وڌيڪ ۽ وڌيڪ استعمال ڪندڙ پنھنجي سڄي آئي ٽي انفراسٽرڪچر کي عوامي بادل ڏانھن آڻيندا آھن. بهرحال، جيڪڏهن اينٽي وائرس ڪنٽرول گراهڪ جي انفراسٽرڪچر ۾ ڪافي نه آهي، ته سنگين سائبر خطرا پيدا ٿين ٿا. مشق ڏيکاري ٿي ته موجوده وائرس مان 80 سيڪڙو تائين مڪمل طور تي مجازي ماحول ۾ رهن ٿا. هن پوسٽ ۾ اسين ڳالهائينداسين ته ڪيئن عوامي ڪلائوڊ ۾ آئي ٽي وسيلن جي حفاظت ڪجي ۽ ڇو روايتي اينٽي وائرس انهن مقصدن لاءِ مڪمل طور تي مناسب نه آهن.
شروع ڪرڻ لاءِ، اسان توهان کي ٻڌائينداسين ته اسان کي اهو خيال ڪيئن آيو ته عام اينٽي وائرس کان بچاءُ جا اوزار پبلڪ ڪلائوڊ لاءِ موزون ناهن ۽ وسيلن جي حفاظت لاءِ ٻيا طريقا گهربل آهن.
پهريون، مهيا ڪندڙ عام طور تي ضروري قدمن کي يقيني بڻائڻ لاء مهيا ڪن ٿا ته انهن جي ڪلائوڊ پليٽ فارمن کي اعلي سطح تي محفوظ ڪيو وڃي. مثال طور، #CloudMTS تي اسان سڀني نيٽ ورڪ ٽرئفڪ جو تجزيو ڪريون ٿا، اسان جي ڪلائوڊ جي سيڪيورٽي سسٽم جي لاگن کي مانيٽر ڪريون ٿا، ۽ باقاعده پينٽسٽ انجام ڏيون ٿا. انفرادي ڪلائنٽ لاءِ مختص ڪيل بادل جا حصا پڻ لازمي طور تي محفوظ ڪيا وڃن.
ٻيو، سائبر خطرن کي منهن ڏيڻ لاءِ کلاسک آپشن شامل آهي انسٽال ڪرڻ هڪ اينٽي وائرس ۽ اينٽي وائرس مينيجمينٽ ٽولز هر ورچوئل مشين تي. جڏهن ته، وڏي تعداد ۾ ورچوئل مشينن سان، اهو مشق غير اثرائتو ٿي سگهي ٿو ۽ ڪمپيوٽنگ وسيلن جي وڏي مقدار جي ضرورت آهي، انهي سان گڏ گراهڪ جي انفراسٽرڪچر کي وڌيڪ لوڊ ڪندي ۽ ڪلائوڊ جي مجموعي ڪارڪردگي کي گهٽائڻ. ڪسٽمر ورچوئل مشينن لاءِ موثر اينٽي وائرس تحفظ جي تعمير لاءِ نوان طريقا ڳولڻ لاءِ هي هڪ اهم شرط بڻجي چڪو آهي.
ان کان علاوه، مارڪيٽ تي سڀ کان وڌيڪ اينٽي وائرس حل عوامي بادل ماحول ۾ آئي ٽي وسيلن جي حفاظت جي مسئلن کي حل ڪرڻ لاء نه ٺاهيا ويا آهن. ضابطي جي طور تي، اهي وزني اي پي پي حل آهن (آخر پوائنٽ تحفظ پليٽ فارمز)، جيڪي، وڌيڪ، ڪلائوڊ فراهم ڪندڙ جي ڪلائنٽ پاسي تي ضروري ڪسٽمائيزيشن مهيا نٿا ڪن.
اهو واضح ٿئي ٿو ته روايتي اينٽي وائرس حل ڪلائوڊ ۾ ڪم ڪرڻ لاءِ موزون نه آهن، ڇاڪاڻ ته اهي اپڊيٽس ۽ اسڪين دوران ورچوئل انفراسٽرڪچر کي سنجيدگيءَ سان لوڊ ڪن ٿا، ۽ ان ۾ ڪردار جي بنياد تي انتظام ۽ سيٽنگ جا ضروري ليول به نه آهن. اڳيون، اسان تفصيل سان تجزيو ڪنداسين ڇو بادل کي اينٽي وائرس جي حفاظت لاء نئين طريقن جي ضرورت آهي.
عوامي بادل ۾ هڪ اينٽي وائرس ڇا ڪرڻ جي قابل هوندو
تنهن ڪري، اچو ته هڪ مجازي ماحول ۾ ڪم ڪرڻ جي خاصيتن تي ڌيان ڏيو:
تازه ڪاري جي ڪارڪردگي ۽ شيڊول ٿيل ڪاميٽي اسڪين. جيڪڏهن هڪ روايتي اينٽي وائرس استعمال ڪندي ورچوئل مشينن جو هڪ اهم تعداد هڪ ئي وقت هڪ اپڊيٽ شروع ڪن ٿا، اپڊيٽ جو هڪ نام نهاد ”طوفان“ بادل ۾ واقع ٿيندو. هڪ ESXi ميزبان جي طاقت جيڪا ڪيترن ئي ورچوئل مشينن کي ميزباني ڪري ٿي شايد ڊفالٽ طور تي هلندڙ ساڳين ڪمن جي بيراج کي سنڀالڻ لاءِ ڪافي نه هجي. ڪلائوڊ فراهم ڪندڙ جي نقطي نظر کان، اهڙو مسئلو ڪيترن ئي ESXi ميزبانن تي اضافي لوڊ ڪري سگهي ٿو، جيڪو آخرڪار ڪلائوڊ ورچوئل انفراسٽرڪچر جي ڪارڪردگي ۾ گهٽتائي جو سبب بڻجندو. اهو ٿي سگهي ٿو، ٻين شين جي وچ ۾، ٻين ڪلائوڊ ڪلائنٽ جي مجازي مشينن جي ڪارڪردگي کي متاثر ڪري. هڪ اهڙي صورتحال پيدا ٿي سگهي ٿي جڏهن هڪ ڪاميٽي اسڪين کي شروع ڪيو وڃي: هڪ ئي وقت ۾ پروسيسنگ ڊسڪ سسٽم طرفان مختلف استعمال ڪندڙن جي ڪيترن ئي ساڳئي درخواستن جي پوري ڪلائوڊ جي ڪارڪردگي تي منفي اثر انداز ٿيندي. امڪان جي اعلي درجي سان، اسٽوريج سسٽم جي ڪارڪردگي ۾ گهٽتائي سڀني گراهڪن کي متاثر ڪندي. اهڙا اوچتو لوڊ يا ته مهيا ڪندڙ يا سندس گراهڪن کي خوش نه ڪندا آهن، جيئن اهي بادل ۾ "پاڙيسري" کي متاثر ڪن ٿا. هن نقطي نظر کان، روايتي اينٽي وائرس هڪ وڏو مسئلو پيدا ڪري سگهي ٿو.
محفوظ قرنطين. جيڪڏهن هڪ فائل يا دستاويز ممڪن طور تي وائرس سان متاثر ٿيل سسٽم تي معلوم ٿئي ٿو، اهو قرنطين ڏانهن موڪليو ويو آهي. يقينا، هڪ متاثر ٿيل فائل کي فوري طور تي ختم ڪري سگهجي ٿو، پر اهو اڪثر ڪري اڪثر ڪمپنين لاء قابل قبول ناهي. ڪارپوريٽ انٽرپرائز اينٽي وائرس جيڪي نه ٺاهيا ويا آهن ڪم ڪرڻ لاءِ فراهم ڪندڙ جي بادل ۾، ضابطي جي طور تي، هڪ عام قرنطين زون آهي - سڀ متاثر ٿيل شيون ان ۾ اچي وڃن ٿيون. مثال طور، جيڪي ڪمپني استعمال ڪندڙن جي ڪمپيوٽرن تي مليا آهن. ڪلائوڊ فراهم ڪندڙ جا گراهڪ "رهن ٿا" پنهنجن حصن ۾ (يا نوڪردار). اهي حصا مبهم ۽ الڳ ٿيل آهن: گراهڪ هڪ ٻئي جي باري ۾ نه ٿا ڄاڻن ۽، يقينا، نه ڏسندا آهن ته ٻيا ڪڪر ۾ ميزباني ڪري رهيا آهن. ظاهر آهي، عام قرنطين، جيڪو ڪلائوڊ ۾ موجود سڀني اينٽي وائرس استعمال ڪندڙن تائين پهچندو، ممڪن طور تي هڪ دستاويز شامل ڪري سگھي ٿو جنهن ۾ ڳجهي معلومات يا واپار جو راز هجي. اهو مهيا ڪندڙ ۽ ان جي گراهڪن لاء ناقابل قبول آهي. تنهن ڪري، اتي صرف هڪ حل ٿي سگهي ٿو - هر ڪلائنٽ لاء ذاتي قرنطين پنهنجي حصي ۾، جتي نه فراهم ڪندڙ ۽ نه ئي ٻين مراجعين تائين رسائي آهي.
انفرادي سيڪيورٽي پاليسين. ڪلائوڊ ۾ هر ڪلائنٽ هڪ الڳ ڪمپني آهي، جنهن جو آئي ٽي ڊپارٽمينٽ پنهنجون سيڪيورٽي پاليسيون ٺاهي ٿو. مثال طور، منتظمين اسڪيننگ ضابطن جي وضاحت ڪن ٿا ۽ اينٽي وائرس اسڪين کي شيڊول ڪن ٿا. ان مطابق، هر تنظيم کي لازمي طور تي اينٽي وائرس پاليسين کي ترتيب ڏيڻ لاءِ پنهنجو ڪنٽرول سينٽر هجڻ گهرجي. ساڳئي وقت، مخصوص سيٽنگن کي ٻين ڪلائوڊ ڪلائنٽ تي اثر انداز نه ڪرڻ گهرجي، ۽ فراهم ڪندڙ کي تصديق ڪرڻ جي قابل هوندو، مثال طور، اينٽي وائرس تازه ڪاريون سڀني ڪلائنٽ ورچوئل مشينن لاءِ عام طور تي ڪيون وينديون آهن.
بلنگ ۽ لائسنس جي تنظيم. ڪلائوڊ ماڊل کي لچڪداريءَ سان منسوب ڪيو ويو آهي ۽ صرف IT وسيلن جي رقم لاءِ ادا ڪرڻ شامل آهي جيڪي صارف پاران استعمال ڪيا ويا هئا. جيڪڏهن ڪا ضرورت آهي، مثال طور، موسميات جي ڪري، پوء وسيلن جي مقدار کي جلدي وڌائي يا گهٽائي سگهجي ٿو - سڀ ڪمپيوٽنگ پاور جي موجوده ضرورتن جي بنياد تي. روايتي اينٽي وائرس ايترو لچڪدار نه آهي - ضابطي جي طور تي، ڪلائنٽ هڪ سال لاءِ لائسنس خريد ڪري ٿو اڳواٽ مقرر ڪيل نمبر سرور يا ڪم اسٽيشنن لاءِ. ڪلائوڊ استعمال ڪندڙ باقاعدگي سان ڪنيڪٽ ڪن ٿا ۽ ڪنيڪٽ ڪن اضافي ورچوئل مشينون انهن جي موجوده ضرورتن جي بنياد تي - ان مطابق، اينٽي وائرس لائسنس کي لازمي طور تي ساڳيو ماڊل جي حمايت ڪرڻ گهرجي.
ٻيو سوال اهو آهي ته ڇا لائسنس جو احاطو ڪندو. روايتي اينٽي وائرس سرورز يا ڪم اسٽيشنن جي تعداد طرفان لائسنس يافته آهي. محفوظ مجازي مشينن جي تعداد تي ٻڌل لائسنس مڪمل طور تي بادل ماڊل ۾ مناسب نه آهن. گراهڪ موجود وسيلن مان ڪنهن به قسم جي مجازي مشينن کي آسان بڻائي سگهي ٿو، مثال طور، پنج يا ڏهه مشينون. اهو نمبر اڪثر گراهڪن لاءِ مستقل ناهي؛ اهو اسان لاءِ ممڪن ناهي، مهيا ڪندڙ جي حيثيت سان، ان جي تبديلين کي ٽريڪ ڪرڻ. CPU پاران لائسنس ڏيڻ جو ڪو به ٽيڪنيڪل امڪان ناهي: ڪلائنٽ ورچوئل پروسيسرز (vCPUs) وصول ڪن ٿا، جيڪي لائسنس لاءِ استعمال ٿيڻ گهرجن. اهڙيءَ طرح، نئين اينٽي وائرس تحفظ واري ماڊل ۾ صارف لاءِ گهربل تعداد کي وي سي پي يو جو تعين ڪرڻ جي صلاحيت شامل ڪرڻ گهرجي جنهن لاءِ هو اينٽي وائرس لائسنس حاصل ڪندو.
قانون سازي سان تعميل. هڪ اهم نقطو، ڇو ته استعمال ٿيل حل ريگيوليٽر جي گهرجن سان تعميل کي يقيني بڻائڻ گهرجي. مثال طور، بادل "رهائشي" اڪثر ڪري ذاتي ڊيٽا سان ڪم ڪن ٿا. انهي صورت ۾، فراهم ڪندڙ کي لازمي طور تي هڪ الڳ تصديق ٿيل ڪلائوڊ سيڪشن هجڻ گهرجي جيڪو مڪمل طور تي ذاتي ڊيٽا قانون جي گهرجن سان پورو ڪري ٿو. پوءِ ڪمپنين کي ذاتي ڊيٽا سان ڪم ڪرڻ لاءِ پوري سسٽم کي آزاد طور تي ”تعمير“ ڪرڻ جي ضرورت ناهي: تصديق ٿيل سامان خريد ڪريو ، ان کي ڳن connectيو ۽ ترتيب ڏيو ، ۽ سرٽيفڪيشن حاصل ڪريو. اهڙن گراهڪن جي ISPD جي سائبر تحفظ لاءِ، اينٽي وائرس کي لازمي طور روسي قانون سازي جي ضرورتن جي تعميل ڪرڻ ۽ FSTEC سرٽيفڪيٽ حاصل ڪرڻ گهرجي.
اسان لازمي معيار تي غور ڪيو ته عوامي بادل ۾ اينٽي وائرس تحفظ کي پورا ڪرڻ لازمي آهي. اڳيون، اسان مهيا ڪندڙ جي بادل ۾ ڪم ڪرڻ لاء هڪ اينٽي وائرس حل کي ترتيب ڏيڻ ۾ پنهنجو تجربو حصيداري ڪنداسين.
توهان اينٽي وائرس ۽ ڪلائوڊ جي وچ ۾ دوست ڪيئن ٺاهي سگهو ٿا؟
جيئن ته اسان جو تجربو ڏيکاريو آهي، وضاحت ۽ دستاويزن جي بنياد تي حل چونڊڻ هڪ شيء آهي، پر اڳ ۾ ئي ڪم ڪندڙ بادل ماحول ۾ عملي طور تي عمل ڪرڻ پيچيدگي جي لحاظ کان هڪ مڪمل طور تي مختلف ڪم آهي. اسان توهان کي ٻڌائينداسين ته اسان عملي طور ڇا ڪيو ۽ ڪيئن اسان اينٽي وائرس کي ترتيب ڏنو ته جيئن مهيا ڪندڙ جي پبلڪ ڪلائوڊ ۾ ڪم ڪري. اينٽي وائرس حل جو وينڊر Kaspersky هو، جنهن جي پورٽ فوليو ۾ بادل جي ماحول لاءِ اينٽي وائرس تحفظ جا حل شامل آهن. اسان ”ڪاسپرسڪي سيڪيورٽي فار ورچوئلائيزيشن“ (لائيٽ ايجنٽ) تي آباد ٿياسون.
اهو هڪ واحد Kaspersky سيڪيورٽي سينٽر ڪنسول شامل آهي. لائيٽ ايجنٽ ۽ سيڪيورٽي ورچوئل مشينون (SVM، سيڪيورٽي ورچوئل مشين) ۽ KSC انٽيگريشن سرور.
اسان کان پوءِ ڪاسپرسڪي حل جي فن تعمير جو مطالعو ڪيو ۽ وينڊر جي انجنيئرن سان گڏ پهرين ٽيسٽون ڪيون، خدمت کي ڪلائوڊ ۾ ضم ڪرڻ بابت سوال پيدا ٿيو. پهرين عملدرآمد ماسڪو ڪلائوڊ سائيٽ تي گڏيل طور تي ڪيو ويو. ۽ اھو اھو آھي جيڪو اسان محسوس ڪيو.
نيٽ ورڪ ٽريفڪ کي گھٽ ڪرڻ لاءِ، اھو فيصلو ڪيو ويو ته ھر ESXi ھوسٽ تي SVM رکي ۽ SVM کي ESXi ھوسٽ سان ”ٽائي“ ڪيو وڃي. انهي حالت ۾، محفوظ مجازي مشينن جي روشني ايجنٽ جي صحيح ESXi ميزبان جي SVM تائين رسائي آهي جنهن تي اهي هلائي رهيا آهن. مکيه KSC لاءِ هڪ الڳ انتظامي نوڪر چونڊيو ويو. نتيجي طور، ماتحت KSCs هر فرد جي ڪلائنٽ جي نوڪر ۾ واقع آهن ۽ انتظامي حصي ۾ واقع اعلي KSC کي خطاب ڪن ٿا. هي اسڪيم توهان کي جلدي مسئلن کي حل ڪرڻ جي اجازت ڏئي ٿي جيڪا ڪلائنٽ نوڪررن ۾ پيدا ٿئي ٿي.
خود اينٽي وائرس حل جي اجزاء کي وڌائڻ جي مسئلن کان علاوه، اسان کي اضافي VxLANs جي تخليق ذريعي نيٽ ورڪ رابطي کي منظم ڪرڻ جي ڪم سان منهن ڏيڻو پيو. ۽ جيتوڻيڪ اهو حل اصل ۾ پرائيويٽ ڪلائوڊز سان گڏ انٽرپرائز کلائنٽ لاءِ هو، پر NSX Edge جي انجنيئرنگ جي ڄاڻ ۽ ٽيڪنالاجي لچڪ جي مدد سان، اسان نوڪردارن ۽ لائسنس جي علحدگيءَ سان لاڳاپيل سمورن مسئلن کي حل ڪرڻ جي قابل ٿي ويا هئاسين.
اسان Kaspersky انجنيئرن سان ويجهي ڪم ڪيو. اهڙيء طرح، سسٽم جي اجزاء جي وچ ۾ نيٽ ورڪ رابطي جي لحاظ کان حل جي فن تعمير جي تجزيي جي عمل ۾، اهو معلوم ٿئي ٿو ته، روشني ايجنٽ کان SVM تائين رسائي کان علاوه، موٽ پڻ ضروري آهي - SVM کان روشني ايجنٽ تائين. هي نيٽ ورڪ ڪنيڪشن هڪ گھڻائي واري ماحول ۾ ممڪن ناهي ڇاڪاڻ ته مختلف ڪلائوڊ نوڪر ۾ ورچوئل مشينن جي هڪجهڙي نيٽ ورڪ سيٽنگن جي امڪان جي ڪري. تنهن ڪري، اسان جي درخواست تي، وينڊر جي ساٿين کي لائيٽ ايجنٽ ۽ SVM جي وچ ۾ نيٽ ورڪ رابطي جي ميکانيزم کي ٻيهر ڪم ڪيو ويو آهي ته SVM کان لائيٽ ايجنٽ تائين نيٽ ورڪ رابطي جي ضرورت کي ختم ڪرڻ جي لحاظ کان.
ماسڪو ڪلائوڊ سائيٽ تي حل کي ترتيب ڏيڻ ۽ جانچڻ کان پوءِ، اسان ان کي ٻين سائيٽن تي نقل ڪيو، بشمول تصديق ٿيل ڪلائوڊ سيڪشن. سروس هاڻي ملڪ جي سڀني علائقن ۾ موجود آهي.
هڪ نئين انداز جي فريم ورڪ اندر معلومات سيڪيورٽي حل جو فن تعمير
عوامي بادل جي ماحول ۾ اينٽي وائرس حل جي آپريشن جو عام منصوبو هن ريت آهي:
عوامي بادل ماحول ۾ اينٽي وائرس حل جي آپريشن جو اسڪيم #CloudMTS
اچو ته بادل ۾ حل جي انفرادي عناصر جي آپريشن جي خاصيتن کي بيان ڪريون:
• هڪ واحد ڪنسول جيڪو ڪلائنٽ کي مرڪزي طور تي حفاظتي نظام کي منظم ڪرڻ جي اجازت ڏئي ٿو: اسڪين کي هلائڻ، ڪنٽرول اپ ڊيٽ ۽ نگراني زونن جي نگراني ڪرڻ. اهو توهان جي حصي ۾ انفرادي سيڪيورٽي پاليسين کي ترتيب ڏيڻ ممڪن آهي.
اهو ياد رکڻ گهرجي ته جيتوڻيڪ اسان هڪ خدمت فراهم ڪندڙ آهيون، اسان گراهڪن جي سيٽنگن سان مداخلت نه ڪندا آهيون. اسان صرف اهو ڪري سگهون ٿا ته سيڪيورٽي پاليسين کي معياري طور تي ري سيٽ ڪيو وڃي جيڪڏهن ٻيهر ترتيب ڏيڻ ضروري آهي. مثال طور، اهو ضروري ٿي سگهي ٿو جيڪڏهن ڪلائنٽ غلطي سان انهن کي تنگ ڪيو يا انهن کي خاص طور تي ڪمزور ڪيو. هڪ ڪمپني هميشه ڊفالٽ پاليسين سان ڪنٽرول سينٽر حاصل ڪري سگهي ٿي، جنهن کي پوءِ اها آزاديءَ سان ترتيب ڏئي سگهي ٿي. Kaspersky سيڪيورٽي سينٽر جو نقصان اهو آهي ته پليٽ فارم هن وقت صرف Microsoft آپريٽنگ سسٽم لاء موجود آهي. جيتوڻيڪ هلڪو وزن ايجنٽ ونڊوز ۽ لينڪس مشينن سان ڪم ڪري سگهن ٿا. بهرحال، ڪاسپرسڪي ليب واعدو ڪيو ته ويجهي مستقبل ۾ KSC لينڪس او ايس جي تحت ڪم ڪندو. KSC جي اهم ڪمن مان هڪ آهي قرنطين کي منظم ڪرڻ جي صلاحيت. اسان جي ڪلائوڊ ۾ هر ڪلائنٽ ڪمپني هڪ ذاتي آهي. اهو طريقو انهن حالتن کي ختم ڪري ٿو جتي وائرس سان متاثر ٿيل دستاويز حادثاتي طور تي عوامي طور تي ظاهر ٿي وڃي ٿو، جيئن عام قرنطين سان گڏ هڪ کلاسک ڪارپوريٽ اينٽي وائرس جي صورت ۾ ٿي سگهي ٿو.
• روشني ايجنٽ. نئين ماڊل جي حصي جي طور تي، هڪ هلڪو وزن Kaspersky سيڪيورٽي ايجنٽ هر ورچوئل مشين تي نصب ڪيو ويو آهي. اهو هر VM تي اينٽي وائرس ڊيٽابيس کي ذخيرو ڪرڻ جي ضرورت کي ختم ڪري ٿو، جيڪو گهربل ڊسڪ جي مقدار کي گھٽائي ٿو. خدمت ڪلائوڊ انفراسٽرڪچر سان ضم ٿي وئي آهي ۽ SVM ذريعي ڪم ڪري ٿي، جيڪا ESXi ميزبان تي ورچوئل مشين جي کثافت ۽ پوري ڪلائوڊ سسٽم جي ڪارڪردگي کي وڌائي ٿي. لائٽ ايجنٽ هر ورچوئل مشين لاءِ ڪمن جي قطار ٺاهي ٿو: فائل سسٽم چيڪ ڪريو، ميموري وغيره. پر SVM انهن عملن کي انجام ڏيڻ جو ذميوار آهي، جنهن بابت اسان بعد ۾ ڳالهائينداسين. ايجنٽ پڻ فائر وال جي طور تي ڪم ڪري ٿو، سيڪيورٽي پاليسين کي ڪنٽرول ڪري ٿو، متاثر ٿيل فائلن کي قرنطين ڏانهن موڪلي ٿو ۽ آپريٽنگ سسٽم جي مجموعي "صحت" جي نگراني ڪندو آهي جنهن تي اهو نصب ٿيل آهي. هي سڀ اڳ ۾ ئي ذڪر ڪيل واحد ڪنسول استعمال ڪندي منظم ڪري سگهجي ٿو.
• سيڪيورٽي ورچوئل مشين. سڀ وسيلن جي گھڻائي وارا ڪم (اينٽي وائرس ڊيٽابيس اپڊيٽ، شيڊول اسڪين) هڪ الڳ سيڪيورٽي ورچوئل مشين (SVM) ذريعي سنڀاليا ويندا آهن. هوء هڪ مڪمل اينٽي وائرس انجڻ ۽ ان لاء ڊيٽابيس جي آپريشن لاء ذميوار آهي. ھڪڙي ڪمپني جي آئي ٽي انفراسٽرڪچر ۾ شامل ٿي سگھي ٿو ڪيترائي SVMs. اهو طريقو سسٽم جي اعتبار کي وڌائي ٿو - جيڪڏهن هڪ مشين ناڪام ٿئي ٿي ۽ ٽيهه سيڪنڊن تائين جواب نه ڏئي، ايجنٽ خودڪار طريقي سان ٻئي کي ڳولڻ شروع ڪري ٿو.
• KSC انٽيگريشن سرور. مکيه KSC جي اجزاء مان هڪ، جيڪو ان جي سيٽنگن ۾ بيان ڪيل الورورٿم جي مطابق ان جي SVMs کي روشني ايجنٽ کي تفويض ڪري ٿو، ۽ پڻ SVMs جي دستيابي کي سنڀاليندو آهي. ان ڪري، هي سافٽ ويئر ماڊل ڪلائوڊ انفراسٽرڪچر جي سڀني SVMs تي لوڊ بيلنس فراهم ڪري ٿو.
بادل ۾ ڪم ڪرڻ لاء الگورتھم: انفراسٹرڪچر تي لوڊ گھٽائڻ
عام طور تي، اينٽي وائرس الگورتھم کي ھيٺ ڏنل نمائندگي ڪري سگھجي ٿو. ايجنٽ مجازي مشين تي فائل تائين رسائي ڪري ٿو ۽ ان کي چيڪ ڪري ٿو. تصديق جو نتيجو هڪ عام مرڪزي SVM فيصلي ڊيٽابيس ۾ ذخيرو ٿيل آهي (جنهن کي شيئر ڪيش سڏيو ويندو آهي)، هر داخلا جنهن ۾ هڪ منفرد فائل نموني جي سڃاڻپ ڪري ٿي. اهو طريقو توهان کي يقيني بڻائڻ جي اجازت ڏئي ٿو ته هڪ ئي فائل هڪ قطار ۾ ڪيترائي ڀيرا اسڪين نه ڪئي وئي آهي (مثال طور، جيڪڏهن اهو مختلف ورچوئل مشينن تي کوليو ويو آهي). فائل صرف ان صورت ۾ بحال ڪئي وئي آهي جڏهن ان ۾ تبديليون ڪيون ويون آهن يا اسڪين کي دستي طور تي شروع ڪيو ويو آهي.
فراهم ڪندڙ جي بادل ۾ هڪ اينٽي وائرس حل جو نفاذ
تصوير بادل ۾ حل لاڳو ڪرڻ جو هڪ عام ڊراگرام ڏيکاري ٿو. مکيه Kaspersky سيڪيورٽي سينٽر ڪلائوڊ جي ڪنٽرول زون ۾ لڳايو ويو آهي، ۽ هڪ انفرادي SVM هر ESXi ميزبان تي KSC انٽيگريشن سرور استعمال ڪندي لڳايو ويو آهي (هر ESXi ميزبان کي VMware vCenter سرور تي خاص سيٽنگن سان جڙيل پنهنجي SVM آهي). ڪلائنٽ پنهنجن ڪلائوڊ حصن ۾ ڪم ڪن ٿا، جتي ايجنٽ سان مجازي مشينون واقع آهن. اهي منظم ڪيا ويندا آهن انفرادي KSC سرورز جي ماتحت مين KSC جي ماتحت. جيڪڏهن اهو ضروري آهي ته مجازي مشينن جي هڪ ننڍڙي تعداد کي بچائڻ لاء (5 تائين)، ڪلائنٽ کي هڪ خاص وقف KSC سرور جي ورچوئل ڪنسول تائين رسائي فراهم ڪري سگهجي ٿي. ڪلائنٽ KSCs ۽ مکيه KSC جي وچ ۾ نيٽ ورڪ رابطي، گڏوگڏ روشني ايجنٽ ۽ SVMs، EdgeGW ڪلائنٽ ورچوئل روٽرز ذريعي NAT استعمال ڪندي ڪيو ويندو آهي.
اسان جي تخميني ۽ وينڊر جي ساٿين جي تجربن جي نتيجن جي مطابق، لائيٽ ايجنٽ ڪلائنٽ جي ورچوئل انفراسٽرڪچر تي لڳ ڀڳ 25٪ گھٽائي ٿو (جڏهن روايتي اينٽي وائرس سافٽ ويئر استعمال ڪندي سسٽم سان مقابلو ڪيو وڃي). خاص طور تي، معياري Kaspersky Endpoint Security (KES) اينٽي وائرس جسماني ماحول لاءِ تقريباً ٻه ڀيرا استعمال ڪري ٿو سرور سي پي يو جي وقت (2,95%) جي ڀيٽ ۾ هڪ هلڪو وزن ايجنٽ جي بنياد تي ورچوئلائيزيشن حل (1,67%).
سي پي يو لوڊ موازنہ چارٽ
ساڳئي صورتحال ڊسڪ لکڻ جي رسائي جي تعدد سان مشاهدو ڪيو ويو آهي: هڪ کلاسک اينٽي وائرس لاء اهو 1011 IOPS آهي، ڪلائوڊ اينٽي وائرس لاء اهو 671 IOPS آهي.
ڊسڪ رسائي جي شرح جي مقابلي ۾ گراف
ڪارڪردگي جو فائدو توهان کي انفراسٽرڪچر جي استحڪام کي برقرار رکڻ ۽ ڪمپيوٽنگ پاور کي وڌيڪ موثر طريقي سان استعمال ڪرڻ جي اجازت ڏئي ٿو. عوامي بادل جي ماحول ۾ ڪم ڪرڻ سان، حل ڪلائوڊ ڪارڪردگي کي گھٽ نٿو ڪري: اهو مرڪزي طور تي فائلن کي چيڪ ڪري ٿو ۽ اپڊيٽ ڊائون لوڊ ڪري ٿو، لوڊ ورهائي ٿو. ان جو مطلب اهو آهي ته، هڪ طرف، ڪلائوڊ انفراسٽرڪچر سان لاڳاپيل خطرن کي ياد نه ڪيو ويندو، ٻئي طرف، روايتي اينٽي وائرس جي مقابلي ۾ ورچوئل مشينن لاءِ وسيلن جي گهرج سراسري طور 25 سيڪڙو گهٽجي ويندي.
ڪارڪردگي جي لحاظ کان، ٻئي حل بلڪل هڪ ٻئي سان ملندڙ جلندڙ آهن: هيٺ ڏنل هڪ مقابلي واري جدول آهي. بهرحال، بادل ۾، جيئن مٿي ڏيکاريل امتحان جا نتيجا، اهو اڃا تائين بهتر آهي ته هڪ حل استعمال ڪرڻ لاء مجازي ماحول لاء.
نئين طريقي جي فريم ورڪ اندر ٽريف بابت. اسان هڪ ماڊل استعمال ڪرڻ جو فيصلو ڪيو جيڪو اسان کي اجازت ڏئي ٿو لائسنس حاصل ڪرڻ جي بنياد تي vCPUs جي تعداد جي بنياد تي. هن جو مطلب آهي ته لائسنس جو تعداد وي سي پي يو جي تعداد جي برابر هوندو. توهان هڪ درخواست ڇڏڻ سان توهان جي اينٽي وائرس کي جانچ ڪري سگهو ٿا .
ايندڙ مضمون ۾ بادل جي عنوانن تي، اسان بادل WAFs جي ارتقاء بابت ڳالهائينداسين ۽ ڇا چونڊڻ بهتر آهي: هارڊويئر، سافٽ ويئر يا ڪلائوڊ.
متن ڪلائوڊ فراهم ڪندڙ #CloudMTS جي ملازمن پاران تيار ڪيو ويو: Denis Myagkov، معروف معمار ۽ Alexey Afanasyev، انفارميشن سيڪيورٽي پراڊڪٽ ڊولپمينٽ مينيجر.
جو ذريعو: www.habr.com