Tha barrachd is barrachd luchd-cleachdaidh a’ toirt am bun-structar IT gu lèir don sgòth phoblach. Ach, mura h-eil smachd an-aghaidh bhìoras gu leòr ann am bun-structar an neach-ceannach, thig fìor chunnartan saidhbear. Tha cleachdadh a’ sealltainn gu bheil suas ri 80% de na bhìorasan a th’ ann mar-thà beò gu foirfe ann an àrainneachd bhrìgheil. Anns an dreuchd seo bruidhnidh sinn mu mar as urrainn dhut goireasan IT a dhìon san sgòth phoblach agus carson nach eil anti-bhìorasan traidiseanta gu tur freagarrach airson na h-adhbharan sin.
An toiseach, innsidh sinn dhut mar a thàinig sinn chun bheachd nach eil na h-innealan dìon an-aghaidh bhìoras àbhaisteach freagarrach airson an sgòth poblach agus gu bheil feum air dòighean-obrach eile airson goireasan a dhìon.
An toiseach, mar as trice bidh solaraichean a’ toirt seachad na ceumannan riatanach gus dèanamh cinnteach gu bheil na h-àrd-ùrlaran sgòthan aca air an dìon aig ìre àrd. Mar eisimpleir, aig #CloudMTS bidh sinn a’ sgrùdadh a h-uile trafaic lìonraidh, a’ cumail sùil air logaichean de shiostaman tèarainteachd ar sgòthan, agus a’ dèanamh pentests gu cunbhalach. Feumaidh earrannan sgòthan a tha air an riarachadh do luchd-dèiligidh fa-leth a bhith air an dìon gu tèarainte cuideachd.
San dàrna h-àite, tha an roghainn clasaigeach airson cuir an-aghaidh cunnartan saidhbear a ’toirt a-steach a bhith a’ stàladh innealan riaghlaidh antivirus agus antivirus air gach inneal brìgheil. Ach, le àireamh mhòr de dh’ innealan brìgheil, faodaidh an cleachdadh seo a bhith neo-èifeachdach agus feumach air mòran ghoireasan coimpiutaireachd, mar sin a’ luchdachadh tuilleadh bun-structair an neach-ceannach agus a’ lughdachadh coileanadh iomlan an sgòth. Tha seo air a thighinn gu bhith na phrìomh riatanas airson dòighean ùra a lorg airson dìon èifeachdach an-aghaidh bhìoras a thogail airson innealan brìgheil teachdaiche.
A bharrachd air an sin, chan eil a ’mhòr-chuid de fhuasglaidhean antivirus air a’ mhargaidh air an atharrachadh gus fuasgladh fhaighinn air na duilgheadasan a thaobh dìon ghoireasan IT ann an àrainneachd sgòthan poblach. Mar riaghailt, tha iad nam fuasglaidhean EPP trom (Àrd-ùrlaran Dìon Endpoint), nach eil, a bharrachd air an sin, a ’toirt seachad an gnàthachadh riatanach air taobh teachdaiche an t-solaraiche sgòthan.
Tha e follaiseach nach eil fuasglaidhean anti-bhìoras traidiseanta gu math freagarrach airson a bhith ag obair san sgòth, leis gu bheil iad gu mòr a’ luchdachadh a’ bhun-structair bhrìgheil rè ùrachaidhean agus sganaidhean, agus nach eil na h-ìrean riatanach de riaghladh agus suidheachaidhean stèidhichte air dreuchd aca cuideachd. An ath rud, nì sinn sgrùdadh mionaideach air carson a tha feum aig an sgòth air dòighean-obrach ùra a thaobh dìon an-aghaidh bhìoras.
Dè a bu chòir a bhith comasach air antivirus ann an sgòth poblach a dhèanamh
Mar sin, leig dhuinn aire a thoirt do na mion-fhiosrachadh mu bhith ag obair ann an àrainneachd bhrìgheil:
Èifeachdas ùrachaidhean agus sganaidhean mòra clàraichte. Ma thòisicheas àireamh mhòr de dh ’innealan brìgheil a’ cleachdadh anti-bhìoras traidiseanta ùrachadh aig an aon àm, bidh “stoirm” de dh’ ùrachaidhean a ’tachairt san sgòth. Is dòcha nach bi cumhachd aoigheachd ESXi a bhios a ’toirt aoigheachd do ghrunn innealan brìgheil gu leòr gus casg a chuir air gnìomhan coltach ris a’ ruith gu bunaiteach. Bho shealladh solaraiche na sgòthan, faodaidh duilgheadas mar seo leantainn gu luchdan a bharrachd air grunn luchd-aoigheachd ESXi, a bheir gu crìch aig a ’cheann thall lùghdachadh ann an coileanadh bun-structair brìgheil sgòthan. Dh’ fhaodadh seo, am measg rudan eile, buaidh a thoirt air coileanadh innealan brìgheil luchd-dèiligidh sgòthan eile. Dh’ fhaodadh suidheachadh coltach ris èirigh nuair a thathar a’ cur air bhog mòr-sganadh: bheir giullachd aig an aon àm leis an t-siostam diosc de dh’ iomadh iarrtas co-chosmhail bho luchd-cleachdaidh eadar-dhealaichte droch bhuaidh air coileanadh an sgòth gu lèir. Le ìre àrd de choltas, bheir lùghdachadh ann an coileanadh siostam stòraidh buaidh air a h-uile neach-dèiligidh. Cha bhith luchdan cho sgiobalta a’ còrdadh ris an t-solaraiche no an luchd-ceannach aige, leis gu bheil iad a’ toirt buaidh air na “nàbaidhean” san sgòth. Bhon sealladh seo, faodaidh antivirus traidiseanta a bhith na dhuilgheadas mòr.
Cuarantine sàbhailte. Ma lorgar faidhle no sgrìobhainn a dh’ fhaodadh a bhith air an galar le bhìoras air an t-siostam, thèid a chuir gu cuarantine. Gu dearbh, faodar faidhle gabhaltach a dhubhadh às sa bhad, ach gu tric chan eil seo iomchaidh airson a ’mhòr-chuid de chompanaidhean. Tha sòn cuarantain cumanta aig antiviruses iomairt corporra nach eil air an atharrachadh gu bhith ag obair ann an sgòth an t-solaraiche - bidh a h-uile stuth gabhaltach a’ tuiteam a-steach ann. Mar eisimpleir, an fheadhainn a lorgar air coimpiutairean luchd-cleachdaidh chompanaidhean. Bidh teachdaichean an t-solaraiche sgòthan “beò” anns na roinnean aca fhèin (no luchd-gabhail). Tha na roinnean sin neo-shoilleir agus iomallach: chan eil fios aig luchd-dèiligidh mu dheidhinn a chèile agus, gu dearbh, chan eil iad a’ faicinn na tha feadhainn eile a ’toirt aoigheachd san sgòth. Gu dearbh, dh ’fhaodadh an cuarantine coitcheann, a gheibh a h-uile neach-cleachdaidh anti-bhìoras san sgòth, a bhith a’ toirt a-steach sgrìobhainn anns a bheil fiosrachadh dìomhair no dìomhaireachd malairt. Tha seo mì-fhreagarrach airson an t-solaraiche agus an luchd-ceannach. Mar sin, chan urrainn ach aon fhuasgladh a bhith ann - cuarantine pearsanta airson gach neach-dèiligidh san roinn aige, far nach eil cothrom aig an t-solaraiche no teachdaichean eile.
Poileasaidhean tèarainteachd fa leth. Tha gach neach-dèiligidh san sgòth na chompanaidh air leth, aig a bheil an roinn IT a’ suidheachadh a poileasaidhean tèarainteachd fhèin. Mar eisimpleir, bidh luchd-rianachd a’ mìneachadh riaghailtean sganaidh agus a’ clàradh sganaidhean an-aghaidh bhìoras. Mar sin, feumaidh ionad smachd fhèin a bhith aig gach buidheann gus poileasaidhean antivirus a dhealbhadh. Aig an aon àm, cha bu chòir dha na roghainnean ainmichte buaidh a thoirt air teachdaichean sgòthan eile, agus bu chòir gum biodh an solaraiche comasach air dearbhadh gu bheil, mar eisimpleir, ùrachaidhean antivirus air an dèanamh mar as àbhaist airson a h-uile inneal brìgheil teachdaiche.
Eagrachadh bileachaidh agus ceadachd. Tha am modail sgòthan air a chomharrachadh le sùbailteachd agus a’ toirt a-steach pàigheadh dìreach airson na tha de ghoireasan IT a chleachd an neach-ceannach. Ma tha feum air, mar eisimpleir, air sgàth seusanachd, faodar an àireamh de ghoireasan a mheudachadh no a lughdachadh gu sgiobalta - uile stèidhichte air na feumalachdan gnàthach airson cumhachd coimpiutaireachd. Chan eil antivirus traidiseanta cho sùbailte - mar riaghailt, bidh an neach-dèiligidh a 'ceannach cead airson bliadhna airson àireamh ro-shuidhichte de luchd-frithealaidh no ionadan-obrach. Bidh luchd-cleachdaidh Cloud gu cunbhalach a ’dì-cheangal agus a’ ceangal innealan brìgheil a bharrachd a rèir na feumalachdan gnàthach aca - a rèir sin, feumaidh ceadan antivirus taic a thoirt don aon mhodail.
Is e an dàrna ceist dè dìreach a bhios an cead a’ còmhdach. Tha antivirus traidiseanta air a cheadachadh leis an àireamh de luchd-frithealaidh no ionadan-obrach. Chan eil ceadan stèidhichte air an àireamh de dh’ innealan brìgheil fo dhìon gu tur freagarrach taobh a-staigh modal na sgòthan. Faodaidh an neach-dèiligidh àireamh sam bith de dh ’innealan brìgheil a chruthachadh a tha iomchaidh dha bho na goireasan a tha rim faighinn, mar eisimpleir, còig no deich innealan. Chan eil an àireamh seo seasmhach airson a’ mhòr-chuid de luchd-dèiligidh; chan eil e comasach dhuinn, mar sholaraiche, sùil a chumail air na h-atharrachaidhean aige. Chan eil comas teignigeach ann airson cead fhaighinn le CPU: bidh teachdaichean a’ faighinn pròiseasairean brìgheil (vCPUn), a bu chòir a chleachdadh airson ceadachd. Mar sin, bu chòir don mhodail dìon an-aghaidh bhìoras a bhith a’ toirt a-steach comas don neach-ceannach an àireamh riatanach de vCPUn a dhearbhadh airson am faigh e ceadan an-aghaidh bhìoras.
Gèilleadh ri reachdas. Puing chudromach, oir feumaidh na fuasglaidhean a thathar a’ cleachdadh dèanamh cinnteach gu bheilear a’ cumail ri riatanasan an riaghlaiche. Mar eisimpleir, bidh “luchd-còmhnaidh” sgòthan gu tric ag obair le dàta pearsanta. Anns a ’chùis seo, feumaidh roinn sgòthan dearbhte fa-leth a bhith aig an t-solaraiche a choileanas gu h-iomlan ri riatanasan an Lagh Dàta Pearsanta. An uairsin chan fheum companaidhean an siostam gu lèir “a thogail” gu neo-eisimeileach airson a bhith ag obair le dàta pearsanta: ceannaich uidheamachd le teisteanas, ceangail agus rèitich e, agus faigh teisteanas. Airson dìon saidhbear an ISPD de luchd-dèiligidh mar sin, feumaidh an antivirus cuideachd cumail ri riatanasan reachdas na Ruis agus teisteanas FSTEC a bhith aige.
Choimhead sinn air na slatan-tomhais èigneachail a dh’ fheumas dìon anti-bhìoras san sgòth phoblach a choileanadh. An ath rud, roinnidh sinn ar n-eòlas fhèin ann a bhith ag atharrachadh fuasgladh anti-bhìoras airson a bhith ag obair ann an sgòth an t-solaraiche.
Ciamar a nì thu caraidean eadar antivirus agus sgòth?
Mar a tha ar n-eòlas air sealltainn, is e aon rud a th’ ann a bhith a’ taghadh fuasgladh stèidhichte air tuairisgeul agus sgrìobhainnean, ach tha a bhith ga bhuileachadh ann an cleachdadh ann an àrainneachd sgòthan a tha ag obair mar-thà na obair gu tur eadar-dhealaichte a thaobh iom-fhillteachd. Innsidh sinn dhut dè a rinn sinn ann an cleachdadh agus mar a dh'atharraich sinn an antivirus gus obrachadh ann an sgòth poblach an t-solaraiche. B ’e reiceadair an fhuasglaidh an-aghaidh bhìoras Kaspersky, aig a bheil pasgan a’ toirt a-steach fuasglaidhean dìon an-aghaidh bhìoras airson àrainneachdan sgòthan. Shuidhich sinn air “Kaspersky Security for Virtualization” (Light Agent).
Tha e a’ toirt a-steach aon consol Ionad Tèarainteachd Kaspersky. Àidseant aotrom agus innealan brìgheil tèarainteachd (SVM, Security Virtual Machine) agus frithealaiche amalachaidh KSC.
Às deidh dhuinn sgrùdadh a dhèanamh air ailtireachd fuasgladh Kaspersky agus na ciad dheuchainnean a dhèanamh còmhla ri innleadairean an neach-reic, dh ’èirich a’ cheist mu bhith ag aonachadh na seirbheis a-steach don sgòth. Chaidh a 'chiad bhuileachadh a dhèanamh còmhla aig làrach sgòthan Moscow. Agus is e sin a thuig sinn.
Gus trafaic lìonra a lughdachadh, chaidh co-dhùnadh SVM a chuir air gach aoigh ESXi agus “ceangal” an SVM ri luchd-aoigheachd ESXi. Anns a ’chùis seo, bidh riochdairean aotrom de dh’ innealan brìgheil fo dhìon a ’faighinn cothrom air SVM an dearbh aoigh ESXi air a bheil iad a’ ruith. Chaidh neach-gabhail rianachd fa-leth a thaghadh airson a’ phrìomh KSC. Mar thoradh air an sin, tha fo-KSCn suidhichte ann an luchd-gabhail gach neach-dèiligidh fa leth agus a’ dèiligeadh ris an KSC adhartach a tha suidhichte anns an roinn riaghlaidh. Tha an sgeama seo a 'leigeil leat gu luath fuasgladh fhaighinn air duilgheadasan a tha ag èirigh ann an luchd-gabhail luchd-gabhail.
A bharrachd air cùisean a thaobh a bhith ag àrdachadh phàirtean den fhuasgladh an-aghaidh bhìoras fhèin, bha e mar dhleastanas oirnn eadar-obrachadh lìonra a chuir air dòigh tro bhith a’ cruthachadh VxLANn a bharrachd. Agus ged a bha am fuasgladh an dùil an toiseach airson teachdaichean iomairt le sgòthan prìobhaideach, le cuideachadh bho shùbailteachd innleadaireachd agus sùbailteachd teicneòlach NSX Edge bha e comasach dhuinn fuasgladh fhaighinn air na duilgheadasan uile co-cheangailte ri dealachadh luchd-gabhail agus ceadachd.
Dh’ obraich sinn gu dlùth le innleadairean Kaspersky. Mar sin, anns a 'phròiseas a bhith a' dèanamh anailis air an ailtireachd fuasglaidh a thaobh eadar-obrachadh lìonra eadar co-phàirtean siostam, chaidh a lorg, a bharrachd air ruigsinneachd bho riochdairean aotrom gu SVM, gu bheil feum air fios air ais cuideachd - bho SVM gu riochdairean aotrom. Chan eil an ceangal lìonra seo comasach ann an àrainneachd ioma-mheudach air sgàth 's gu bheil e comasach suidheachaidhean lìonra co-ionann de dh'innealan brìgheil a dhèanamh ann an diofar luchd-gabhail sgòthan. Mar sin, air an iarrtas againn, rinn co-obraichean bhon neach-reic ath-obrachadh air an dòigh eadar-obrachadh lìonra eadar an neach-ionaid solais agus SVM a thaobh cuir às don fheum air ceangal lìonra bho SVM gu riochdairean solais.
Às deidh don fhuasgladh a bhith air a chleachdadh agus air a dhearbhadh air làrach sgòthan Moscow, rinn sinn ath-aithris air gu làraich eile, a ’toirt a-steach an roinn sgòthan dearbhte. Tha an t-seirbheis a-nis ri fhaighinn anns gach sgìre den dùthaich.
Ailtireachd fuasgladh tèarainteachd fiosrachaidh taobh a-staigh frèam dòigh-obrach ùr
Tha an sgeama coitcheann airson fuasgladh antivirus ann an àrainneachd sgòthan poblach mar a leanas:
Sgeama obrachaidh fuasgladh antivirus ann an àrainneachd sgòthan poblach #CloudMTS
Bheir sinn cunntas air feartan gnìomhachd eileamaidean fa leth den fhuasgladh san sgòth:
• Console singilte a leigeas le teachdaichean an siostam dìon a riaghladh sa mheadhan: ruith sganaidhean, smachd a chumail air ùrachaidhean agus sùil a chumail air sònaichean cuarantain. Tha e comasach poileasaidhean tèarainteachd fa leth a rèiteachadh taobh a-staigh na roinne agad.
Bu chòir a thoirt fa-near, ged a tha sinn nar solaraiche seirbheis, nach eil sinn a’ cur bacadh air na roghainnean a shuidhich teachdaichean. Is e an aon rud as urrainn dhuinn a dhèanamh na poileasaidhean tèarainteachd ath-shuidheachadh gu feadhainn àbhaisteach ma tha feum air ath-dhealbhadh. Mar eisimpleir, dh’ fhaodadh seo a bhith riatanach ma rinn an neach-dèiligidh teannachadh orra gun fhiosta no an lagachadh gu mòr. Faodaidh companaidh an-còmhnaidh ionad smachd fhaighinn le poileasaidhean bunaiteach, a dh'fhaodas e an uairsin a rèiteachadh gu neo-eisimeileach. Is e an ana-cothrom a tha aig Ionad Tèarainteachd Kaspersky nach eil an àrd-ùrlar ri fhaighinn an-dràsta ach airson siostam obrachaidh Microsoft. Ged a dh'fhaodas riochdairean aotrom obrachadh le innealan Windows agus Linux. Ach, tha Kaspersky Lab a’ gealltainn gun obraich KSC a dh’ aithghearr fo Linux OS. Is e aon de na gnìomhan cudromach aig KSC an comas cuarantine a riaghladh. Tha fear pearsanta aig gach companaidh teachdaiche san sgòth againn. Bidh an dòigh-obrach seo a’ cuir às do shuidheachaidhean far am bi sgrìobhainn le bhìoras ri fhaicinn gu poblach, mar a dh’ fhaodadh tachairt ann an cùis anti-bhìoras corporra clasaigeach le cuarantine coitcheann.
• Luchd-ionaid tlàth. Mar phàirt den mhodail ùr, tha àidseant tèarainteachd Kaspersky aotrom air a chuir a-steach air gach inneal brìgheil. Tha seo a’ cur às don fheum air an stòr-dàta an-aghaidh bhìoras a stòradh air gach VM, a lughdaicheas na tha de dh’ àite diosc ga chaitheamh. Tha an t-seirbheis ceangailte ri bun-structar sgòthan agus ag obair tro SVM, a tha ag àrdachadh dùmhlachd innealan brìgheil air aoigheachd ESXi agus coileanadh an t-siostam sgòthan gu lèir. Bidh an t-àidseant solais a’ togail ciudha de ghnìomhan airson gach inneal brìgheil: thoir sùil air an t-siostam faidhle, cuimhne, msaa. Ach tha an SVM an urra ris na h-obraichean sin a choileanadh, air am bi sinn a’ bruidhinn nas fhaide air adhart. Bidh an neach-ionaid cuideachd ag obair mar bhalla-teine, a’ cumail smachd air poileasaidhean tèarainteachd, a’ cur faidhlichean gabhaltach gu cuarantine agus a’ cumail sùil air “slàinte” iomlan an t-siostam obrachaidh air a bheil e air a chuir a-steach. Faodar seo uile a riaghladh a’ cleachdadh a’ chonsail singilte a chaidh ainmeachadh cheana.
• Tèarainteachd Mas-fhìor Machine. Bidh a h-uile gnìomh dian-ghoireasan (ùrachadh stòr-dàta an-aghaidh bhìoras, sganaidhean clàraichte) air an làimhseachadh le Inneal Virtual Security (SVM) air leth. Tha i an urra ri bhith ag obrachadh einnsean anti-bhìoras làn-chuimseach agus stòran-dàta air a shon. Faodaidh grunn SVMan a bhith ann am bun-structar IT companaidh. Tha an dòigh-obrach seo a’ meudachadh earbsachd an t-siostaim - ma dh’ fhailicheas aon inneal agus nach freagair e airson trithead diogan, bidh riochdairean gu fèin-ghluasadach a’ tòiseachadh a’ coimhead airson fear eile.
• frithealaiche amalachadh KSC. Is e aon de na pàirtean den phrìomh KSC, a bhios a’ sònrachadh a SVMan gu riochdairean solais a rèir an algairim a chaidh a shònrachadh anns na roghainnean aige, agus a bhios cuideachd a’ cumail smachd air na tha ri fhaighinn de SVMan. Mar sin, tha am modal bathar-bog seo a’ toirt cothromachadh luchdan thairis air a h-uile SVM de bhun-structar sgòthan.
Algorithm airson a bhith ag obair san sgòth: a 'lùghdachadh an luchd air a' bhun-structair
San fharsaingeachd, faodar an algairim antivirus a riochdachadh mar a leanas. Bidh an neach-ionaid a’ faighinn cothrom air an fhaidhle air an inneal brìgheil agus ga sgrùdadh. Tha toradh an dearbhaidh air a stòradh ann an stòr-dàta breithneachaidh meadhanaichte SVM (ris an canar Shared Cache), anns a bheil gach inntrigeadh a’ comharrachadh sampall faidhle sònraichte. Leigidh an dòigh-obrach seo leat dèanamh cinnteach nach tèid an aon fhaidhle a sganadh grunn thursan ann an sreath (mar eisimpleir, ma chaidh fhosgladh air diofar innealan brìgheil). Cha tèid am faidhle ath-sganadh ach ma chaidh atharraichean a dhèanamh air no ma chaidh an scan a thòiseachadh le làimh.
Cur an gnìomh fuasgladh antivirus ann an sgòth an t-solaraiche
Tha an ìomhaigh a’ sealltainn diagram coitcheann de bhuileachadh an fhuasglaidh san sgòth. Tha prìomh Ionad Tèarainteachd Kaspersky air a chleachdadh ann an raon smachd an sgòth, agus tha SVM fa leth air a chuir a-steach air gach aoigh ESXi a’ cleachdadh frithealaiche amalachaidh KSC (tha a SVM fhèin aig gach aoigh ESXi ceangailte le suidheachaidhean sònraichte air VMware vCenter Server). Bidh teachdaichean ag obair anns na roinnean sgòthan aca fhèin, far a bheil innealan brìgheil le riochdairean suidhichte. Tha iad air an riaghladh tro luchd-frithealaidh KSC fa leth a tha fon phrìomh KSC. Ma tha feum air àireamh bheag de dh ’innealan brìgheil a dhìon (suas ri 5), faodar cothrom a thoirt don neach-dèiligidh faighinn gu consol brìgheil frithealaiche KSC sònraichte. Tha eadar-obrachadh lìonraidh eadar KSCn teachdaiche agus am prìomh KSC, a bharrachd air riochdairean solais agus SVMan, air a dhèanamh a’ cleachdadh NAT tro routers brìgheil teachdaiche EdgeGW.
A rèir ar tuairmsean agus toraidhean deuchainnean cho-obraichean aig an neach-reic, bidh Light Agent a’ lughdachadh an luchd air bun-structar brìgheil teachdaichean timcheall air 25% (an taca ri siostam a’ cleachdadh bathar-bog traidiseanta an-aghaidh bhìoras). Gu sònraichte, bidh an anti-bhìoras àbhaisteach Kaspersky Endpoint Security (KES) airson àrainneachdan fiosaigeach ag ithe faisg air a dhà uimhir de ùine CPU an fhrithealaiche (2,95%) mar fhuasgladh brìgheil aotrom stèidhichte air àidseant (1,67%).
Clàr coimeas luchdan CPU
Thathas a’ cumail sùil air suidheachadh coltach ris le tricead inntrigidhean sgrìobhaidh diosc: airson anti-bhìoras clasaigeach is e 1011 IOPS a th’ ann, airson anti-bhìoras sgòthan is e 671 IOPS.
Graf coimeas ìre ruigsinneachd diosc
Leigidh am buannachd coileanaidh dhut seasmhachd bun-structair a chumail suas agus cumhachd coimpiutaireachd a chleachdadh nas èifeachdaiche. Le bhith ag atharrachadh gu obair ann an àrainneachd sgòthan poblach, chan eil am fuasgladh a’ lughdachadh coileanadh sgòthan: bidh e sa mheadhan a’ sgrùdadh fhaidhlichean agus a’ luchdachadh sìos ùrachaidhean, a’ cuairteachadh an luchd. Tha seo a’ ciallachadh, air an aon làimh, nach tèid bagairtean a tha buntainneach ri bun-structar sgòthan a chall, air an làimh eile, gun tèid na feumalachdan ghoireasan airson innealan brìgheil a lughdachadh gu cuibheasach de 25% an taca ri anti-bhìoras traidiseanta.
A thaobh comas-gnìomh, tha an dà fhuasgladh glè choltach ri chèile: gu h-ìosal tha clàr coimeas. Ach, anns an sgòth, mar a tha na toraidhean deuchainn gu h-àrd a’ sealltainn, tha e fhathast nas fheàrr fuasgladh a chleachdadh airson àrainneachdan brìgheil.
Mu chìsean taobh a-staigh frèam an dòigh-obrach ùr. Cho-dhùin sinn modal a chleachdadh a leigeas leinn ceadan fhaighinn stèidhichte air an àireamh de vCPUn. Tha seo a’ ciallachadh gum bi an àireamh de cheadan co-ionann ris an àireamh de vCPUn. Faodaidh tu an antivirus agad a dhearbhadh le bhith a 'fàgail iarrtas .
Anns an ath artaigil air cuspairean sgòthan, bruidhnidh sinn mu mean-fhàs WAFan sgòthan agus dè a tha nas fheàrr a thaghadh: bathar-cruaidh, bathar-bog no sgòth.
Chaidh an teacsa ullachadh le luchd-obrach an t-solaraiche sgòthan #CloudMTS: Denis Myagkov, prìomh ailtire agus Alexey Afanasyev, manaidsear leasachadh toraidh tèarainteachd fiosrachaidh.
Source: www.habr.com