புரோஹோஸ்டர் > Блог > நிர்வாகம் > பாரம்பரிய வைரஸ் தடுப்பு மருந்துகள் பொது மேகங்களுக்கு ஏன் பொருந்தாது. எனவே நான் என்ன செய்ய வேண்டும்?

பாரம்பரிய வைரஸ் தடுப்பு மருந்துகள் பொது மேகங்களுக்கு ஏன் பொருந்தாது. எனவே நான் என்ன செய்ய வேண்டும்?

அதிகமான பயனர்கள் தங்கள் முழு ஐடி உள்கட்டமைப்பையும் பொது மேகக்கணிக்கு கொண்டு வருகிறார்கள். இருப்பினும், வாடிக்கையாளரின் உள்கட்டமைப்பில் வைரஸ் தடுப்பு கட்டுப்பாடு போதுமானதாக இல்லாவிட்டால், தீவிர இணைய அபாயங்கள் எழுகின்றன. தற்போதுள்ள வைரஸ்களில் 80% வரை மெய்நிகர் சூழலில் சரியாக வாழ்கின்றன என்பதை நடைமுறை காட்டுகிறது. இந்த இடுகையில் பொது கிளவுட்டில் ஐடி வளங்களை எவ்வாறு பாதுகாப்பது மற்றும் பாரம்பரிய வைரஸ் தடுப்புகள் ஏன் இந்த நோக்கங்களுக்காக முற்றிலும் பொருந்தாது என்பதைப் பற்றி பேசுவோம்.

பாரம்பரிய வைரஸ் தடுப்பு மருந்துகள் பொது மேகங்களுக்கு ஏன் பொருந்தாது. எனவே நான் என்ன செய்ய வேண்டும்?

தொடங்குவதற்கு, வழக்கமான வைரஸ் எதிர்ப்பு பாதுகாப்பு கருவிகள் பொது மேகக்கணிக்கு ஏற்றதல்ல மற்றும் வளங்களைப் பாதுகாப்பதற்கான பிற அணுகுமுறைகள் தேவை என்ற எண்ணத்திற்கு நாங்கள் எப்படி வந்தோம் என்பதை நாங்கள் உங்களுக்குச் சொல்வோம்.

முதலாவதாக, வழங்குநர்கள் பொதுவாக தங்கள் கிளவுட் இயங்குதளங்கள் உயர் மட்டத்தில் பாதுகாக்கப்படுவதை உறுதிசெய்ய தேவையான நடவடிக்கைகளை வழங்குகிறார்கள். எடுத்துக்காட்டாக, #CloudMTS இல் அனைத்து நெட்வொர்க் போக்குவரத்தையும் பகுப்பாய்வு செய்வோம், எங்கள் கிளவுட் பாதுகாப்பு அமைப்புகளின் பதிவுகளை கண்காணித்து, தொடர்ந்து pentests செய்கிறோம். தனிப்பட்ட வாடிக்கையாளர்களுக்கு ஒதுக்கப்பட்ட கிளவுட் பிரிவுகளும் பாதுகாப்பாகப் பாதுகாக்கப்பட வேண்டும்.

இரண்டாவதாக, சைபர் அபாயங்களை எதிர்ப்பதற்கான உன்னதமான விருப்பம், ஒவ்வொரு மெய்நிகர் கணினியிலும் வைரஸ் தடுப்பு மற்றும் வைரஸ் தடுப்பு மேலாண்மை கருவிகளை நிறுவுவதை உள்ளடக்கியது. இருப்பினும், அதிக எண்ணிக்கையிலான மெய்நிகர் இயந்திரங்களுடன், இந்த நடைமுறை பயனற்றதாக இருக்கலாம் மற்றும் கணிசமான அளவு கணினி வளங்கள் தேவைப்படலாம், இதன் மூலம் வாடிக்கையாளரின் உள்கட்டமைப்பை மேலும் ஏற்றுகிறது மற்றும் மேகக்கணியின் ஒட்டுமொத்த செயல்திறனைக் குறைக்கிறது. வாடிக்கையாளர் மெய்நிகர் இயந்திரங்களுக்கு பயனுள்ள வைரஸ் எதிர்ப்பு பாதுகாப்பை உருவாக்குவதற்கான புதிய அணுகுமுறைகளைத் தேடுவதற்கு இது ஒரு முக்கிய முன்நிபந்தனையாக மாறியுள்ளது.

கூடுதலாக, சந்தையில் உள்ள பெரும்பாலான வைரஸ் தடுப்பு தீர்வுகள் பொது மேகக்கணி சூழலில் ஐடி வளங்களைப் பாதுகாப்பதில் உள்ள சிக்கல்களைத் தீர்ப்பதற்கு ஏற்றதாக இல்லை. ஒரு விதியாக, அவை ஹெவிவெயிட் ஈபிபி தீர்வுகள் (எண்ட்பாயிண்ட் பாதுகாப்பு தளங்கள்), மேலும், கிளவுட் வழங்குநரின் கிளையன்ட் பக்கத்தில் தேவையான தனிப்பயனாக்கத்தை வழங்காது.

புதுப்பிப்புகள் மற்றும் ஸ்கேன்களின் போது மெய்நிகர் உள்கட்டமைப்பை தீவிரமாக ஏற்றுவதால் பாரம்பரிய வைரஸ் தடுப்பு தீர்வுகள் கிளவுட்டில் வேலை செய்வதற்கு மிகவும் பொருத்தமானவை அல்ல என்பது தெளிவாகிறது, மேலும் தேவையான அளவு பங்கு மேலாண்மை மற்றும் அமைப்புகளும் இல்லை. அடுத்து, வைரஸ் எதிர்ப்பு பாதுகாப்பிற்கு மேகக்கணிக்கு ஏன் புதிய அணுகுமுறைகள் தேவை என்பதை விரிவாக ஆராய்வோம்.

பொது கிளவுட்டில் உள்ள வைரஸ் தடுப்பு என்ன செய்ய முடியும்

எனவே, மெய்நிகர் சூழலில் பணிபுரியும் பிரத்தியேகங்களுக்கு கவனம் செலுத்துவோம்:

மேம்படுத்தல்கள் மற்றும் திட்டமிடப்பட்ட வெகுஜன ஸ்கேன்களின் செயல்திறன். பாரம்பரிய வைரஸ் தடுப்பு மருந்தைப் பயன்படுத்தும் கணிசமான எண்ணிக்கையிலான மெய்நிகர் இயந்திரங்கள் ஒரே நேரத்தில் புதுப்பிப்பைத் தொடங்கினால், மேகக்கணியில் "புயல்" என்று அழைக்கப்படும் புதுப்பிப்புகள் ஏற்படும். பல மெய்நிகர் இயந்திரங்களை ஹோஸ்ட் செய்யும் ESXi ஹோஸ்டின் ஆற்றல், முன்னிருப்பாக இயங்கும் இதேபோன்ற பணிகளின் சரமாரியைக் கையாள போதுமானதாக இருக்காது. கிளவுட் வழங்குநரின் பார்வையில், இதுபோன்ற சிக்கல் பல ESXi ஹோஸ்ட்களில் கூடுதல் சுமைகளுக்கு வழிவகுக்கும், இது இறுதியில் கிளவுட் மெய்நிகர் உள்கட்டமைப்பின் செயல்திறனில் வீழ்ச்சிக்கு வழிவகுக்கும். இது மற்றவற்றுடன், பிற கிளவுட் கிளையண்டுகளின் மெய்நிகர் இயந்திரங்களின் செயல்திறனை பாதிக்கலாம். வெகுஜன ஸ்கேன் தொடங்கும் போது இதேபோன்ற சூழ்நிலை ஏற்படலாம்: வெவ்வேறு பயனர்களிடமிருந்து பல ஒத்த கோரிக்கைகளை வட்டு அமைப்பு மூலம் ஒரே நேரத்தில் செயலாக்குவது முழு மேகக்கணியின் செயல்திறனை எதிர்மறையாக பாதிக்கும். அதிக அளவு நிகழ்தகவுடன், சேமிப்பக அமைப்பின் செயல்திறன் குறைவது அனைத்து வாடிக்கையாளர்களையும் பாதிக்கும். இத்தகைய திடீர் சுமைகள் வழங்குநரையோ அல்லது அவரது வாடிக்கையாளர்களையோ மகிழ்விப்பதில்லை, ஏனெனில் அவை மேகக்கணியில் உள்ள "அண்டை நாடுகளை" பாதிக்கின்றன. இந்த கண்ணோட்டத்தில், பாரம்பரிய வைரஸ் தடுப்பு ஒரு பெரிய சிக்கலை ஏற்படுத்தும்.

பாதுகாப்பான தனிமைப்படுத்தல். கணினியில் வைரஸால் பாதிக்கப்படக்கூடிய கோப்பு அல்லது ஆவணம் கண்டறியப்பட்டால், அது தனிமைப்படுத்தலுக்கு அனுப்பப்படும். நிச்சயமாக, பாதிக்கப்பட்ட கோப்பு உடனடியாக நீக்கப்படலாம், ஆனால் பெரும்பாலான நிறுவனங்களுக்கு இது பெரும்பாலும் ஏற்றுக்கொள்ளப்படாது. வழங்குநரின் கிளவுட்டில் வேலை செய்யத் தழுவாத கார்ப்பரேட் நிறுவன வைரஸ் தடுப்பு மருந்துகள், ஒரு விதியாக, பொதுவான தனிமைப்படுத்தப்பட்ட மண்டலத்தைக் கொண்டுள்ளன - பாதிக்கப்பட்ட அனைத்து பொருட்களும் அதில் விழும். எடுத்துக்காட்டாக, நிறுவன பயனர்களின் கணினிகளில் காணப்படும். கிளவுட் வழங்குநரின் வாடிக்கையாளர்கள் தங்கள் சொந்த பிரிவுகளில் (அல்லது குத்தகைதாரர்கள்) "வாழுகிறார்கள்". இந்த பிரிவுகள் ஒளிபுகா மற்றும் தனிமைப்படுத்தப்பட்டவை: வாடிக்கையாளர்களுக்கு ஒருவரையொருவர் பற்றி தெரியாது, நிச்சயமாக, மற்றவர்கள் கிளவுட்டில் ஹோஸ்ட் செய்வதைப் பார்க்க மாட்டார்கள். வெளிப்படையாக, கிளவுட்டில் உள்ள அனைத்து வைரஸ் தடுப்பு பயனர்களாலும் அணுகப்படும் பொதுத் தனிமைப்படுத்தலில், ரகசியத் தகவல் அல்லது வர்த்தக ரகசியம் அடங்கிய ஆவணம் இருக்கலாம். வழங்குநர் மற்றும் அதன் வாடிக்கையாளர்களால் இது ஏற்றுக்கொள்ள முடியாதது. எனவே, ஒரே ஒரு தீர்வு மட்டுமே இருக்க முடியும் - அவரது பிரிவில் உள்ள ஒவ்வொரு வாடிக்கையாளருக்கும் தனிப்பட்ட தனிமைப்படுத்தல், வழங்குநர் அல்லது பிற வாடிக்கையாளர்களுக்கு அணுகல் இல்லை.

தனிப்பட்ட பாதுகாப்பு கொள்கைகள். கிளவுட்டில் உள்ள ஒவ்வொரு கிளையண்டும் ஒரு தனி நிறுவனமாகும், அதன் IT துறை அதன் சொந்த பாதுகாப்பு கொள்கைகளை அமைக்கிறது. எடுத்துக்காட்டாக, நிர்வாகிகள் ஸ்கேனிங் விதிகளை வரையறுக்கின்றனர் மற்றும் வைரஸ் எதிர்ப்பு ஸ்கேன்களை திட்டமிடுகின்றனர். அதன்படி, வைரஸ் தடுப்பு கொள்கைகளை உள்ளமைக்க ஒவ்வொரு நிறுவனமும் அதன் சொந்த கட்டுப்பாட்டு மையத்தைக் கொண்டிருக்க வேண்டும். அதே நேரத்தில், குறிப்பிட்ட அமைப்புகள் மற்ற கிளவுட் கிளையண்டுகளைப் பாதிக்கக்கூடாது, மேலும் வழங்குநரால் சரிபார்க்க முடியும், எடுத்துக்காட்டாக, அனைத்து கிளையன்ட் மெய்நிகர் இயந்திரங்களுக்கும் வைரஸ் தடுப்பு புதுப்பிப்புகள் இயல்பாகவே மேற்கொள்ளப்படுகின்றன.

பில்லிங் மற்றும் உரிமம் வழங்கும் அமைப்பு. கிளவுட் மாடல் நெகிழ்வுத்தன்மையால் வகைப்படுத்தப்படுகிறது மற்றும் வாடிக்கையாளரால் பயன்படுத்தப்பட்ட தகவல் தொழில்நுட்ப ஆதாரங்களின் அளவிற்கு மட்டுமே பணம் செலுத்துகிறது. தேவைப்பட்டால், எடுத்துக்காட்டாக, பருவநிலை காரணமாக, வளங்களின் அளவை விரைவாக அதிகரிக்கலாம் அல்லது குறைக்கலாம் - இவை அனைத்தும் கணினி சக்தியின் தற்போதைய தேவைகளின் அடிப்படையில். பாரம்பரிய வைரஸ் தடுப்பு மிகவும் நெகிழ்வானது அல்ல - ஒரு விதியாக, வாடிக்கையாளர் முன்னரே தீர்மானிக்கப்பட்ட சேவையகங்கள் அல்லது பணிநிலையங்களுக்கு ஒரு வருடத்திற்கு உரிமத்தை வாங்குகிறார். கிளவுட் பயனர்கள் தங்கள் தற்போதைய தேவைகளைப் பொறுத்து கூடுதல் மெய்நிகர் இயந்திரங்களைத் தொடர்ந்து துண்டித்து இணைக்கிறார்கள் - அதன்படி, வைரஸ் தடுப்பு உரிமங்கள் அதே மாதிரியை ஆதரிக்க வேண்டும்.

இரண்டாவது கேள்வி என்னவென்றால், உரிமம் சரியாக எதை உள்ளடக்கும். பாரம்பரிய வைரஸ் தடுப்பு சேவையகங்கள் அல்லது பணிநிலையங்களின் எண்ணிக்கையால் உரிமம் பெற்றது. பாதுகாக்கப்பட்ட மெய்நிகர் இயந்திரங்களின் எண்ணிக்கையை அடிப்படையாகக் கொண்ட உரிமங்கள் கிளவுட் மாதிரிக்குள் முற்றிலும் பொருந்தாது. கிளையன்ட் கிடைக்கக்கூடிய ஆதாரங்களில் இருந்து தனக்கு வசதியான எத்தனையோ மெய்நிகர் இயந்திரங்களை உருவாக்க முடியும், எடுத்துக்காட்டாக, ஐந்து அல்லது பத்து இயந்திரங்கள். இந்த எண் பெரும்பாலான வாடிக்கையாளர்களுக்கு நிலையானது அல்ல; ஒரு வழங்குநராக, அதன் மாற்றங்களைக் கண்காணிப்பது சாத்தியமில்லை. CPU மூலம் உரிமம் பெறுவதற்கான தொழில்நுட்ப சாத்தியம் இல்லை: கிளையன்ட்கள் மெய்நிகர் செயலிகளை (vCPUs) பெறுகின்றனர், அவை உரிமம் பெற பயன்படுத்தப்பட வேண்டும். எனவே, புதிய வைரஸ் எதிர்ப்பு பாதுகாப்பு மாதிரியானது, வாடிக்கையாளர் வைரஸ் எதிர்ப்பு உரிமங்களைப் பெறும் தேவையான எண்ணிக்கையிலான vCPUகளைத் தீர்மானிக்கும் திறனை உள்ளடக்கியிருக்க வேண்டும்.

சட்டத்திற்கு இணங்குதல். ஒரு முக்கியமான விஷயம், பயன்படுத்தப்படும் தீர்வுகள் கட்டுப்பாட்டாளரின் தேவைகளுக்கு இணங்குவதை உறுதி செய்ய வேண்டும். எடுத்துக்காட்டாக, கிளவுட் "குடியிருப்பாளர்கள்" பெரும்பாலும் தனிப்பட்ட தரவுகளுடன் வேலை செய்கிறார்கள். இந்த வழக்கில், வழங்குநர் தனிப்பட்ட தரவுச் சட்டத்தின் தேவைகளுடன் முழுமையாக இணங்கும் ஒரு தனி சான்றளிக்கப்பட்ட கிளவுட் பிரிவைக் கொண்டிருக்க வேண்டும். தனிப்பட்ட தரவுகளுடன் பணிபுரிய முழு அமைப்பையும் நிறுவனங்கள் சுயாதீனமாக "கட்டமைக்க" தேவையில்லை: சான்றளிக்கப்பட்ட உபகரணங்களை வாங்கவும், அதை இணைத்து கட்டமைக்கவும் மற்றும் சான்றிதழுக்கு உட்படுத்தவும். அத்தகைய வாடிக்கையாளர்களின் ISPD இன் இணையப் பாதுகாப்பிற்காக, வைரஸ் தடுப்பு ரஷ்ய சட்டத்தின் தேவைகளுக்கு இணங்க வேண்டும் மற்றும் FSTEC சான்றிதழைக் கொண்டிருக்க வேண்டும்.

பொது மேகக்கணியில் வைரஸ் தடுப்பு பாதுகாப்பு பூர்த்தி செய்ய வேண்டிய கட்டாய அளவுகோல்களைப் பார்த்தோம். அடுத்து, வழங்குநரின் கிளவுட்டில் வேலை செய்ய வைரஸ் தடுப்பு தீர்வை மாற்றியமைப்பதில் எங்கள் சொந்த அனுபவத்தைப் பகிர்ந்து கொள்வோம்.

வைரஸ் தடுப்பு மற்றும் கிளவுட் இடையே நண்பர்களை எவ்வாறு உருவாக்குவது?

எங்கள் அனுபவம் காட்டியுள்ளபடி, விளக்கம் மற்றும் ஆவணங்களின் அடிப்படையில் ஒரு தீர்வைத் தேர்ந்தெடுப்பது ஒரு விஷயம், ஆனால் ஏற்கனவே வேலை செய்யும் கிளவுட் சூழலில் அதை நடைமுறையில் செயல்படுத்துவது சிக்கலான அடிப்படையில் முற்றிலும் மாறுபட்ட பணியாகும். நாங்கள் நடைமுறையில் என்ன செய்தோம் மற்றும் வழங்குநரின் பொது கிளவுட்டில் வேலை செய்ய வைரஸ் தடுப்பு எவ்வாறு மாற்றியமைக்கப்பட்டது என்பதை நாங்கள் உங்களுக்கு கூறுவோம். வைரஸ் எதிர்ப்பு தீர்வின் விற்பனையாளர் காஸ்பர்ஸ்கி ஆவார், அதன் போர்ட்ஃபோலியோ கிளவுட் சூழல்களுக்கான வைரஸ் எதிர்ப்பு பாதுகாப்பு தீர்வுகளை உள்ளடக்கியது. "காஸ்பர்ஸ்கி செக்யூரிட்டி ஃபார் மெய்நிகராக்கம்" (லைட் ஏஜென்ட்) என்பதில் நாங்கள் குடியேறினோம்.

இது ஒரு காஸ்பர்ஸ்கி பாதுகாப்பு மைய கன்சோலை உள்ளடக்கியது. ஒளி முகவர் மற்றும் பாதுகாப்பு மெய்நிகர் இயந்திரங்கள் (SVM, பாதுகாப்பு மெய்நிகர் இயந்திரம்) மற்றும் KSC ஒருங்கிணைப்பு சேவையகம்.

காஸ்பர்ஸ்கி கரைசலின் கட்டமைப்பைப் படித்து, விற்பனையாளரின் பொறியாளர்களுடன் சேர்ந்து முதல் சோதனைகளை நடத்திய பிறகு, சேவையை மேகக்கணியில் ஒருங்கிணைப்பது பற்றிய கேள்வி எழுந்தது. முதல் செயல்படுத்தல் மாஸ்கோ கிளவுட் தளத்தில் கூட்டாக மேற்கொள்ளப்பட்டது. அதைத்தான் நாங்கள் உணர்ந்தோம்.

நெட்வொர்க் ட்ராஃபிக்கைக் குறைப்பதற்காக, ஒவ்வொரு ESXi ஹோஸ்டிலும் ஒரு SVM ஐ வைத்து ESXi ஹோஸ்ட்களுடன் SVM ஐ "டை" செய்ய முடிவு செய்யப்பட்டது. இந்த வழக்கில், பாதுகாக்கப்பட்ட மெய்நிகர் இயந்திரங்களின் ஒளி முகவர்கள் அவை இயங்கும் சரியான ESXi ஹோஸ்டின் SVM ஐ அணுகும். முக்கிய KSC க்கு ஒரு தனி நிர்வாக குத்தகைதாரர் தேர்ந்தெடுக்கப்பட்டார். இதன் விளைவாக, ஒவ்வொரு தனிப்பட்ட வாடிக்கையாளரின் குத்தகைதாரர்களிடமும் கீழ்நிலை KSC கள் அமைந்துள்ளன மற்றும் நிர்வாகப் பிரிவில் அமைந்துள்ள உயர்ந்த KSC ஐ முகவரியிடுகின்றன. வாடிக்கையாளர் குத்தகைதாரர்களில் எழும் சிக்கல்களை விரைவாக தீர்க்க இந்த திட்டம் உங்களை அனுமதிக்கிறது.

வைரஸ் எதிர்ப்பு தீர்வின் கூறுகளை உயர்த்துவதில் உள்ள சிக்கல்களுக்கு மேலதிகமாக, கூடுதல் VxLAN களை உருவாக்குவதன் மூலம் பிணைய தொடர்புகளை ஒழுங்கமைக்கும் பணியை நாங்கள் எதிர்கொண்டோம். இந்தத் தீர்வு முதலில் தனியார் மேகங்களைக் கொண்ட நிறுவன வாடிக்கையாளர்களுக்காக வடிவமைக்கப்பட்டிருந்தாலும், NSX எட்ஜின் பொறியியல் அறிவு மற்றும் தொழில்நுட்ப நெகிழ்வுத்தன்மையின் உதவியுடன் குத்தகைதாரர்களைப் பிரிப்பது மற்றும் உரிமம் வழங்குவது தொடர்பான அனைத்து சிக்கல்களையும் எங்களால் தீர்க்க முடிந்தது.

நாங்கள் காஸ்பர்ஸ்கி பொறியாளர்களுடன் நெருக்கமாக பணியாற்றினோம். எனவே, கணினி கூறுகளுக்கு இடையிலான பிணைய தொடர்புகளின் அடிப்படையில் தீர்வு கட்டமைப்பை பகுப்பாய்வு செய்யும் செயல்பாட்டில், ஒளி முகவர்களிடமிருந்து SVM ஐ அணுகுவதோடு கூடுதலாக, SVM முதல் ஒளி முகவர்கள் வரை பின்னூட்டமும் அவசியம் என்று கண்டறியப்பட்டது. வெவ்வேறு கிளவுட் குத்தகைதாரர்களில் மெய்நிகர் இயந்திரங்களின் ஒரே மாதிரியான நெட்வொர்க் அமைப்புகளின் சாத்தியக்கூறு காரணமாக, பலதரப்பட்ட சூழலில் இந்த நெட்வொர்க் இணைப்பு சாத்தியமில்லை. எனவே, எங்கள் வேண்டுகோளின்படி, SVM இலிருந்து ஒளி முகவர்களுக்கான பிணைய இணைப்பின் தேவையை நீக்கும் வகையில், விற்பனையாளரின் சக ஊழியர்கள் லைட் ஏஜெண்டுக்கும் SVMக்கும் இடையிலான பிணைய தொடர்புகளின் பொறிமுறையை மறுவேலை செய்தனர்.

தீர்வு மாஸ்கோ கிளவுட் தளத்தில் பயன்படுத்தப்பட்டு சோதனை செய்யப்பட்ட பிறகு, சான்றளிக்கப்பட்ட கிளவுட் பிரிவு உட்பட பிற தளங்களுக்கு அதை நகலெடுத்தோம். இந்தச் சேவை இப்போது நாட்டின் அனைத்துப் பகுதிகளிலும் கிடைக்கிறது.

ஒரு புதிய அணுகுமுறையின் கட்டமைப்பிற்குள் தகவல் பாதுகாப்பு தீர்வின் கட்டமைப்பு

பொது கிளவுட் சூழலில் வைரஸ் தடுப்பு தீர்வின் செயல்பாட்டின் பொதுவான திட்டம் பின்வருமாறு:

பாரம்பரிய வைரஸ் தடுப்பு மருந்துகள் பொது மேகங்களுக்கு ஏன் பொருந்தாது. எனவே நான் என்ன செய்ய வேண்டும்?
பொது கிளவுட் சூழலில் வைரஸ் தடுப்பு தீர்வின் செயல்பாட்டின் திட்டம் #CloudMTS

மேகக்கணியில் உள்ள தீர்வின் தனிப்பட்ட கூறுகளின் செயல்பாட்டின் அம்சங்களை விவரிப்போம்:

• பாதுகாப்பு அமைப்பை மையமாக நிர்வகிக்க வாடிக்கையாளர்களை அனுமதிக்கும் ஒற்றை கன்சோல்: ஸ்கேன்களை இயக்கவும், புதுப்பிப்புகளைக் கட்டுப்படுத்தவும் மற்றும் தனிமைப்படுத்தப்பட்ட மண்டலங்களைக் கண்காணிக்கவும். உங்கள் பிரிவில் தனிப்பட்ட பாதுகாப்புக் கொள்கைகளை உள்ளமைக்க முடியும்.

நாங்கள் ஒரு சேவை வழங்குநராக இருந்தாலும், வாடிக்கையாளர்களால் அமைக்கப்பட்ட அமைப்புகளில் நாங்கள் தலையிட மாட்டோம் என்பதை கவனத்தில் கொள்ள வேண்டும். மறுசீரமைப்பு அவசியமானால், நாங்கள் செய்யக்கூடிய ஒரே விஷயம், பாதுகாப்புக் கொள்கைகளை நிலையான கொள்கைகளுக்கு மீட்டமைப்பதுதான். எடுத்துக்காட்டாக, வாடிக்கையாளர் தற்செயலாக அவற்றை இறுக்கினாலோ அல்லது கணிசமாக வலுவிழக்கச் செய்தாலோ இது அவசியமாக இருக்கலாம். ஒரு நிறுவனம் எப்போதும் இயல்புநிலைக் கொள்கைகளுடன் ஒரு கட்டுப்பாட்டு மையத்தைப் பெறலாம், பின்னர் அது சுயாதீனமாக கட்டமைக்க முடியும். காஸ்பர்ஸ்கை பாதுகாப்பு மையத்தின் குறைபாடு என்னவென்றால், இந்த தளம் தற்போது மைக்ரோசாப்ட் இயங்குதளத்திற்கு மட்டுமே கிடைக்கிறது. இலகுரக முகவர்கள் விண்டோஸ் மற்றும் லினக்ஸ் இயந்திரங்கள் இரண்டிலும் வேலை செய்ய முடியும் என்றாலும். இருப்பினும், Kaspersky Lab எதிர்காலத்தில் KSC Linux OS இன் கீழ் செயல்படும் என்று உறுதியளிக்கிறது. KSC இன் முக்கியமான செயல்பாடுகளில் ஒன்று தனிமைப்படுத்தலை நிர்வகிக்கும் திறன் ஆகும். எங்கள் கிளவுட்டில் உள்ள ஒவ்வொரு கிளையன்ட் நிறுவனத்திற்கும் தனிப்பட்ட ஒன்று உள்ளது. இந்த அணுகுமுறை வைரஸால் பாதிக்கப்பட்ட ஆவணம் தற்செயலாக பொதுவில் தெரியும் சூழ்நிலைகளை நீக்குகிறது, பொது தனிமைப்படுத்தலுடன் கூடிய கிளாசிக் கார்ப்பரேட் ஆண்டிவைரஸ் விஷயத்தில் நிகழலாம்.

• ஒளி முகவர்கள். புதிய மாடலின் ஒரு பகுதியாக, ஒவ்வொரு மெய்நிகர் கணினியிலும் ஒரு இலகுரக காஸ்பர்ஸ்கை பாதுகாப்பு முகவர் நிறுவப்பட்டுள்ளது. ஒவ்வொரு விஎம்மிலும் வைரஸ் எதிர்ப்பு தரவுத்தளத்தை சேமிக்க வேண்டிய தேவையை இது நீக்குகிறது, இது தேவையான வட்டு இடத்தின் அளவைக் குறைக்கிறது. இந்த சேவையானது கிளவுட் உள்கட்டமைப்புடன் ஒருங்கிணைக்கப்பட்டு SVM மூலம் செயல்படுகிறது, இது ESXi ஹோஸ்டில் உள்ள மெய்நிகர் இயந்திரங்களின் அடர்த்தி மற்றும் முழு கிளவுட் சிஸ்டத்தின் செயல்திறனையும் அதிகரிக்கிறது. ஒளி முகவர் ஒவ்வொரு மெய்நிகர் இயந்திரத்திற்கும் பணிகளின் வரிசையை உருவாக்குகிறது: கோப்பு முறைமை, நினைவகம் போன்றவற்றைச் சரிபார்க்கவும். ஆனால் இந்த செயல்பாடுகளைச் செய்வதற்கு SVM பொறுப்பாகும், அதை நாங்கள் பின்னர் பேசுவோம். முகவர் ஒரு ஃபயர்வாலாகவும் செயல்படுகிறது, பாதுகாப்புக் கொள்கைகளைக் கட்டுப்படுத்துகிறது, பாதிக்கப்பட்ட கோப்புகளை தனிமைப்படுத்தலுக்கு அனுப்புகிறது மற்றும் அது நிறுவப்பட்ட இயக்க முறைமையின் ஒட்டுமொத்த "ஆரோக்கியத்தை" கண்காணிக்கிறது. ஏற்கனவே குறிப்பிட்டுள்ள ஒற்றை கன்சோலைப் பயன்படுத்தி இவை அனைத்தையும் நிர்வகிக்கலாம்.

• பாதுகாப்பு மெய்நிகர் இயந்திரம். அனைத்து ஆதார-தீவிர பணிகளும் (வைரஸ் எதிர்ப்பு தரவுத்தள புதுப்பிப்புகள், திட்டமிடப்பட்ட ஸ்கேன்கள்) ஒரு தனி பாதுகாப்பு மெய்நிகர் இயந்திரத்தால் (SVM) கையாளப்படுகின்றன. முழு அளவிலான வைரஸ் எதிர்ப்பு இயந்திரம் மற்றும் அதற்கான தரவுத்தளங்களின் செயல்பாட்டிற்கு அவர் பொறுப்பு. ஒரு நிறுவனத்தின் IT உள்கட்டமைப்பு பல SVMகளை உள்ளடக்கியிருக்கலாம். இந்த அணுகுமுறை கணினியின் நம்பகத்தன்மையை அதிகரிக்கிறது - ஒரு இயந்திரம் செயலிழந்து முப்பது வினாடிகளுக்கு பதிலளிக்கவில்லை என்றால், முகவர்கள் தானாகவே மற்றொன்றைத் தேட ஆரம்பிக்கிறார்கள்.

• KSC ஒருங்கிணைப்பு சர்வர். முக்கிய KSC இன் கூறுகளில் ஒன்று, அதன் அமைப்புகளில் குறிப்பிடப்பட்டுள்ள அல்காரிதத்திற்கு ஏற்ப அதன் SVMகளை ஒளி முகவர்களுக்கு ஒதுக்குகிறது, மேலும் SVMகளின் கிடைக்கும் தன்மையையும் கட்டுப்படுத்துகிறது. எனவே, இந்த மென்பொருள் தொகுதி கிளவுட் உள்கட்டமைப்பின் அனைத்து SVMகளிலும் சுமை சமநிலையை வழங்குகிறது.

கிளவுட்டில் வேலை செய்வதற்கான அல்காரிதம்: உள்கட்டமைப்பில் சுமையை குறைத்தல்

பொதுவாக, வைரஸ் தடுப்பு வழிமுறையை பின்வருமாறு குறிப்பிடலாம். முகவர் மெய்நிகர் கணினியில் கோப்பை அணுகி அதைச் சரிபார்க்கிறார். சரிபார்ப்பின் முடிவு ஒரு பொதுவான மையப்படுத்தப்பட்ட SVM தீர்ப்பு தரவுத்தளத்தில் (பகிரப்பட்ட கேச் என அழைக்கப்படும்) சேமிக்கப்படுகிறது, இதில் ஒவ்வொரு உள்ளீடும் ஒரு தனிப்பட்ட கோப்பு மாதிரியை அடையாளப்படுத்துகிறது. இந்த அணுகுமுறை ஒரே கோப்பு ஒரு வரிசையில் பல முறை ஸ்கேன் செய்யப்படவில்லை என்பதை உறுதிப்படுத்த உங்களை அனுமதிக்கிறது (எடுத்துக்காட்டாக, வெவ்வேறு மெய்நிகர் கணினிகளில் திறக்கப்பட்டிருந்தால்). கோப்பில் மாற்றங்கள் செய்யப்பட்டிருந்தால் அல்லது கைமுறையாக ஸ்கேன் தொடங்கப்பட்டிருந்தால் மட்டுமே கோப்பு மீண்டும் ஸ்கேன் செய்யப்படும்.

பாரம்பரிய வைரஸ் தடுப்பு மருந்துகள் பொது மேகங்களுக்கு ஏன் பொருந்தாது. எனவே நான் என்ன செய்ய வேண்டும்?
வழங்குநரின் கிளவுட்டில் வைரஸ் தடுப்பு தீர்வை செயல்படுத்துதல்

மேகக்கட்டத்தில் தீர்வு செயல்படுத்தலின் பொதுவான வரைபடத்தை படம் காட்டுகிறது. முக்கிய Kaspersky பாதுகாப்பு மையம் கிளவுட்டின் கட்டுப்பாட்டு மண்டலத்தில் பயன்படுத்தப்படுகிறது, மேலும் KSC ஒருங்கிணைப்பு சேவையகத்தைப் பயன்படுத்தி ஒவ்வொரு ESXi ஹோஸ்டிலும் ஒரு தனிப்பட்ட SVM பயன்படுத்தப்படுகிறது (ஒவ்வொரு ESXi ஹோஸ்டுக்கும் VMware vCenter சர்வரில் சிறப்பு அமைப்புகளுடன் அதன் சொந்த SVM இணைக்கப்பட்டுள்ளது). வாடிக்கையாளர்கள் தங்கள் சொந்த கிளவுட் பிரிவுகளில் வேலை செய்கிறார்கள், அங்கு முகவர்களுடன் கூடிய மெய்நிகர் இயந்திரங்கள் அமைந்துள்ளன. அவை பிரதான KSC க்கு கீழ்ப்பட்ட தனிப்பட்ட KSC சேவையகங்கள் மூலம் நிர்வகிக்கப்படுகின்றன. குறைந்த எண்ணிக்கையிலான மெய்நிகர் இயந்திரங்களை (5 வரை) பாதுகாக்க வேண்டியது அவசியமானால், கிளையன்ட் ஒரு சிறப்பு அர்ப்பணிக்கப்பட்ட KSC சேவையகத்தின் மெய்நிகர் கன்சோலுக்கான அணுகலை வழங்க முடியும். கிளையன்ட் கேஎஸ்சிகள் மற்றும் முக்கிய கேஎஸ்சி மற்றும் லைட் ஏஜெண்டுகள் மற்றும் எஸ்விஎம்களுக்கு இடையேயான நெட்வொர்க் தொடர்பு, எட்ஜ்ஜிடபிள்யூ கிளையன்ட் மெய்நிகர் திசைவிகள் மூலம் NAT ஐப் பயன்படுத்தி மேற்கொள்ளப்படுகிறது.

எங்கள் மதிப்பீடுகள் மற்றும் விற்பனையாளரின் சக ஊழியர்களின் சோதனைகளின் முடிவுகளின்படி, லைட் ஏஜென்ட் வாடிக்கையாளர்களின் மெய்நிகர் உள்கட்டமைப்பின் சுமையை சுமார் 25% குறைக்கிறது (பாரம்பரிய வைரஸ் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தும் அமைப்புடன் ஒப்பிடும்போது). குறிப்பாக, இயற்பியல் சூழல்களுக்கான நிலையான காஸ்பர்ஸ்கி எண்ட்பாயிண்ட் செக்யூரிட்டி (KES) வைரஸ் தடுப்பு, இலகுரக முகவர் அடிப்படையிலான மெய்நிகராக்க தீர்வை (2,95%) விட இரண்டு மடங்கு அதிகமாக சர்வர் CPU நேரத்தை (1,67%) பயன்படுத்துகிறது.

பாரம்பரிய வைரஸ் தடுப்பு மருந்துகள் பொது மேகங்களுக்கு ஏன் பொருந்தாது. எனவே நான் என்ன செய்ய வேண்டும்?
CPU சுமை ஒப்பீட்டு விளக்கப்படம்

வட்டு எழுதும் அணுகல்களின் அதிர்வெண்ணிலும் இதேபோன்ற நிலைமை காணப்படுகிறது: கிளாசிக் வைரஸ் தடுப்புக்கு இது 1011 ஐஓபிஎஸ், கிளவுட் வைரஸ் தடுப்புக்கு இது 671 ஐஓபிஎஸ்.

பாரம்பரிய வைரஸ் தடுப்பு மருந்துகள் பொது மேகங்களுக்கு ஏன் பொருந்தாது. எனவே நான் என்ன செய்ய வேண்டும்?
வட்டு அணுகல் வீத ஒப்பீட்டு வரைபடம்

செயல்திறன் நன்மை, உள்கட்டமைப்பு நிலைத்தன்மையை பராமரிக்கவும், கணினி சக்தியை மிகவும் திறமையாக பயன்படுத்தவும் உங்களை அனுமதிக்கிறது. பொது மேகக்கணி சூழலில் வேலை செய்வதற்கு ஏற்ப, தீர்வு கிளவுட் செயல்திறனைக் குறைக்காது: இது மையமாக கோப்புகளை சரிபார்த்து புதுப்பிப்புகளைப் பதிவிறக்குகிறது, சுமைகளை விநியோகிக்கிறது. இதன் பொருள், ஒருபுறம், கிளவுட் உள்கட்டமைப்பு தொடர்பான அச்சுறுத்தல்கள் தவறவிடப்படாது, மறுபுறம், பாரம்பரிய வைரஸ் தடுப்புடன் ஒப்பிடும்போது மெய்நிகர் இயந்திரங்களுக்கான ஆதாரத் தேவைகள் சராசரியாக 25% குறைக்கப்படும்.

செயல்பாட்டின் அடிப்படையில், இரண்டு தீர்வுகளும் ஒருவருக்கொருவர் மிகவும் ஒத்தவை: கீழே ஒரு ஒப்பீட்டு அட்டவணை உள்ளது. இருப்பினும், மேகக்கணியில், மேலே உள்ள சோதனை முடிவுகள் காட்டுவது போல், மெய்நிகர் சூழல்களுக்கான தீர்வைப் பயன்படுத்துவது இன்னும் உகந்தது.

பாரம்பரிய வைரஸ் தடுப்பு மருந்துகள் பொது மேகங்களுக்கு ஏன் பொருந்தாது. எனவே நான் என்ன செய்ய வேண்டும்?

புதிய அணுகுமுறையின் கட்டமைப்பிற்குள் கட்டணங்கள் பற்றி. vCPUகளின் எண்ணிக்கையின் அடிப்படையில் உரிமங்களைப் பெற அனுமதிக்கும் மாதிரியைப் பயன்படுத்த முடிவு செய்தோம். இதன் பொருள் உரிமங்களின் எண்ணிக்கை vCPUகளின் எண்ணிக்கைக்கு சமமாக இருக்கும். ஒரு கோரிக்கையை வைப்பதன் மூலம் உங்கள் வைரஸ் தடுப்பு சோதனை செய்யலாம் ஆன்லைன்.

கிளவுட் தலைப்புகளில் அடுத்த கட்டுரையில், கிளவுட் WAF களின் பரிணாம வளர்ச்சியைப் பற்றி பேசுவோம் மற்றும் எதை தேர்வு செய்வது சிறந்தது: வன்பொருள், மென்பொருள் அல்லது கிளவுட்.

கிளவுட் வழங்குநரான #CloudMTS இன் ஊழியர்களால் உரை தயாரிக்கப்பட்டது: டெனிஸ் மியாகோவ், முன்னணி கட்டிடக் கலைஞர் மற்றும் அலெக்ஸி அஃபனாசியேவ், தகவல் பாதுகாப்பு தயாரிப்பு மேம்பாட்டு மேலாளர்.

ஆதாரம்: www.habr.com

கருத்தைச் சேர்