సాంప్రదాయ యాంటీవైరస్లు పబ్లిక్ మేఘాలకు ఎందుకు సరిపోవు. అయితే నేను ఏమి చేయాలి?

ఎక్కువ మంది వినియోగదారులు తమ మొత్తం IT మౌలిక సదుపాయాలను పబ్లిక్ క్లౌడ్‌కు తీసుకువస్తున్నారు. అయినప్పటికీ, కస్టమర్ యొక్క ఇన్‌ఫ్రాస్ట్రక్చర్‌లో యాంటీ-వైరస్ నియంత్రణ సరిపోకపోతే, తీవ్రమైన సైబర్ ప్రమాదాలు తలెత్తుతాయి. ఇప్పటికే ఉన్న 80% వైరస్‌లు వర్చువల్ వాతావరణంలో సంపూర్ణంగా జీవిస్తున్నాయని ప్రాక్టీస్ చూపిస్తుంది. ఈ పోస్ట్‌లో పబ్లిక్ క్లౌడ్‌లో ఐటి వనరులను ఎలా రక్షించాలి మరియు సాంప్రదాయ యాంటీవైరస్లు ఈ ప్రయోజనాల కోసం ఎందుకు పూర్తిగా సరిపోవు అనే దాని గురించి మాట్లాడుతాము.

ప్రారంభించడానికి, సాధారణ యాంటీ-వైరస్ రక్షణ సాధనాలు పబ్లిక్ క్లౌడ్‌కు తగినవి కావు మరియు వనరులను రక్షించడానికి ఇతర విధానాలు అవసరం అనే ఆలోచన మాకు ఎలా వచ్చిందో మేము మీకు తెలియజేస్తాము.

ముందుగా, ప్రొవైడర్లు సాధారణంగా తమ క్లౌడ్ ప్లాట్‌ఫారమ్‌లు అధిక స్థాయిలో రక్షించబడుతున్నాయని నిర్ధారించుకోవడానికి అవసరమైన చర్యలను అందిస్తారు. ఉదాహరణకు, #CloudMTSలో మేము మొత్తం నెట్‌వర్క్ ట్రాఫిక్‌ను విశ్లేషిస్తాము, మా క్లౌడ్ భద్రతా సిస్టమ్‌ల లాగ్‌లను పర్యవేక్షిస్తాము మరియు క్రమం తప్పకుండా పెంటెస్ట్‌లను నిర్వహిస్తాము. వ్యక్తిగత క్లయింట్‌లకు కేటాయించిన క్లౌడ్ విభాగాలు కూడా సురక్షితంగా రక్షించబడాలి.

రెండవది, సైబర్ ప్రమాదాలను ఎదుర్కోవడానికి క్లాసిక్ ఎంపిక ప్రతి వర్చువల్ మెషీన్‌లో యాంటీవైరస్ మరియు యాంటీవైరస్ నిర్వహణ సాధనాలను ఇన్‌స్టాల్ చేయడం. అయినప్పటికీ, పెద్ద సంఖ్యలో వర్చువల్ మిషన్‌లతో, ఈ అభ్యాసం అసమర్థంగా ఉంటుంది మరియు గణనీయమైన మొత్తంలో కంప్యూటింగ్ వనరులు అవసరమవుతాయి, తద్వారా కస్టమర్ యొక్క అవస్థాపనను మరింత లోడ్ చేస్తుంది మరియు క్లౌడ్ యొక్క మొత్తం పనితీరును తగ్గిస్తుంది. కస్టమర్ వర్చువల్ మెషీన్‌ల కోసం సమర్థవంతమైన యాంటీ-వైరస్ రక్షణను రూపొందించడానికి కొత్త విధానాల కోసం శోధించడానికి ఇది కీలకమైన అవసరంగా మారింది.

అదనంగా, మార్కెట్‌లోని చాలా యాంటీవైరస్ సొల్యూషన్‌లు పబ్లిక్ క్లౌడ్ ఎన్విరాన్‌మెంట్‌లో IT వనరులను రక్షించడంలో సమస్యలను పరిష్కరించడానికి అనుగుణంగా లేవు. నియమం ప్రకారం, అవి హెవీవెయిట్ EPP పరిష్కారాలు (ఎండ్‌పాయింట్ ప్రొటెక్షన్ ప్లాట్‌ఫారమ్‌లు), అంతేకాకుండా, క్లౌడ్ ప్రొవైడర్ యొక్క క్లయింట్ వైపు అవసరమైన అనుకూలీకరణను అందించవు.

సంప్రదాయ యాంటీవైరస్ సొల్యూషన్స్ క్లౌడ్‌లో పనిచేయడానికి సరిగ్గా సరిపోతాయని స్పష్టమవుతుంది, ఎందుకంటే అవి అప్‌డేట్‌లు మరియు స్కాన్‌ల సమయంలో వర్చువల్ ఇన్‌ఫ్రాస్ట్రక్చర్‌ను తీవ్రంగా లోడ్ చేస్తాయి మరియు అవసరమైన స్థాయి రోల్-బేస్డ్ మేనేజ్‌మెంట్ మరియు సెట్టింగ్‌లను కూడా కలిగి ఉండవు. తరువాత, యాంటీ-వైరస్ రక్షణకు క్లౌడ్‌కు కొత్త విధానాలు ఎందుకు అవసరమో మేము వివరంగా విశ్లేషిస్తాము.

పబ్లిక్ క్లౌడ్‌లో యాంటీవైరస్ ఏమి చేయగలదు

కాబట్టి, వర్చువల్ వాతావరణంలో పని చేసే ప్రత్యేకతలకు శ్రద్ధ చూపుదాం:

నవీకరణలు మరియు షెడ్యూల్ చేయబడిన మాస్ స్కాన్‌ల సామర్థ్యం. సాంప్రదాయ యాంటీవైరస్‌ని ఉపయోగించే గణనీయమైన సంఖ్యలో వర్చువల్ మెషీన్‌లు అదే సమయంలో నవీకరణను ప్రారంభిస్తే, క్లౌడ్‌లో "తుఫాను" అని పిలవబడే నవీకరణలు సంభవిస్తాయి. అనేక వర్చువల్ మిషన్‌లను హోస్ట్ చేసే ESXi హోస్ట్ యొక్క శక్తి డిఫాల్ట్‌గా అమలులో ఉన్న ఇలాంటి టాస్క్‌ల బ్యారేజీని నిర్వహించడానికి సరిపోకపోవచ్చు. క్లౌడ్ ప్రొవైడర్ యొక్క దృక్కోణం నుండి, అటువంటి సమస్య అనేక ESXi హోస్ట్‌లపై అదనపు లోడ్‌లకు దారి తీస్తుంది, ఇది చివరికి క్లౌడ్ వర్చువల్ ఇన్‌ఫ్రాస్ట్రక్చర్ పనితీరులో తగ్గుదలకు దారి తీస్తుంది. ఇది ఇతర విషయాలతోపాటు, ఇతర క్లౌడ్ క్లయింట్‌ల వర్చువల్ మిషన్‌ల పనితీరును ప్రభావితం చేయవచ్చు. సామూహిక స్కాన్‌ను ప్రారంభించేటప్పుడు ఇదే విధమైన పరిస్థితి తలెత్తవచ్చు: వేర్వేరు వినియోగదారుల నుండి అనేక సారూప్య అభ్యర్థనలను డిస్క్ సిస్టమ్ ద్వారా ఏకకాలంలో ప్రాసెస్ చేయడం మొత్తం క్లౌడ్ పనితీరును ప్రతికూలంగా ప్రభావితం చేస్తుంది. అధిక స్థాయి సంభావ్యతతో, నిల్వ సిస్టమ్ పనితీరులో తగ్గుదల అన్ని క్లయింట్‌లను ప్రభావితం చేస్తుంది. ఇటువంటి ఆకస్మిక లోడ్లు క్లౌడ్‌లోని “పొరుగువారిని” ప్రభావితం చేస్తున్నందున ప్రొవైడర్ లేదా అతని కస్టమర్‌లను సంతోషపెట్టవు. ఈ దృక్కోణం నుండి, సాంప్రదాయ యాంటీవైరస్ పెద్ద సమస్యను కలిగిస్తుంది.

సురక్షిత నిర్బంధం. సిస్టమ్‌లో వైరస్ సోకిన ఫైల్ లేదా పత్రం కనుగొనబడితే, అది నిర్బంధానికి పంపబడుతుంది. వాస్తవానికి, సోకిన ఫైల్ వెంటనే తొలగించబడుతుంది, అయితే ఇది చాలా కంపెనీలకు తరచుగా ఆమోదయోగ్యం కాదు. ప్రొవైడర్ క్లౌడ్‌లో పనిచేయడానికి అనుకూలించని కార్పొరేట్ ఎంటర్‌ప్రైజ్ యాంటీవైరస్లు, ఒక నియమం వలె, ఒక సాధారణ నిర్బంధ జోన్‌ను కలిగి ఉంటాయి - అన్ని సోకిన వస్తువులు దానిలోకి వస్తాయి. ఉదాహరణకు, కంపెనీ వినియోగదారుల కంప్యూటర్లలో కనిపించేవి. క్లౌడ్ ప్రొవైడర్ యొక్క క్లయింట్లు వారి స్వంత విభాగాలలో (లేదా అద్దెదారులు) "ప్రత్యక్షంగా" ఉంటారు. ఈ విభాగాలు అపారదర్శకంగా మరియు వివిక్తంగా ఉంటాయి: క్లయింట్‌లకు ఒకరి గురించి మరొకరు తెలియదు మరియు ఇతరులు క్లౌడ్‌లో ఏమి హోస్ట్ చేస్తున్నారో చూడలేరు. సహజంగానే, క్లౌడ్‌లోని యాంటీవైరస్ వినియోగదారులందరూ యాక్సెస్ చేసే సాధారణ నిర్బంధంలో రహస్య సమాచారం లేదా వాణిజ్య రహస్యం ఉన్న పత్రం సంభావ్యంగా ఉండవచ్చు. ప్రొవైడర్ మరియు దాని కస్టమర్లకు ఇది ఆమోదయోగ్యం కాదు. అందువల్ల, ఒక పరిష్కారం మాత్రమే ఉంటుంది - అతని విభాగంలోని ప్రతి క్లయింట్‌కు వ్యక్తిగత నిర్బంధం, ఇక్కడ ప్రొవైడర్ లేదా ఇతర క్లయింట్‌లు యాక్సెస్ చేయలేరు.

వ్యక్తిగత భద్రతా విధానాలు. క్లౌడ్‌లోని ప్రతి క్లయింట్ ఒక ప్రత్యేక సంస్థ, దీని IT విభాగం దాని స్వంత భద్రతా విధానాలను సెట్ చేస్తుంది. ఉదాహరణకు, నిర్వాహకులు స్కానింగ్ నియమాలను నిర్వచిస్తారు మరియు యాంటీ-వైరస్ స్కాన్‌లను షెడ్యూల్ చేస్తారు. దీని ప్రకారం, యాంటీవైరస్ విధానాలను కాన్ఫిగర్ చేయడానికి ప్రతి సంస్థకు దాని స్వంత నియంత్రణ కేంద్రం ఉండాలి. అదే సమయంలో, పేర్కొన్న సెట్టింగ్‌లు ఇతర క్లౌడ్ క్లయింట్‌లను ప్రభావితం చేయకూడదు మరియు ప్రొవైడర్ ధృవీకరించగలగాలి, ఉదాహరణకు, యాంటీవైరస్ అప్‌డేట్‌లు అన్ని క్లయింట్ వర్చువల్ మెషీన్‌లకు సాధారణమైనవిగా నిర్వహించబడతాయి.

బిల్లింగ్ మరియు లైసెన్సింగ్ యొక్క సంస్థ. క్లౌడ్ మోడల్ ఫ్లెక్సిబిలిటీ ద్వారా వర్గీకరించబడుతుంది మరియు కస్టమర్ ఉపయోగించిన IT వనరుల మొత్తానికి మాత్రమే చెల్లించాల్సి ఉంటుంది. అవసరమైతే, ఉదాహరణకు, కాలానుగుణత కారణంగా, వనరుల మొత్తాన్ని త్వరగా పెంచవచ్చు లేదా తగ్గించవచ్చు - అన్నీ కంప్యూటింగ్ శక్తి కోసం ప్రస్తుత అవసరాలపై ఆధారపడి ఉంటాయి. సాంప్రదాయ యాంటీవైరస్ చాలా సరళమైనది కాదు - ఒక నియమం వలె, క్లయింట్ ముందుగా నిర్ణయించిన సంఖ్యలో సర్వర్లు లేదా వర్క్‌స్టేషన్ల కోసం ఒక సంవత్సరానికి లైసెన్స్‌ను కొనుగోలు చేస్తాడు. క్లౌడ్ వినియోగదారులు వారి ప్రస్తుత అవసరాలను బట్టి అదనపు వర్చువల్ మిషన్‌లను క్రమం తప్పకుండా డిస్‌కనెక్ట్ చేస్తారు మరియు కనెక్ట్ చేస్తారు - తదనుగుణంగా, యాంటీవైరస్ లైసెన్స్‌లు తప్పనిసరిగా అదే మోడల్‌కు మద్దతు ఇవ్వాలి.

రెండవ ప్రశ్న ఏమిటంటే, లైసెన్స్ ఖచ్చితంగా ఏమి కవర్ చేస్తుంది. సాంప్రదాయ యాంటీవైరస్ సర్వర్లు లేదా వర్క్‌స్టేషన్ల సంఖ్య ద్వారా లైసెన్స్ పొందింది. రక్షిత వర్చువల్ మిషన్ల సంఖ్య ఆధారంగా లైసెన్స్‌లు క్లౌడ్ మోడల్‌లో పూర్తిగా సరిపోవు. క్లయింట్ అందుబాటులో ఉన్న వనరుల నుండి తనకు అనుకూలమైన ఎన్ని వర్చువల్ మిషన్లను అయినా సృష్టించవచ్చు, ఉదాహరణకు, ఐదు లేదా పది యంత్రాలు. చాలా మంది క్లయింట్‌లకు ఈ సంఖ్య స్థిరంగా ఉండదు; దాని మార్పులను ట్రాక్ చేయడం ప్రొవైడర్‌గా మాకు సాధ్యం కాదు. CPU ద్వారా లైసెన్స్ పొందే సాంకేతిక అవకాశం లేదు: క్లయింట్‌లు వర్చువల్ ప్రాసెసర్‌లను (vCPUలు) స్వీకరిస్తారు, వీటిని లైసెన్స్ కోసం ఉపయోగించాలి. అందువల్ల, కొత్త యాంటీ-వైరస్ రక్షణ నమూనాలో వినియోగదారుడు యాంటీ-వైరస్ లైసెన్సుల కోసం అవసరమైన vCPUల సంఖ్యను నిర్ణయించే సామర్థ్యాన్ని కలిగి ఉండాలి.

చట్టానికి అనుగుణంగా. ఒక ముఖ్యమైన విషయం, ఎందుకంటే ఉపయోగించిన పరిష్కారాలు రెగ్యులేటర్ యొక్క అవసరాలకు అనుగుణంగా ఉండేలా చూడాలి. ఉదాహరణకు, క్లౌడ్ "నివాసితులు" తరచుగా వ్యక్తిగత డేటాతో పని చేస్తారు. ఈ సందర్భంలో, ప్రొవైడర్ తప్పనిసరిగా వ్యక్తిగత డేటా చట్టం యొక్క అవసరాలకు పూర్తిగా అనుగుణంగా ఉండే ప్రత్యేక ధృవీకరించబడిన క్లౌడ్ విభాగాన్ని కలిగి ఉండాలి. అప్పుడు కంపెనీలు వ్యక్తిగత డేటాతో పని చేయడానికి మొత్తం వ్యవస్థను స్వతంత్రంగా "నిర్మించాల్సిన" అవసరం లేదు: ధృవీకరించబడిన పరికరాలను కొనుగోలు చేయండి, కనెక్ట్ చేయండి మరియు కాన్ఫిగర్ చేయండి మరియు ధృవీకరణ చేయించుకోండి. అటువంటి క్లయింట్‌ల యొక్క ISPD యొక్క సైబర్ రక్షణ కోసం, యాంటీవైరస్ తప్పనిసరిగా రష్యన్ చట్టం యొక్క అవసరాలకు అనుగుణంగా ఉండాలి మరియు FSTEC ప్రమాణపత్రాన్ని కలిగి ఉండాలి.

పబ్లిక్ క్లౌడ్‌లో యాంటీవైరస్ రక్షణ తప్పనిసరిగా పాటించాల్సిన తప్పనిసరి ప్రమాణాలను మేము పరిశీలించాము. తర్వాత, ప్రొవైడర్ క్లౌడ్‌లో పని చేయడానికి యాంటీవైరస్ సొల్యూషన్‌ను స్వీకరించడంలో మేము మా స్వంత అనుభవాన్ని పంచుకుంటాము.

మీరు యాంటీవైరస్ మరియు క్లౌడ్ మధ్య స్నేహితులను ఎలా చేసుకోవచ్చు?

మా అనుభవం చూపినట్లుగా, వివరణ మరియు డాక్యుమెంటేషన్ ఆధారంగా పరిష్కారాన్ని ఎంచుకోవడం ఒక విషయం, కానీ ఇప్పటికే పని చేస్తున్న క్లౌడ్ వాతావరణంలో ఆచరణలో అమలు చేయడం సంక్లిష్టత పరంగా పూర్తిగా భిన్నమైన పని. మేము ఆచరణలో ఏమి చేసాము మరియు ప్రొవైడర్ పబ్లిక్ క్లౌడ్‌లో పని చేయడానికి యాంటీవైరస్‌ని ఎలా స్వీకరించాము అని మేము మీకు తెలియజేస్తాము. యాంటీ-వైరస్ సొల్యూషన్ యొక్క విక్రేత కాస్పెర్స్కీ, దీని పోర్ట్‌ఫోలియో క్లౌడ్ పరిసరాల కోసం యాంటీ-వైరస్ రక్షణ పరిష్కారాలను కలిగి ఉంది. మేము "కాస్పెర్స్కీ సెక్యూరిటీ ఫర్ వర్చువలైజేషన్" (లైట్ ఏజెంట్)లో స్థిరపడ్డాము.

ఇది ఒకే Kaspersky సెక్యూరిటీ సెంటర్ కన్సోల్‌ను కలిగి ఉంది. లైట్ ఏజెంట్ మరియు సెక్యూరిటీ వర్చువల్ మిషన్లు (SVM, సెక్యూరిటీ వర్చువల్ మెషిన్) మరియు KSC ఇంటిగ్రేషన్ సర్వర్.

మేము కాస్పెర్స్కీ సొల్యూషన్ యొక్క నిర్మాణాన్ని అధ్యయనం చేసిన తర్వాత మరియు విక్రేత యొక్క ఇంజనీర్లతో కలిసి మొదటి పరీక్షలను నిర్వహించిన తర్వాత, క్లౌడ్లో సేవను ఏకీకృతం చేయడం గురించి ప్రశ్న తలెత్తింది. మొదటి అమలు మాస్కో క్లౌడ్ సైట్‌లో సంయుక్తంగా జరిగింది. మరియు అది మేము గ్రహించాము.

నెట్‌వర్క్ ట్రాఫిక్‌ను తగ్గించడానికి, ప్రతి ESXi హోస్ట్‌లో SVMని ఉంచాలని మరియు ESXi హోస్ట్‌లకు SVMని "టై" చేయాలని నిర్ణయించారు. ఈ సందర్భంలో, రక్షిత వర్చువల్ మిషన్ల యొక్క లైట్ ఏజెంట్లు అవి అమలులో ఉన్న ఖచ్చితమైన ESXi హోస్ట్ యొక్క SVMని యాక్సెస్ చేస్తాయి. ప్రధాన KSC కోసం ప్రత్యేక అడ్మినిస్ట్రేటివ్ అద్దెదారు ఎంపిక చేయబడ్డారు. ఫలితంగా, సబార్డినేట్ KSCలు ప్రతి వ్యక్తిగత క్లయింట్ యొక్క అద్దెదారులలో ఉన్నాయి మరియు నిర్వహణ విభాగంలో ఉన్న ఉన్నతమైన KSCని పరిష్కరిస్తాయి. క్లయింట్ అద్దెదారులలో తలెత్తే సమస్యలను త్వరగా పరిష్కరించడానికి ఈ పథకం మిమ్మల్ని అనుమతిస్తుంది.

యాంటీ-వైరస్ పరిష్కారం యొక్క భాగాలను పెంచడంలో సమస్యలతో పాటు, అదనపు VxLANలను సృష్టించడం ద్వారా నెట్‌వర్క్ పరస్పర చర్యను నిర్వహించే పనిని మేము ఎదుర్కొన్నాము. మరియు ఈ పరిష్కారం వాస్తవానికి ప్రైవేట్ క్లౌడ్‌లతో ఉన్న ఎంటర్‌ప్రైజ్ క్లయింట్‌ల కోసం ఉద్దేశించబడినప్పటికీ, NSX ఎడ్జ్ యొక్క ఇంజనీరింగ్ అవగాహన మరియు సాంకేతిక సౌలభ్యం సహాయంతో మేము అద్దెదారుల విభజన మరియు లైసెన్సింగ్‌కు సంబంధించిన అన్ని సమస్యలను పరిష్కరించగలిగాము.

మేము Kaspersky ఇంజనీర్లతో కలిసి పనిచేశాము. అందువల్ల, సిస్టమ్ భాగాల మధ్య నెట్‌వర్క్ ఇంటరాక్షన్ పరంగా సొల్యూషన్ ఆర్కిటెక్చర్‌ను విశ్లేషించే ప్రక్రియలో, లైట్ ఏజెంట్ల నుండి SVMకి యాక్సెస్‌తో పాటు, ఫీడ్‌బ్యాక్ కూడా అవసరమని కనుగొనబడింది - SVM నుండి లైట్ ఏజెంట్ల వరకు. విభిన్న క్లౌడ్ అద్దెదారులలో వర్చువల్ మెషీన్‌ల యొక్క ఒకేలాంటి నెట్‌వర్క్ సెట్టింగ్‌ల అవకాశం కారణంగా మల్టీటెనెంట్ వాతావరణంలో ఈ నెట్‌వర్క్ కనెక్టివిటీ సాధ్యం కాదు. అందువల్ల, మా అభ్యర్థన మేరకు, విక్రేత నుండి సహచరులు SVM నుండి లైట్ ఏజెంట్‌లకు నెట్‌వర్క్ కనెక్టివిటీ అవసరాన్ని తొలగించే విషయంలో లైట్ ఏజెంట్ మరియు SVM మధ్య నెట్‌వర్క్ ఇంటరాక్షన్ యొక్క మెకానిజమ్‌ను తిరిగి రూపొందించారు.

మాస్కో క్లౌడ్ సైట్‌లో పరిష్కారం అమలు చేయబడి మరియు పరీక్షించబడిన తర్వాత, మేము దానిని ధృవీకరించబడిన క్లౌడ్ సెగ్మెంట్‌తో సహా ఇతర సైట్‌లకు పునరావృతం చేసాము. ఈ సేవ ఇప్పుడు దేశంలోని అన్ని ప్రాంతాలలో అందుబాటులో ఉంది.

కొత్త విధానం యొక్క చట్రంలో సమాచార భద్రతా పరిష్కారం యొక్క నిర్మాణం

పబ్లిక్ క్లౌడ్ వాతావరణంలో యాంటీవైరస్ సొల్యూషన్ యొక్క ఆపరేషన్ యొక్క సాధారణ పథకం క్రింది విధంగా ఉంటుంది:

పబ్లిక్ క్లౌడ్ ఎన్విరాన్మెంట్ #CloudMTSలో యాంటీవైరస్ సొల్యూషన్ యొక్క ఆపరేషన్ స్కీమ్

క్లౌడ్‌లోని పరిష్కారం యొక్క వ్యక్తిగత మూలకాల యొక్క ఆపరేషన్ యొక్క లక్షణాలను వివరిస్తాము:

• క్లయింట్‌లు రక్షణ వ్యవస్థను కేంద్రంగా నిర్వహించడానికి అనుమతించే ఒకే కన్సోల్: స్కాన్‌లను అమలు చేయండి, అప్‌డేట్‌లను నియంత్రించండి మరియు క్వారంటైన్ జోన్‌లను పర్యవేక్షించండి. మీ విభాగంలో వ్యక్తిగత భద్రతా విధానాలను కాన్ఫిగర్ చేయడం సాధ్యపడుతుంది.

మేము సర్వీస్ ప్రొవైడర్ అయినప్పటికీ, క్లయింట్లు సెట్ చేసిన సెట్టింగ్‌లలో మేము జోక్యం చేసుకోము. పునర్నిర్మాణం అవసరమైతే, భద్రతా విధానాలను ప్రామాణికమైన వాటికి రీసెట్ చేయడమే మేము చేయగలిగిన ఏకైక విషయం. ఉదాహరణకు, క్లయింట్ అనుకోకుండా వాటిని బిగించి లేదా గణనీయంగా బలహీనపరిచినట్లయితే ఇది అవసరం కావచ్చు. ఒక కంపెనీ ఎల్లప్పుడూ డిఫాల్ట్ విధానాలతో నియంత్రణ కేంద్రాన్ని అందుకోగలదు, అది స్వతంత్రంగా కాన్ఫిగర్ చేయగలదు. కాస్పెర్స్కీ సెక్యూరిటీ సెంటర్ యొక్క ప్రతికూలత ఏమిటంటే, ప్లాట్‌ఫారమ్ ప్రస్తుతం మైక్రోసాఫ్ట్ ఆపరేటింగ్ సిస్టమ్‌కు మాత్రమే అందుబాటులో ఉంది. తేలికపాటి ఏజెంట్లు Windows మరియు Linux మెషీన్‌లతో పని చేయగలిగినప్పటికీ. అయితే, Kaspersky Lab సమీప భవిష్యత్తులో KSC Linux OS కింద పని చేస్తుందని హామీ ఇచ్చింది. KSC యొక్క ముఖ్యమైన విధుల్లో ఒకటి దిగ్బంధాన్ని నిర్వహించగల సామర్థ్యం. మా క్లౌడ్‌లోని ప్రతి క్లయింట్ కంపెనీకి వ్యక్తిగతమైనది ఉంటుంది. ఈ విధానం వైరస్ సోకిన పత్రం అనుకోకుండా పబ్లిక్‌గా కనిపించే పరిస్థితులను తొలగిస్తుంది, సాధారణ నిర్బంధంతో కూడిన క్లాసిక్ కార్పొరేట్ యాంటీవైరస్ విషయంలో కూడా ఇది జరగవచ్చు.

• లైట్ ఏజెంట్లు. కొత్త మోడల్‌లో భాగంగా, ప్రతి వర్చువల్ మెషీన్‌లో తేలికపాటి Kaspersky సెక్యూరిటీ ఏజెంట్ ఇన్‌స్టాల్ చేయబడింది. ఇది ప్రతి VMలో యాంటీ-వైరస్ డేటాబేస్ను నిల్వ చేయవలసిన అవసరాన్ని తొలగిస్తుంది, ఇది డిస్క్ స్థలాన్ని తగ్గిస్తుంది. సేవ క్లౌడ్ ఇన్‌ఫ్రాస్ట్రక్చర్‌తో ఏకీకృతం చేయబడింది మరియు SVM ద్వారా పని చేస్తుంది, ఇది ESXi హోస్ట్‌లో వర్చువల్ మిషన్ల సాంద్రతను మరియు మొత్తం క్లౌడ్ సిస్టమ్ పనితీరును పెంచుతుంది. లైట్ ఏజెంట్ ప్రతి వర్చువల్ మెషీన్ కోసం టాస్క్‌ల క్యూను నిర్మిస్తుంది: ఫైల్ సిస్టమ్, మెమరీ మొదలైనవాటిని తనిఖీ చేయండి. కానీ SVM ఈ కార్యకలాపాలను నిర్వహించడానికి బాధ్యత వహిస్తుంది, దాని గురించి మేము తరువాత మాట్లాడుతాము. ఏజెంట్ ఫైర్‌వాల్‌గా కూడా పనిచేస్తుంది, భద్రతా విధానాలను నియంత్రిస్తుంది, ఇన్‌ఫెక్షన్ సోకిన ఫైల్‌లను నిర్బంధానికి పంపుతుంది మరియు ఇది ఇన్‌స్టాల్ చేయబడిన ఆపరేటింగ్ సిస్టమ్ యొక్క మొత్తం “ఆరోగ్యాన్ని” పర్యవేక్షిస్తుంది. ఇప్పటికే పేర్కొన్న సింగిల్ కన్సోల్‌ని ఉపయోగించి వీటన్నింటినీ నిర్వహించవచ్చు.

• సెక్యూరిటీ వర్చువల్ మెషిన్. అన్ని రిసోర్స్-ఇంటెన్సివ్ టాస్క్‌లు (యాంటీ-వైరస్ డేటాబేస్ అప్‌డేట్‌లు, షెడ్యూల్డ్ స్కాన్‌లు) ప్రత్యేక సెక్యూరిటీ వర్చువల్ మెషిన్ (SVM) ద్వారా నిర్వహించబడతాయి. పూర్తి స్థాయి యాంటీ-వైరస్ ఇంజిన్ మరియు దాని కోసం డేటాబేస్ యొక్క ఆపరేషన్ కోసం ఆమె బాధ్యత వహిస్తుంది. ఒక కంపెనీ యొక్క IT ఇన్‌ఫ్రాస్ట్రక్చర్‌లో అనేక SVMలు ఉండవచ్చు. ఈ విధానం సిస్టమ్ యొక్క విశ్వసనీయతను పెంచుతుంది - ఒక యంత్రం విఫలమైతే మరియు ముప్పై సెకన్లపాటు స్పందించకపోతే, ఏజెంట్లు స్వయంచాలకంగా మరొకదాని కోసం వెతకడం ప్రారంభిస్తారు.

• KSC ఇంటిగ్రేషన్ సర్వర్. ప్రధాన KSC యొక్క భాగాలలో ఒకటి, దాని సెట్టింగ్‌లలో పేర్కొన్న అల్గారిథమ్‌కు అనుగుణంగా దాని SVMలను లైట్ ఏజెంట్‌లకు కేటాయిస్తుంది మరియు SVMల లభ్యతను కూడా నియంత్రిస్తుంది. అందువలన, ఈ సాఫ్ట్‌వేర్ మాడ్యూల్ క్లౌడ్ ఇన్‌ఫ్రాస్ట్రక్చర్‌లోని అన్ని SVMలలో లోడ్ బ్యాలెన్సింగ్‌ను అందిస్తుంది.

క్లౌడ్‌లో పని చేయడానికి అల్గోరిథం: అవస్థాపనపై భారాన్ని తగ్గించడం

సాధారణంగా, యాంటీవైరస్ అల్గోరిథం క్రింది విధంగా సూచించబడుతుంది. ఏజెంట్ వర్చువల్ మెషీన్‌లో ఫైల్‌ను యాక్సెస్ చేసి దాన్ని తనిఖీ చేస్తాడు. ధృవీకరణ ఫలితం సాధారణ కేంద్రీకృత SVM తీర్పు డేటాబేస్‌లో నిల్వ చేయబడుతుంది (షేర్డ్ కాష్ అని పిలుస్తారు), ప్రతి ఎంట్రీలో ఒక ప్రత్యేక ఫైల్ నమూనాను గుర్తిస్తుంది. ఒకే ఫైల్ వరుసగా అనేకసార్లు స్కాన్ చేయబడలేదని నిర్ధారించుకోవడానికి ఈ విధానం మిమ్మల్ని అనుమతిస్తుంది (ఉదాహరణకు, ఇది వేర్వేరు వర్చువల్ మెషీన్లలో తెరవబడి ఉంటే). ఫైల్‌కు మార్పులు చేసినట్లయితే లేదా స్కాన్ మాన్యువల్‌గా ప్రారంభించబడితే మాత్రమే ఫైల్ మళ్లీ స్కాన్ చేయబడుతుంది.

ప్రొవైడర్ క్లౌడ్‌లో యాంటీవైరస్ సొల్యూషన్ అమలు

చిత్రం క్లౌడ్‌లో పరిష్కారం అమలు యొక్క సాధారణ రేఖాచిత్రాన్ని చూపుతుంది. ప్రధాన Kaspersky సెక్యూరిటీ సెంటర్ క్లౌడ్ యొక్క కంట్రోల్ జోన్‌లో అమలు చేయబడుతుంది మరియు KSC ఇంటిగ్రేషన్ సర్వర్‌ని ఉపయోగించి ప్రతి ESXi హోస్ట్‌లో ఒక వ్యక్తి SVM మోహరించబడుతుంది (ప్రతి ESXi హోస్ట్ దాని స్వంత SVMని VMware vCenter సర్వర్‌లో ప్రత్యేక సెట్టింగ్‌లతో జోడించి ఉంటుంది). క్లయింట్లు వారి స్వంత క్లౌడ్ విభాగాలలో పని చేస్తారు, ఇక్కడ ఏజెంట్లతో కూడిన వర్చువల్ మిషన్లు ఉంటాయి. అవి ప్రధాన KSCకి అధీనంలో ఉన్న వ్యక్తిగత KSC సర్వర్‌ల ద్వారా నిర్వహించబడతాయి. తక్కువ సంఖ్యలో వర్చువల్ మిషన్‌లను (5 వరకు) రక్షించాల్సిన అవసరం ఉన్నట్లయితే, క్లయింట్‌కు ప్రత్యేక అంకితమైన KSC సర్వర్ యొక్క వర్చువల్ కన్సోల్‌కు యాక్సెస్‌ను అందించవచ్చు. క్లయింట్ KSCలు మరియు ప్రధాన KSC, అలాగే లైట్ ఏజెంట్లు మరియు SVMల మధ్య నెట్‌వర్క్ ఇంటరాక్షన్, EdgeGW క్లయింట్ వర్చువల్ రూటర్‌ల ద్వారా NATని ఉపయోగించి నిర్వహించబడుతుంది.

మా అంచనాలు మరియు విక్రేత వద్ద సహోద్యోగుల పరీక్షల ఫలితాల ప్రకారం, లైట్ ఏజెంట్ క్లయింట్‌ల వర్చువల్ ఇన్‌ఫ్రాస్ట్రక్చర్‌పై లోడ్‌ను సుమారు 25% తగ్గిస్తుంది (సాంప్రదాయ యాంటీ-వైరస్ సాఫ్ట్‌వేర్‌ని ఉపయోగించే సిస్టమ్‌తో పోల్చినప్పుడు). ప్రత్యేకించి, భౌతిక పరిసరాల కోసం ప్రామాణిక Kaspersky Endpoint Security (KES) యాంటీవైరస్ తేలికపాటి ఏజెంట్-ఆధారిత వర్చువలైజేషన్ సొల్యూషన్ (2,95%) కంటే దాదాపు రెండు రెట్లు ఎక్కువ సర్వర్ CPU సమయాన్ని (1,67%) వినియోగిస్తుంది.

CPU లోడ్ పోలిక చార్ట్

ఇదే విధమైన పరిస్థితి డిస్క్ రైట్ యాక్సెస్‌ల ఫ్రీక్వెన్సీతో గమనించబడుతుంది: క్లాసిక్ యాంటీవైరస్ కోసం ఇది 1011 IOPS, క్లౌడ్ యాంటీవైరస్ కోసం ఇది 671 IOPS.

డిస్క్ యాక్సెస్ రేటు పోలిక గ్రాఫ్

పనితీరు ప్రయోజనం మీరు అవస్థాపన స్థిరత్వాన్ని నిర్వహించడానికి మరియు కంప్యూటింగ్ శక్తిని మరింత సమర్థవంతంగా ఉపయోగించుకోవడానికి అనుమతిస్తుంది. పబ్లిక్ క్లౌడ్ వాతావరణంలో పని చేయడానికి అనుగుణంగా, పరిష్కారం క్లౌడ్ పనితీరును తగ్గించదు: ఇది కేంద్రంగా ఫైల్‌లను తనిఖీ చేస్తుంది మరియు అప్‌డేట్‌లను డౌన్‌లోడ్ చేస్తుంది, లోడ్‌ను పంపిణీ చేస్తుంది. దీని అర్థం, ఒక వైపు, క్లౌడ్ ఇన్‌ఫ్రాస్ట్రక్చర్‌కు సంబంధించిన బెదిరింపులు తప్పవు, మరోవైపు, సాంప్రదాయ యాంటీవైరస్‌తో పోలిస్తే వర్చువల్ మెషీన్‌ల కోసం వనరుల అవసరాలు సగటున 25% తగ్గుతాయి.

కార్యాచరణ పరంగా, రెండు పరిష్కారాలు ఒకదానికొకటి చాలా పోలి ఉంటాయి: క్రింద ఒక పోలిక పట్టిక ఉంది. అయినప్పటికీ, క్లౌడ్‌లో, పై పరీక్ష ఫలితాలు చూపినట్లుగా, వర్చువల్ పరిసరాల కోసం పరిష్కారాన్ని ఉపయోగించడం ఇప్పటికీ సరైనది.

కొత్త విధానం యొక్క చట్రంలో సుంకాల గురించి. మేము vCPUల సంఖ్య ఆధారంగా లైసెన్స్‌లను పొందేందుకు అనుమతించే మోడల్‌ని ఉపయోగించాలని నిర్ణయించుకున్నాము. అంటే లైసెన్స్‌ల సంఖ్య vCPUల సంఖ్యకు సమానంగా ఉంటుంది. మీరు ఒక అభ్యర్థనను ఉంచడం ద్వారా మీ యాంటీవైరస్ను పరీక్షించవచ్చు ఆన్లైన్.

క్లౌడ్ అంశాలపై తదుపరి కథనంలో, మేము క్లౌడ్ WAFల పరిణామం గురించి మాట్లాడుతాము మరియు ఏది ఎంచుకోవడానికి ఉత్తమం: హార్డ్‌వేర్, సాఫ్ట్‌వేర్ లేదా క్లౌడ్.

క్లౌడ్ ప్రొవైడర్ #CloudMTS ఉద్యోగులచే టెక్స్ట్ తయారు చేయబడింది: డెనిస్ మయాగ్కోవ్, ప్రముఖ ఆర్కిటెక్ట్ మరియు అలెక్సీ అఫనాస్యేవ్, ఇన్ఫర్మేషన్ సెక్యూరిటీ ప్రొడక్ట్ డెవలప్‌మెంట్ మేనేజర్.

మూలం: www.habr.com