الحماية و الأمن في الكلاود فاوندري (Cloud Foundry) :

كان من ابرز اهتمامات كلاود فاوندري كيف يوفر الثقة  بينه وبين المستخدمين ويستطيع التغلب علي كل المعوقات الامنية.

ان العلاقة بين السحابة ومطوري التطبيقات هي تعتبر علاقة  بين مزود للخدمة وعميل  , لذلك الجوانب الامنية تنقسم الي قسمين : جانب يخص مقدم الخدمة السحابية وهو مالك  السحابه (Vendor) وجانب يخص المستفيد من الخدمة السحابية وهو العميل او المطور (Client).

ابرز الهجمات تحدث من خلال :

  • الدخول غير الموثوق للسحابة من مستخدمين غير مصرح لهم.
  • بعض الهجمات تتم عبر الشبكة المستخدمة  (شبكة الانترنت).
  • هنالك هجمات تتم بواسطة حقن بعض البرمجيات الضارة مع التطبيقات التي يتم نشرها داخل السحابة.

لذلك  كان التحدي امام كلاود فاوندري كيف يحمي نفسه (السحابة) وكيف يحمي المستخدمين  من تلك الهجمات واليك بعض اساليب  الحماية التي ينتهجها :

  • يتم الوصول للسحابة بواسطة المستخدم فقط عن طريق برتوكول ( HTTPS ) برتكول  الاتصال الآمن.
  • يتم الدخول للسحابة بنظام (UAA), بواسطة كلمة مرور واسم مستخدم اكثر اماناً.
  • يستخدم الفاوندري شبكة افتراضية  لتوزيع الحزم (VLAN) ولربط المكونات الداخلية وخصوصا الكلاود كنترول ويوصي باستخدامها في شبكات العملاء .
  • يستخدم لكل تطبيق حاوية خاصة به (DEA) .
  • يستخدم برتكول المراسلة الخاص بالسحاب المفتوح المصدر (NATS) للاتصال بين ال (VM)
  • يتم بناء حاويات التطبيق بواسطة نواة لينكس.
  • ايضا يستفاد من بعض اساليب حماية التي يوفرها لينكس من نظام ادراة الملفات وغيرها .
  • يتم استخدام برتكولات (SSL) و (SSH) .
  • يتيح لك مجال من الحرية لاختيار وسائل الحماية الخاصة بك لحماية تطبيقك.

وماسبق ذكرهُ يعتبر لمحة سريعة عن الجوانب الأمنية الخاصة بالكلاود فاوندري.

سلسلة كلاود فاوندري:

عن م. محمد فاروق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.