مجازی سازی

تکنولوژی Shielded Virtual Machines datacenter security

همانطور که از نام  تکنولوژی Shielded Virtual Machines datacenter security پیداست یکی از تکنولوژی امنیتی شرکت مایکروسافت برای زیرساخت مجازی خود موسوم به Hyper-V است.

ایده ی به وجود آورنده این تکنولوژی محافظت از workloadها در یک Public یا Private دیتاسنتر در مقابل Malicious Administratorهاست. به عنوان مثال یک rouge administrator می تواند یک VM را در زیرساخت مجازی شما بر روی یک memory کپی کرده و از سازمان شما خارج نماید، سپس توسط استفاده از ابزارهای hacking tools قادر به بازیابی اطلاعات از VM مورد نظر خواهد بود. جهت جلوگیری از چنین مشکلاتی و دسترسی ادمین های واقعی (از جمله virtualization adminها، storage adminها، backup adminها، cloud adminها و…) این راهکار پیشنهاد می شود.
ماشین های مجازی که به این روش محافظت می شوند اصطلاحاً Shielded VM نامیده می شوند و شما می توانید از راهکار مزبور در ویندوز سرورهای ۲۰۱۲ و ۲۰۱۶ و همینطور ویندوز سرور جدید ۲۰۱۹ استفاده نموده Gen-2 VMها را به Shielded VMها تبدیل نمایید.

Microsoft Shielded VMها از تکنولوژی BitLocker Encryption جهت block کردن دسترسی سایر administratorها به VM file(ها) استفاده می کند (vDiskها را encrypt می کند) به این طریق سایر administratorها در tenantهای دیگر قادر به دسترسی به VMهای tenantهای دیگر نیستند. بنابراین راهکار Shielded Virtual Machines datacenter security یکی از بهترین راهکارهای امنیتی جهت دسترسی به VMها در محیط های Multi-Tenancy مایکروسافت به شمار می رود.
در محیط های Microsoft Cloud از جمله Windows Azure نیز می توانید از این راهکار امنیتی استفاده نمایید و در رابط کاربری Azure گزینه ای برای ایجاد Shielded VMها تعبیه شده است.

در واقع Shielded VMها مبتنی بر تکنولوژی ای به نام Microsoft Guarded Fabric Technology ایجاد می شوند، که یک مرز ایزوله شده قوی بین host و VM(های) شما ایجاد کرده تا جاییکه host نمی تواند به VM data شما دسترسی داشته باشد.
معماری Guarded Fabric بطور کلی دارای ۴ کامپوننت است که آنها در شکل زیر نیز مشاهده می کنید:
۱️⃣ Code Integrity Component
۲️⃣ Virtual Security Mode
۳️⃣ Trusted Platform Module V2
۴️⃣ Host Guardian Service

سرویس Host Guardian Service یا به اختصار HGS که بر روی یک cluster اجرا شده و security-keyها و attestation serviceها را اضافه و از آنها محافظت می کند که معمولاً شامل یک cluster با سه node می باشد.

اما Shielding data چیست و چرا محافظت از آن ضروری است؟
یک Shielding data file (که اصطلاحاً Provisioning Data File یا به اختصار PDK file نیز نامیده می شود) یک فایل encrypt شده یک tenant یا VM است که شامل اطلاعات پیکربندی مهم VM مورد نظر می باشد، شامل: administrator password، RDP، Certificateها، domain-join credentialها و… .

0دیدگاه

تفاوت هارد های SSD سرور و دسکتاپ

این سوال احتمالا برای خیلی از ادمین های مجازی سازی پیش آمده که چرا قیمت SSD ها اینقدر متفاوت هستش. مخصوصا زمانی که در قابلیت های این دیسک ها بین دو مدل دسکتاپ و سروری تفاوت ظاهری نیست.
ابتدا باید در این حد بدانیم که دیسک های SSD مدل سروری برای کارهای بسیار سنگین ایجاد شده اند ولی SSD های دسکتاپی برای کارهای روزانه یک کاربر معمولی ایجاد شده اند. این تغییر در تعداد IOPS و مقدار توانایی Read/Write نیست بلکه جنس حافظه هایی است که در SSD ها استفاده می شود. در SSD سروری جنس حافظه، Firmware و کنترلر ها کاملا متفاوت می باشد.
در SSD های سروری مقدار بار قابل تحمل، حجم کار، زمان زیر بار بودن، جنس کنترلر و رم ها کاملا با SSD های دسکتاپی متفاوت می باشد. با توجه به اطلاعات بالا احتیاج است تا انواع مدل های SSD را بررسی کنیم.
به صورت کلی مدل های SSD به سه دسته تقسیم می شوند:
  • SLC Single-Level Cells
  • MLC Multi-Level Cells
  • TLC Triple-Level Cells
3-Chart
SLC: این مدل SSD ها به گونه ای طراحی شده اند که هر سلول آنها قابلیت شکل گیری ۲ حالت را دارا می باشد که بدین معنی است که هر سلول یا می تواند یک بیت از اطلاعات را ذخیره کند و یا یک بیت خالی صفر در داخل آنها باشد. این روش باعث می شود که احتمال بروز خطا کاهش یابد. اکثر SSD های خانگی بدین صورت هستند.
MLC: این مدل SSD ها به گونه طراحی شده اند که هر سلول آنها قابلیت شکل گیری ۴ حالت را دارا می باشند که این تکنولوژی با همان تعداد ترانزیستور می باشد (ترانزیستوری به دیسک SSD اضافه نمی شود) یعنی شما می توانید یا دو بیت  اطلاعات را در داخل آنها ذخیره سازی کنید و با دو بیت خالی صفر در داخل آنها وجود داشته باشد. این روش حاشیه خالیه هر ترانزیستور را کاهش می دهد که باعث افزایش سرعت شده ولی از طرفی احتمال بروز خطا را بالا می برد. اغلب SSD های سروری از این مدل می باشند.
TLC: این مدل SSD به گونه ای طراحی شده اند که توانایی گنجایش ۶ حالت را در یک سلول دارا می باشند بدین معنی که یا ۳ بیت اطلاعات در داخل آنها ذخیره سازی کنند و یا ۳ بیت صفر در داخل هر سلول وجود داشته باشد. اما در نظر داشته باشید که در این مدل حاشیه خالی هر سلول بسیار کاهش پیدا می کند که به معنی بالا رفتن چشم گیر احتمال بروز خطا در SSD می باشد. این مدل SSD ها بیشتر در کاربری های محدودتری استفاده می شوند مانند MP3 Player و موبایل و تبلت.
SLC-MLC-TLC
با تمام این صحبت ها لازم است تا نکته دیگری را هم برای درک بهتر تفاوت قیمت بین SSD های سرور و دسکتاپ بدانیم و آن هم اصطلاحی با نام Write-Cycle می باشد.
Write-Cycle: اغلب SSD های موجود از سال ۲۰۰۹ به بعد از مدل NAND یا همان Non-Volatile مموری می باشد که به دو معنی است:
  • در صورت قطعی برق بیت ها از دست نمی روند
  • برای ذخیره سازی به برق احتیاج ندارد
تمامی این NAND ها با مشکلی مواجه هستند که Write-Cycle نامیده می شود بدین معنی که تمامی این دیسک های SSD مقدار دفعات نوشتن محدودی دارند و بعد از آن تعدا دفعات باید SSD را دور انداخت و SSD جدیدی خریداری کرد، اصطلاحا زمانی که تعداد دفعات Write یک دیسک SSD تمام می شود به آن دیسک Wear Out می گویند.
در SSD های سروری یا به اصطلاح Enterprise مواد به کار رفته در ساخت این دیسک بسیار خوب می باشند تا بتوانند Write-Cycle بالاتری به سرور ها و دیتا سنتر ها ارائه کنند و این دلیل گرانی این دیسک ها می باشد.
نویسنده: مهندس امین پورمیرزا
0دیدگاه

با آنتی ویروس بیت دیفندر آشنا شوید

Bitdefender، شرکت پیشرو در زمینه فن آوری جهانی امنیت سایبری که از ۵۰۰ میلیون کاربر در سراسر جهان محافظت میکند، محصولات سازمانی و خانگی خود را با نام Best Defense 2017 و Best Performance 2017 به منظور دفاع برجسته در برابر تهدیدهای آنلاین و حداقل تاثیر بر منابع سیستم، به دست آورد.

GravityZone Endpoint Security و Bitdefender Internet Security هر یک پس از یک سال آزمایش دقیق توسط AV-TEST، شرکت معتبر بین المللی و مستقل تجزیه و تحلیل و تست شرکت ، موفق به کسب جایزه توسط شرکت مذکور شدند.

همچنین Bitdefender Internet Security بهترین راه حل برای مدیریت حملات بدافزار را دارد که به موجب آن ، برنده جایزه Best Repair 2017 AV-TEST شده است.

Bitdefender Mobile Security برای محافظت از تلفن ها و تبلت ها، بهترین جایزه Android Security 2017 را به دست آورد. پس از آزمایش ها، آن ها به طور کامل از کاربران سازمانی در راه اندازی یک استراتژی BYOD به طور موثر برای حفظ تعداد روزافزون دستگاه های خصوصی محافظت کردند.

این چهارمین سال متوالی است که راهکارهای Bitdefender برنده جایزه بهترین عملکرد AV-TEST شده اند و بار دیگر ثابت می کنند که بهترین فناوری حفاظت Bitdefender دارای کمترین تاثیر بر سرعت سیستم می باشد. برای اندازه گیری تاثیر، AV-TEST در نظر گرفتن اقدامات معمول مانند راه اندازی وب سایت های محبوب، کپی فایل ها، راه اندازی برنامه های کاربردی نرم‌افزار استاندارد و غیره است.

آنتی ویروس بیت دیفندر
آنتی ویروس بیت دیفندر

جایزه Best Protection AV-TEST توانایی راهکارهای Bitdefender را برای جلوگیری از همه انواع بدافزار، از جمله مواردی که هرگز دیده نشده است، به رسمیت نمی شناسد. با حمایت بسیاری از اختراعات مربوط به الگوریتم های یادگیری ماشین برای تشخیص نرم افزارهای مخرب و دیگر تهدیدات آنلاین، یادگیری عمیق و تکنیک های تشخیص مبتنی بر آنومالی، نقش مهمی در مبارزه علیه تهدیدات جدید و ناشناخته ایفا می کنند.

ویورل کانجی، کارمند ارشد Bitdefenderدر اطلاعات VP Thyber گفت: “ما افتخار می کنیم که طی چهار سال گذشته، آزمون مستقل AV-TEST سالانه توانایی Bitdefender را برای ارائه بالاترین سطح حفاظت و عملکرد را تایید کرد. ” این نتایج نشان دهنده تعهد ما نسبت به حفاظت از اطلاعات مشتریان ما و ارائه محصولاتی است که بالاتر و فراتر از آن برای رسیدگی به نیازهایشان می باشد.”

AV-TEST ارزیابی می کند که آیا دستگاه هدف قرار داده شده به خطر افتاده یا نه، و مشخص نیست که چه تکنولوژی یا جایی که در طول زنجیره حمله محصول امنیتی این نرم افزار را مسدود کرده است. این رویکرد AV-TEST را در میان آزمایشگاه های آزمایشی مستقل ارائه می دهد که نتایج مربوطه را برای کاربران نهایی فراهم می کند، با توجه به اینکه چگونه محصول از کاربر در “دنیای واقعی” محافظت می کند.

در ماه گذشته، Bitdefender در سال ۲۰۱۷ در زمینه تست هایی که در سال ۲۰۱۷ برای رده های Real World Protection، Performance، Malware Protection، Alarms False and Removal of Malware انجام گرفت موفق به کسب رتبه بندی Advanced + شد، یکی دیگر از مهمترین شناخت های صنعتی، محصول Product of the Year award را می باشد.

منبع خبر : www.bitdefender.com

جهت اطلاعات بیشتر و خریداری این محصول با ما در ارتباط باشید .

0دیدگاه
مجازی سازی
0

به کانال تلگرام رسیس بپیوندید . رد کردن