درک اهداف اصلی امنیت قابلیت دسترسی Availabilty

منتشر شده در دسته : بلاگ

قابلیت دسترسی  یا دسترسی پذیری (Availabilty) نشان دهنده این موضوع است که داده و سرویس ها در زمان نیاز در دسترس هستند . برای مثال برخی سازمان ها این موضوع به سادگی به این معناست که داده ها و سرویس ها بین ساعات 8 صبح تا 5 بعداز ظهر دوشنبه تا جمعه در دسترس باشد (نه برای سازمان های ایران) .

قابلیت دسترسی

برخی دیگر سازمان ها هم همین موضوع یعنی اینکه داده 24 ساعت , 7 روز هفته و 365 روز سال در دسترس باشد (یعنی همیشه) . سازمان ها به صورت پایدار از شیوه های Redundancy (افزونگی) و مقاومت و تحمل پذیری در برابر خطا (Fault-Tolerant) استفاده کرده تا سطح دسترسی پذیری داده ها را به بالاترین سطح ممکن برسانند . علاوه بر این سازمان ها اطمینان حاصل می کنند که سیستم ها بروز هستند و آخرین بسته های امنیتی بر روی آنها نصب شده است و هیچ باگ نرم افزاری وجود ندارد . در این بخش به توضیح جنبه های مختلف  قابلیت دسترسی  یا دسترسی پذیری داده ها می پردازیم .

افزونگی و تحمل خطا

افزونگی (Redundancy) تکرار را برای سیستم های حیاتی اضافه می کند و تحمل خطا ی بالایی را برای شما به ارمغان می آورد .
اگر یک بخش حیاتی دچار خطا شود تکرار و افزونگی به کمک آمده و جایگزین بخش مشکل دار می شود . در واقع با این کار اجازه می دهید که سرویس شما بدون هیچ وقفه ای به کار خود ادامه دهد .
یک هدف اصلی تحمل خطا و تکنیک های افزونگی حذف یک بخش دچار خطا SPOF شده است . اگر SPOF دچار خطا شود کل سیستم دچار خطا می شود و کل سیستم از سرویس دهی باز می ماند . برای مثال اگر یک سرور فقط یک درایو داشته باشد , در صورت مشکل این بخش کل سرور Down می شود . در مباحث آینده تحمل خطا و افزونگی را بیشتر توضیح خواهیم داد . ولی در اینجا به چند مثال بسنده می کنیم .

افزونگی دیسک : Disk redundancies

دیسک های های دارای تحمل خطا مثل RAID-1 , RAID5 , RAID6 که به شما اجازه می دهد تا در صورتی که یک دیسک شکست بخورد سیستم از سرویس دهی باز نماند .
افزونگی سرور : Failover Clusters
که شامل سرورهای با افزونگی است و اطمینان حاصل می کند که یک سرویس به به سرویس دهی و عملکرد خود ادامه می دهد . در یک Failover Cluster سرویس از سرور شکست خورده به یک سرویس در همان کلاستر سالم سوییچ می کند . مجازی سازی می تواند میزان دسترسی پذیری یا همان  قابلیت دسترسی  سرورها را با کاهش Downtime برنامه ریزی نشده افزایش دهد .

لود بالانسینگ Load balancing یا همان موازنه بار

توازن بار از چندین سرور استفاده کرده تا یک سرویس را پشتیبانی کند . مثل وبسایت های دارای ترافیک بالا . این کار موجب می شود دسترسی پذیری وبسایت و اپلیکیشن های مبتنی بر وب افزایش یابد .

افزونگی سایت Site Redundancies

اگر که به دلیل یک فاجعه یک سایت دیگر کار نکند مثل آتش سوز یا سیل یا زمین لرزه سازمان می تواند سیستم های حیاتی را به یک سایت جایگزین منتقل کند . سایت جایگزین می تواند Hot Site (سایت آماده 24 ساعت هفت روز هفته) , cold site ( مکانی که در صورت نیاز می تواند تجهزات , داده و پرسنل را به آن منتقل کرد ) یا Warm site (توازنی بین این دو) .

بک آپ و پشتیبان Backups

اگر پرسنل داده های حیاتی را بکاپ گیری کنند , آنها می توانند در صورت از بین رفتن داده آن را به حالت قبل باز گردانند . داده ممکن است در اثر تخریب , حذف , خطاهای برنامه و خطای انسانی از بین برود

برق جایگزین Alternate power

منبع تغذیه جایگزین UPS و ژنراتورها در سیستم های تجاری و مهم حیاتی هستند تا در صورت از دست رفتن برق سرویس ها از سرویس دهی باز نمانند .

سیستم های خنک کننده Cooling systems

سیستم های HVAC و تهویه هوا و خنک کنند باعث بهبود عملکرد سیستم ها می شود به همین دلیل همیشه اتاق سرور بایستی مکانی خنک و مجهز به این سیستم ها باشد .

پچ کردن و اعمال اصلاحیه ها Patching

متد دیگری به منظور باقی ماندن سرویس در دسترس پچ کردن آنهاست . باگ های نرم افزاری می تواند رنج بزرگی از مشکلات را پدید آورند شامل مشکلات امنیتی و حتی خطاهای تصادفی . زمانی که فروشنگان نرم افزاری خطاها را کشف می کنند و باگ ها شناسایی می شوند , توسعه دهنده ها پچ های را به منظور رفع مشکلات نرم افزاری ارایه می کنند . سازمان ها به صورت پیوسنه برنامه ها را پچ می کنند تا اطمینان حاصل کنند که سیستم ها با جدیدترین پچ ها بروز هستند و از نظر امنیتی بدون مشکل می باشند .

تعداد پیام ها 2

  1. با سلام سوالی داشتم امیدوارم بتوانید کمکم کنید؟

    تفاوتهای قابلیت دسترسی لحظەای و تابع اتکاپذیری چیست؟

    چطور میتوان اینها را با استفادە از ابزار بلاکسیم محاسبە کرد.

    مرسی از شما

  2. سلام وقت بخیر اکانت اینستاگرام من از تاریخ ۱۶بهمن۹۹بدلیل سوختن هارد گوشی موبایل من غیر فعال شده اکنون یه گوشی دیگه خریدم اما متاسفانه هرچه سعی میکنم اکانتم برگردانم نمیشه میخواستم بپرسم امکان داره راهنمایی کنید

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *