معرفی VMware vSphere Platinum انقلابی در امنیت vSphere

معرفی VMware vSphere Platinum انقلابی در امنیت vSphere

شرکت VMware امسال در همایش بین المللی VMworld 2018 که در LAS VEGAS آمریکا برگزار شد به معرفی برترین نوآوری های خود در صنعت مجازی سازی پرداخت. یکی از این ویژگی های معرفی تکنولوژی VMware vSphere Platinum است. قبل از توضیح در مورد این تکنولوژي باید در مورد تکنولوژی VMware AppDefense که شرکت VMware در همایش سال پیش از آن پرده برداری نمود٫ توضیح دهیم.

برای توضیح تکنولوژی این سیستم ابتدا به بررسی سیستم‍های امنیتی قدیمی می پردازیم. اکثر نرم افزار امنیتی از یک Database برای شناسایی بد افزاها استفاده می کنند. به عبارت دیگر٫ اکثر این نرم افزاها با BlackList کردن کدهای مخرب از سیستم ها در مقابل آنها محافظت می نمایند. ایراد اصلی این راهکار این است که در صورتی که کد مخرب در Database نرم افزار امنیتی٫ به هر دلیلی وجود نداشته باشد٫ توسط سیستم شناسایی نمی شود.

یک راهکار جدیدتر٫ شناسایی روند نرمال یک سیستم و یا مشخص کردن نرم افزاهایی که اجازه ی اجرا شدن دارند است. به عبارت دیگر اجزای سیستم که اجازه ی اجرا شدن دارند در یک White list قرار می گیرند. بنابراین اگر یک بد افزار از هر طریقی وارد سیستم ما شد٫ اجازه ی اجرا شدن پیدا نخواهد کرد. چون رفتار آن با رفتار نرمال سیستم ما متفاوت خواهد بود.

با استفاده از فناورهای اتوماتیک  VMware vSphere ٫ می توان ماشینی که مشکوک به آلوده بودن است را خاموش کرد و یک ماشین جدید را به جای آن قرار داد. اما باید مد نظر داشته باشید این راهکار بیشتر مناسب مکانهایی است که در آنها سیستم ها به صورت Distributed همه یک وظیفه دارند٫ و از دست دادن یک سیستم مشکلی را در سرویس دهی به وجود نخواهد آورد.

مشکل اساسی که شرکت VMware سعی در رفع آن دارد٫ ارتباط بین تیم امنیتی با تیم مجازی سازی است٫ تا بتوانند به راحتی در کنار یکدیگر کار انجام دهند. با استفاده از Plugin Vcenter تیم مجازی سازی کلیه روندها را از طریق همان کنسول Vcenter دنبال می کنند و تیم های امنیتی با استفاده از محیط کاربری App Defense بدون نیاز دسترسی به Vcenter می توانند وظایف خود را انجام دهند.


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *