هر چيز بيشتر بخواهيد در اختيارتان قرار خواهد گرفت در حالي که در يک ابر خصوصي افزودن ظرفيت بيشتر امر چندان ساده اي نيست.
با وجود تمامي اين نقايص اعمال تغييرات در يک ابر خصوصي به مراتب آسان تر از يک ابر عمومي است و در واقع يک ابر خصوصي به خود شرکت تعلق دارد و به راحتي مي توان آن را بر اساس نيازهاي شرکت تغيير داد. به عبارت ديگر با استفاده از يک ابر خصوصي بهتر مي توان راه کارهاي متناسب با شرکت و نيازهاي بخصوص آن را برآورده ساخت و اين قابليتي است که نبايد به سادگي از کنارش گذشت.
منبع:نشريه بزرگراه رايانه، شماره ي 142
ابر خصوصي نيز از تمامي مزاياي ابر عمومي و سرويس هاي ارائه شده در اين ابرها برخوردار است و تنها تفاوت آن اين است که خود شرکت تمامي امکانات نرم افزاري، سخت افزاري و زير ساختي ابر به خود شرکت تعلق دارد و مسئوليت اجراي امور نيز بر عهده شرکت مي باشد. ابر ترکيبي نيز الگويي است مشتمل بر هر دوي اينها يعني هم ابر خصوصي و هم عمومي.
اما بايد يادآور شد که ابرهاي خصوصي به دو نوع کلي تقسيم مي شوند: ابرهاي مستقر در شرکت ها يعني همان چيزي که در بالا گفته شد و همچنين يک فضاي خصوصي که درون يک ابر عمومي براي يک شرکت فراهم مي شود. در اين مقاله تمرکز بيشتر بر روي ابر نوع اول و راهکارها مورد نياز براي تأمين امنيت و ارائه بهتر خدمات خواهد بود.
عرضه کنندگان خدمات ابري
شرکت هاي عرضه کننده ابرهاي عمومي بايد ليستي از سرويس ها، تدابير امنيتي و اطلاعاتي از اين دست را در قالب سندي از نوع SLA (توافقنامه خدمات) به مشتريانشان ارائه دهند و مشتري حق دارد که از کارآمدي، امنيت و مقياس پذيري خدمات چنين شرکت هايي اطمينان حاصل نمايد. اين شرکت ها بايد خاطر مشتريان خود را از بابت چنين مسائلي را به ميزان 100%جمع کنند و در مواقع بروز نقايص و خرابي به موقع وارد عمل شوند.
همچنين مشتري بايد بداند که داده هايش در کداميک از سرورهاي شرکت عرضه کننده ذخيره شده است و آيا اين داده ها بر روي سرورهاي آمريکا قرار دارند و يا احتمال دارد که داده هاي مشتري بر روي سرورهاي ديگري در خارج از خاک آمريکا ذخيره شده باشد؟ علت اهميت اين موضوع از آن جهت است که کشورهاي مختلف قوانين گوناگوني در ارتباط با اداره داده و بحث حفظ حريم شخصي دارند. بر فرض مثال چنانچه اين داده ها سر از کشورهايي مانند بريتانيا و يا آلمان در بياورند بايد اطلاعات کافي در مورد قوانين اين کشورها کسب شود. بنابر گفته بنيانگذار انستيتو Ponemon براي مثال اگر داده هاي يک مشتري علاوه بر سرورهاي آمريکا بر روي سرورهاي ديگري در خاک انگلستان، آلمان يا فرانسه ذخيره شود امکان آنکه اين داده ها مشمول نوعي توافق تبادل داده، شوند و مورد بهره برداري قرار گيرند زياد خواهد بود.
همچنين بنابر اظهارات رئيس ائتلاف MSP ضروري است که شرکت هاي متقاضي دريافت خدمات ابر عمومي براي اطلاع از حقوق خود برخي جوازها را بررسي نمايند. براي مثال چنانچه شرکتي با يک عرضه کننده صدا کار مي کند بايد بداند که مي تواند فراتر از نيازهاي خود از شرکت عرضه کننده طلب کند.
پرسش اينجاست که آيا شرکت عرضه کننده مي تواند علاوه بر تأمين خدمات درخواستي، امنيت آن سرويس را در چهارچوب پارامترهاي اجرايي مورد نياز شرکت شما تأمين نمايد؟ اگر اين چنين باشد عرضه کننده مناسبي را انتخاب نموده ايد و در غير اينصورت توصيه مي شود بدنبال شرکت ديگري بگرديد. با اين حساب به ياد داشته باشيد هرآنچه از يک عرضه کننده ثالث (third-party) فارق از تدابير امنيتي، مجوزها، و هرآنچه که از يک شرکت عرضه کننده خدمات ابري انتظار داريد بهتر آن است که ابر خصوصي مختص به خود را راه اندازي کنيد.
از جمله مشخصه هاي جالب شخصيت انسان آن است که گاه انتظارات انسان از طرف هاي سوم (third-party) بسيار فراتر از حدي است که از خود توقع دارد. بر فرض مثال ممکن است که براي انجام يک کار زحمت زيادي به خود ندهيد و در مقابل چنانچه شخص ديگري را مسئول انجام آن کار کنيد بيش از حد لزوم سختي و دقت به خرج خواهيد داد.
بايد بدانيد که اين پديده جايگاهي در پردازش ابري ندارد و شرکت ها بايد به همان ميزان که در مورد يک عرضه کننده ابر عمومي دقيق و سختگير هستند. در مورد ابر خصوصي خود نيز دقيق باشند. علت اين امر نيز آن است که انجام نادرست و ناکافي امور مي تواند علاوه بر فقدان يا سرقت داده ها و اختلال در ارائه سرويس پيامدهاي ناخوشايند ديگري هم بدنبال داشته باشد.
ابر خصوصي
چنانچه امنيت پردازش در ابرهاي خصوصي، عمومي و يا ترکيبي براي شما اهميت دارد بايد مشخص نماييد که آيا دليلي براي دسترسي کارکنان به داده ها وجود دارد يا خير و اگر اينگونه است چه افرادي اجازه دسترسي داشته باشند. براي آنکه پردازش ابري مطابق با استانداردهاي موجود و خواست صاحبان شرکت ها انجام شود ضروري است که قوانين سختگيرانه تري در مورد اعطاء اجازه دسترسي به افراد و تمهيدات تشخيص هويت انديشيده و تدوين شود.
حقيقت آن است که ابرهاي خصوصي بسته، ابرهاي عمومي باز و ابرهاي ترکيبي داراي شکاف هستند.
اطمينان حاصل نماييد که اپليکيشن هاي شما داراي کد برطرف سازي نقايص يا اصطلاحاً Patched، خالي از اشکال (Bug-free) و ايمن باشند؛ اطمينان از اين امور در ابرهاي خصوصي همچون ابرهاي عمومي اهميت دارد. اپليکيشني که به خودي خود مخرب نيست اما ايراداتي (Bugs) در کد آن وجود دارد مي تواند هدف حملات خرابکارانه قرار گيرد.
همچنين توصيه مي شود که از تيم IT متخصص و آگاهي استفاده شود که مرتباً دانش خود را به روز کرده و توانايي کارکردن با لايه هاي مختلف سيستم را دارد و همچنين قادر به تشخيص مسيرهاي داده اي نيز باشد. در واقع امنيت يک ابر به دو عامل بستگي دارد؛ نخست يک پوشش امنيتي توزيع يافته که بر فعاليت هاي انجام شده در ابر نظارت دارد و دوم يک IDS .
چنانچه داده هاي موجود در ابر ميان کِرک ها جابجا مي شوند بايد مکانيزمي وجود داشته باشد تا تمامي جابجايي ها را به صورت بي درنگ گزارش دهد و همچنين به مکانيزم ديگري نيز براي محدود کردن اين جابجايي ها آنهم بر اساس طبقه اختصاص يافته به آن داده نياز است. اينکه محيط ابري خود را به گونه اي تنظيم نماييد که اطلاعات حساس هيچگاه از سرورهاي فيزيکي شما حذف نشوند به هيچ وجه غيرعقلاني نيست. بلکه نظارت بر مسيرهاي چنين داده هايي در يک ابر عمومي بسيار دشوار خواهد بود. بنابراين بهتر آن است که SLAها استفاده کنيد و مطمئن باشيد که عرضه کنندگان ابرهاي عمومي کار درستي انجام مي دهند. اين حق مشتري است که بداند آيا داده هايش به سرقت رفته اند يا خير، و اينکه آيا شرکت عرضه کننده کنترل ها و راه کارهاي خاصي براي تشخيص سرقت هاي احتمالي دارد يا خير. چراکه در غير اينصورت خطر به سرقت رفتن داده ها و از دست دادن آنها را به جان خريده ايد بي آنکه اطلاعي از آن داشته باشيد و يا زمان کافي براي نجات دادن اعتبار و برند شرکت خود در اختيار داشته باشيد.
اگر شرکتي يک ابر خصوصي هم داشته باشد باز هم وظيفه مديريت اين زيرساخت ها بر عهده خود شرکت خواهد بود بنابراين بهتر است برنامه ريزي هاي لازم در مورد چرخه عمر سخت افزاري ابر خصوصي، نحوه استفاده از آن و همچنين ارتقاء آن انجام شود. از جمله مزاياي يک ابر عمومي آن است که نگراني از بابت مقياس پذيري آن وجود ندارد و در مقابل چنانچه در ساخت يک ابر خصوصي به اين موضوع مهم توجه نشود در ادامه کار با مشکلات عديده اي روبرو خواهيد شد.
براي اين منظور بايد ميزان کاربرد و مصرف را مشخص نماييد؛ چنانچه نتوانيد با اطمينان از سودمندي و يا بي فايده بودن ابر خصوصي ايجاد شده در بهبود ROI يا TCOخود سخن بگوييد نمي توانيد به درستي مشخص کنيد که چه بخش هايي نياز به تغيير دارند يا حتي اساساً نيازي به تغيير هست يا خير؟
بهتر است در کمال صداقت اهداف خود در استفاده از ابر خصوصي را مشخص نموده و براي دستيابي به اين اهداف طرح مشخصي را ايجاد نماييد. صرف تمايل داشتن به استفاده از فناوري ابر کمکي به کسب و کار شما نخواهد کرد. حتي امکان دارد که در طول مراحل ارزيابي به اين نتيجه برسيد که ايجاد يک ابر خصوصي هم اثري بر کسب و کار و دستيابي به اهداف از پيش تعيين شده شما نخواهد داشت.
ترکيبي يا عمومي، تفاوتي ندارد
بايد در نظر داشت که بحث امنيت بخش عمومي ابر ترکيبي، بخش خصوصي آن، و مابقي مرکز داده ها بايد به طور جداگانه تأمين شود و در واقع اين سه در سه حوزه امنيتي جداگانه قرار دارند. آخرين پيامدي که اين کار مي تواند داشته باشد ارائه يک راه خروج (Backdoor) به مهاجم ماشين مجازي ابر عمومي براي دسترسي به پايگاه داده اپليکيشن ها وحتي بدتر از آن مرکز داده ها است. البته بايد توجه داشته باشيد که رمزنگاري اتصال مي تواند باعث کاهش پهناي باند و در نهايت افت عملکرد و کارايي شبکه شود.
نکات مهم
پس از تهيه قطعات و ابزارهاي سخت افزاري لازم نوبت به مديريت اين کار مي رسد و در اين ميان کارکنان شرکت سهم قابل ملاحظه اي خواهند داشت. اين امور هم فعاليت هاي روزمره را در بر مي گيرد و هم دنبال کردن يک برنامه مدون درازمدت براي تعويض قطعات سخت افزاري و مسائلي از اين دست را.
علاوه بر اينها همانگونه که گفته شده مديريت تمامي تجهيزات بر عهده خود شرکت مي باشد و بنابراين ريسک مقياس پذيري اين ابر نيز بر عهده خود شما خواهد بود، اين در حالي است که از جمله مزاياي يک ابر عمومي آن است که اگر از هر چيز بيشتر بخواهيد در اختيارتان قرار خواهد گرفت در حالي که در يک ابر خصوصي افزودن ظرفيت بيشتر امر چندان ساده اي نيست.
با وجود تمامي اين نقايص اعمال تغييرات در يک ابر خصوصي به مراتب آسان تر از يک ابر عمومي است و در واقع يک ابر خصوصي به خود شرکت تعلق دارد و به راحتي مي توان آن را بر اساس نيازهاي شرکت تغيير داد. به عبارت ديگر با استفاده از يک ابر خصوصي بهتر مي توان راه کارهاي متناسب با شرکت و نيازهاي بخصوص آن را برآورده ساخت و اين قابليتي است که نبايد به سادگي از کنارش گذشت.
منبع:نشريه بزرگراه رايانه، شماره ي 142
