OSSEC-HIDS – மேகக்கணினி சூழலிற்கான பாதுகாப்பு அரண்

எழுத்து: ச.குப்பன்

பல பெரிய மற்றும் நடுத்தர நிறுவனங்கள், தங்களுடைய தரவுகளைத் தேக்கி வைத்துக் கொள்ளவும், பல்வேறு பணிகளைக் கையாளவும், மேகக்கணினி (Cloud Computing) எனும் சேவைக்கு மாறி வருகின்றன. மேகக்கணினி சேவையில் ஏராளமான அபாயங்களும், பாதுகாப்பு குறைபாடுகளும் உள்ளன என்பது கண்கூடாக தெரிந்ததே!
இந்த மேகக்கணினியின் சேவையினை கீழ்காணுவது போல மூன்றாகப் பிரித்தரியலாம்:

  • கட்டமைவு சேவை (Infrastructure as a service (IaaS))
  • தளச்சேவை (Platform as a Service(PaaS))
  • மென்பொருள் சேவை (Software as a Service (SaaS))
  • மேற்கண்ட அனைத்து சேவைகளையும் சேர்த்து ஒட்டுமொத்தமாக மேகக்கணினி சேவை வழங்குநர் (Cloud Service Provider(CSP)) எனக் குறிப்பிடலாம்.

    மேகக்கணினி சூழலில் ஒட்டுமொத்த தரவுகளும் வலைத்தளங்களின் வளங்களுக்குள் மட்டுமே தேக்கி வைக்கப்பட்டு மெய்நிகர் கணிணியின் வாயிலாக அணுகப்படுகின்றது. இந்த மெய்நிகர்கணினியானது பயனாளரின் கட்டுபாட்டிற்கு அப்பால் உலகின் ஏதோவொரு மூலையில் உள்ள தரவு மையத்தில் இருந்து செயல்படுகின்றது. அதனால் இந்த மேககணினி சேவையில் ஏராளமான பாதுகாப்பு குறைபாடுகளும், தனியாரின் உரிமைக்குள் மற்றவர்கள் தலையீடும் தவிர்க்க முடியாதவையாகி விட்டன.

    இந்நிலையில், மேகக்கணினி சேவையை வழங்குபவர்களுக்கு சில கட்டுப்பாடுகள் உள்ளன.

  • Cloud Security Aliance (CSA’s) எனும் உலகத் தன்னார்வ நிறுவனத்தின் சான்றிதழ் பெற்றவர்கள் மட்டுமே மேகக்கணினி சேவையை வழங்கமுடியும்
  • இந்த சேவையை வழங்கிடும் துணை நிறுவனங்களும் SAS70, AWS, PCI, HIPPA, DSS என்பன போன்ற சான்றிதழ்கள் பெற்ற பின்னரே தங்களுடைய சேவையை துவங்கிட முடியும்
  • பொதுவாக, மேகக்கணினி சேவையைப் பெற விழையும் நிறுவனங்கள், தங்களுடைய தேவைக்கு ஏற்ப இந்த மேக்கணினி சூழலுக்குள் உள்நுழைவு செய்வதற்கான கட்டுப்பாடுகள் உள்ளன. இவை 24 மணிநேரமும் செயல்படுகின்றன. தேவைக்கேற்ற சேவையை வழங்குமாறு அதனுடைய வளங்கள் பங்கிட்டு வழங்கப்படுகின்றன. இதனால் எழும் ஏராளமான சட்டசிக்கல்களுக்கு ஒப்பந்தங்களின் மூலம் தீர்வுகள் காணப்படுகிறன. உலகில் அவ்வப்போது ஏற்படும் இயற்கைப் பேரிடரையும் இந்த மேக்கணினியின் சேவை சந்திக்க வேண்டியுள்ளது.
    இந்நிலையில், திறமூல அடிப்படையில் இந்த மேககணினி சூழலிற்கான ஒரு பாதுகாப்பு அரணாக OSSEC-HIDS என்பது விளங்குகின்றது. Open Source Security Host-based Intrusion Detection Systemஎன்பதன் முதலெழுத்து சுருக்கமானபெயரே (OSSEC-HIDS) ஆகும்.

    1111

    ஒத்தியங்குதல், ஒருங்கிணைந்து செயல்படுதல், கோப்புகளை ஒருங்கிணைந்து சரி பார்த்தல், விண்டோஸ் பதிவேட்டைப் பராமரித்தல், நிகழ்வுநேர எச்சரிக்கை செய்திடும் அமைப்பு, மத்திய செயலாக்கம் போன்ற ஏராளமான வசதிகளையும், திறன்களையும் இந்த OSSEC-HIDS என்ற திறமூல மேக்கணினி சேவையின் பாதுகாப்பு வழங்குகிறது.

    இது விண்டோஸ், லினக்ஸ், மேக் ஆகிய அனைத்து இயக்கமுறைமை தளங்களிலும் செயல்படும் திறன்வாய்ந்த்தாக உள்ளது. இதனை www.ossec.net/ என்ற தளத்தில் சென்று பெறலாம். இதனுடைய சேவை ஜிஎன்யூ பொது அனுமதியின் அடிப்படையில் கிடைக்கின்றது.

    %d bloggers like this: