زیادہ سے زیادہ صارفین اپنے پورے IT انفراسٹرکچر کو عوامی کلاؤڈ پر لا رہے ہیں۔ تاہم، اگر گاہک کے بنیادی ڈھانچے میں اینٹی وائرس کنٹرول ناکافی ہے، تو سنگین سائبر خطرات پیدا ہوتے ہیں۔ پریکٹس سے پتہ چلتا ہے کہ موجودہ وائرسز میں سے 80% تک ایک ورچوئل ماحول میں بالکل زندہ رہتے ہیں۔ اس پوسٹ میں ہم اس بارے میں بات کریں گے کہ پبلک کلاؤڈ میں آئی ٹی وسائل کی حفاظت کیسے کی جائے اور روایتی اینٹی وائرس ان مقاصد کے لیے مکمل طور پر موزوں کیوں نہیں ہیں۔
شروع کرنے کے لیے، ہم آپ کو بتائیں گے کہ ہمیں یہ خیال کیسے آیا کہ عام اینٹی وائرس پروٹیکشن ٹولز پبلک کلاؤڈ کے لیے موزوں نہیں ہیں اور وسائل کی حفاظت کے لیے دیگر طریقوں کی ضرورت ہے۔
سب سے پہلے، فراہم کنندگان عام طور پر اس بات کو یقینی بنانے کے لیے ضروری اقدامات فراہم کرتے ہیں کہ ان کے کلاؤڈ پلیٹ فارمز اعلیٰ سطح پر محفوظ ہوں۔ مثال کے طور پر، #CloudMTS پر ہم تمام نیٹ ورک ٹریفک کا تجزیہ کرتے ہیں، اپنے کلاؤڈ کے سیکیورٹی سسٹمز کے لاگز کی نگرانی کرتے ہیں، اور باقاعدگی سے پینٹیسٹ انجام دیتے ہیں۔ انفرادی کلائنٹس کے لیے مختص کلاؤڈ سیگمنٹس کو بھی محفوظ طریقے سے محفوظ کیا جانا چاہیے۔
دوم، سائبر خطرات سے نمٹنے کے لیے کلاسک آپشن میں ہر ورچوئل مشین پر ایک اینٹی وائرس اور اینٹی وائرس مینجمنٹ ٹولز انسٹال کرنا شامل ہے۔ تاہم، بڑی تعداد میں ورچوئل مشینوں کے ساتھ، یہ مشق غیر موثر ہو سکتی ہے اور اس کے لیے کافی مقدار میں کمپیوٹنگ وسائل کی ضرورت ہوتی ہے، اس طرح گاہک کے بنیادی ڈھانچے کو مزید لوڈ کرنا اور کلاؤڈ کی مجموعی کارکردگی کو کم کرنا۔ یہ کسٹمر ورچوئل مشینوں کے لیے مؤثر اینٹی وائرس تحفظ کی تعمیر کے لیے نئے طریقوں کی تلاش کے لیے ایک اہم شرط بن گیا ہے۔
اس کے علاوہ، مارکیٹ میں زیادہ تر اینٹی وائرس حل عوامی کلاؤڈ ماحول میں IT وسائل کی حفاظت کے مسائل کو حل کرنے کے لیے موافق نہیں ہیں۔ ایک اصول کے طور پر، وہ ہیوی ویٹ ای پی پی سلوشنز (اینڈ پوائنٹ پروٹیکشن پلیٹ فارمز) ہیں، جو مزید برآں، کلاؤڈ فراہم کنندہ کے کلائنٹ کی طرف ضروری تخصیص فراہم نہیں کرتے ہیں۔
یہ واضح ہو جاتا ہے کہ روایتی اینٹی وائرس حل کلاؤڈ میں کام کرنے کے لیے مناسب نہیں ہیں، کیونکہ وہ اپ ڈیٹس اور اسکین کے دوران ورچوئل انفراسٹرکچر کو سنجیدگی سے لوڈ کرتے ہیں، اور ان میں کردار پر مبنی انتظام اور ترتیبات کی ضروری سطحیں بھی نہیں ہوتی ہیں۔ اگلا، ہم تفصیل سے تجزیہ کریں گے کہ بادل کو اینٹی وائرس تحفظ کے لیے نئے طریقوں کی ضرورت کیوں ہے۔
عوامی بادل میں ایک اینٹی وائرس کیا کرنے کے قابل ہونا چاہئے۔
تو، آئیے ورچوئل ماحول میں کام کرنے کی تفصیلات پر توجہ دیں:
اپ ڈیٹس اور طے شدہ بڑے پیمانے پر اسکینوں کی کارکردگی۔ اگر روایتی اینٹی وائرس استعمال کرنے والی ورچوئل مشینوں کی ایک قابل ذکر تعداد ایک ہی وقت میں اپ ڈیٹ شروع کرتی ہے، تو کلاؤڈ میں اپ ڈیٹس کا ایک نام نہاد "طوفان" آئے گا۔ ایک ESXi میزبان کی طاقت جو کئی ورچوئل مشینوں کی میزبانی کرتی ہے، ہو سکتا ہے کہ پہلے سے طے شدہ اسی طرح کے کاموں کو سنبھالنے کے لیے کافی نہ ہو۔ کلاؤڈ فراہم کنندہ کے نقطہ نظر سے، اس طرح کا مسئلہ متعدد ESXi میزبانوں پر اضافی بوجھ کا باعث بن سکتا ہے، جو بالآخر کلاؤڈ ورچوئل انفراسٹرکچر کی کارکردگی میں کمی کا باعث بنے گا۔ یہ، دوسری چیزوں کے علاوہ، دوسرے کلاؤڈ کلائنٹس کی ورچوئل مشینوں کی کارکردگی کو متاثر کر سکتا ہے۔ ایک بڑے پیمانے پر اسکین شروع کرتے وقت بھی ایسی ہی صورتحال پیدا ہوسکتی ہے: مختلف صارفین کی طرف سے بہت سی اسی طرح کی درخواستوں کی ڈسک سسٹم کے ذریعے بیک وقت پروسیسنگ پورے کلاؤڈ کی کارکردگی کو منفی طور پر متاثر کرے گی۔ بہت زیادہ امکان کے ساتھ، اسٹوریج سسٹم کی کارکردگی میں کمی تمام کلائنٹس کو متاثر کرے گی۔ اس طرح کے اچانک بوجھ فراہم کنندہ یا اس کے صارفین کو خوش نہیں کرتے، کیونکہ وہ بادل میں موجود "پڑوسیوں" کو متاثر کرتے ہیں۔ اس نقطہ نظر سے روایتی اینٹی وائرس ایک بڑا مسئلہ پیدا کر سکتا ہے۔
محفوظ قرنطینہ۔ اگر سسٹم پر ممکنہ طور پر وائرس سے متاثرہ فائل یا دستاویز کا پتہ چل جاتا ہے، تو اسے قرنطینہ میں بھیج دیا جاتا ہے۔ بلاشبہ، ایک متاثرہ فائل کو فوری طور پر حذف کیا جا سکتا ہے، لیکن یہ اکثر کمپنیوں کے لیے قابل قبول نہیں ہوتا ہے۔ کارپوریٹ انٹرپرائز اینٹی وائرس جو فراہم کنندہ کے کلاؤڈ میں کام کرنے کے لیے موافق نہیں ہیں، ایک اصول کے طور پر، ایک مشترکہ قرنطینہ زون ہوتا ہے - تمام متاثرہ اشیاء اس میں آتی ہیں۔ مثال کے طور پر، کمپنی کے صارفین کے کمپیوٹر پر پائے جانے والے۔ کلاؤڈ فراہم کنندہ کے کلائنٹ اپنے اپنے حصوں (یا کرایہ داروں) میں "رہتے ہیں"۔ یہ سیگمنٹس مبہم اور الگ تھلگ ہیں: کلائنٹ ایک دوسرے کے بارے میں نہیں جانتے اور یقیناً یہ نہیں دیکھتے کہ دوسرے کلاؤڈ میں کیا میزبانی کر رہے ہیں۔ ظاہر ہے، عام قرنطینہ، جس تک کلاؤڈ میں موجود تمام اینٹی وائرس استعمال کرنے والے استعمال کریں گے، میں ممکنہ طور پر خفیہ معلومات یا تجارتی راز پر مشتمل دستاویز شامل ہو سکتی ہے۔ یہ فراہم کنندہ اور اس کے صارفین کے لیے ناقابل قبول ہے۔ اس لیے، صرف ایک ہی حل ہو سکتا ہے - ہر کلائنٹ کے لیے اس کے طبقے میں ذاتی قرنطینہ، جہاں نہ تو فراہم کنندہ اور نہ ہی دوسرے کلائنٹس کو رسائی حاصل ہے۔
انفرادی سیکیورٹی پالیسیاں۔ کلاؤڈ میں ہر کلائنٹ ایک الگ کمپنی ہے، جس کا آئی ٹی ڈیپارٹمنٹ اپنی سیکیورٹی پالیسیاں خود ترتیب دیتا ہے۔ مثال کے طور پر، منتظمین اسکیننگ کے قواعد کی وضاحت کرتے ہیں اور اینٹی وائرس اسکینوں کو شیڈول کرتے ہیں۔ اس کے مطابق، اینٹی وائرس پالیسیاں ترتیب دینے کے لیے ہر تنظیم کے پاس اپنا کنٹرول سینٹر ہونا چاہیے۔ ایک ہی وقت میں، مخصوص ترتیبات کو دوسرے کلاؤڈ کلائنٹس کو متاثر نہیں کرنا چاہیے، اور فراہم کنندہ کو اس بات کی تصدیق کرنے کے قابل ہونا چاہیے، مثال کے طور پر، تمام کلائنٹ ورچوئل مشینوں کے لیے اینٹی وائرس اپ ڈیٹس معمول کے مطابق انجام دی جاتی ہیں۔
بلنگ اور لائسنسنگ کی تنظیم۔ کلاؤڈ ماڈل کی خصوصیت لچکدار ہے اور اس میں صرف IT وسائل کی رقم کی ادائیگی شامل ہے جو گاہک استعمال کرتے تھے۔ اگر ضرورت ہو، مثال کے طور پر، موسم کی وجہ سے، تو وسائل کی مقدار کو تیزی سے بڑھایا یا کم کیا جا سکتا ہے - یہ سب کمپیوٹنگ پاور کی موجودہ ضروریات پر مبنی ہے۔ روایتی اینٹی وائرس اتنا لچکدار نہیں ہے - ایک اصول کے طور پر، کلائنٹ پہلے سے متعین سرورز یا ورک سٹیشنز کے لیے ایک سال کے لیے لائسنس خریدتا ہے۔ کلاؤڈ صارفین اپنی موجودہ ضروریات کے مطابق اضافی ورچوئل مشینوں کو باقاعدگی سے منقطع اور منسلک کرتے ہیں - اس کے مطابق، اینٹی وائرس لائسنس کو اسی ماڈل کو سپورٹ کرنا چاہیے۔
دوسرا سوال یہ ہے کہ لائسنس کا احاطہ کیا ہوگا۔ روایتی اینٹی وائرس سرورز یا ورک سٹیشنز کی تعداد سے لائسنس یافتہ ہے۔ محفوظ ورچوئل مشینوں کی تعداد پر مبنی لائسنس کلاؤڈ ماڈل کے اندر مکمل طور پر موزوں نہیں ہیں۔ کلائنٹ دستیاب وسائل سے اپنے لیے آسان کسی بھی تعداد میں ورچوئل مشینیں بنا سکتا ہے، مثال کے طور پر، پانچ یا دس مشینیں۔ یہ نمبر زیادہ تر کلائنٹس کے لیے مستقل نہیں ہے؛ ہمارے لیے بطور فراہم کنندہ، اس کی تبدیلیوں کو ٹریک کرنا ممکن نہیں ہے۔ CPU کے ذریعے لائسنس دینے کا کوئی تکنیکی امکان نہیں ہے: کلائنٹ ورچوئل پروسیسرز (vCPUs) وصول کرتے ہیں، جنہیں لائسنسنگ کے لیے استعمال کیا جانا چاہیے۔ اس طرح، نئے اینٹی وائرس پروٹیکشن ماڈل میں گاہک کے لیے vCPUs کی مطلوبہ تعداد کا تعین کرنے کی صلاحیت شامل ہونی چاہیے جس کے لیے وہ اینٹی وائرس لائسنس حاصل کرے گا۔
قانون سازی کی تعمیل۔ ایک اہم نکتہ، چونکہ استعمال شدہ حل کو ریگولیٹر کی ضروریات کی تعمیل کو یقینی بنانا چاہیے۔ مثال کے طور پر، کلاؤڈ "رہائشی" اکثر ذاتی ڈیٹا کے ساتھ کام کرتے ہیں۔ اس صورت میں، فراہم کنندہ کے پاس ایک علیحدہ مصدقہ کلاؤڈ سیگمنٹ ہونا چاہیے جو ذاتی ڈیٹا قانون کے تقاضوں کی مکمل تعمیل کرتا ہو۔ پھر کمپنیوں کو ذاتی ڈیٹا کے ساتھ کام کرنے کے لیے پورے نظام کو آزادانہ طور پر "تعمیر" کرنے کی ضرورت نہیں ہے: مصدقہ آلات خریدیں، اسے جوڑیں اور کنفیگر کریں، اور سرٹیفیکیشن سے گزریں۔ ایسے کلائنٹس کے ISPD کے سائبر تحفظ کے لیے، اینٹی وائرس کو روسی قانون سازی کے تقاضوں کی بھی تعمیل کرنی چاہیے اور اس کے پاس FSTEC سرٹیفکیٹ ہونا چاہیے۔
ہم نے لازمی معیار کو دیکھا جو عوامی کلاؤڈ میں اینٹی وائرس تحفظ کو پورا کرنا ضروری ہے۔ اگلا، ہم فراہم کنندہ کے کلاؤڈ میں کام کرنے کے لیے ایک اینٹی وائرس حل کو اپنانے میں اپنا تجربہ شیئر کریں گے۔
آپ اینٹی وائرس اور کلاؤڈ کے درمیان دوستی کیسے کر سکتے ہیں؟
جیسا کہ ہمارے تجربے نے دکھایا ہے، تفصیل اور دستاویزات کی بنیاد پر حل کا انتخاب ایک چیز ہے، لیکن پہلے سے کام کرنے والے بادل کے ماحول میں اسے عملی طور پر نافذ کرنا پیچیدگی کے لحاظ سے بالکل مختلف کام ہے۔ ہم آپ کو بتائیں گے کہ ہم نے عملی طور پر کیا کیا اور ہم نے فراہم کنندہ کے عوامی کلاؤڈ میں کام کرنے کے لیے اینٹی وائرس کو کیسے ڈھال لیا۔ اینٹی وائرس حل کا وینڈر Kaspersky تھا، جس کے پورٹ فولیو میں بادل کے ماحول کے لیے اینٹی وائرس تحفظ کے حل شامل ہیں۔ ہم نے "کاسپرسکی سیکیورٹی فار ورچوئلائزیشن" (لائٹ ایجنٹ) پر طے کیا۔
اس میں ایک واحد Kaspersky سیکورٹی سینٹر کنسول شامل ہے۔ لائٹ ایجنٹ اور سیکورٹی ورچوئل مشینیں (SVM، سیکورٹی ورچوئل مشین) اور KSC انٹیگریشن سرور۔
جب ہم نے کاسپرسکی حل کے فن تعمیر کا مطالعہ کیا اور وینڈر کے انجینئرز کے ساتھ مل کر پہلے ٹیسٹ کیے تو سروس کو کلاؤڈ میں ضم کرنے کے بارے میں سوال پیدا ہوا۔ پہلا نفاذ ماسکو کلاؤڈ سائٹ پر مشترکہ طور پر کیا گیا تھا۔ اور یہی ہم نے محسوس کیا۔
نیٹ ورک ٹریفک کو کم سے کم کرنے کے لیے، یہ فیصلہ کیا گیا کہ ہر ESXi میزبان پر SVM لگانے اور SVM کو ESXi میزبانوں سے "ٹائی" کرنے کا فیصلہ کیا گیا۔ اس صورت میں، محفوظ ورچوئل مشینوں کے لائٹ ایجنٹ عین ESXi ہوسٹ کے SVM تک رسائی حاصل کرتے ہیں جس پر وہ چل رہے ہیں۔ مرکزی KSC کے لیے ایک علیحدہ انتظامی کرایہ دار کا انتخاب کیا گیا تھا۔ نتیجے کے طور پر، ماتحت KSCs ہر فرد کے کلائنٹ کے کرایہ داروں میں واقع ہیں اور انتظامی طبقہ میں واقع اعلی KSC کو مخاطب کرتے ہیں۔ یہ اسکیم آپ کو کلائنٹ کرایہ داروں میں پیدا ہونے والے مسائل کو فوری طور پر حل کرنے کی اجازت دیتی ہے۔
خود اینٹی وائرس حل کے اجزاء کو بڑھانے کے مسائل کے علاوہ، ہمیں اضافی VxLANs کی تخلیق کے ذریعے نیٹ ورک کے تعامل کو منظم کرنے کے کام کا سامنا کرنا پڑا۔ اور اگرچہ یہ حل اصل میں پرائیویٹ کلاؤڈز والے انٹرپرائز کلائنٹس کے لیے تھا، لیکن NSX Edge کی انجینئرنگ کے ماہر اور تکنیکی لچک کی مدد سے ہم کرایہ داروں کی علیحدگی اور لائسنسنگ سے جڑے تمام مسائل کو حل کرنے میں کامیاب ہو گئے۔
ہم نے Kaspersky انجینئرز کے ساتھ مل کر کام کیا۔ اس طرح، نظام کے اجزاء کے درمیان نیٹ ورک کے تعامل کے لحاظ سے حل کے فن تعمیر کا تجزیہ کرنے کے عمل میں، یہ پتہ چلا کہ، روشنی کے ایجنٹوں سے SVM تک رسائی کے علاوہ، فیڈ بیک بھی ضروری ہے - SVM سے روشنی کے ایجنٹوں تک۔ مختلف کلاؤڈ کرایہ داروں میں ورچوئل مشینوں کی ایک جیسی نیٹ ورک سیٹنگز کے امکان کی وجہ سے یہ نیٹ ورک کنیکٹیویٹی ملٹی ٹیننٹ ماحول میں ممکن نہیں ہے۔ لہذا، ہماری درخواست پر، وینڈر کے ساتھیوں نے SVM سے لائٹ ایجنٹس تک نیٹ ورک کنیکٹیویٹی کی ضرورت کو ختم کرنے کے سلسلے میں لائٹ ایجنٹ اور SVM کے درمیان نیٹ ورک کے تعامل کے طریقہ کار پر دوبارہ کام کیا۔
ماسکو کلاؤڈ سائٹ پر حل کی تعیناتی اور جانچ کے بعد، ہم نے اسے دیگر سائٹس پر نقل کیا، بشمول مصدقہ کلاؤڈ سیگمنٹ۔ یہ سروس اب ملک کے تمام علاقوں میں دستیاب ہے۔
ایک نئے نقطہ نظر کے فریم ورک کے اندر معلومات کی حفاظت کے حل کا فن تعمیر
عوامی کلاؤڈ ماحول میں اینٹی وائرس حل کے آپریشن کی عمومی اسکیم مندرجہ ذیل ہے:
عوامی کلاؤڈ ماحول #CloudMTS میں اینٹی وائرس حل کے آپریشن کی اسکیم
آئیے ہم کلاؤڈ میں حل کے انفرادی عناصر کے آپریشن کی خصوصیات کو بیان کرتے ہیں:
• ایک واحد کنسول جو کلائنٹس کو تحفظ کے نظام کو مرکزی طور پر منظم کرنے کی اجازت دیتا ہے: اسکین چلائیں، اپ ڈیٹس کو کنٹرول کریں اور قرنطینہ زون کی نگرانی کریں۔ آپ کے سیگمنٹ کے اندر انفرادی سیکیورٹی پالیسیاں ترتیب دینا ممکن ہے۔
واضح رہے کہ اگرچہ ہم سروس فراہم کرنے والے ہیں، ہم کلائنٹس کی سیٹنگز میں مداخلت نہیں کرتے۔ ہم صرف ایک ہی چیز کر سکتے ہیں اگر دوبارہ ترتیب ضروری ہو تو حفاظتی پالیسیوں کو معیاری پالیسیوں پر دوبارہ ترتیب دیں۔ مثال کے طور پر، یہ ضروری ہو سکتا ہے اگر کلائنٹ نے غلطی سے انہیں سخت کر دیا یا نمایاں طور پر کمزور کر دیا۔ ایک کمپنی ہمیشہ پہلے سے طے شدہ پالیسیوں کے ساتھ ایک کنٹرول سینٹر حاصل کر سکتی ہے، جسے وہ آزادانہ طور پر ترتیب دے سکتی ہے۔ Kaspersky Security Center کا نقصان یہ ہے کہ یہ پلیٹ فارم فی الحال صرف Microsoft آپریٹنگ سسٹم کے لیے دستیاب ہے۔ اگرچہ ہلکے وزن والے ایجنٹ ونڈوز اور لینکس دونوں مشینوں کے ساتھ کام کر سکتے ہیں۔ تاہم، Kaspersky Lab وعدہ کرتا ہے کہ مستقبل قریب میں KSC لینکس OS کے تحت کام کرے گا۔ KSC کے اہم کاموں میں سے ایک قرنطینہ کا انتظام کرنے کی صلاحیت ہے۔ ہمارے کلاؤڈ میں ہر کلائنٹ کمپنی کی ایک ذاتی کمپنی ہے۔ یہ نقطہ نظر ان حالات کو ختم کرتا ہے جہاں کسی وائرس سے متاثرہ دستاویز حادثاتی طور پر عوامی طور پر ظاہر ہو جاتی ہے، جیسا کہ عام قرنطین کے ساتھ کلاسک کارپوریٹ اینٹی وائرس کے معاملے میں ہو سکتا ہے۔
• ہلکے ایجنٹ۔ نئے ماڈل کے حصے کے طور پر، ہر ورچوئل مشین پر ہلکا پھلکا کاسپرسکی سیکیورٹی ایجنٹ نصب کیا گیا ہے۔ یہ ہر VM پر اینٹی وائرس ڈیٹا بیس کو ذخیرہ کرنے کی ضرورت کو ختم کرتا ہے، جس سے ڈسک کی جگہ کی ضرورت کم ہو جاتی ہے۔ سروس کلاؤڈ انفراسٹرکچر کے ساتھ مربوط ہے اور SVM کے ذریعے کام کرتی ہے، جس سے ESXi ہوسٹ پر ورچوئل مشینوں کی کثافت اور پورے کلاؤڈ سسٹم کی کارکردگی میں اضافہ ہوتا ہے۔ لائٹ ایجنٹ ہر ورچوئل مشین کے لیے کاموں کی ایک قطار بناتا ہے: فائل سسٹم، میموری وغیرہ کو چیک کریں۔ لیکن SVM ان کارروائیوں کو انجام دینے کے لیے ذمہ دار ہے، جس کے بارے میں ہم بعد میں بات کریں گے۔ ایجنٹ فائر وال کے طور پر بھی کام کرتا ہے، سیکیورٹی پالیسیوں کو کنٹرول کرتا ہے، متاثرہ فائلوں کو قرنطینہ میں بھیجتا ہے اور آپریٹنگ سسٹم کی مجموعی "صحت" کی نگرانی کرتا ہے جس پر یہ انسٹال ہے۔ یہ سب پہلے ہی ذکر کردہ سنگل کنسول کا استعمال کرتے ہوئے منظم کیا جا سکتا ہے۔
• سیکورٹی ورچوئل مشین۔ تمام وسائل سے متعلق کام (اینٹی وائرس ڈیٹا بیس اپ ڈیٹس، شیڈول اسکین) کو ایک علیحدہ سیکیورٹی ورچوئل مشین (SVM) کے ذریعے سنبھالا جاتا ہے۔ وہ ایک مکمل اینٹی وائرس انجن اور اس کے لیے ڈیٹا بیس کے آپریشن کے لیے ذمہ دار ہے۔ کمپنی کے IT انفراسٹرکچر میں کئی SVM شامل ہو سکتے ہیں۔ یہ نقطہ نظر سسٹم کی بھروسے کو بڑھاتا ہے - اگر ایک مشین ناکام ہو جاتی ہے اور تیس سیکنڈ تک جواب نہیں دیتی ہے، تو ایجنٹ خود بخود دوسری کی تلاش شروع کر دیتے ہیں۔
• KSC انٹیگریشن سرور۔ مرکزی KSC کے اجزاء میں سے ایک، جو اپنی SVMs کو اپنی سیٹنگز میں بیان کردہ الگورتھم کے مطابق لائٹ ایجنٹس کو تفویض کرتا ہے، اور SVMs کی دستیابی کو بھی کنٹرول کرتا ہے۔ اس طرح، یہ سافٹ ویئر ماڈیول کلاؤڈ انفراسٹرکچر کے تمام SVMs میں لوڈ بیلنس فراہم کرتا ہے۔
کلاؤڈ میں کام کرنے کے لیے الگورتھم: انفراسٹرکچر پر بوجھ کو کم کرنا
عام طور پر، اینٹی وائرس الگورتھم کو مندرجہ ذیل طور پر پیش کیا جا سکتا ہے۔ ایجنٹ ورچوئل مشین پر فائل تک رسائی حاصل کرتا ہے اور اسے چیک کرتا ہے۔ تصدیق کا نتیجہ ایک مشترکہ مرکزی SVM فیصلے کے ڈیٹا بیس میں محفوظ کیا جاتا ہے (جسے مشترکہ کیش کہا جاتا ہے)، ہر اندراج جس میں ایک منفرد فائل کے نمونے کی شناخت ہوتی ہے۔ یہ نقطہ نظر آپ کو یہ یقینی بنانے کی اجازت دیتا ہے کہ ایک ہی فائل کو لگاتار کئی بار اسکین نہیں کیا گیا ہے (مثال کے طور پر، اگر اسے مختلف ورچوئل مشینوں پر کھولا گیا ہو)۔ فائل کو صرف اس صورت میں دوبارہ اسکین کیا جاتا ہے جب اس میں تبدیلیاں کی گئی ہوں یا اسکین کو دستی طور پر شروع کیا گیا ہو۔
فراہم کنندہ کے بادل میں اینٹی وائرس حل کا نفاذ
تصویر کلاؤڈ میں حل کے نفاذ کا عمومی خاکہ دکھاتی ہے۔ مرکزی Kaspersky سیکیورٹی سینٹر کلاؤڈ کے کنٹرول زون میں تعینات ہے، اور KSC انٹیگریشن سرور کا استعمال کرتے ہوئے ہر ESXi میزبان پر ایک انفرادی SVM تعینات کیا جاتا ہے (ہر ESXi میزبان کا اپنا SVM VMware vCenter سرور پر خصوصی ترتیبات کے ساتھ منسلک ہوتا ہے)۔ کلائنٹ اپنے اپنے کلاؤڈ سیگمنٹس میں کام کرتے ہیں، جہاں ایجنٹوں والی ورچوئل مشینیں موجود ہوتی ہیں۔ ان کا انتظام مرکزی KSC کے ماتحت انفرادی KSC سرورز کے ذریعے کیا جاتا ہے۔ اگر قلیل تعداد میں ورچوئل مشینوں (5 تک) کی حفاظت کرنا ضروری ہو تو، کلائنٹ کو خصوصی سرشار KSC سرور کے ورچوئل کنسول تک رسائی فراہم کی جا سکتی ہے۔ کلائنٹ KSCs اور مین KSC کے ساتھ ساتھ لائٹ ایجنٹس اور SVMs کے درمیان نیٹ ورک کا تعامل EdgeGW کلائنٹ ورچوئل راؤٹرز کے ذریعے NAT کا استعمال کرتے ہوئے کیا جاتا ہے۔
ہمارے تخمینوں اور وینڈر کے ساتھیوں کے ٹیسٹوں کے نتائج کے مطابق، لائٹ ایجنٹ کلائنٹس کے ورچوئل انفراسٹرکچر پر تقریباً 25 فیصد بوجھ کم کرتا ہے (جب روایتی اینٹی وائرس سافٹ ویئر استعمال کرنے والے سسٹم سے موازنہ کیا جائے)۔ خاص طور پر، جسمانی ماحول کے لیے معیاری Kaspersky Endpoint Security (KES) اینٹی وائرس ایک ہلکے وزن کے ایجنٹ پر مبنی ورچوئلائزیشن حل (2,95%) کے مقابلے میں تقریباً دو گنا زیادہ سرور CPU وقت (1,67%) استعمال کرتا ہے۔
CPU لوڈ موازنہ چارٹ
اسی طرح کی صورتحال ڈسک رائٹ رسائی کی فریکوئنسی کے ساتھ دیکھی جاتی ہے: کلاسک اینٹی وائرس کے لیے یہ 1011 IOPS ہے، کلاؤڈ اینٹی وائرس کے لیے یہ 671 IOPS ہے۔
ڈسک تک رسائی کی شرح کا موازنہ گراف
کارکردگی کا فائدہ آپ کو بنیادی ڈھانچے کے استحکام کو برقرار رکھنے اور کمپیوٹنگ پاور کو زیادہ موثر طریقے سے استعمال کرنے کی اجازت دیتا ہے۔ عوامی کلاؤڈ ماحول میں کام کرنے کے لیے ڈھالنے سے، حل کلاؤڈ کی کارکردگی کو کم نہیں کرتا: یہ مرکزی طور پر فائلوں کو چیک کرتا ہے اور اپ ڈیٹس کو ڈاؤن لوڈ کرتا ہے، بوجھ کو تقسیم کرتا ہے۔ اس کا مطلب یہ ہے کہ، ایک طرف، کلاؤڈ انفراسٹرکچر سے متعلقہ خطرات کو نہیں چھوڑا جائے گا، دوسری طرف، ورچوئل مشینوں کے لیے وسائل کی ضروریات روایتی اینٹی وائرس کے مقابلے میں اوسطاً 25 فیصد تک کم ہو جائیں گی۔
فعالیت کے لحاظ سے، دونوں حل ایک دوسرے سے بہت ملتے جلتے ہیں: ذیل میں ایک موازنہ کی میز ہے۔ تاہم، کلاؤڈ میں، جیسا کہ اوپر ٹیسٹ کے نتائج ظاہر کرتے ہیں، مجازی ماحول کے لیے حل استعمال کرنا اب بھی بہترین ہے۔
نئے نقطہ نظر کے فریم ورک کے اندر ٹیرف کے بارے میں۔ ہم نے ایک ایسا ماڈل استعمال کرنے کا فیصلہ کیا جو ہمیں vCPUs کی تعداد کی بنیاد پر لائسنس حاصل کرنے کی اجازت دیتا ہے۔ اس کا مطلب ہے کہ لائسنس کی تعداد vCPUs کی تعداد کے برابر ہوگی۔ آپ درخواست چھوڑ کر اپنے اینٹی وائرس کی جانچ کر سکتے ہیں۔ .
کلاؤڈ کے عنوانات پر اگلے مضمون میں، ہم کلاؤڈ WAFs کے ارتقاء کے بارے میں بات کریں گے اور اس کے بارے میں بات کریں گے کہ کس چیز کا انتخاب کرنا بہتر ہے: ہارڈ ویئر، سافٹ ویئر یا کلاؤڈ۔
متن کلاؤڈ فراہم کنندہ #CloudMTS کے ملازمین نے تیار کیا تھا: ڈینس میاگکوف، معروف معمار اور الیکسے افاناسیف، انفارمیشن سیکیورٹی پروڈکٹ ڈویلپمنٹ مینیجر۔
ماخذ: www.habr.com