ఎక్కువ మంది వినియోగదారులు తమ మొత్తం IT మౌలిక సదుపాయాలను పబ్లిక్ క్లౌడ్కు తీసుకువస్తున్నారు. అయినప్పటికీ, కస్టమర్ యొక్క ఇన్ఫ్రాస్ట్రక్చర్లో యాంటీ-వైరస్ నియంత్రణ సరిపోకపోతే, తీవ్రమైన సైబర్ ప్రమాదాలు తలెత్తుతాయి. ఇప్పటికే ఉన్న 80% వైరస్లు వర్చువల్ వాతావరణంలో సంపూర్ణంగా జీవిస్తున్నాయని ప్రాక్టీస్ చూపిస్తుంది. ఈ పోస్ట్లో పబ్లిక్ క్లౌడ్లో ఐటి వనరులను ఎలా రక్షించాలి మరియు సాంప్రదాయ యాంటీవైరస్లు ఈ ప్రయోజనాల కోసం ఎందుకు పూర్తిగా సరిపోవు అనే దాని గురించి మాట్లాడుతాము.
ప్రారంభించడానికి, సాధారణ యాంటీ-వైరస్ రక్షణ సాధనాలు పబ్లిక్ క్లౌడ్కు తగినవి కావు మరియు వనరులను రక్షించడానికి ఇతర విధానాలు అవసరం అనే ఆలోచన మాకు ఎలా వచ్చిందో మేము మీకు తెలియజేస్తాము.
ముందుగా, ప్రొవైడర్లు సాధారణంగా తమ క్లౌడ్ ప్లాట్ఫారమ్లు అధిక స్థాయిలో రక్షించబడుతున్నాయని నిర్ధారించుకోవడానికి అవసరమైన చర్యలను అందిస్తారు. ఉదాహరణకు, #CloudMTSలో మేము మొత్తం నెట్వర్క్ ట్రాఫిక్ను విశ్లేషిస్తాము, మా క్లౌడ్ భద్రతా సిస్టమ్ల లాగ్లను పర్యవేక్షిస్తాము మరియు క్రమం తప్పకుండా పెంటెస్ట్లను నిర్వహిస్తాము. వ్యక్తిగత క్లయింట్లకు కేటాయించిన క్లౌడ్ విభాగాలు కూడా సురక్షితంగా రక్షించబడాలి.
రెండవది, సైబర్ ప్రమాదాలను ఎదుర్కోవడానికి క్లాసిక్ ఎంపిక ప్రతి వర్చువల్ మెషీన్లో యాంటీవైరస్ మరియు యాంటీవైరస్ నిర్వహణ సాధనాలను ఇన్స్టాల్ చేయడం. అయినప్పటికీ, పెద్ద సంఖ్యలో వర్చువల్ మిషన్లతో, ఈ అభ్యాసం అసమర్థంగా ఉంటుంది మరియు గణనీయమైన మొత్తంలో కంప్యూటింగ్ వనరులు అవసరమవుతాయి, తద్వారా కస్టమర్ యొక్క అవస్థాపనను మరింత లోడ్ చేస్తుంది మరియు క్లౌడ్ యొక్క మొత్తం పనితీరును తగ్గిస్తుంది. కస్టమర్ వర్చువల్ మెషీన్ల కోసం సమర్థవంతమైన యాంటీ-వైరస్ రక్షణను రూపొందించడానికి కొత్త విధానాల కోసం శోధించడానికి ఇది కీలకమైన అవసరంగా మారింది.
అదనంగా, మార్కెట్లోని చాలా యాంటీవైరస్ సొల్యూషన్లు పబ్లిక్ క్లౌడ్ ఎన్విరాన్మెంట్లో IT వనరులను రక్షించడంలో సమస్యలను పరిష్కరించడానికి అనుగుణంగా లేవు. నియమం ప్రకారం, అవి హెవీవెయిట్ EPP పరిష్కారాలు (ఎండ్పాయింట్ ప్రొటెక్షన్ ప్లాట్ఫారమ్లు), అంతేకాకుండా, క్లౌడ్ ప్రొవైడర్ యొక్క క్లయింట్ వైపు అవసరమైన అనుకూలీకరణను అందించవు.
సంప్రదాయ యాంటీవైరస్ సొల్యూషన్స్ క్లౌడ్లో పనిచేయడానికి సరిగ్గా సరిపోతాయని స్పష్టమవుతుంది, ఎందుకంటే అవి అప్డేట్లు మరియు స్కాన్ల సమయంలో వర్చువల్ ఇన్ఫ్రాస్ట్రక్చర్ను తీవ్రంగా లోడ్ చేస్తాయి మరియు అవసరమైన స్థాయి రోల్-బేస్డ్ మేనేజ్మెంట్ మరియు సెట్టింగ్లను కూడా కలిగి ఉండవు. తరువాత, యాంటీ-వైరస్ రక్షణకు క్లౌడ్కు కొత్త విధానాలు ఎందుకు అవసరమో మేము వివరంగా విశ్లేషిస్తాము.
పబ్లిక్ క్లౌడ్లో యాంటీవైరస్ ఏమి చేయగలదు
కాబట్టి, వర్చువల్ వాతావరణంలో పని చేసే ప్రత్యేకతలకు శ్రద్ధ చూపుదాం:
నవీకరణలు మరియు షెడ్యూల్ చేయబడిన మాస్ స్కాన్ల సామర్థ్యం. సాంప్రదాయ యాంటీవైరస్ని ఉపయోగించే గణనీయమైన సంఖ్యలో వర్చువల్ మెషీన్లు అదే సమయంలో నవీకరణను ప్రారంభిస్తే, క్లౌడ్లో "తుఫాను" అని పిలవబడే నవీకరణలు సంభవిస్తాయి. అనేక వర్చువల్ మిషన్లను హోస్ట్ చేసే ESXi హోస్ట్ యొక్క శక్తి డిఫాల్ట్గా అమలులో ఉన్న ఇలాంటి టాస్క్ల బ్యారేజీని నిర్వహించడానికి సరిపోకపోవచ్చు. క్లౌడ్ ప్రొవైడర్ యొక్క దృక్కోణం నుండి, అటువంటి సమస్య అనేక ESXi హోస్ట్లపై అదనపు లోడ్లకు దారి తీస్తుంది, ఇది చివరికి క్లౌడ్ వర్చువల్ ఇన్ఫ్రాస్ట్రక్చర్ పనితీరులో తగ్గుదలకు దారి తీస్తుంది. ఇది ఇతర విషయాలతోపాటు, ఇతర క్లౌడ్ క్లయింట్ల వర్చువల్ మిషన్ల పనితీరును ప్రభావితం చేయవచ్చు. సామూహిక స్కాన్ను ప్రారంభించేటప్పుడు ఇదే విధమైన పరిస్థితి తలెత్తవచ్చు: వేర్వేరు వినియోగదారుల నుండి అనేక సారూప్య అభ్యర్థనలను డిస్క్ సిస్టమ్ ద్వారా ఏకకాలంలో ప్రాసెస్ చేయడం మొత్తం క్లౌడ్ పనితీరును ప్రతికూలంగా ప్రభావితం చేస్తుంది. అధిక స్థాయి సంభావ్యతతో, నిల్వ సిస్టమ్ పనితీరులో తగ్గుదల అన్ని క్లయింట్లను ప్రభావితం చేస్తుంది. ఇటువంటి ఆకస్మిక లోడ్లు క్లౌడ్లోని “పొరుగువారిని” ప్రభావితం చేస్తున్నందున ప్రొవైడర్ లేదా అతని కస్టమర్లను సంతోషపెట్టవు. ఈ దృక్కోణం నుండి, సాంప్రదాయ యాంటీవైరస్ పెద్ద సమస్యను కలిగిస్తుంది.
సురక్షిత నిర్బంధం. సిస్టమ్లో వైరస్ సోకిన ఫైల్ లేదా పత్రం కనుగొనబడితే, అది నిర్బంధానికి పంపబడుతుంది. వాస్తవానికి, సోకిన ఫైల్ వెంటనే తొలగించబడుతుంది, అయితే ఇది చాలా కంపెనీలకు తరచుగా ఆమోదయోగ్యం కాదు. ప్రొవైడర్ క్లౌడ్లో పనిచేయడానికి అనుకూలించని కార్పొరేట్ ఎంటర్ప్రైజ్ యాంటీవైరస్లు, ఒక నియమం వలె, ఒక సాధారణ నిర్బంధ జోన్ను కలిగి ఉంటాయి - అన్ని సోకిన వస్తువులు దానిలోకి వస్తాయి. ఉదాహరణకు, కంపెనీ వినియోగదారుల కంప్యూటర్లలో కనిపించేవి. క్లౌడ్ ప్రొవైడర్ యొక్క క్లయింట్లు వారి స్వంత విభాగాలలో (లేదా అద్దెదారులు) "ప్రత్యక్షంగా" ఉంటారు. ఈ విభాగాలు అపారదర్శకంగా మరియు వివిక్తంగా ఉంటాయి: క్లయింట్లకు ఒకరి గురించి మరొకరు తెలియదు మరియు ఇతరులు క్లౌడ్లో ఏమి హోస్ట్ చేస్తున్నారో చూడలేరు. సహజంగానే, క్లౌడ్లోని యాంటీవైరస్ వినియోగదారులందరూ యాక్సెస్ చేసే సాధారణ నిర్బంధంలో రహస్య సమాచారం లేదా వాణిజ్య రహస్యం ఉన్న పత్రం సంభావ్యంగా ఉండవచ్చు. ప్రొవైడర్ మరియు దాని కస్టమర్లకు ఇది ఆమోదయోగ్యం కాదు. అందువల్ల, ఒక పరిష్కారం మాత్రమే ఉంటుంది - అతని విభాగంలోని ప్రతి క్లయింట్కు వ్యక్తిగత నిర్బంధం, ఇక్కడ ప్రొవైడర్ లేదా ఇతర క్లయింట్లు యాక్సెస్ చేయలేరు.
వ్యక్తిగత భద్రతా విధానాలు. క్లౌడ్లోని ప్రతి క్లయింట్ ఒక ప్రత్యేక సంస్థ, దీని IT విభాగం దాని స్వంత భద్రతా విధానాలను సెట్ చేస్తుంది. ఉదాహరణకు, నిర్వాహకులు స్కానింగ్ నియమాలను నిర్వచిస్తారు మరియు యాంటీ-వైరస్ స్కాన్లను షెడ్యూల్ చేస్తారు. దీని ప్రకారం, యాంటీవైరస్ విధానాలను కాన్ఫిగర్ చేయడానికి ప్రతి సంస్థకు దాని స్వంత నియంత్రణ కేంద్రం ఉండాలి. అదే సమయంలో, పేర్కొన్న సెట్టింగ్లు ఇతర క్లౌడ్ క్లయింట్లను ప్రభావితం చేయకూడదు మరియు ప్రొవైడర్ ధృవీకరించగలగాలి, ఉదాహరణకు, యాంటీవైరస్ అప్డేట్లు అన్ని క్లయింట్ వర్చువల్ మెషీన్లకు సాధారణమైనవిగా నిర్వహించబడతాయి.
బిల్లింగ్ మరియు లైసెన్సింగ్ యొక్క సంస్థ. క్లౌడ్ మోడల్ ఫ్లెక్సిబిలిటీ ద్వారా వర్గీకరించబడుతుంది మరియు కస్టమర్ ఉపయోగించిన IT వనరుల మొత్తానికి మాత్రమే చెల్లించాల్సి ఉంటుంది. అవసరమైతే, ఉదాహరణకు, కాలానుగుణత కారణంగా, వనరుల మొత్తాన్ని త్వరగా పెంచవచ్చు లేదా తగ్గించవచ్చు - అన్నీ కంప్యూటింగ్ శక్తి కోసం ప్రస్తుత అవసరాలపై ఆధారపడి ఉంటాయి. సాంప్రదాయ యాంటీవైరస్ చాలా సరళమైనది కాదు - ఒక నియమం వలె, క్లయింట్ ముందుగా నిర్ణయించిన సంఖ్యలో సర్వర్లు లేదా వర్క్స్టేషన్ల కోసం ఒక సంవత్సరానికి లైసెన్స్ను కొనుగోలు చేస్తాడు. క్లౌడ్ వినియోగదారులు వారి ప్రస్తుత అవసరాలను బట్టి అదనపు వర్చువల్ మిషన్లను క్రమం తప్పకుండా డిస్కనెక్ట్ చేస్తారు మరియు కనెక్ట్ చేస్తారు - తదనుగుణంగా, యాంటీవైరస్ లైసెన్స్లు తప్పనిసరిగా అదే మోడల్కు మద్దతు ఇవ్వాలి.
రెండవ ప్రశ్న ఏమిటంటే, లైసెన్స్ ఖచ్చితంగా ఏమి కవర్ చేస్తుంది. సాంప్రదాయ యాంటీవైరస్ సర్వర్లు లేదా వర్క్స్టేషన్ల సంఖ్య ద్వారా లైసెన్స్ పొందింది. రక్షిత వర్చువల్ మిషన్ల సంఖ్య ఆధారంగా లైసెన్స్లు క్లౌడ్ మోడల్లో పూర్తిగా సరిపోవు. క్లయింట్ అందుబాటులో ఉన్న వనరుల నుండి తనకు అనుకూలమైన ఎన్ని వర్చువల్ మిషన్లను అయినా సృష్టించవచ్చు, ఉదాహరణకు, ఐదు లేదా పది యంత్రాలు. చాలా మంది క్లయింట్లకు ఈ సంఖ్య స్థిరంగా ఉండదు; దాని మార్పులను ట్రాక్ చేయడం ప్రొవైడర్గా మాకు సాధ్యం కాదు. CPU ద్వారా లైసెన్స్ పొందే సాంకేతిక అవకాశం లేదు: క్లయింట్లు వర్చువల్ ప్రాసెసర్లను (vCPUలు) స్వీకరిస్తారు, వీటిని లైసెన్స్ కోసం ఉపయోగించాలి. అందువల్ల, కొత్త యాంటీ-వైరస్ రక్షణ నమూనాలో వినియోగదారుడు యాంటీ-వైరస్ లైసెన్సుల కోసం అవసరమైన vCPUల సంఖ్యను నిర్ణయించే సామర్థ్యాన్ని కలిగి ఉండాలి.
చట్టానికి అనుగుణంగా. ఒక ముఖ్యమైన విషయం, ఎందుకంటే ఉపయోగించిన పరిష్కారాలు రెగ్యులేటర్ యొక్క అవసరాలకు అనుగుణంగా ఉండేలా చూడాలి. ఉదాహరణకు, క్లౌడ్ "నివాసితులు" తరచుగా వ్యక్తిగత డేటాతో పని చేస్తారు. ఈ సందర్భంలో, ప్రొవైడర్ తప్పనిసరిగా వ్యక్తిగత డేటా చట్టం యొక్క అవసరాలకు పూర్తిగా అనుగుణంగా ఉండే ప్రత్యేక ధృవీకరించబడిన క్లౌడ్ విభాగాన్ని కలిగి ఉండాలి. అప్పుడు కంపెనీలు వ్యక్తిగత డేటాతో పని చేయడానికి మొత్తం వ్యవస్థను స్వతంత్రంగా "నిర్మించాల్సిన" అవసరం లేదు: ధృవీకరించబడిన పరికరాలను కొనుగోలు చేయండి, కనెక్ట్ చేయండి మరియు కాన్ఫిగర్ చేయండి మరియు ధృవీకరణ చేయించుకోండి. అటువంటి క్లయింట్ల యొక్క ISPD యొక్క సైబర్ రక్షణ కోసం, యాంటీవైరస్ తప్పనిసరిగా రష్యన్ చట్టం యొక్క అవసరాలకు అనుగుణంగా ఉండాలి మరియు FSTEC ప్రమాణపత్రాన్ని కలిగి ఉండాలి.
పబ్లిక్ క్లౌడ్లో యాంటీవైరస్ రక్షణ తప్పనిసరిగా పాటించాల్సిన తప్పనిసరి ప్రమాణాలను మేము పరిశీలించాము. తర్వాత, ప్రొవైడర్ క్లౌడ్లో పని చేయడానికి యాంటీవైరస్ సొల్యూషన్ను స్వీకరించడంలో మేము మా స్వంత అనుభవాన్ని పంచుకుంటాము.
మీరు యాంటీవైరస్ మరియు క్లౌడ్ మధ్య స్నేహితులను ఎలా చేసుకోవచ్చు?
మా అనుభవం చూపినట్లుగా, వివరణ మరియు డాక్యుమెంటేషన్ ఆధారంగా పరిష్కారాన్ని ఎంచుకోవడం ఒక విషయం, కానీ ఇప్పటికే పని చేస్తున్న క్లౌడ్ వాతావరణంలో ఆచరణలో అమలు చేయడం సంక్లిష్టత పరంగా పూర్తిగా భిన్నమైన పని. మేము ఆచరణలో ఏమి చేసాము మరియు ప్రొవైడర్ పబ్లిక్ క్లౌడ్లో పని చేయడానికి యాంటీవైరస్ని ఎలా స్వీకరించాము అని మేము మీకు తెలియజేస్తాము. యాంటీ-వైరస్ సొల్యూషన్ యొక్క విక్రేత కాస్పెర్స్కీ, దీని పోర్ట్ఫోలియో క్లౌడ్ పరిసరాల కోసం యాంటీ-వైరస్ రక్షణ పరిష్కారాలను కలిగి ఉంది. మేము "కాస్పెర్స్కీ సెక్యూరిటీ ఫర్ వర్చువలైజేషన్" (లైట్ ఏజెంట్)లో స్థిరపడ్డాము.
ఇది ఒకే Kaspersky సెక్యూరిటీ సెంటర్ కన్సోల్ను కలిగి ఉంది. లైట్ ఏజెంట్ మరియు సెక్యూరిటీ వర్చువల్ మిషన్లు (SVM, సెక్యూరిటీ వర్చువల్ మెషిన్) మరియు KSC ఇంటిగ్రేషన్ సర్వర్.
మేము కాస్పెర్స్కీ సొల్యూషన్ యొక్క నిర్మాణాన్ని అధ్యయనం చేసిన తర్వాత మరియు విక్రేత యొక్క ఇంజనీర్లతో కలిసి మొదటి పరీక్షలను నిర్వహించిన తర్వాత, క్లౌడ్లో సేవను ఏకీకృతం చేయడం గురించి ప్రశ్న తలెత్తింది. మొదటి అమలు మాస్కో క్లౌడ్ సైట్లో సంయుక్తంగా జరిగింది. మరియు అది మేము గ్రహించాము.
నెట్వర్క్ ట్రాఫిక్ను తగ్గించడానికి, ప్రతి ESXi హోస్ట్లో SVMని ఉంచాలని మరియు ESXi హోస్ట్లకు SVMని "టై" చేయాలని నిర్ణయించారు. ఈ సందర్భంలో, రక్షిత వర్చువల్ మిషన్ల యొక్క లైట్ ఏజెంట్లు అవి అమలులో ఉన్న ఖచ్చితమైన ESXi హోస్ట్ యొక్క SVMని యాక్సెస్ చేస్తాయి. ప్రధాన KSC కోసం ప్రత్యేక అడ్మినిస్ట్రేటివ్ అద్దెదారు ఎంపిక చేయబడ్డారు. ఫలితంగా, సబార్డినేట్ KSCలు ప్రతి వ్యక్తిగత క్లయింట్ యొక్క అద్దెదారులలో ఉన్నాయి మరియు నిర్వహణ విభాగంలో ఉన్న ఉన్నతమైన KSCని పరిష్కరిస్తాయి. క్లయింట్ అద్దెదారులలో తలెత్తే సమస్యలను త్వరగా పరిష్కరించడానికి ఈ పథకం మిమ్మల్ని అనుమతిస్తుంది.
యాంటీ-వైరస్ పరిష్కారం యొక్క భాగాలను పెంచడంలో సమస్యలతో పాటు, అదనపు VxLANలను సృష్టించడం ద్వారా నెట్వర్క్ పరస్పర చర్యను నిర్వహించే పనిని మేము ఎదుర్కొన్నాము. మరియు ఈ పరిష్కారం వాస్తవానికి ప్రైవేట్ క్లౌడ్లతో ఉన్న ఎంటర్ప్రైజ్ క్లయింట్ల కోసం ఉద్దేశించబడినప్పటికీ, NSX ఎడ్జ్ యొక్క ఇంజనీరింగ్ అవగాహన మరియు సాంకేతిక సౌలభ్యం సహాయంతో మేము అద్దెదారుల విభజన మరియు లైసెన్సింగ్కు సంబంధించిన అన్ని సమస్యలను పరిష్కరించగలిగాము.
మేము Kaspersky ఇంజనీర్లతో కలిసి పనిచేశాము. అందువల్ల, సిస్టమ్ భాగాల మధ్య నెట్వర్క్ ఇంటరాక్షన్ పరంగా సొల్యూషన్ ఆర్కిటెక్చర్ను విశ్లేషించే ప్రక్రియలో, లైట్ ఏజెంట్ల నుండి SVMకి యాక్సెస్తో పాటు, ఫీడ్బ్యాక్ కూడా అవసరమని కనుగొనబడింది - SVM నుండి లైట్ ఏజెంట్ల వరకు. విభిన్న క్లౌడ్ అద్దెదారులలో వర్చువల్ మెషీన్ల యొక్క ఒకేలాంటి నెట్వర్క్ సెట్టింగ్ల అవకాశం కారణంగా మల్టీటెనెంట్ వాతావరణంలో ఈ నెట్వర్క్ కనెక్టివిటీ సాధ్యం కాదు. అందువల్ల, మా అభ్యర్థన మేరకు, విక్రేత నుండి సహచరులు SVM నుండి లైట్ ఏజెంట్లకు నెట్వర్క్ కనెక్టివిటీ అవసరాన్ని తొలగించే విషయంలో లైట్ ఏజెంట్ మరియు SVM మధ్య నెట్వర్క్ ఇంటరాక్షన్ యొక్క మెకానిజమ్ను తిరిగి రూపొందించారు.
మాస్కో క్లౌడ్ సైట్లో పరిష్కారం అమలు చేయబడి మరియు పరీక్షించబడిన తర్వాత, మేము దానిని ధృవీకరించబడిన క్లౌడ్ సెగ్మెంట్తో సహా ఇతర సైట్లకు పునరావృతం చేసాము. ఈ సేవ ఇప్పుడు దేశంలోని అన్ని ప్రాంతాలలో అందుబాటులో ఉంది.
కొత్త విధానం యొక్క చట్రంలో సమాచార భద్రతా పరిష్కారం యొక్క నిర్మాణం
పబ్లిక్ క్లౌడ్ వాతావరణంలో యాంటీవైరస్ సొల్యూషన్ యొక్క ఆపరేషన్ యొక్క సాధారణ పథకం క్రింది విధంగా ఉంటుంది:
పబ్లిక్ క్లౌడ్ ఎన్విరాన్మెంట్ #CloudMTSలో యాంటీవైరస్ సొల్యూషన్ యొక్క ఆపరేషన్ స్కీమ్
క్లౌడ్లోని పరిష్కారం యొక్క వ్యక్తిగత మూలకాల యొక్క ఆపరేషన్ యొక్క లక్షణాలను వివరిస్తాము:
• క్లయింట్లు రక్షణ వ్యవస్థను కేంద్రంగా నిర్వహించడానికి అనుమతించే ఒకే కన్సోల్: స్కాన్లను అమలు చేయండి, అప్డేట్లను నియంత్రించండి మరియు క్వారంటైన్ జోన్లను పర్యవేక్షించండి. మీ విభాగంలో వ్యక్తిగత భద్రతా విధానాలను కాన్ఫిగర్ చేయడం సాధ్యపడుతుంది.
మేము సర్వీస్ ప్రొవైడర్ అయినప్పటికీ, క్లయింట్లు సెట్ చేసిన సెట్టింగ్లలో మేము జోక్యం చేసుకోము. పునర్నిర్మాణం అవసరమైతే, భద్రతా విధానాలను ప్రామాణికమైన వాటికి రీసెట్ చేయడమే మేము చేయగలిగిన ఏకైక విషయం. ఉదాహరణకు, క్లయింట్ అనుకోకుండా వాటిని బిగించి లేదా గణనీయంగా బలహీనపరిచినట్లయితే ఇది అవసరం కావచ్చు. ఒక కంపెనీ ఎల్లప్పుడూ డిఫాల్ట్ విధానాలతో నియంత్రణ కేంద్రాన్ని అందుకోగలదు, అది స్వతంత్రంగా కాన్ఫిగర్ చేయగలదు. కాస్పెర్స్కీ సెక్యూరిటీ సెంటర్ యొక్క ప్రతికూలత ఏమిటంటే, ప్లాట్ఫారమ్ ప్రస్తుతం మైక్రోసాఫ్ట్ ఆపరేటింగ్ సిస్టమ్కు మాత్రమే అందుబాటులో ఉంది. తేలికపాటి ఏజెంట్లు Windows మరియు Linux మెషీన్లతో పని చేయగలిగినప్పటికీ. అయితే, Kaspersky Lab సమీప భవిష్యత్తులో KSC Linux OS కింద పని చేస్తుందని హామీ ఇచ్చింది. KSC యొక్క ముఖ్యమైన విధుల్లో ఒకటి దిగ్బంధాన్ని నిర్వహించగల సామర్థ్యం. మా క్లౌడ్లోని ప్రతి క్లయింట్ కంపెనీకి వ్యక్తిగతమైనది ఉంటుంది. ఈ విధానం వైరస్ సోకిన పత్రం అనుకోకుండా పబ్లిక్గా కనిపించే పరిస్థితులను తొలగిస్తుంది, సాధారణ నిర్బంధంతో కూడిన క్లాసిక్ కార్పొరేట్ యాంటీవైరస్ విషయంలో కూడా ఇది జరగవచ్చు.
• లైట్ ఏజెంట్లు. కొత్త మోడల్లో భాగంగా, ప్రతి వర్చువల్ మెషీన్లో తేలికపాటి Kaspersky సెక్యూరిటీ ఏజెంట్ ఇన్స్టాల్ చేయబడింది. ఇది ప్రతి VMలో యాంటీ-వైరస్ డేటాబేస్ను నిల్వ చేయవలసిన అవసరాన్ని తొలగిస్తుంది, ఇది డిస్క్ స్థలాన్ని తగ్గిస్తుంది. సేవ క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్తో ఏకీకృతం చేయబడింది మరియు SVM ద్వారా పని చేస్తుంది, ఇది ESXi హోస్ట్లో వర్చువల్ మిషన్ల సాంద్రతను మరియు మొత్తం క్లౌడ్ సిస్టమ్ పనితీరును పెంచుతుంది. లైట్ ఏజెంట్ ప్రతి వర్చువల్ మెషీన్ కోసం టాస్క్ల క్యూను నిర్మిస్తుంది: ఫైల్ సిస్టమ్, మెమరీ మొదలైనవాటిని తనిఖీ చేయండి. కానీ SVM ఈ కార్యకలాపాలను నిర్వహించడానికి బాధ్యత వహిస్తుంది, దాని గురించి మేము తరువాత మాట్లాడుతాము. ఏజెంట్ ఫైర్వాల్గా కూడా పనిచేస్తుంది, భద్రతా విధానాలను నియంత్రిస్తుంది, ఇన్ఫెక్షన్ సోకిన ఫైల్లను నిర్బంధానికి పంపుతుంది మరియు ఇది ఇన్స్టాల్ చేయబడిన ఆపరేటింగ్ సిస్టమ్ యొక్క మొత్తం “ఆరోగ్యాన్ని” పర్యవేక్షిస్తుంది. ఇప్పటికే పేర్కొన్న సింగిల్ కన్సోల్ని ఉపయోగించి వీటన్నింటినీ నిర్వహించవచ్చు.
• సెక్యూరిటీ వర్చువల్ మెషిన్. అన్ని రిసోర్స్-ఇంటెన్సివ్ టాస్క్లు (యాంటీ-వైరస్ డేటాబేస్ అప్డేట్లు, షెడ్యూల్డ్ స్కాన్లు) ప్రత్యేక సెక్యూరిటీ వర్చువల్ మెషిన్ (SVM) ద్వారా నిర్వహించబడతాయి. పూర్తి స్థాయి యాంటీ-వైరస్ ఇంజిన్ మరియు దాని కోసం డేటాబేస్ యొక్క ఆపరేషన్ కోసం ఆమె బాధ్యత వహిస్తుంది. ఒక కంపెనీ యొక్క IT ఇన్ఫ్రాస్ట్రక్చర్లో అనేక SVMలు ఉండవచ్చు. ఈ విధానం సిస్టమ్ యొక్క విశ్వసనీయతను పెంచుతుంది - ఒక యంత్రం విఫలమైతే మరియు ముప్పై సెకన్లపాటు స్పందించకపోతే, ఏజెంట్లు స్వయంచాలకంగా మరొకదాని కోసం వెతకడం ప్రారంభిస్తారు.
• KSC ఇంటిగ్రేషన్ సర్వర్. ప్రధాన KSC యొక్క భాగాలలో ఒకటి, దాని సెట్టింగ్లలో పేర్కొన్న అల్గారిథమ్కు అనుగుణంగా దాని SVMలను లైట్ ఏజెంట్లకు కేటాయిస్తుంది మరియు SVMల లభ్యతను కూడా నియంత్రిస్తుంది. అందువలన, ఈ సాఫ్ట్వేర్ మాడ్యూల్ క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్లోని అన్ని SVMలలో లోడ్ బ్యాలెన్సింగ్ను అందిస్తుంది.
క్లౌడ్లో పని చేయడానికి అల్గోరిథం: అవస్థాపనపై భారాన్ని తగ్గించడం
సాధారణంగా, యాంటీవైరస్ అల్గోరిథం క్రింది విధంగా సూచించబడుతుంది. ఏజెంట్ వర్చువల్ మెషీన్లో ఫైల్ను యాక్సెస్ చేసి దాన్ని తనిఖీ చేస్తాడు. ధృవీకరణ ఫలితం సాధారణ కేంద్రీకృత SVM తీర్పు డేటాబేస్లో నిల్వ చేయబడుతుంది (షేర్డ్ కాష్ అని పిలుస్తారు), ప్రతి ఎంట్రీలో ఒక ప్రత్యేక ఫైల్ నమూనాను గుర్తిస్తుంది. ఒకే ఫైల్ వరుసగా అనేకసార్లు స్కాన్ చేయబడలేదని నిర్ధారించుకోవడానికి ఈ విధానం మిమ్మల్ని అనుమతిస్తుంది (ఉదాహరణకు, ఇది వేర్వేరు వర్చువల్ మెషీన్లలో తెరవబడి ఉంటే). ఫైల్కు మార్పులు చేసినట్లయితే లేదా స్కాన్ మాన్యువల్గా ప్రారంభించబడితే మాత్రమే ఫైల్ మళ్లీ స్కాన్ చేయబడుతుంది.
ప్రొవైడర్ క్లౌడ్లో యాంటీవైరస్ సొల్యూషన్ అమలు
చిత్రం క్లౌడ్లో పరిష్కారం అమలు యొక్క సాధారణ రేఖాచిత్రాన్ని చూపుతుంది. ప్రధాన Kaspersky సెక్యూరిటీ సెంటర్ క్లౌడ్ యొక్క కంట్రోల్ జోన్లో అమలు చేయబడుతుంది మరియు KSC ఇంటిగ్రేషన్ సర్వర్ని ఉపయోగించి ప్రతి ESXi హోస్ట్లో ఒక వ్యక్తి SVM మోహరించబడుతుంది (ప్రతి ESXi హోస్ట్ దాని స్వంత SVMని VMware vCenter సర్వర్లో ప్రత్యేక సెట్టింగ్లతో జోడించి ఉంటుంది). క్లయింట్లు వారి స్వంత క్లౌడ్ విభాగాలలో పని చేస్తారు, ఇక్కడ ఏజెంట్లతో కూడిన వర్చువల్ మిషన్లు ఉంటాయి. అవి ప్రధాన KSCకి అధీనంలో ఉన్న వ్యక్తిగత KSC సర్వర్ల ద్వారా నిర్వహించబడతాయి. తక్కువ సంఖ్యలో వర్చువల్ మిషన్లను (5 వరకు) రక్షించాల్సిన అవసరం ఉన్నట్లయితే, క్లయింట్కు ప్రత్యేక అంకితమైన KSC సర్వర్ యొక్క వర్చువల్ కన్సోల్కు యాక్సెస్ను అందించవచ్చు. క్లయింట్ KSCలు మరియు ప్రధాన KSC, అలాగే లైట్ ఏజెంట్లు మరియు SVMల మధ్య నెట్వర్క్ ఇంటరాక్షన్, EdgeGW క్లయింట్ వర్చువల్ రూటర్ల ద్వారా NATని ఉపయోగించి నిర్వహించబడుతుంది.
మా అంచనాలు మరియు విక్రేత వద్ద సహోద్యోగుల పరీక్షల ఫలితాల ప్రకారం, లైట్ ఏజెంట్ క్లయింట్ల వర్చువల్ ఇన్ఫ్రాస్ట్రక్చర్పై లోడ్ను సుమారు 25% తగ్గిస్తుంది (సాంప్రదాయ యాంటీ-వైరస్ సాఫ్ట్వేర్ని ఉపయోగించే సిస్టమ్తో పోల్చినప్పుడు). ప్రత్యేకించి, భౌతిక పరిసరాల కోసం ప్రామాణిక Kaspersky Endpoint Security (KES) యాంటీవైరస్ తేలికపాటి ఏజెంట్-ఆధారిత వర్చువలైజేషన్ సొల్యూషన్ (2,95%) కంటే దాదాపు రెండు రెట్లు ఎక్కువ సర్వర్ CPU సమయాన్ని (1,67%) వినియోగిస్తుంది.
CPU లోడ్ పోలిక చార్ట్
ఇదే విధమైన పరిస్థితి డిస్క్ రైట్ యాక్సెస్ల ఫ్రీక్వెన్సీతో గమనించబడుతుంది: క్లాసిక్ యాంటీవైరస్ కోసం ఇది 1011 IOPS, క్లౌడ్ యాంటీవైరస్ కోసం ఇది 671 IOPS.
డిస్క్ యాక్సెస్ రేటు పోలిక గ్రాఫ్
పనితీరు ప్రయోజనం మీరు అవస్థాపన స్థిరత్వాన్ని నిర్వహించడానికి మరియు కంప్యూటింగ్ శక్తిని మరింత సమర్థవంతంగా ఉపయోగించుకోవడానికి అనుమతిస్తుంది. పబ్లిక్ క్లౌడ్ వాతావరణంలో పని చేయడానికి అనుగుణంగా, పరిష్కారం క్లౌడ్ పనితీరును తగ్గించదు: ఇది కేంద్రంగా ఫైల్లను తనిఖీ చేస్తుంది మరియు అప్డేట్లను డౌన్లోడ్ చేస్తుంది, లోడ్ను పంపిణీ చేస్తుంది. దీని అర్థం, ఒక వైపు, క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్కు సంబంధించిన బెదిరింపులు తప్పవు, మరోవైపు, సాంప్రదాయ యాంటీవైరస్తో పోలిస్తే వర్చువల్ మెషీన్ల కోసం వనరుల అవసరాలు సగటున 25% తగ్గుతాయి.
కార్యాచరణ పరంగా, రెండు పరిష్కారాలు ఒకదానికొకటి చాలా పోలి ఉంటాయి: క్రింద ఒక పోలిక పట్టిక ఉంది. అయినప్పటికీ, క్లౌడ్లో, పై పరీక్ష ఫలితాలు చూపినట్లుగా, వర్చువల్ పరిసరాల కోసం పరిష్కారాన్ని ఉపయోగించడం ఇప్పటికీ సరైనది.
కొత్త విధానం యొక్క చట్రంలో సుంకాల గురించి. మేము vCPUల సంఖ్య ఆధారంగా లైసెన్స్లను పొందేందుకు అనుమతించే మోడల్ని ఉపయోగించాలని నిర్ణయించుకున్నాము. అంటే లైసెన్స్ల సంఖ్య vCPUల సంఖ్యకు సమానంగా ఉంటుంది. మీరు ఒక అభ్యర్థనను ఉంచడం ద్వారా మీ యాంటీవైరస్ను పరీక్షించవచ్చు
క్లౌడ్ అంశాలపై తదుపరి కథనంలో, మేము క్లౌడ్ WAFల పరిణామం గురించి మాట్లాడుతాము మరియు ఏది ఎంచుకోవడానికి ఉత్తమం: హార్డ్వేర్, సాఫ్ట్వేర్ లేదా క్లౌడ్.
క్లౌడ్ ప్రొవైడర్ #CloudMTS ఉద్యోగులచే టెక్స్ట్ తయారు చేయబడింది: డెనిస్ మయాగ్కోవ్, ప్రముఖ ఆర్కిటెక్ట్ మరియు అలెక్సీ అఫనాస్యేవ్, ఇన్ఫర్మేషన్ సెక్యూరిటీ ప్రొడక్ట్ డెవలప్మెంట్ మేనేజర్.
మూలం: www.habr.com