امروزه چالش ها و مشکلات امنیتی یکی از دغدغه ها و نگرانی های اصلی سازمان ها و علی الخصوص مدیران سیستم های IT است. این چالش مدتی است که به مراکز داده مجازی و زیرساختهای مبتنی بر پلتفرم های مجازی نیز رسیده و این قسمت را نیز بشدت متاثر نموده است. مدتی قبل در راستای مقاوم سازی و عملیات Hardening به دنبال راهکاری مفید بودم تا بتوان بصورت پیشگیرانه و توانمند به مدیریت این قسمت پرداخت. خوشبختانه ابزار کارآمدی به نام Runecast توسط آقای Duncan Epping از متخصصین ارشد VMware بعنوان یک استارتاپ موفق معرفی و پیشنهاد شد که پس از نصب نسخه ازمایشی و تست های اولیه بد ندیدم که مطلبی کلی صرفا جهت آشنایی علاقه مندان بر روی بلاگ قرار دهم.
براستی هنگامی که صحبت از پشتیبانی، نگهداری و یا عملیات اجرایی مبتنی بر محیط VMware vSphere به میان می آید، لازم است تا بر اساس best practice های موجود فعالیت هایی انجام شود که این اقدامات بسیار مهم، جدی و نیازمند برنامه ریزی و دقت کافی دارد و بقولی متخصص این کار را می طلبد. شرکت VMware به دلایل واضح و روشن بر روی محصولات خود تخصص داشته و اینکه چه مستنداتی بعنوان روشهای استاندارد بایستی به کار گرفته شود را دائم پیگیری و به روزرسانی می نماید. از این رو، فرآیند شناسایی مشکلات یا موارد امنیتی، به روزرسانی و پچ نمودن باگ ها و اجرای آخرین توصیه های فنی منطبق بر best practice ها یک فرآیند روتین و حیاتی است و نباید از آن بسادگی چشم پوشی کرد. اما واقعا فرآیند مطالعه، بررسی و به روزرسانی حجم زیادی از منابع در زیرساخت مجازی تان کاری طاقت فرسا و گاها با خطاهای انسانی زیادی همراه خواهد بود. اما راه حل کاربردی چیست؟
در این میان محصول Runecast Analyzer بعنوان یک ابزار جذاب و جالب در راستای خودکار سازی پروسه شناسایی و رفع مشکلات امنیتی در محیط های vSphere معرفی و به بازار عرضه شده است. این نرم افزار، یک Appliance آماده است که امکان اتصال به یک یا چندین سرویس vCenter را دارد. بعد از برقراری اتصال، برنامه قادر به اسکن و شناسایی منابع زیرساخت محیط مجازی از جمله منابع پردازشی، ذخیره سازی و شبکه بوده و در نهایت به شما اطلاعاتی در خصوص ریسک های موجود ارائه می نماید. از منظر امنیتی نه فقط برای آنالیز کردن Best practice های VMware، بلکه بعنوان راهکاری برای بهبود بخشیدن به عملکرد و کارآیی سیستم ها، ارتقاء سطح امنیت و همچنین پچ کردن باگ های VMware تلقی می گردد. همچنین می توان آنرا بعنوان یک ارزیابی کننده لاگ ها و پیکربندی ها نیز درنظر گرفت. از آنجا که از KB های شرکت VMware برای ارائه بهترین روش حل مشکلات نیز استفاده می کند، می توان پس از شناسایی خطاها و باگ های امنیتی به نحوه چگونگی رفع آنها نیز دست یافت.
این ابزار مانیتورینگ، تمام محیط vSphere را بصورت کامل ارزیابی کرده و در قالب یک گزارش در یک رابط ساده HTML-5 نمایش می دهد. باگ ها و مشکلات امنیتی شناسایی شده در سه ویجت زیر نمایش داده می شود.
- Issues by Severity
- Configuration Items with Issues
- Issues by Layer (New)
یکی از ویجت های جدید ارائه شده در نسخه ۱٫۷ امکان دسته بندی و نمایش مشکلات بر اساس لایه های مختلف را فراهم می کند که به راحتی و به صورت بصری می توانید لایه های استک مجازی سازی را در آن مشاهده کنید. در نسخه جدید، توانمندی پشتیبانی از تکنولوژی و آنالیز محیط VSAN نیز ارائه شده است که در مقاله دیگری می توان آنرا تخصصی تر تحلیل کرد.
در پایان پیشنهاد میکنم این راهکار ساده و کاربردی را در محیط خود پیاده سازی نموده و توانمندی های آن را مرور نمایید. در انتها، بصورت اجمالی برخی قابلیت های این ابزار را اشاره خواهم کرد:
- آنالیز تخصصی مشکلات امنیتی و شناسایی باگ های امنیتی بر روی منابع محیط مجازی
- ارتباط دادن و امکان Correlate کردن پیکربندی های vSphere و لاگ های آن با مخزن رسمی مشکلات شناخته شده، قوانین حسابرسی امنیتی و همچنین best practice های منتشر شده شرکت VMware
- کاهش ریسک ها و مخاطرات امنیتی بصورت روتین از طریق خودکار کردن فرآیند بازبینی و Auditing مشکلات امنیتی در منابع زیرساخت مجازی
- آنالیز و تحلیل رخدادها و پیکربندی های سیستم
- شناسایی مشکلات و ریسک های محتمل پس از انجام تغییرات در محیط vSphere
- کمک به مدیران مجازی برای اجرا نمودن آخرین توصیه های فنی و به روزرسانی زیرساخت مجازی vSphere
- اجتناب از بروز مشکلات امنیتی IT و صرفه جویی در زمان و هزینه