امنیت محاسبات ابری (قسمت اول)- پلت فرم مجازی سازی (بخش اول)
دراین مقاله نگاهی به مسائل امنیتی مربوط به مجازی سازی در ابر می پردازیم.
در مقاله گذشته، ابر خصوصی مایکروسافت- مروری بر امنیت Hypervisor، درباره امنیت hypervisor در ابر خصوصی مایکروسافت صحبت کردیم. اما محاسبات ابری اعم از عمومی و خصوصی، موضوع پیچیده ای است و در این سری از مقالات قصد داریم تا به بررسی برخی از پیچیدگی های آن بپردازیم. یک محیط محاسبات ابری مزایای بسیاری دارد. با این حال، باید توجه داشت در حالی که hypervisor یک مولفه مهم است، محاسبات ابری مسائلی فراتر از مجازی سازی را در برمی گیرد. به یاد داشته باشید که با توجه به NIST، یک ابر دارای ویژگی های زیر می باشد:
· سلف سرویس
· دسترسی به شبکه گسترده
· قابلیت ارتجاعی
· استرداد
· مدیریت منابع
باید دقت کرد که مجازی سازی در ردیف پنج ویژگی اصلی بالا قرار ندارد. البته، مجازی سازی باعث می شود تا به قابلیت های فعال شده توسط این پنج ویژگی راحت تر دسترسی یابید. از آن جایی که به احتمال زیاد در مرکز داده های ابر از یک یا چند پلت فرم مجازی سازی استفاده می شود (اعم از ابر عمومی یا خصوصی یا ترکیبی)، باید مسائل امنیتی مربوط به مجازی سازی در ابر بررسی شود.
قبل از آن که درباره نگرانی های امنیتی مربوط به مجازی سازی و محاسبات ابری فکر کنید، باید ابتدا بدانید که چگونه مجازی سازی در محیط ابر مورد استفاده قرار می گیرد. یک ماشین مجازی ( معمولا به عنوان "VM" نامیده می شود) معمولا سیستم عاملی است که در حال اجرای تصویری از OS می باشد. تصویر OS یک عکس فوری از سرور است و شامل دیسک ذخیره سازی مجازی است. شما نیاز به فناوری هایی دارید که این ماشین های مجازی را پشتیبانی کند. این کار با استفاده از یک Hypervisor انجام می گیرد.
پلت فرم های مختلف مجازی سازی از روش های مختلف استفاده می کنند. صرف نظر از تولیدکننده، دو نوع استاندارد برای پلت فرم های مجازی سازی وجود دارد که امروزه استفاده می شود:
· نوع اول: Hypervisorها به طور مستقیم بر روی سخت افزار bare اجرا می شوند. سیستم عامل های مهمان بر روی Hypervisor اجرا می شوند. به عنوان مثال: Hyper-Vand VMware ESX مایکروسافت.
· نوع دوم: Hypervisorها با عنوان “hosted hypervisors” نامیده می شوند و Hypervisor به عنوان برنامه ای در سیستم عامل میزبان اجرا می شود. VMها بر روی Hypervisor نوع دوم اجرا می شوند. به عنوان مثال: VirtualBox اوراکل، Parallels، Virtual PC، VMware Fusion، VMware Server، Xen و XenServer.
بحث بیشتر درباره چگونگی کار کرد مجازی سازی فراتر از این مقاله می باشد. منابع بسیار خوبی بر روی وب سایت شرکت های مایکروسافت و VMware وجود دارد و در صورت تمایل می توانید اطلاعات بیشتری درباره پلت فرم های مجازی سازی کسب نمایید. در این سری مقالات صرفا بر روی مسائل امنیتی مهم مربوط به Hypervisor می پردازیم و این مسائل امنیتی زمانی که مربوط به استفاده مجازی سازی در ابر می باشد، از اهمیت بیشتری برخوردار می شود. در زیر نگاهی به برخی از این مسائل می اندازیم:
· اولین ملاحظه امنیتی آن است که زمانی که یک ماشین مجازی جدید ایجاد می نمایید و آن را روشن می کنید، شما یک سیستم عامل جدید را به محیط تولید اضافه می کنید. صرف نظر از سیستم عامل، هر سیستم عامل مخاطرات امنیتی مخصوص به خود را دارد. این بدان معناست که شما باید بسیار مراقب باشید که هر سیستم عاملی که در محیط مجازی در حال اجراست به روز رسانی شود، نگهداری شود و نظارت مناسب برای آن در نظر گرفته شود، درست مانند هر سیستم عامل غیرمجازی که بر روی شبکه قرار دارد.
· ملاحظه امنیتی بعدی آن است که شما باید آگاه باشید، سیستم های تشخیص نفوذ شبکه که امروزه در شبکه های بزرگ استفاده می شود، لزوما در زیرساخت های مجازی با همان کیفیت کار نمی کنند. به ویژه زمانی که می خواهید ترافیک بین ماشین های مجازی که بر روی یک سرور میزبانی می شوند یا عضو یک سرور کلاستر مجازی هستند را نظارت کنید. نتیجه آن است که باید برای نظارت ترافیک بین VMها از روش های جایگزین استفاده نمایید.
· ملاحظه امنیتی مهم دیگر آن است که هنگامی که شما ماشین های مجازی را از یک سرور فیزیکی به یک سرور فیزیکی دیگر منتقل می کنید، سیستم ها ممکن است از جا به جایی ماشین های مجازی مطلع نشوند، بنابراین ممکن است پیام های هشداری تولید نمایند که نادرست است. این موقعیت حتی زمانی که شما در ارتباط با مجازی سازی از کلاستر استفاده می کنید، دشوارتر می شود.
· آخرین ملاحظه امنیتی آن است که مجازی سازی شما را ملزم می کند تا برای خدماتی که ارائه می دهید، روش های مدیریتی مختلفی را از میان تمامی راه حل ها اتخاذ نمایید. مسائلی از قبیل مدیریت پیکربندی مطلوب (DCM)، پویایی ماشین مجازی و مدیریت و برنامه ریزی ظرفیت نیاز به بازنگری دارند. علاوه بر این، ممکن است در اختصاص منابع با مشکلاتی مواجه شوید. به همین دلایل، نیاز است تا زمانی که برنامه های کاربردی و خدمات در یک محیط مجازی اجرا می شوند، توجه ویژه ای به مدیریت عملکرد داشته باشید.