ابررایانه ها یا همان مینفریمها یکی از قدیمیترین انواع رایانهها هستند که از آنها جهت استفاده از دادههای انبوه و محاسبات پیچیده استفاده میشود. برای مثال، IBM z15 قادر است روزانه 19 میلیارد تراکنش رمزنگاری شده را با سرعتی حدود 220 هزار تراکنش بر ثانیه اجرا کند. شاید دسترسی به این سیستمهای قدرتمند کار سادهای نباشد اما این سیستمها امنیت بی نظیری دارند.
به همین دلیل در صنایعی مثل صنعت مراقبتهای پزشکی، بانکداری و اقتصاد کلان که اطلاعات در آنها اهمیت ویژهای دارد، از مینفریمها استفاده میشود. همچنین حرکت به سمت تحول دیجیتال باعث شده بسیاری از سازمانها در سیستمهای مینفریم خودشان بازبینی کنند. از طرف دیگر افزایش بار تحمیل شده به زیرساختهای فناوری اطلاعات در اثر شیوع بیماری کرونا هم منجر به شدت گرفتن این نیاز شده است.
بهترین روش برای همگام شدن با این فناوری چیست؟ آیا شرکتها باید پلتفرمهای فعلی شان را ارتقا داده یا آنها را به طور کامل تعویض کنند؟ آیا روشی وجود دارد که امنیت دادهها را حفظ نموده و از لحاظ مالی نیز مقرون به صرفه باشد؟ در مطالعهای که به تازگی توسط ابرشرکت IDC صورت گرفته است سعی شده با نظرسنجی از 440 کسبوکار مختلف به این پرسشها پاسخ مناسب داده شود.
هزینه ارتقا
ارتقای مینفریم به معنای استفاده از یک سختافزار جدیدتر یا تعویض کامل پلتفرم است. بر اساس مطالعه انجام شده توسط IDC بیشتر کسبوکارها (239 شرکت) ارتقا را به تعویض پلتفرم (207 شرکت) ترجیح میدهند. با این حال آیا تصمیم آنها درست است؟
شاید تصور کنید هزینههای ارتقای سختافزاری نسبت به تعویض کامل پلتفرم بیشتر می باشد ولی واقعیت چیز دیگری است. در حقیقت، هزینههای سختافزاری در این دو حالت بسیار به هم نزدیک هستند (حداقل در محدوده بین 400 هزار دلار تا 2 میلیون دلار) اما تعویض پلتفرم از نظر نرمافزاری، تأمین نیرو، مشاوره و ایجاد وقفه در کارها منجر به تحمیل هزینههای بیشتری به کسب و کارها میشود.
یکی از شرکتکنندگان در این نظرسنجی که سیستم IBM Z را مدرنیزه کرده است، گفته: «برای هر دلاری که صرف IBM کردیم؛ حرکت به سمت یک راهکار متفاوت، منجر به ایجاد هزینه حداقل 2 دلاری میشد». این تفاوت قیمت برای شرکتهایی که به طور پیوسته پلتفرمهایشان را بهروزرسانی میکنند، بیشتر است. هر چه چرخه نوسازی کوتاهتر باشد، ارتقا نیز مقرون به صرفهتر خواهد بود.
آیا مدرنیزه کردن سیستمهای قدیمی، کسبوکارها را راضی میکند؟
هزینههای مالی تنها بخشی از ماجرا هستند. به هر حال در صورتی صرف هزینه بیشتر برای یک پلتفرم جدید ارزشمند است که مزایایی برای انجام این کار وجود داشته باشد. بیشتر شرکتکنندگان در این نظرسنجی که پلتفرمهایشان را بهروزرسانی کرده بودند، نسبت به آنهایی که تغییر پلتفرم دادهاند رضایت بیشتری دارند. اگرچه این کار دلایل مختلفی دارد ولی در مجموع، این اتفاق نظر وجود دارد که چنین رضایتی به وجود مسایلی مثل آموزشهای مجدد و حل سایر مشکلات ناشی از تغییر پلتفرم مربوط است.
تغییر پلتفرم به هیچ وجه کار سادهای نیست. مقاله IDC بیانگر آن است که مسأله اصلی، پیدا کردن راهکارهای جایگزین نسبت به ارتقای مستقیم است. پلتفرم فعلی مورد استفاده شما برای انجام بعضی کارها فوق العاده است و برای انجام بعضی دیگر از کارها نیز با مشکل روبرو میشود که احتمالاً همین چالشها در پلتفرم جدید هم وجود خواهد داشت. در صورت تغییر پلتفرم ممکن است نیاز به پیدا کردن راهکارهایی نوین برای اقداماتی داشته باشید که در گذشته آنها را به صورت روزمره انجام میدادید.
اهمیت رعایت این نکات در امنیت سایبری
اولاً اینکه نصب بدافزار توسط کاربر بر روی یک مینفریم امر بسیار بعیدی است. خیلی از بدافزارها با جعل نرمافزارهای مجاز و سالم، کاربران را فریب میدهند. اغلب کاربران قادر به نصب برنامههای کاربردی بر روی مینفریمها نیستند. معمولاً هیچ کاربری کارهایی مثل وب گردی یا خواندن ایمیل را از طریق مینفریم انجام نمیدهد و این یعنی احتمال کلیک بر روی لینکهای مخرب یا پیوستهای ایمیل وجود ندارد. همچنین زبان تخصصی سیستمعامل این ماشینها باعث شده که امکان اجرای کد بدافزارها بر روی چنین ماشینهایی وجود نداشته باشد.
همچنین بیشتر مینفریمها توسط تشکیلات کنترل اقدام بر روی منابع (RACF[1]) حفاظت میشوند. یعنی عموماً کاربران اجازه ایجاد هیچ نوع تغییر غیرمجازی را بر روی مینفریم ها ندارند. در سایر پلتفرمها معمولاً مجموعهای از مجوزهای پیش فرض برای کاربر وجود دارد که مدیر سیستم میتواند آنها را محدود کند. بنابراین استفاده از سیستم توسط هر کاربری با یک سطح مخاطرات ذاتی همراه است. روش RACF منجر به حذف چنین مخاطراتی میشود چون تمام مجوزهای دسترسی باید به صورت مجزا اعطا شوند.
همچنین در RACF چند سرویس خارجی هم اعمال میشود. در حالت پیش فرض، برنامههای کاربردی شخص ثالث هیچ گونه دسترسی به سیستم ندارند. این ویژگی موجب حذف یکی از روش های متداول مورد استفاده توسط هکرها میشود که معمولاً سعی میکنند با نفوذ از طریق سیستمهایی با امنیت کمتر و نصب درب پشتی بر روی آنها به اهداف ارزشمندتر دسترسی پیدا کنند. با وجود سازوکار RACF شاید مهاجم بتواند یک سرویس بیرونی را دچار مخاطره کند اما امکان دسترسی به دادههای ارزشمند شما را نخواهد داشت.
در نهایت اگر اتفاقی برای مینفریم شما بیافتد راهی برای مخفی کردن آن وجود ندارد. مینفریمها به شکل خودکار، تک تک کارهای انجام شده توسط هر کاربر را ثبت میکنند و راهی برای مخفی کردن این گزارشها یا پاک کردن آنها وجود ندارد. یعنی با وقوع هر رخدادی، سابقه آن بلافاصله در فایلهای لاگ ثبت میشود. ثبت این گزارشها علاوه بر اینکه به عنوان یک مانع بازدارنده عمل میکند، راه خیلی خوبی برای شناسایی و مقابله با بدافزارها و سایر رخنههای امنیتی است.
در زمینه امنیت، هیچ گزینه دیگری وجود ندارد و همانطور که مقاله IDC نشان میدهد، مدرنیزه کردن پلتفرم مینفریم روشی تضمین شده برای صرفه جویی در هزینهها، اطمینان از ایجاد رضایت و به حداکثر رساندن سطح امنیت در سازمان شما است.
[1] Resource Action Control Facility
منبع: securitymagazine