محمد نصیری
بنیانگذار توسینسو ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و عاشق طبیعت

3 نکته ساده و مهم در امنیت اطلاعات ماشین های مجازی (VM)

استفاده از زیرساختار های مجازی سازی در سازمان ها و مراکز داده امروزه به جزئی جدایی ناپذیر برای آنها تبدیل شده است. مجازی سازی سرورها و مراکز داده باعث حساس تر شدن بحث امنیت و محافظ از اطلاعات موجود در VM ها شده است. استفاده از Snapshot ها به عنوان یک بحث مهم در زمینه محافظت از داده های VM به شدت در حال رشد است ، این قابلیت به مدیران شبکه و سیستم اجازه می دهد که بتوانند از اطلاعات موجود در RAM ماشین های مجازی و کپی کردن آنها در قالب یک فایل جداگانه با قابلیت بازگردانی سریع از VM های خود در وهله های زمانی معین به نوعی Backup تهیه کنند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

ابزارهای متوعی برای Backup گیری از VM ها وجود دارد که از جمله آنها می توان به VMware Data Recovery یا VDR اشاره کرد که به شما قابلیت های بسیار خوبی برای Backup گیری VMware Guest Machine از طریق خط فرمان را ارائه می کند. در هر صورت هر گزینه ای که برای Backup گیری و محافظت از اطلاعات VM ها انتخاب کنید ، بایستی تمامی قابلیت ها و امکانات ، محدودیت ها و مسائل معمول این راهکار مورد بررسی قرار بگیرد . برای اینکه بتوانید از VM های خود بهتر و موثرتر محافظت کنید ، قبل از انتخاب یک راهکار این سه سئوال را از خودتان بپرسید و البته به آنها پاسخ دهید :

1- از چه ابزارها و یا روش هایی برای محافظت از VM ها باید استفاده کنم ؟

همیشه در یک سازمان بایستی یک طرح امنیت و محافظت از اطلاعات تهیه و تدوین شود ، در هنگام ایجاد این طرح به این مسئله توجه کنید که همان پارامترهای امنیتی و محافظتی که برای سیستم های فیزیکی خود در سازمان استفاده می کنید را بایستی برای محافظت از VM های خود نیز در نظر بگیرید. همیشه در ذهن این مسئله را مرور کنید که هدف اصلی از ایجاد یک استراتژی Backup کمتر کردن Data Loss یا جلوگیری از Data Loss است. با در نظر داشتن این مسائل شما بهتر می توانید تصمیم بگیرید که از چه ابزارهایی برای تهیه Backup از VM ها استفاده کنید و روش های Backup گیری ایده آل تری را می توانید با توجه به Load کاری سرورها و حساسیت آنها در شبکه انتخاب کنید.

2- آیا محدودیتی در ابزارها و نرم افزارهای Backup گیری از VM ها وجود دارد ؟

هیچ راهکار جامعی که با استفاده از یک ابزار تمامی فرآیند های Backup گیری VM را انجام دهد وجود ندارد. برای اینکه بتوانید راهکار مناسبی برای Backup گیری و انتخاب ابزارهای مناسب پیدا کنید ، بایستی به حجم داده ها و حساسیت آنها و همچنین سخت افزارها و نرم افزارهای مورد استفاده در مجموعه توجه کنید. برخی از راهکارهای Backup گیری از نوع خاصی از نرم افزار و سخت افزارها پشتیبانی می کنند و ممکن است در محیطی که شما مد نظر دارید کارایی نداشته باشند.

ممکن است در محلی شما پیشنهاد SAN-Based Backup از VM ها را بدهید و در جایی دیگر راهکار VCB بهتر پاسخگوی نیاز شما باشد. ذخیره سازی یا Storage یکی از مهمترین فاکتورهایی است که در بحث Backup نقش بسیار مهمی را ایفا می کند. اگر بازگردانی اطلاعات و VM ها در کمترین زمان ممکن برای شما اولویت دارد ممکن است شما تصمیم بگیرید که کل file system را Backup بگیرید و یا بر حسب مورد فقط از VM های خود Backup بگیرید. اینها برخی از نکاتی است که بایستی در انتخاب ابزار Backup گیری خود حتما مد نظر داشته باشید.معمولا بهترین راهکار استفاده از ترکیبی از ابزارها و نرم افزارهای Backup گیری است.

3- چه دلایلی باعث بروز مشکل در Snapshot های VM می شود ؟

همانطور که خودتان هم می دانید ، تهیه Snapshot از VM ها در مراکز داده و همچنین سازمان ها حجم واقعا زیادی از دستگاه های ذخیره سازی داده را به خود اختصاص می دهد ، اما بسیاری از مدیران سیستم و شبکه Snapshot ها را به عنوان یک راهکار امنیتی و حفاظتی برای داده های خود در نظر می گیرند و دلیل استفاده از آن را سرعت در بازگردانی اطلاعات به حالت اولیه عنوان می کنند. خوب معمولا زمانیکه در حال گرفتن Snapshot از یک سرور هستید و به خطایی بر می خورید ، کافیست که یکبار VM را restart کنید تا بتوانید مجددا Snapshot بگیرید ، اما اگر این خطاها بصورت دائمی و ماندگار بر روی سرور رخ دهند چه اتفاقی می افتد ؟

در این حالت شما بایستی نظارت دقیق تری بر روی سخت افزارها و نرم افزارهای خود انجام دهید تا دلیل بروز مشکل را پیدا کنید. برخی اوقات مشکلات ناشی از VSS Compatibility باعث بروز مشکلاتی در تهیه Snapshot می شوند که در این خصوص باید استراتژی درستی برای تهیه Snapshot در نظر بگیرید. در خصوص اینکه اصلا Snapshot گرفتن جزء روش های Backup گیری محسوب می شود یا خیر بعد بحث خواهیم کرد.


محمد نصیری
محمد نصیری

بنیانگذار توسینسو ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و عاشق طبیعت

هکر با کلاه ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

نظرات