Get best of the week

نموذج توزيع مسؤولية الأمن السحابي

يتبقى وقت أقل وأقل قبل بدء دفق جديد في دورة أدوات وأدوات DevOps . تحسبًا لبدء الدورة ، قمنا بإعداد ترجمة لمادة مفيدة أخرى.




عندما نفكر في السحب ، نتحدث غالبًا عن مزاياها: قابلية التوسع والمرونة والديناميكية والتسعير المرن. كل هذا جيد وجيد ، لكن المشكلة الأمنية لا تزال حرجة بالنسبة للأعمال. في بيئتك المحلية ، أنت بنفسك مسؤول عن جميع جوانب الأمن ، والتي من بينها يمكن تمييز ما يلي على المستوى الأساسي (لكنها لا تقتصر على ذلك):

  • تشفير البيانات؛
  • التحكم في الوصول إلى قاعدة البيانات ؛
  • أمن الشبكة ؛
  • أمن نظام التشغيل (المضيف والضيف) ؛
  • الأمن المادي.

مع النهج الصحيح ، كل هذا يستلزم قدرا كبيرا من العمل ، وكقاعدة عامة ، تكاليف كبيرة. في السحب ، تظل جميع هذه النقاط ذات صلة وضرورية لضمان الأمان المناسب. ومع ذلك ، وفقًا لنموذج المسؤولية المشتركة ، يتم نقل جزء من هذا العمل منك إلى مزود الخدمة السحابية. دعونا نلقي نظرة على هذا النموذج والاختلافات بين النوعين الشائعين لعمليات نشر قاعدة البيانات السحابية: IaaS و DBaaS.

نموذج المسؤولية المشتركة


قد يكون لكل مقدم خدمة سحابية شروطه الخاصة ، ولكن مع ذلك ، يظل المفهوم العام للجميع كما هو. يتكون الأمن من جزأين: أمان السحابة والأمن في السحابة. على سبيل المثال ، انظر إلى نموذج مسؤولية AWS:



الأمن السحابي


هذا جزء من نموذج المسؤولية المشتركة التي يتحملها مزود الخدمة السحابية. يتضمن الأجهزة ونظام تشغيل مضيف وبنية تحتية للأمان المادي. عند الانتقال إلى السحابة ، تتم إزالة العديد من هذه المهام على الفور من العميل.

الأمن السحابي


نظرًا لأن المورِّد يتحكم بالأمان المادي للسحابة ، فإن مجال مسؤولية العميل يصبح أكثر تركيزًا. يبقى العنصر الأكثر أهمية هو التحكم في الوصول إلى بيانات العملاء.

حتى إذا وضعت الأمن المسلح بالقرب من الخوادم الخاصة بك ، فمن غير المحتمل أن ترغب في فتح المنفذ 3306 للعالم كله والسماح بوصول الجذر إلى قاعدة البيانات. إنه نوع النشر (IaaS أو DBaaS) الذي يحدد مجال مسؤولية العميل عن الأمان "في السحابة".

النشر الذاتي (IaaS)


غالبًا ، مع وجود فريق قاعدة بيانات ذو خبرة أو بيئة معقدة ، يفضل النشر الذاتي. في هذه الحالة ، يتم استخدام مكونات سحابة IaaS (الأجهزة الافتراضية والتخزين والشبكة). على الرغم من عدم وجود خطأ في هذا النهج ، يتحمل العميل المزيد من المسؤولية عن السلامة. في الواقع ، النموذج الأساسي المذكور أعلاه يتوافق مع النشر الذاتي. هنا ، يكون العميل مسؤولاً عن:

  • إدارة نظام تشغيل الضيف (التحديثات ، إصلاحات الأمان ، إلخ) ؛
  • إدارة وتكوين جميع مكونات الشبكة ؛
  • إدارة جدار الحماية ؛
  • إدارة قواعد البيانات (الأمان ، التصحيحات ، النسخ الاحتياطية ، إلخ) ؛
  • صلاحية التحكم صلاحية الدخول؛
  • بيانات العميل.

مرة أخرى ، هذا نهج قابل للتطبيق تمامًا ، وضروريًا في بعض الأحيان ، اعتمادًا على ظروفك. ومع ذلك ، دعنا نرى كيف يتغير هذا النموذج عند استخدام DBaaS.

النشر المُدار (DBaaS)


حتى عند استخدام قاعدة البيانات كخدمة (على سبيل المثال ، Amazon RDS) ، يبقى جزء من المسؤولية على عاتق العميل. على الرغم من أن حدودها مختلفة. يوضح ما يلي كيف يتغير نموذج المسؤولية عن DBaaS:



أول ما يلفت انتباهك هو أن المسؤولية عن نظام التشغيل الضيف والبرامج التطبيقية تذهب إلى مزود الخدمة السحابية. يمكن لهذا أن يحرر فريقك للتركيز على مستوى قاعدة البيانات - على البيانات نفسها (بيانات العميل). العميل لا يزال مسؤولا عن التشفير من جانبه ، لجدار حماية قاعدة البيانات والتحكم في الوصول إلى البيانات. ومع ذلك ، يتم نقل كمية كبيرة من العمل التشغيلي اليومي من العميل إلى مزود الخدمة السحابية.

ضع في اعتبارك أن نموذج DBaaS لا يلغي الحاجة إلى DBA. على الرغم من اختفاء معظم الدعم التشغيلي ، تبقى مهام DBA القياسية. في المستقبل سنواصل مناقشة المهام المتبقية ، ولماذا تحتاج إلى مواصلة التركيز على قاعدة البيانات الخاصة بك.

ملخص


كما ترى ، تساعد السحب حقًا في التخلص من بعض الأعمال التقليدية والنفقات العامة المرتبطة بإدارة قاعدة البيانات. بغض النظر عن نوع النشر الذي تستخدمه ، لا يزال لديك (وستظل إلى الأبد) مسؤولية إدارة أهم الأصول: البيانات. وأيضًا ، لديك تحليل الحمل وحركة المرور والأداء. على الرغم من أن الخدمات السحابية تضمن وجود المكونات الفردية ضمن اتفاقية مستوى الخدمة ، إلا أن العميل مسؤول دائمًا عن إدارة عبء العمل ، بما في ذلك:

  • تحسين الاستعلام
  • القدرة على التخطيط؛
  • التخصيص الأمثل للموارد ؛
  • التعافي من الكوارث.

هذه هي الجوانب الرئيسية لمستوى قاعدة البيانات ، والانتقال إلى السحابة يسمح لك بالتركيز على إنشاء أفضل تطبيق ، وترك تفاصيل البنية التحتية لشخص آخر. لذلك ، إذا كنت تقوم بتحليل إمكانية الترحيل إلى السحابة ، فيمكن لـ Percona مساعدتك في تحليل الخيارات وتصميم النظام الأنسب لمؤسستك.

ألق نظرة على الجزء الثاني من هذه السلسلة من المقالات: نموذج المسؤولية s hared في الجزء السحابي 2: مسؤولية DBA .

هذا كل شئ. نراكم في الدورة !

More articles:


All Articles