در نگاه اول، ممکن است به نظر برسد که امکانات کولوکیشن، امنیت کمی را ارائه میدهند که سایر زیرساختها – یعنی سرورهای داخلی و ابرهای عمومی – نیز ارائه نمیکنند. به هر حال، امروزه بیشتر حملات سایبری بزرگ شامل بردارهای حمله مبتنی بر نرم افزار است که بدون در نظر گرفتن نوع امکاناتی که حجم کاری در آن میزبانی می شود یا محل قرارگیری آن تسهیلات به همان اندازه خوب کار می کنند.
با این حال، اشتباه است که فکر کنیم هماکومی دقیقاً به همان اندازه ایمن است – نه بیشتر و نه کمتر – مانند سایر گزینههای زیرساخت. همانطور که در این مقاله توضیح داده شده است، در زمینه امنیت، colocation هم مزایا و هم معایب را ارائه می دهد.
مزایای امنیتی Colocation
Colocation از منظر امنیتی چندین مزیت را ارائه می دهد.
امنیت فیزیکی
احتمالاً بزرگترین مزیت امنیتی امکانات کولوکیشن، به ویژه در مقایسه با زیرساخت های داخلی، این است امنیت فیزیکی، که به معنای دسترسی فیزیکی به امکاناتی است که سرورها در آن میزبانی می شوند.
البته، بیشتر تهدیدات امنیتی مدرن – مانند باج افزار و حملات DDoS – به دسترسی فیزیکی متکی نباشید. با این حال، تهدیداتی مانند توطئه های بمب گذاری، که اگرچه نادرتر است، اما می تواند حتی مخرب تر باشد.
مراکز داده عمومی ابری معمولاً تضمین های امنیتی فیزیکی بسیار قوی را نیز ارائه می دهند. اما در مورد زیرساختهای داخلی نمیتوانید همین را بگویید.
تاب آوری
ارائه دهندگان موقعیت مکانی ارائه می دهند پشتیبان گیری قدرت، و همچنین گزینه های افزونگی شبکه. برخی نیز خدمات پشتیبانگیری دادههای مدیریت شده را برای بارهای کاری میزبانی شده در امکانات خود ارائه میکنند.
اگرچه این راهحلها به خودی خود محافظتهای امنیتی نیستند، اما به کسبوکارها کمک میکنند تا زیرساختهایی بسازند که در مواجهه با رویدادهای امنیتی و انواع دیگر اختلالات انعطافپذیر باشد.
ارائهدهندگان ابر ممکن است ضمانتهای دسترسی بالا را ارائه دهند، اما هنوز هم گاهی اوقات کاهش مییابند. آنها همچنین منابعی مانند پشتیبان گیری مدیریت شده را ارائه نمی دهند. در مورد در پرم، شما برای دستیابی به انعطاف پذیری تنها هستید.
خدمات مدیریت شده
شرکت هایی که ارائه می دهند خدمات مدیریت شده علاوه بر مرکز داده، املاک و مستغلات میتوانند با کمک به مشتریان برای برنامهریزی و مدیریت زیرساختهای امن، مزایای امنیتی را نیز فراهم کنند. در اینجا دوباره، شما معمولاً نمیتوانید این خدمات را در فضای ابری عمومی پیدا کنید، و مطمئناً نه on-prem.
کنترل شبکه
در نهایت، شاید کمترین قدردانی، اما مهمترین مزیت امنیتی کولوکیشن، توانایی تعریف پیکربندیهای شبکه بسیار پیچیده – و در صورت تمایل، بسیار خصوصی – است. با استفاده از خدمات اتصال متقابل، میتوانید بارهای کاری را در یک مرکز کولوکیشن با مرکز داده دیگر، یک ابر عمومی یا زیرساخت داخلی به طور ایمن متصل کنید.
معایب امنیتی Colocation
در حالی که collocation امنیت را از بسیاری جهات قویتر میکند، با اشکالاتی همراه است.
یکی این است که ارائه دهندگان کولوکیشن معمولاً ابزارهای امنیتی سلف سرویس را ارائه نمی دهند که مشتریان بتوانند از آن برای نظارت بر امنیت بار کاری خود استفاده کنند. همانطور که در بالا ذکر شد، آنها ممکن است خدمات مدیریت شده ارائه دهند، اما چیزی شبیه به AWS Security Hub یا مرکز امنیتی Azure مایکروسافت نیست.
البته مشتریان Colocation می توانند هر تعداد ابزار نظارت و مدیریت امنیتی را در محیط خود مستقر کنند. اما ابزارها به شکلی که در فضای ابری عمومی هستند در پلتفرم زیرساخت تعبیه نشده اند.
احتمالاً، ابرهای عمومی همچنین مزیت امنیتی تخلیه مسئولیت های امنیتی بیشتر از مشتریان را ارائه می دهند. ارائه دهندگان Colocation نیز برخی از جنبه های امنیتی مانند دسترسی فیزیکی را مدیریت می کنند. اما آنها معمولاً وصلههای امنیتی نرمافزاری را مدیریت نمیکنند یا سرورهای فلزی خالی را که برای میزبانی ماشینهای مجازی استفاده میشوند، ایمن نمیکنند – وظایفی که معمولاً در صورت استفاده از خدمات مدیریتشده در یک ابر عمومی به عهده ارائهدهندگان ابری است.
در نهایت، این واقعیت که شما نمیتوانید به راحتی بارهای کاری را در میان امکانات هممحلی بهگونهای که میتوانید با استفاده از چند منطقه یا چند منطقه ای معماری ابر عمومی را می توان یک نقطه ضعف امنیتی برای مکان یابی در نظر گرفت. انعطافپذیری را کاهش میدهد و بارهای کاری را در برابر انواع خاصی از حملات، مانند DDoS، مستعدتر میکند.
نتیجه
در نهایت، تفاوتهای امنیتی بین colocation و سایر رویکردها برای استقرار زیرساخت بسیار زیاد نیست. اما آنها بسیار مهم هستند، به ویژه برای بارهای کاری که به اتصالات شبکه بسیار ایمن نیاز دارند یا برای مشاغلی که می خواهند ارائه دهندگان میزبانی به مدیریت امنیت بارهای کاری آنها کمک کنند و همچنین فضای مرکز داده را برای اجرای آنها فراهم کنند.