Tá níos mó agus níos mó úsáideoirí ag tabhairt a mbonneagar TF ar fad chuig an scamall poiblí. Mar sin féin, mura leor an rialú frithvíreas i mbonneagar an chustaiméara, tagann rioscaí tromchúiseacha cibear chun cinn. Léiríonn cleachtas go bhfuil suas le 80% de na víris atá ann cheana féin ina gcónaí go foirfe i dtimpeallacht fhíorúil. Sa phost seo beimid ag caint faoi conas acmhainní TF a chosaint sa scamall poiblí agus cén fáth nach bhfuil antiviruses traidisiúnta go hiomlán oiriúnach chun na gcríoch sin.
Ar an gcéad dul síos, inseoimid duit conas a tháinig muid ar an tuairim nach bhfuil na gnáthuirlisí cosanta frithvíreas oiriúnach don scamall poiblí agus go bhfuil gá le cineálacha cur chuige eile chun acmhainní a chosaint.
Ar an gcéad dul síos, cuireann soláthraithe na bearta riachtanacha ar fáil go ginearálta chun a chinntiú go gcosnaítear a n-ardáin scamall ar ardleibhéal. Mar shampla, ag #CloudMTS déanaimid anailís ar gach trácht líonra, déanaimid monatóireacht ar logaí ár gcórais slándála néal, agus déanaimid pentests go rialta. Ní mór teascáin néal a leithdháiltear ar chliaint aonair a chosaint go slán freisin.
Ar an dara dul síos, is éard atá i gceist leis an rogha clasaiceach chun rioscaí cíbear a chomhrac ná uirlisí bainistíochta frithvíreas agus frithvíreas a shuiteáil ar gach meaisín fíorúil. Mar sin féin, le líon mór de mheaisíní fíorúla, is féidir an cleachtas seo a bheith neamhéifeachtach agus a cheangal ar líon suntasach acmhainní ríomhaireachta, rud a luchtú tuilleadh bonneagair an chustaiméara agus laghdú ar fheidhmíocht iomlán an scamall. Tá sé seo ina réamhriachtanas lárnach anois chun cur chuige nua a chuardach chun cosaint éifeachtach frithvíreas a thógáil do mheaisíní fíorúla custaiméirí.
Ina theannta sin, níl an chuid is mó de na réitigh antivirus ar an margadh in oiriúint chun na fadhbanna a bhaineann le hacmhainní TF a chosaint i dtimpeallacht scamall poiblí a réiteach. De ghnáth, is réitigh EPP trom-mheáchain iad (Ardáin Chosanta Endpoint), nach soláthraíonn, ina theannta sin, an saincheaptha riachtanach ar thaobh an chliaint den soláthraí scamall.
Is léir nach bhfuil réitigh thraidisiúnta frithvíreas oiriúnach le bheith ag obair sa scamall, ós rud é go luchtaíonn siad an bonneagar fíorúil go dáiríre le linn nuashonruithe agus scanadh, agus nach bhfuil na leibhéil riachtanacha bainistíochta agus socruithe rólbhunaithe acu freisin. Ansin, déanfaimid anailís mhionsonraithe ar an bhfáth go bhfuil cur chuige nua ag teastáil ón néal maidir le cosaint frithvíreas.
Cad ba chóir antivirus i scamall poiblí a bheith in ann a dhéanamh
Mar sin, tugaimid aird ar na sonraí a bhaineann le bheith ag obair i dtimpeallacht fhíorúil:
Éifeachtúlacht nuashonruithe agus maisscanta sceidealta. Má thionscnaíonn líon suntasach meaisíní fíorúla a úsáideann frithvíreas traidisiúnta nuashonrú ag an am céanna, tarlóidh “stoirm” nuashonruithe sa scamall. B’fhéidir nach leor cumhacht óstaigh ESXi a dhéanann óstáil ar roinnt meaisíní fíorúla chun barráiste tascanna comhchosúla a rith de réir réamhshocraithe a láimhseáil. Ó thaobh an tsoláthraí scamall, d'fhéadfadh ualaí breise a bheith mar thoradh ar fhadhb den sórt sin ar roinnt óstach ESXi, rud a fhágann go dtiocfaidh laghdú ar fheidhmíocht an bhonneagair scamall fíorúil ar deireadh. D'fhéadfadh sé seo, i measc rudaí eile, difear a dhéanamh ar fheidhmíocht meaisíní fíorúla na gcliant scamall eile. D’fhéadfadh cás den chineál céanna teacht chun cinn agus ollscanadh á sheoladh: beidh tionchar diúltach ag próiseáil comhuaineach an chórais diosca ar go leor iarrataí comhchosúla ó úsáideoirí éagsúla ar fheidhmíocht an scamall ar fad. Le leibhéal ard dóchúlachta, beidh tionchar ag laghdú ar fheidhmíocht an chórais stórála ar gach cliant. Ní shásaíonn ualaí tobanna den sórt sin an soláthraí ná a chustaiméirí, mar go gcuireann siad isteach ar na “comharsana” sa scamall. Ón dearcadh seo, is féidir le frithvíreas traidisiúnta fadhb mhór a chruthú.
Coraintín sábháilte. Má aimsítear comhad nó doiciméad a d’fhéadfadh a bheith ionfhabhtaithe le víreas ar an gcóras, seoltar chuig coraintín é. Ar ndóigh, is féidir comhad ionfhabhtaithe a scriosadh láithreach, ach is minic nach bhfuil sé seo inghlactha don chuid is mó de na cuideachtaí. Mar riail, tá crios coraintín coitianta ag antiviruses fiontair chorparáideacha nach bhfuil oiriúnaithe le bheith ag obair i scamall an tsoláthraí - titeann gach réad ionfhabhtaithe isteach ann. Mar shampla, iad siúd a fhaightear ar ríomhairí úsáideoirí cuideachta. “cónaíonn” cliaint an tsoláthraí néil ina gcuid (nó tionóntaí) féin. Tá na codanna seo teimhneach agus scoite amach: níl a fhios ag cliaint ar a chéile agus, ar ndóigh, ní fheiceann siad cad atá á óstáil ag daoine eile sa scamall. Ar ndóigh, d’fhéadfadh doiciméad ina bhfuil faisnéis rúnda nó rún trádála a bheith sa choraintín ginearálta, a mbeidh rochtain ag gach úsáideoir frithvíreas air sa scamall. Níl sé seo inghlactha don soláthraí agus dá chustaiméirí. Mar sin, ní féidir ach réiteach amháin a bheith ann - coraintín pearsanta do gach cliant ina chuid, áit nach bhfuil rochtain ag an soláthraí ná ag cliaint eile.
Beartais slándála aonair. Is cuideachta ar leith gach cliant sa scamall, a leagann a roinn TF a cuid polasaithe slándála féin. Mar shampla, sainíonn riarthóirí rialacha scanadh agus sceidealaíonn siad scananna frithvíreas. Dá réir sin, caithfidh gach eagraíocht a lárionad rialaithe féin a bheith aici chun polasaithe frithvíreas a chumrú. Ag an am céanna, níor cheart go ndéanfadh na socruithe sonraithe difear do chliaint scamall eile, agus ba cheart go mbeadh an soláthraí in ann a fhíorú, mar shampla, go ndéantar nuashonruithe antivirus mar is gnách do gach meaisín fíorúil cliant.
Billeáil agus ceadúnú a eagrú. Tá solúbthacht ag baint leis an tsamhail scamall agus ní íocann sé ach as an méid acmhainní TF a d'úsáid an custaiméir. Má tá gá, mar shampla, mar gheall ar shéasúracht, ansin is féidir méid na n-acmhainní a mhéadú nó a laghdú go tapa - go léir bunaithe ar na riachtanais reatha maidir le cumhacht ríomhaireachta. Níl antivirus traidisiúnta chomh solúbtha - mar riail, ceannaíonn an cliant ceadúnas ar feadh bliana le haghaidh líon réamhshocraithe freastalaithe nó stáisiúin oibre. Déanann úsáideoirí scamall meaisíní fíorúla breise a dhícheangal agus a nascadh go rialta ag brath ar a gcuid riachtanas reatha - dá réir sin, ní mór do cheadúnais antivirus tacú leis an tsamhail chéanna.
Is í an dara ceist ná cad go díreach a chlúdóidh an ceadúnas. Tá frithvíreas traidisiúnta ceadúnaithe ag líon na bhfreastalaithe nó na stáisiún oibre. Níl ceadúnais bunaithe ar líon na meaisíní fíorúla cosanta oiriúnach go hiomlán laistigh den tsamhail scamall. Is féidir leis an gcliant a chruthú ar aon líon na meaisíní fíorúil áisiúil dó ó na hacmhainní atá ar fáil, mar shampla, cúig nó deich meaisíní. Níl an uimhir seo seasmhach don chuid is mó de na cliaint; ní féidir linne, mar sholáthraí, a chuid athruithe a rianú. Níl aon deis theicniúil ann ceadúnas a fháil le LAP: faigheann cliaint próiseálaithe fíorúla (vCPUanna), ar cheart iad a úsáid le haghaidh ceadúnaithe. Mar sin, ba cheart go n-áireofaí leis an tsamhail nua cosanta frithvíreas an cumas atá ag an gcustaiméir an líon riachtanach vCPUanna a gheobhaidh sé ceadúnais frithvíreas a chinneadh.
Comhlíonadh na reachtaíochta. Pointe tábhachtach, toisc go gcaithfidh na réitigh a úsáidtear a chinntiú go gcomhlíontar ceanglais an rialtóra. Mar shampla, is minic a oibríonn “cónaitheoirí” scamall le sonraí pearsanta. Sa chás seo, ní mór deighleog scamall deimhnithe ar leith a bheith ag an soláthraí a chomhlíonann go hiomlán ceanglais an Dlí Sonraí Pearsanta. Ansin ní gá do chuideachtaí an córas iomlán a “thógáil” go neamhspleách chun oibriú le sonraí pearsanta: trealamh deimhnithe a cheannach, é a nascadh agus a chumrú, agus deimhniú a fháil. Chun cibearchosaint ISPD na gcliant sin, ní mór don frithvíreas ceanglais reachtaíocht na Rúise a chomhlíonadh agus deimhniú FSTEC a bheith aige.
D'fhéachamar ar na critéir éigeantacha nach mór do chosaint frithvíreas sa scamall poiblí a shásamh. Ansin, roinnfimid ár dtaithí féin maidir le réiteach frithvíreas a oiriúnú chun oibriú i néal an tsoláthraí.
Conas is féidir leat cairdeas a dhéanamh idir antivirus agus scamall?
Mar a léirigh ár dtaithí, is rud amháin é réiteach a roghnú bunaithe ar thuairisc agus doiciméadú, ach is tasc go hiomlán difriúil é a chur i bhfeidhm go praiticiúil i dtimpeallacht scamall atá ag obair cheana féin i dtéarmaí castachta. Inseoimid duit cad a rinne muid go praiticiúil agus conas a chuireamar an frithvíreas in oiriúint chun oibriú i néal poiblí an tsoláthraí. Ba é díoltóir an réitigh frithvíreas Kaspersky, a n-áirítear a phunann réitigh cosanta frithvíreas do thimpeallachtaí scamall. Socraíomar ar “Kaspersky Security for Virtualization” (Gníomhaire Solais).
Áiríonn sé consól amháin de chuid Ionad Slándála Kaspersky. Gníomhaire solais agus meaisíní fíorúla slándála (SVM, Security Virtual Machine) agus freastalaí comhtháthú KSC.
Tar éis dúinn staidéar a dhéanamh ar ailtireacht réiteach Kaspersky agus na chéad thástálacha a dhéanamh in éineacht le hinnealtóirí an díoltóra, d'éirigh an cheist maidir leis an tseirbhís a chomhtháthú sa scamall. Rinneadh an chéad chur i bhfeidhm i gcomhpháirt ag suíomh scamall Moscó. Agus sin an méid a thuig muid.
Chun trácht líonra a íoslaghdú, socraíodh SVM a chur ar gach óstaigh ESXi agus an SVM a “cheangail” leis na hóstach ESXi. Sa chás seo, cuireann gníomhairí éadroma de mheaisíní fíorúla cosanta rochtain ar SVM an ósta cruinn ESXi ar a bhfuil siad ag rith. Roghnaíodh tionónta riaracháin ar leith don phríomh KSC. Mar thoradh air sin, tá fo-KSCanna lonnaithe i dtionóntaí gach cliant aonair agus tugann siad aghaidh ar an KSC uachtarach atá suite sa deighleog bhainistíochta. Ligeann an scéim seo duit fadhbanna a thagann chun cinn i dtionóntaí cliaint a réiteach go tapa.
Chomh maith leis na fadhbanna a bhain le comhpháirteanna an réitigh frithvíreas féin a ardú, bhí an tasc againn idirghníomhaíocht líonra a eagrú trí VxLANanna breise a chruthú. Agus cé go raibh an réiteach beartaithe ar dtús do chliaint fiontair le scamaill phríobháideacha, le cabhair ó sholúbthacht innealtóireachta agus teicneolaíochta NSX Edge bhíomar in ann na fadhbanna go léir a bhaineann le scaradh tionóntaí agus ceadúnú a réiteach.
D'oibríomar go dlúth le hinnealtóirí Kaspersky. Mar sin, le linn anailís a dhéanamh ar ailtireacht réitigh i dtéarmaí idirghníomhaíochta líonra idir comhpháirteanna an chórais, fuarthas amach, chomh maith le rochtain ó ghníomhairí solais go SVM, go bhfuil gá le haiseolas freisin - ó SVM go gníomhairí solais. Níl an nascacht líonra seo indéanta i dtimpeallacht il-thionónta mar gheall ar an bhféidearthacht go mbeadh socruithe líonra comhionann le meaisíní fíorúla i dtionóntaí scamall éagsúla. Dá bhrí sin, ar ár n-iarratas, d'athoibrigh comhghleacaithe ón díoltóir an mheicníocht idirghníomhaíochta líonra idir an gníomhaire solais agus SVM maidir le deireadh a chur leis an ngá atá le nascacht líonra ó SVM le gníomhairí solais.
Tar éis an réiteach a imscaradh agus a thástáil ar shuíomh scamall Moscó, rinneamar é a mhacasamhlú chuig láithreáin eile, lena n-áirítear an deighleog scamall deimhnithe. Tá an tseirbhís ar fáil anois i ngach réigiún den tír.
Réiteach slándála faisnéise a ailtireacht faoi chuimsiú cur chuige nua
Is é seo a leanas an scéim ghinearálta maidir le réiteach frithvíreas a oibriú i dtimpeallacht scamall poiblí:
Scéim oibriúcháin réiteach frithvíreas i dtimpeallacht scamall poiblí #CloudMTS
Lig dúinn cur síos ar na gnéithe d'oibriú gnéithe aonair den réiteach sa scamall:
• Consól aonair a ligeann do chliaint an córas cosanta a bhainistiú go lárnach: scananna a reáchtáil, nuashonruithe a rialú agus monatóireacht a dhéanamh ar chriosanna coraintín. Is féidir polasaithe slándála aonair a chumrú laistigh de do mhír.
Ba chóir a thabhairt faoi deara, cé gur soláthraí seirbhíse sinn, nach gcuirimid isteach ar na socruithe atá leagtha síos ag cliaint. Is é an t-aon rud is féidir linn a dhéanamh ná na polasaithe slándála a athshocrú go dtí na cinn chaighdeánacha má tá gá le hathchumrú. Mar shampla, d’fhéadfadh sé seo a bheith riachtanach dá ndéanfadh an cliant iad a theannú nó a lagú go suntasach trí thimpiste. Is féidir le cuideachta ionad rialaithe a fháil i gcónaí le beartais réamhshocraithe, ar féidir léi a chumrú go neamhspleách ansin. Is é an míbhuntáiste a bhaineann le Kaspersky Security Center ná nach bhfuil an t-ardán ar fáil ach amháin do chóras oibriúcháin Microsoft faoi láthair. Cé gur féidir le gníomhairí éadroma oibriú le meaisíní Windows agus Linux araon. Mar sin féin, geallann Kaspersky Lab go n-oibreoidh KSC go luath amach anseo faoi Linux OS. Ceann de na feidhmeanna tábhachtacha atá ag KSC ná an cumas coraintín a bhainistiú. Tá ceann pearsanta ag gach cliant-chuideachta inár scamall. Cuireann an cur chuige seo deireadh le cásanna ina mbíonn doiciméad ionfhabhtaithe le víreas le feiceáil go poiblí trí thimpiste, mar a d’fhéadfadh tarlú i gcás frithvíreas corparáideach clasaiceach le coraintín ginearálta.
• Gníomhairí solais. Mar chuid den mhúnla nua, tá gníomhaire éadrom Slándála Kaspersky suiteáilte ar gach meaisín fíorúil. Cuireann sé seo deireadh leis an ngá atá le bunachar sonraí frithvíreas a stóráil ar gach VM, rud a laghdaíonn an méid spáis diosca atá ag teastáil. Tá an tseirbhís comhtháite leis an mbonneagar scamall agus oibríonn sé trí SVM, rud a mhéadaíonn dlús meaisíní fíorúla ar an óstach ESXi agus feidhmíocht an chórais scamall ar fad. Tógann an gníomhaire solais scuaine tascanna do gach meaisín fíorúil: seiceáil an córas comhaid, cuimhne, etc. Ach tá an SVM freagrach as na hoibríochtaí seo a dhéanamh, a labhróimid faoi níos déanaí. Feidhmíonn an gníomhaire freisin mar bhalla dóiteáin, rialaíonn sé polasaithe slándála, cuireann sé comhaid ionfhabhtaithe chuig coraintín agus déanann monatóireacht ar “shláinte” iomlán an chórais oibriúcháin ar a bhfuil sé suiteáilte. Is féidir é seo go léir a bhainistiú ag baint úsáide as an consól aonair a luadh cheana.
• Meaisín Fíorúil Slándála. Láimhseálann Meaisín Fíorúil Slándála (SVM) ar leith gach tasc atá dian ar acmhainní (nuashonruithe bunachar sonraí frithvíreas, scanadh sceidealta). Tá sí freagrach as inneall frithvíreas lán-chuimsitheach a oibriú agus as bunachair shonraí ina leith. D’fhéadfadh go mbeadh roinnt SVManna san áireamh i mbonneagar TF cuideachta. Méadaíonn an cur chuige seo iontaofacht an chórais - má theipeann ar mheaisín amháin agus nach bhfreagraíonn sé ar feadh tríocha soicind, tosaíonn gníomhairí go huathoibríoch ag lorg ceann eile.
• Freastalaí comhtháthú KSC. Is é ceann de na comhpháirteanna den phríomh-KSC, a sannann a SVManna do ghníomhairí solais de réir an algartam a shonraítear ina socruithe, agus a rialaíonn infhaighteacht SVManna freisin. Mar sin, soláthraíonn an modúl bogearraí seo cothromú ualaigh thar gach SVM den bhonneagar néal.
Algartam le haghaidh obair sa scamall: laghdú ar an ualach ar an mbonneagar
Go ginearálta, is féidir an algartam antivirus a léiriú mar seo a leanas. Faigheann an gníomhaire rochtain ar an gcomhad ar an meaisín fíorúil agus seiceálann sé é. Stóráiltear toradh an fhíoraithe i mbunachar sonraí fíoraisc láraithe SVM coiteann (ar a dtugtar Taisce Roinnte), ina sainaithnítear sampla comhaid uathúil i ngach iontráil. Ligeann an cur chuige seo duit a chinntiú nach ndéantar an comhad céanna a scanadh arís agus arís eile i ndiaidh a chéile (mar shampla, má osclaíodh é ar mheaisíní fíorúla éagsúla). Ní dhéantar an comhad a athscanadh ach amháin má tá athruithe déanta air nó má tá an scanadh tosaithe de láimh.
Réiteach frithvíreas a chur i bhfeidhm i scamall an tsoláthraí
Taispeánann an íomhá léaráid ghinearálta de chur i bhfeidhm an réitigh sa scamall. Imscartar príomh-Ionad Slándála Kaspersky i gcrios rialaithe an scamall, agus imscartar SVM aonair ar gach óstach ESXi ag baint úsáide as freastalaí comhtháthú KSC (tá a SVM féin ag gach óstach ESXi ceangailte le socruithe speisialta ar VMware vCenter Server). Oibríonn cliaint ina ndeighleoga scamall féin, áit a bhfuil meaisíní fíorúla le gníomhairí suite. Déantar iad a bhainistiú trí fhreastalaithe KSC aonair atá faoi réir an phríomh KSC. Más gá líon beag meaisíní fíorúla a chosaint (suas le 5), is féidir rochtain ar chonsól fíorúil freastalaí KSC speisialta a sholáthar don chliant. Déantar idirghníomhaíocht líonra idir KSCanna na gcliant agus na príomh-KSCanna, chomh maith le gníomhairí solais agus SBManna, ag baint úsáide as NAT trí ródairí fíorúla cliant EdgeGW.
De réir ár meastacháin agus torthaí tástálacha comhghleacaithe ag an díoltóir, laghdaíonn Light Agent an t-ualach ar bhonneagar fíorúil na gcliant faoi thart ar 25% (i gcomparáid le córas a úsáideann bogearraí traidisiúnta frithvíreas). Go háirithe, ídíonn an antivirus caighdeánach Kaspersky Endpoint Security (KES) do thimpeallachtaí fisiceacha beagnach dhá oiread ama LAP freastalaí (2,95%) mar réiteach fíorúlaithe bunaithe ar ghníomhaire éadrom (1,67%).
Cairt chomparáid ualach LAP
Breathnaítear cás den chineál céanna maidir le minicíocht na n-iontrálacha diosca-scríofa: is é 1011 IOPS é le haghaidh frithvíreas clasaiceach, is é 671 IOPS le haghaidh frithvíreas néil.
Graf comparáide ráta rochtana diosca
Ligeann an tairbhe feidhmíochta duit cobhsaíocht bhonneagair a choinneáil agus cumhacht ríomhaireachta a úsáid ar bhealach níos éifeachtaí. Trí oiriúnú d'obair i dtimpeallacht scamall poiblí, ní laghdaíonn an réiteach feidhmíocht scamall: seiceann sé go lárnach comhaid agus íoslódálann sé nuashonruithe, ag dáileadh an t-ualach. Ciallaíonn sé seo, ar thaobh amháin, nach gcaillfear bagairtí a bhaineann leis an mbonneagar scamall, ar an láimh eile, laghdófar na ceanglais acmhainní do mheaisíní fíorúla 25% ar an meán i gcomparáid le frithvíreas traidisiúnta.
Maidir le feidhmiúlacht, tá an dá réiteach an-chosúil lena chéile: thíos tá tábla comparáide. Mar sin féin, sa scamall, mar a léiríonn na torthaí tástála thuas, tá sé fós optamach réiteach a úsáid le haghaidh timpeallachtaí fíorúla.
Maidir le taraifí faoi chuimsiú an chur chuige nua. Shocraigh muid múnla a úsáid a ligeann dúinn ceadúnais a fháil bunaithe ar líon na vCPUanna. Ciallaíonn sé seo go mbeidh líon na gceadúnas cothrom le líon na vCPUanna. Is féidir leat do antivirus a thástáil trí iarratas a fhágáil .
Sa chéad alt eile ar ábhair scamall, labhairfimid faoi éabhlóid WAFanna scamall agus cad atá níos fearr a roghnú: crua-earraí, bogearraí nó scamall.
D'ullmhaigh fostaithe an tsoláthraí scamall #CloudMTS an téacs: Denis Myagkov, príomh-ailtire agus Alexey Afanasyev, bainisteoir forbartha táirgí slándála faisnéise.
Foinse: will.com