ለምን ባህላዊ ጸረ-ቫይረስ ለህዝብ ደመናዎች ተስማሚ አይደሉም። ታዲያ ምን ማድረግ አለብኝ?

ቁጥራቸው እየጨመረ የመጣ ተጠቃሚዎች አጠቃላይ የአይቲ መሠረተ ልማታቸውን ወደ ህዝባዊ ደመና እያመጡ ነው። ነገር ግን የጸረ-ቫይረስ ቁጥጥር በደንበኛው መሠረተ ልማት ውስጥ በቂ ካልሆነ ከባድ የሳይበር አደጋዎች ይነሳሉ. ልምምድ እንደሚያሳየው እስከ 80% የሚሆኑ ነባር ቫይረሶች በምናባዊ አካባቢ ውስጥ ፍጹም በሆነ ሁኔታ ይኖራሉ። በዚህ ልኡክ ጽሁፍ ውስጥ የ IT ሀብቶችን በአደባባይ ደመና ውስጥ እንዴት መጠበቅ እንዳለብን እና ለምን ባህላዊ ፀረ-ቫይረስ ለእነዚህ አላማዎች ሙሉ በሙሉ ተስማሚ እንዳልሆኑ እንነጋገራለን.

ለመጀመር, የተለመደው የጸረ-ቫይረስ መከላከያ መሳሪያዎች ለህዝብ ደመና ተስማሚ እንዳልሆኑ እና ሌሎች ሀብቶችን ለመጠበቅ የሚረዱ ዘዴዎች እንደሚያስፈልጉ ወደ ሃሳቡ እንዴት እንደመጣን እንነግርዎታለን.

በመጀመሪያ፣ አቅራቢዎች በአጠቃላይ የደመና መድረኮቻቸው በከፍተኛ ደረጃ እንዲጠበቁ ለማድረግ አስፈላጊ እርምጃዎችን ይሰጣሉ። ለምሳሌ፣ በ#CloudMTS ሁሉንም የአውታረ መረብ ትራፊክ እንመረምራለን፣የእኛ የደመና ደህንነት ስርዓቶች ምዝግብ ማስታወሻዎችን እንቆጣጠራለን እና በመደበኛነት ፔንታቶችን እንፈፅማለን። ለግል ደንበኞች የተመደቡ የክላውድ ክፍሎችም ደህንነቱ በተጠበቀ ሁኔታ ሊጠበቁ ይገባል።

በሁለተኛ ደረጃ የሳይበር አደጋዎችን ለመዋጋት የሚታወቀው አማራጭ በእያንዳንዱ ቨርቹዋል ማሽን ላይ ጸረ-ቫይረስ እና የጸረ-ቫይረስ አስተዳደር መሳሪያዎችን መጫን ያካትታል. ይሁን እንጂ ብዙ ቁጥር ያላቸው ቨርቹዋል ማሽኖች ይህ አሰራር ውጤታማ ያልሆነ እና ከፍተኛ መጠን ያለው የኮምፒዩተር ሀብቶችን ይፈልጋል, በዚህም የደንበኞችን መሠረተ ልማት የበለጠ በመጫን እና የደመናው አጠቃላይ አፈፃፀም ይቀንሳል. ይህ ለደንበኛ ምናባዊ ማሽኖች ውጤታማ የፀረ-ቫይረስ መከላከያ ለመገንባት አዳዲስ አቀራረቦችን ለመፈለግ ቁልፍ ቅድመ ሁኔታ ሆኗል.

በተጨማሪም ፣ በገበያ ላይ ያሉ አብዛኛዎቹ የጸረ-ቫይረስ መፍትሄዎች የ IT ሀብቶችን በሕዝብ ደመና አከባቢ ውስጥ የመጠበቅ ችግሮችን ለመፍታት አልተስተካከሉም። እንደ ደንቡ, እነሱ ከባድ ክብደት ያላቸው የ EPP መፍትሄዎች (የመጨረሻ ነጥብ ጥበቃ መድረኮች) ናቸው, ከዚህም በተጨማሪ, በደመና አቅራቢው ደንበኛ በኩል አስፈላጊውን ማበጀት አይሰጡም.

በዝማኔዎች እና ፍተሻዎች ወቅት ምናባዊውን መሠረተ ልማት በቁም ነገር ስለሚጭኑ እና ሚና ላይ የተመሠረተ የአስተዳደር እና መቼቶች ስለሌላቸው ባህላዊ የፀረ-ቫይረስ መፍትሄዎች በደመና ውስጥ ለመስራት ተስማሚ እንዳልሆኑ ግልጽ ይሆናል። በመቀጠል፣ ደመናው ለፀረ-ቫይረስ ጥበቃ አዲስ አቀራረቦች ለምን እንደሚያስፈልገው በዝርዝር እንመረምራለን።

በይፋዊ ደመና ውስጥ ያለ ጸረ-ቫይረስ ምን ማድረግ መቻል አለበት።

ስለዚህ ፣ በምናባዊ አከባቢ ውስጥ ለመስራት ልዩ ትኩረት እንስጥ-

የዝማኔዎች እና የታቀዱ የጅምላ ፍተሻዎች ውጤታማነት። ተለምዷዊ ጸረ-ቫይረስን የሚጠቀሙ እጅግ በጣም ብዙ ቁጥር ያላቸው ቨርቹዋል ማሽኖች ዝማኔን በተመሳሳይ ጊዜ ከጀመሩ በደመናው ውስጥ “ማዕበል” ተብሎ የሚጠራው ዝመና ይከሰታል። በርካታ ቨርችዋል ማሽኖችን የሚያስተናግድ የESXi አስተናጋጅ ሃይል በነባሪ የሚሄዱትን ተመሳሳይ ስራዎችን ለመቆጣጠር በቂ ላይሆን ይችላል። ከደመና አቅራቢው እይታ አንጻር እንዲህ ዓይነቱ ችግር በበርካታ የ ESXi አስተናጋጆች ላይ ተጨማሪ ጭነት ሊያስከትል ይችላል, ይህም በመጨረሻ ወደ የደመና ምናባዊ መሠረተ ልማት አፈፃፀም ይቀንሳል. ይህ ከሌሎች ነገሮች በተጨማሪ የሌሎች የደመና ደንበኞች ምናባዊ ማሽኖች አፈፃፀም ላይ ተጽእኖ ሊያሳድር ይችላል. የጅምላ ፍተሻን በሚጀመርበት ጊዜ ተመሳሳይ ሁኔታ ሊፈጠር ይችላል-በተለያዩ ተጠቃሚዎች ብዙ ተመሳሳይ ጥያቄዎችን በዲስክ ሲስተም በአንድ ጊዜ ማካሄድ የጠቅላላው ደመና አፈፃፀም ላይ አሉታዊ ተጽዕኖ ያሳድራል። በከፍተኛ ደረጃ ዕድል የማከማቻ ስርዓት አፈጻጸም መቀነስ ሁሉንም ደንበኞች ይነካል. እንደነዚህ ያሉት ድንገተኛ ሸክሞች አቅራቢውንም ሆነ ደንበኞቹን አያስደስታቸውም, ምክንያቱም በደመና ውስጥ ያሉትን "ጎረቤቶች" ስለሚነኩ. ከዚህ አንፃር ባህላዊ ጸረ-ቫይረስ ትልቅ ችግር ይፈጥራል።

ደህንነቱ የተጠበቀ የኳራንቲን. በስርአቱ ላይ በቫይረስ የተያዘ ፋይል ወይም ሰነድ ከተገኘ ወደ ማቆያ ይላካል። እርግጥ ነው, የተበከለው ፋይል ወዲያውኑ ሊሰረዝ ይችላል, ነገር ግን ይህ አብዛኛውን ጊዜ ለአብዛኞቹ ኩባንያዎች ተቀባይነት የለውም. በአቅራቢው ደመና ውስጥ ለመስራት ያልተስተካከሉ የድርጅት ኢንተርፕራይዝ ፀረ-ቫይረስ እንደ ደንቡ አንድ የተለመደ የኳራንቲን ዞን አላቸው - ሁሉም የተበከሉ ነገሮች በእሱ ውስጥ ይወድቃሉ። ለምሳሌ, በኩባንያ ተጠቃሚዎች ኮምፒተሮች ላይ የሚገኙት. የደመና አቅራቢው ደንበኞች በራሳቸው ክፍል (ወይም ተከራዮች) "በቀጥታ" ይኖራሉ። እነዚህ ክፍሎች ግልጽ ያልሆኑ እና የተገለሉ ናቸው፡ ደንበኞቻቸው ስለሌላው አያውቁም እና በእርግጥ ሌሎች በደመና ውስጥ የሚያስተናግዱትን አይመለከቱም። በደመና ውስጥ ባሉ ሁሉም ጸረ-ቫይረስ ተጠቃሚዎች የሚደርሰው አጠቃላይ የኳራንቲን ሚስጥራዊ መረጃን ወይም የንግድ ሚስጥርን የያዘ ሰነድ ሊያካትት እንደሚችል ግልጽ ነው። ይህ በአቅራቢው እና በደንበኞቹ ዘንድ ተቀባይነት የለውም። ስለዚህ ፣ አንድ መፍትሄ ብቻ ሊኖር ይችላል - አቅራቢውም ሆነ ሌሎች ደንበኞች በማይደርሱበት ክፍል ውስጥ ለእያንዳንዱ ደንበኛ የግል ማቆያ።

የግለሰብ ደህንነት ፖሊሲዎች. በደመና ውስጥ ያለው እያንዳንዱ ደንበኛ የተለየ ኩባንያ ነው፣ የአይቲ ዲፓርትመንቱ የራሱን የደህንነት ፖሊሲዎች ያዘጋጃል። ለምሳሌ፣ አስተዳዳሪዎች የፍተሻ ህጎችን ይገልፃሉ እና የፀረ-ቫይረስ ቅኝቶችን ይመድባሉ። በዚህ መሠረት እያንዳንዱ ድርጅት የፀረ-ቫይረስ ፖሊሲዎችን ለማዋቀር የራሱ የቁጥጥር ማዕከል ሊኖረው ይገባል. በተመሳሳይ ጊዜ, የተገለጹት መቼቶች በሌሎች የደመና ደንበኞች ላይ ተጽዕኖ ማሳደር የለባቸውም, እና አቅራቢው ማረጋገጥ መቻል አለበት, ለምሳሌ, የጸረ-ቫይረስ ዝመናዎች ለሁሉም ደንበኛ ቨርቹዋል ማሽኖች እንደ መደበኛ ሁኔታ ይከናወናሉ.

የሂሳብ አከፋፈል እና ፍቃድ አደረጃጀት. የደመና ሞዴል በተለዋዋጭነት ተለይቶ የሚታወቅ ሲሆን በደንበኛው ጥቅም ላይ ለዋለ የአይቲ ሀብቶች መጠን ብቻ መክፈልን ያካትታል። ፍላጎት ካለ, ለምሳሌ, በወቅታዊነት ምክንያት, ከዚያም የሀብቱ መጠን በፍጥነት ሊጨምር ወይም ሊቀንስ ይችላል - ሁሉም አሁን ባለው የኮምፒዩተር ኃይል ፍላጎቶች ላይ የተመሰረተ ነው. ባህላዊ ጸረ-ቫይረስ በጣም ተለዋዋጭ አይደለም - እንደ ደንቡ ደንበኛው ለተወሰነ አገልጋይ ወይም የሥራ ቦታ ለአንድ ዓመት ፈቃድ ይገዛል ። የክላውድ ተጠቃሚዎች እንደየአሁኑ ፍላጎታቸው ተጨማሪ ቨርችዋል ማሽኖችን በየጊዜው ግንኙነታቸውን ያቋርጡ እና ያገናኛሉ - በዚህ መሰረት የጸረ-ቫይረስ ፍቃዶች አንድ አይነት ሞዴል መደገፍ አለባቸው።

ሁለተኛው ጥያቄ ፍቃዱ በትክክል የሚሸፍነው ምንድን ነው. ባህላዊ ጸረ-ቫይረስ በአገልጋዮች ወይም በጣቢያዎች ብዛት ፈቃድ ተሰጥቶታል። በተጠበቁ ምናባዊ ማሽኖች ብዛት ላይ የተመሰረቱ ፍቃዶች በደመና ሞዴል ውስጥ ሙሉ ለሙሉ ተስማሚ አይደሉም. ደንበኛው ካሉት ሀብቶች, ለምሳሌ አምስት ወይም አስር ማሽኖች ለእሱ ምቹ የሆኑ ማንኛውንም ምናባዊ ማሽኖችን መፍጠር ይችላል. ይህ ቁጥር ለአብዛኛዎቹ ደንበኞች ቋሚ አይደለም፤ እንደ አቅራቢነት ለውጦቹን መከታተል አንችልም። በሲፒዩ ፈቃድ የመስጠት ቴክኒካል ዕድል የለም፡ ደንበኞች ለፈቃድ አገልግሎት መዋል ያለበት ምናባዊ ፕሮሰሰር (vCPUs) ይቀበላሉ። ስለዚህ አዲሱ የጸረ-ቫይረስ መከላከያ ሞዴል ደንበኛው የጸረ-ቫይረስ ፍቃዶችን የሚቀበልበትን የvCPUs ብዛት የመወሰን ችሎታን ማካተት አለበት።

ህግን ማክበር። አንድ አስፈላጊ ነጥብ, ጥቅም ላይ የዋሉ መፍትሄዎች ከተቆጣጣሪው መስፈርቶች ጋር መጣጣምን ማረጋገጥ አለባቸው. ለምሳሌ, የደመና "ነዋሪዎች" ብዙውን ጊዜ ከግል ውሂብ ጋር ይሰራሉ. በዚህ አጋጣሚ አቅራቢው የግል መረጃ ህግ መስፈርቶችን ሙሉ በሙሉ የሚያከብር የተለየ የተረጋገጠ የደመና ክፍል ሊኖረው ይገባል። ከዚያ ኩባንያዎች ከግል መረጃ ጋር ለመስራት አጠቃላይ ስርዓቱን በተናጥል “መገንባት” አያስፈልጋቸውም-የተረጋገጡ መሣሪያዎችን ይግዙ ፣ ያገናኙት እና ያዋቅሩት እና የምስክር ወረቀት ይውሰዱ። ለእንደዚህ ዓይነቶቹ ደንበኞች የ ISPD የሳይበር ጥበቃ ጸረ-ቫይረስ እንዲሁ የሩሲያ ህጎችን መስፈርቶች ማክበር እና የ FSTEC የምስክር ወረቀት ሊኖረው ይገባል።

በሕዝብ ደመና ውስጥ የፀረ-ቫይረስ መከላከያ ማሟላት ያለበትን አስገዳጅ መስፈርት ተመልክተናል. በመቀጠል፣ የጸረ-ቫይረስ መፍትሄን በአቅራቢው ደመና ውስጥ ለመስራት የራሳችንን ልምድ እናካፍላለን።

በጸረ-ቫይረስ እና በደመና መካከል እንዴት ጓደኛ ማፍራት ይቻላል?

የእኛ ተሞክሮ እንደሚያሳየው በመግለጫ እና በሰነድ ላይ ተመርኩዞ መፍትሄን መምረጥ አንድ ነገር ነው, ነገር ግን ቀድሞውኑ በሚሰራ የደመና አካባቢ ውስጥ በተግባር መተግበሩ ውስብስብነት ሙሉ ለሙሉ የተለየ ስራ ነው. በተግባር ምን እንዳደረግን እና ጸረ-ቫይረስ በአገልግሎት አቅራቢው የህዝብ ደመና ውስጥ እንዲሰራ እንዴት እንዳስተካከልን እንነግርዎታለን። የጸረ-ቫይረስ መፍትሄ አቅራቢው Kaspersky ነበር፣ ፖርትፎሊዮው ለደመና አካባቢዎች የፀረ-ቫይረስ መከላከያ መፍትሄዎችን ያካትታል። በ "Kaspersky Security for Virtualization" (የብርሃን ወኪል) ላይ ተቀመጥን።

ነጠላ የ Kaspersky Security Center ኮንሶልን ያካትታል። የብርሃን ወኪል እና የደህንነት ምናባዊ ማሽኖች (SVM፣ የደህንነት ምናባዊ ማሽን) እና የKSC ውህደት አገልጋይ።

የ Kaspersky መፍትሔውን አርክቴክቸር ካጠናን በኋላ እና የመጀመሪያዎቹን ሙከራዎች ከሻጩ መሐንዲሶች ጋር ካደረግን በኋላ አገልግሎቱን ወደ ደመናው ስለማዋሃድ ጥያቄው ተነሳ። የመጀመሪያው ትግበራ በሞስኮ ደመና ቦታ ላይ በጋራ ተካሂዷል. የተገነዘብነውም ይህንኑ ነው።

የአውታረ መረብ ትራፊክን ለመቀነስ በእያንዳንዱ የESXi አስተናጋጅ ላይ SVM ለማስቀመጥ እና SVMን ከESXi አስተናጋጆች ጋር "ማሰር" ተወስኗል። በዚህ አጋጣሚ የተጠበቁ ቨርችዋል ማሽኖች የብርሃን ወኪሎች እየሮጡበት ያለውን ትክክለኛው የESXi አስተናጋጅ SVM ያገኛሉ። ለዋናው KSC የተለየ የአስተዳደር ተከራይ ተመርጧል። በውጤቱም፣ የበታች KSCዎች በእያንዳንዱ ደንበኛ ተከራዮች ውስጥ ይገኛሉ እና በአስተዳደር ክፍል ውስጥ የሚገኘውን የላቀውን KSC አድራሻ ይገልፃሉ። ይህ እቅድ በደንበኛ ተከራዮች ውስጥ የሚነሱ ችግሮችን በፍጥነት እንዲፈቱ ያስችልዎታል.

የጸረ-ቫይረስ መፍትሔ አካላትን ከማንሳት ጋር ከተያያዙ ጉዳዮች በተጨማሪ ተጨማሪ VxLANዎችን በመፍጠር የኔትወርክ መስተጋብርን የማደራጀት ሥራ አጋጥሞናል። እና ምንም እንኳን መፍትሄው በመጀመሪያ የታሰበው የግል ደመና ላላቸው የድርጅት ደንበኞች ቢሆንም ፣ በ NSX Edge ምህንድስና አዋቂነት እና የቴክኖሎጂ ተለዋዋጭነት እገዛ ከተከራዮች መለያየት እና ፈቃድ አሰጣጥ ጋር የተያያዙ ሁሉንም ችግሮች መፍታት ችለናል።

ከ Kaspersky መሐንዲሶች ጋር በቅርበት ሠርተናል። ስለዚህ የመፍትሄው አርክቴክቸርን በስርዓት አካላት መካከል ካለው የአውታረ መረብ መስተጋብር አንፃር በመተንተን ሂደት ፣ ከብርሃን ወኪሎች ወደ SVM ከመድረስ በተጨማሪ ግብረመልስም አስፈላጊ ነው - ከ SVM እስከ ብርሃን ወኪሎች። በተለያዩ የደመና ተከራዮች ውስጥ ያሉ የቨርቹዋል ማሽኖች ተመሳሳይ የአውታረ መረብ መቼቶች ሊኖሩ ስለሚችሉ ይህ የአውታረ መረብ ግንኙነት በብዙ ተከራይ አከባቢ ውስጥ የማይቻል ነው። ስለዚህ, በጥያቄያችን, ከአቅራቢው የመጡ ባልደረቦች በብርሃን ኤጀንት እና በኤስ.ኤም.ኤም መካከል ያለውን የአውታረ መረብ ግንኙነት ከ SVM ወደ ብርሃን ኤጀንቶች በማስወገድ ረገድ የአውታረ መረብ መስተጋብር ዘዴን እንደገና ሰርተዋል.

መፍትሄው በሞስኮ ደመና ጣቢያ ላይ ከተዘረጋ እና ከተፈተነ በኋላ የተረጋገጠውን የደመና ክፍልን ጨምሮ ወደ ሌሎች ጣቢያዎች ደጋግመናል። አገልግሎቱ አሁን በሁሉም የአገሪቱ ክልሎች ይገኛል።

በአዲስ አቀራረብ ማዕቀፍ ውስጥ የመረጃ ደህንነት መፍትሔ አርክቴክቸር

በሕዝብ ደመና አካባቢ ውስጥ የፀረ-ቫይረስ መፍትሄ አጠቃላይ የአሠራር ዕቅድ እንደሚከተለው ነው ።

በይፋዊ የደመና አካባቢ ውስጥ የፀረ-ቫይረስ መፍትሄ የማስኬጃ እቅድ #CloudMTS

በደመና ውስጥ የመፍትሄውን የነጠላ ንጥረ ነገሮች አሠራር ባህሪያትን እንገልፃለን-

• ደንበኞች የጥበቃ ስርዓቱን በማእከላዊነት እንዲያስተዳድሩ የሚያስችል ነጠላ ኮንሶል፡ ፍተሻዎችን ያሂዱ፣ ዝመናዎችን ይቆጣጠሩ እና የኳራንቲን ዞኖችን ይቆጣጠሩ። በእርስዎ ክፍል ውስጥ የግለሰብ የደህንነት ፖሊሲዎችን ማዋቀር ይቻላል።

ምንም እንኳን እኛ አገልግሎት ሰጪ ብንሆንም በደንበኞች በተቀመጡት መቼቶች ውስጥ ጣልቃ እንደማንገባ ልብ ሊባል ይገባል። ማድረግ የምንችለው ብቸኛው ነገር እንደገና ማዋቀር አስፈላጊ ከሆነ የደህንነት ፖሊሲዎችን ወደ መደበኛው ማቀናበር ነው። ለምሳሌ ደንበኛው በአጋጣሚ ካጠበባቸው ወይም በከፍተኛ ሁኔታ ካዳከማቸው ይህ አስፈላጊ ሊሆን ይችላል። አንድ ኩባንያ በነባሪ ፖሊሲዎች የቁጥጥር ማእከልን ሁልጊዜ መቀበል ይችላል, ከዚያም ራሱን ችሎ ማዋቀር ይችላል. የ Kaspersky ደህንነት ማእከል ጉዳቱ የመሳሪያ ስርዓቱ በአሁኑ ጊዜ ለማይክሮሶፍት ኦፕሬቲንግ ሲስተም ብቻ የሚገኝ መሆኑ ነው። ምንም እንኳን ቀላል ክብደት ያላቸው ወኪሎች ከሁለቱም ዊንዶውስ እና ሊነክስ ማሽኖች ጋር ሊሰሩ ይችላሉ. ሆኖም የ Kaspersky Lab በቅርብ ጊዜ ውስጥ KSC በሊኑክስ ኦኤስ ስር እንደሚሰራ ቃል ገብቷል። የKSC አንዱ ጠቃሚ ተግባር ኳራንቲንን የማስተዳደር ችሎታ ነው። በደመናችን ውስጥ ያለ እያንዳንዱ የደንበኛ ኩባንያ የግል አለው። ይህ አካሄድ በቫይረስ የተበከለ ሰነድ በአጋጣሚ በይፋ የሚታይበትን ሁኔታዎች ያስወግዳል፣ ልክ እንደ ክላሲክ የድርጅት ጸረ-ቫይረስ በአጠቃላይ ማግለያ ሊከሰት ይችላል።

• የብርሃን ወኪሎች. እንደ አዲሱ ሞዴል፣ በእያንዳንዱ ምናባዊ ማሽን ላይ ቀላል ክብደት ያለው የ Kaspersky Security ወኪል ተጭኗል። ይህ በእያንዳንዱ ቪኤም ላይ የፀረ-ቫይረስ ዳታቤዝ ማከማቸትን ያስወግዳል, ይህም የሚበላውን የዲስክ ቦታ መጠን ይቀንሳል. አገልግሎቱ ከደመና መሠረተ ልማት ጋር የተዋሃደ እና በኤስ.ኤም.ኤም በኩል የሚሰራ ሲሆን ይህም በ ESXi አስተናጋጅ ላይ የቨርቹዋል ማሽኖችን ውፍረት እና የጠቅላላው የደመና ስርዓት አፈፃፀምን ይጨምራል። የብርሃን ወኪሉ ለእያንዳንዱ ቨርቹዋል ማሽን የስራ ወረፋ ይገነባል፡ የፋይል ስርዓቱን ፣ ማህደረ ትውስታን ፣ ወዘተ ይመልከቱ። ነገር ግን SVM እነዚህን ስራዎች የማከናወን ሃላፊነት አለበት, ይህም በኋላ እንነጋገራለን. ተወካዩ እንደ ፋየርዎል ይሰራል፣ የደህንነት ፖሊሲዎችን ይቆጣጠራል፣ የተበከሉ ፋይሎችን ወደ ማቆያ ይልካል እና የተጫነበትን ስርዓተ ክወና አጠቃላይ “ጤና” ይቆጣጠራል። ይህ ሁሉ ቀደም ሲል የተጠቀሰውን ነጠላ ኮንሶል በመጠቀም ማስተዳደር ይቻላል.

• የደህንነት ምናባዊ ማሽን. ሁሉም ሀብትን የሚጨምሩ ተግባራት (የጸረ-ቫይረስ ዳታቤዝ ዝመናዎች፣ የታቀዱ ፍተሻዎች) የሚከናወኑት በተለየ የሴኪዩሪቲ ቨርቹዋል ማሽን (SVM) ነው። ሙሉ ለሙሉ የጸረ-ቫይረስ ሞተር እና ለእሱ የውሂብ ጎታዎች ስራ ሃላፊ ነች. የኩባንያው የአይቲ መሠረተ ልማት ብዙ SVMዎችን ሊያካትት ይችላል። ይህ አቀራረብ የስርዓቱን አስተማማኝነት ይጨምራል - አንድ ማሽን ካልተሳካ እና ለሰላሳ ሰከንዶች ምላሽ ካልሰጠ, ወኪሎች ወዲያውኑ ሌላ መፈለግ ይጀምራሉ.

• የKSC ውህደት አገልጋይ። በዋናው የ KSC አካል ውስጥ አንዱ SVM ዎቹ በቅንብሮች ውስጥ በተጠቀሰው ስልተ ቀመር መሠረት ለብርሃን ወኪሎች የሚመድበው እና እንዲሁም የኤስ.ኤም.ኤም.ዎችን ተገኝነት ይቆጣጠራል። ስለዚህ፣ ይህ የሶፍትዌር ሞጁል በሁሉም የደመና መሠረተ ልማት SVMs ላይ ጭነት ማመጣጠን ያቀርባል።

በደመና ውስጥ ለመስራት አልጎሪዝም: በመሠረተ ልማት ላይ ያለውን ጭነት መቀነስ

በአጠቃላይ የጸረ-ቫይረስ ስልተ ቀመር እንደሚከተለው ሊወከል ይችላል. ወኪሉ ፋይሉን በቨርቹዋል ማሽኑ ላይ ይደርስና ይፈትሻል። የማረጋገጫው ውጤት በጋራ የተማከለ የኤስ.ኤም.ኤም. የፍርዶች ዳታቤዝ (የተጋራ መሸጎጫ ተብሎ የሚጠራው) ውስጥ ይከማቻል፣ እያንዳንዱ ግቤት ልዩ የፋይል ናሙና የሚለይ ነው። ይህ አቀራረብ አንድ አይነት ፋይል በተከታታይ ብዙ ጊዜ እንዳይቃኝ (ለምሳሌ በተለያዩ ቨርቹዋል ማሽኖች ላይ ከተከፈተ) ለማረጋገጥ ያስችላል። ፋይሉ የሚቃኘው ለውጦች ከተደረጉ ወይም ፍተሻው በእጅ ከተጀመረ ብቻ ነው።

በአቅራቢው ደመና ውስጥ የፀረ-ቫይረስ መፍትሄ መተግበር

ምስሉ በደመና ውስጥ ያለውን የመፍትሄ አተገባበር አጠቃላይ ንድፍ ያሳያል. ዋናው የ Kaspersky ሴኪዩሪቲ ሴንተር በደመናው የቁጥጥር ዞን ውስጥ ተዘርግቷል፣ እና አንድ ግለሰብ SVM በእያንዳንዱ የ ESXi አስተናጋጅ ላይ የ KSC ውህደት አገልጋይ (እያንዳንዱ የ ESXi አስተናጋጅ የራሱ SVM በVMware vCenter Server ላይ ካለው ልዩ ቅንጅቶች ጋር ተያይዟል) ተዘርግቷል። ደንበኞች ከኤጀንቶች ጋር ምናባዊ ማሽኖች በሚገኙባቸው በራሳቸው የደመና ክፍሎች ውስጥ ይሰራሉ። የሚተዳደሩት ከዋናው የKSC በታች በሆኑ በነጠላ የKSC አገልጋዮች ነው። አነስተኛ ቁጥር ያላቸውን ቨርቹዋል ማሽኖችን (እስከ 5) ለመጠበቅ አስፈላጊ ከሆነ ደንበኛው ልዩ ልዩ የ KSC አገልጋይ ቨርቹዋል ኮንሶል መዳረሻ ሊሰጥ ይችላል። በደንበኛ ኬኤስሲዎች እና በዋናው KSC እንዲሁም በብርሃን ወኪሎች እና በኤስቪኤምዎች መካከል ያለው የአውታረ መረብ መስተጋብር በ EdgeGW ደንበኛ ምናባዊ ራውተሮች በኩል NAT በመጠቀም ይከናወናል።

እንደእኛ ግምት እና በሻጩ ውስጥ ያሉ ባልደረቦች ባደረጉት ሙከራ፣ ብርሃን ኤጀንት በደንበኞች ምናባዊ መሠረተ ልማት ላይ ያለውን ጭነት በግምት በ25% ይቀንሳል (ተለምዷዊ የጸረ-ቫይረስ ሶፍትዌር ከሚጠቀም ስርዓት ጋር ሲወዳደር)። በተለይም መደበኛው የ Kaspersky Endpoint Security (KES) ለአካላዊ አካባቢ ጸረ-ቫይረስ ቀላል ክብደት ባለው ወኪል ላይ የተመሰረተ ቨርችላላይዜሽን መፍትሄ (2,95%) የአገልጋይ ሲፒዩ ጊዜን (1,67%) በእጥፍ ማለት ይቻላል።

የሲፒዩ ጭነት ንጽጽር ገበታ

በዲስክ የመፃፍ ድግግሞሽ ተመሳሳይ ሁኔታ ይስተዋላል-ለተለመደው ጸረ-ቫይረስ 1011 IOPS ነው ፣ ለዳመና ጸረ-ቫይረስ 671 IOPS ነው።

የዲስክ መዳረሻ ተመን ንጽጽር ግራፍ

የአፈፃፀም ጥቅሙ የመሠረተ ልማት መረጋጋትን ለመጠበቅ እና የኮምፒዩተር ኃይልን በብቃት እንዲጠቀሙ ያስችልዎታል። በሕዝብ የደመና አካባቢ ውስጥ ሥራን በማጣጣም, መፍትሔው የደመና አፈጻጸምን አይቀንስም: ፋይሎችን በመሃል ላይ ይፈትሻል እና ዝመናዎችን ያወርዳል, ጭነቱን ያሰራጫል. ይህ ማለት በአንድ በኩል ከደመና መሠረተ ልማት ጋር የተያያዙ ስጋቶች አይታለፉም, በሌላ በኩል ለቨርቹዋል ማሽኖች የግብዓት መስፈርቶች ከባህላዊ ጸረ-ቫይረስ ጋር ሲነጻጸር በአማካይ በ 25% ይቀንሳል.

በተግባራዊነት, ሁለቱም መፍትሄዎች እርስ በእርሳቸው በጣም ተመሳሳይ ናቸው-ከዚህ በታች የንፅፅር ሰንጠረዥ አለ. ነገር ግን፣ በደመናው ውስጥ፣ ከላይ ያሉት የፈተና ውጤቶች እንደሚያሳዩት፣ አሁንም ለምናባዊ አካባቢዎች መፍትሄን መጠቀም ጥሩ ነው።

በአዲሱ አቀራረብ ማዕቀፍ ውስጥ ስላሉት ታሪፎች። በvCPU ብዛት መሰረት ፈቃድ እንድናገኝ የሚያስችል ሞዴል ለመጠቀም ወስነናል። ይህ ማለት የፍቃዶች ብዛት ከvCPUs ቁጥር ጋር እኩል ይሆናል ማለት ነው። ጥያቄ በመተው ጸረ-ቫይረስዎን መሞከር ይችላሉ። የመስመር ላይ.

ስለ ደመና ርዕሰ ጉዳዮች በሚቀጥለው መጣጥፍ ስለ ደመና WAFs ዝግመተ ለውጥ እና ምን መምረጥ የተሻለ እንደሆነ እንነጋገራለን-ሃርድዌር ፣ ሶፍትዌር ወይም ደመና።

ጽሑፉ የተዘጋጀው በደመና አቅራቢው ሠራተኞች #CloudMTS፡- ዴኒስ ማያግኮቭ፣ መሪ አርክቴክት እና አሌክሲ አፋናሲዬቭ የመረጃ ደህንነት ምርት ልማት ሥራ አስኪያጅ ናቸው።

ምንጭ: hab.com