مفهوم rootwrap در OpenStack چیست؟ و rootwrap در زیرساخت ابری چه کاری انجام می دهد؟
برای درک منطق کاری rootwrap نیاز به آشنایی قبلی با محتوای فایل sudoers در سیستم عامل لینوکس هست، که تحت مالکیت کاربر root این فایل تعیین می کند چه کاربری، چه دستوری را ، با چه Privilege ای ، کجا و با چه نوع کنترلی می تواند اجرا کند. با این تفاوت که OpenStack به جای استفاده از دستورات مکمل لینوکس و یا ویرایش خود فایل sudoers ، از فایل و مجموعه تنظیمات rootwrap (که باید تحت مالکیت کاربر root باشد) به صورت زنجیره ای در هنگام استارت کردن Compute Service ها استفاده می نماید.
مفهوم Rootwrap در OpenStack Nova
مجموعه سرویس Nova برای انجام برخی کارها نیاز به سطح دسترسی root سیستم عامل دارد، در حالی که همانند سایر سرویس ها به علت لحاظ برخی تمهیدات امنیتی مستقیما سطح کاربری root به آن داده نشده است. عبارت rootwrap به یک سازوکار امنیتی در OpenStack اطلاق می شود که باعث می گردد؛ دستور سرویسی از OpenStack که با مشکل سطح دسترسی غیر از root مواجهه است، در مواقعی با سطح دسترسی کامل root اجرا شود.
به عبارت دیگر rootwrap از یک مجموعه فایل و تنظیمات که به صورت زنجیره ای کار می کنند و تحت مالکیت کاربر root هستند استفاده می کند تا باعث شود که ؛ راهبر Nova بتواند دستورات مشخصی از یک سرویس را (بدون مشکل permission ای ) با privilege مربوط به کاربری root اجرا کند. در این حالت حتی Password مربوط به نام کاربری root هم پرسیده نمی شود. اما این مکانیسم تنها محدود به command های خاصی است که پیش تر تعریف شده اند و پیش شرط آن هم این است که فایل rootwrap (و سایر فایل هایی که در آن ها filter definition انجام شده) تحت مالکیت کاربر root باشد.
فواید روال کاری rootwrap و مکانیسم آن زمانی معنا پیدا می کند که به عنوان مثال یک هکر بخواهد از سطح دسترسی عملیاتی سرویسی که با کاربری root در حال اجرا می باشد برای حملات خود استفاده کند، وجود مکانیسم rootwrap دایره تحت نفوذ هکر را ایزوله کرده و میزان تخریب احتمالی را کاهش می دهد. چراکه rootwrap با هدف ارائه یک فیلترینگ با پارامترهای زیاد اجازه این محدودیت ها را برای تهدیدات احتمالی فراهم نموده است.شایان ذکر است که محل ذخیره فایل کانفیگ rootwrap در فایل sudoers و همچنین فایل اصلی تنظیمات Nova ، آدرس دهی شده است و از لحاظ دیدگاه سیستم عاملی اصطلاحا درون یک "trusted security path" جای داده شده است و تنها توسط کاربر root قابل ویرایش است.
#root #rootwrap #openstack #nova #compute
برای درک منطق کاری rootwrap نیاز به آشنایی قبلی با محتوای فایل sudoers در سیستم عامل لینوکس هست، که تحت مالکیت کاربر root این فایل تعیین می کند چه کاربری، چه دستوری را ، با چه Privilege ای ، کجا و با چه نوع کنترلی می تواند اجرا کند. با این تفاوت که OpenStack به جای استفاده از دستورات مکمل لینوکس و یا ویرایش خود فایل sudoers ، از فایل و مجموعه تنظیمات rootwrap (که باید تحت مالکیت کاربر root باشد) به صورت زنجیره ای در هنگام استارت کردن Compute Service ها استفاده می نماید.
مفهوم Rootwrap در OpenStack Nova
مجموعه سرویس Nova برای انجام برخی کارها نیاز به سطح دسترسی root سیستم عامل دارد، در حالی که همانند سایر سرویس ها به علت لحاظ برخی تمهیدات امنیتی مستقیما سطح کاربری root به آن داده نشده است. عبارت rootwrap به یک سازوکار امنیتی در OpenStack اطلاق می شود که باعث می گردد؛ دستور سرویسی از OpenStack که با مشکل سطح دسترسی غیر از root مواجهه است، در مواقعی با سطح دسترسی کامل root اجرا شود.
به عبارت دیگر rootwrap از یک مجموعه فایل و تنظیمات که به صورت زنجیره ای کار می کنند و تحت مالکیت کاربر root هستند استفاده می کند تا باعث شود که ؛ راهبر Nova بتواند دستورات مشخصی از یک سرویس را (بدون مشکل permission ای ) با privilege مربوط به کاربری root اجرا کند. در این حالت حتی Password مربوط به نام کاربری root هم پرسیده نمی شود. اما این مکانیسم تنها محدود به command های خاصی است که پیش تر تعریف شده اند و پیش شرط آن هم این است که فایل rootwrap (و سایر فایل هایی که در آن ها filter definition انجام شده) تحت مالکیت کاربر root باشد.
فواید روال کاری rootwrap و مکانیسم آن زمانی معنا پیدا می کند که به عنوان مثال یک هکر بخواهد از سطح دسترسی عملیاتی سرویسی که با کاربری root در حال اجرا می باشد برای حملات خود استفاده کند، وجود مکانیسم rootwrap دایره تحت نفوذ هکر را ایزوله کرده و میزان تخریب احتمالی را کاهش می دهد. چراکه rootwrap با هدف ارائه یک فیلترینگ با پارامترهای زیاد اجازه این محدودیت ها را برای تهدیدات احتمالی فراهم نموده است.شایان ذکر است که محل ذخیره فایل کانفیگ rootwrap در فایل sudoers و همچنین فایل اصلی تنظیمات Nova ، آدرس دهی شده است و از لحاظ دیدگاه سیستم عاملی اصطلاحا درون یک "trusted security path" جای داده شده است و تنها توسط کاربر root قابل ویرایش است.
#root #rootwrap #openstack #nova #compute
محاسبات کوانتومی قرار است چشم انداز فناورانه را با تأثیرات عمده در حوزه سایبری تغییر دهد. ما نظرات رهبران صنعت را جمع آوری کردیم تا ببینیم که چگونه آنها به خطرات و فرصتهای این فناوری در حال توسعه نزدیک میشوند.
بدون شک، فناوری امروز با سرعت باورنکردنی، به ویژه در پشت تحول دیجیتال ، پیشرفت میکند. بنگاهها دائماً در حال نوآوری و اتخاذ فن آوریهای برجسته برای هدایت فعالیتهای تجاری خود هستند. با این حال، با وجود تمام توان محاسبات رایانههای مدرن ، چندین چالش همچنان ادامه دارد. به عنوان مثال ، خطر امنیت سایبری برای بسیاری از سازمانها در مورد رمزگذاری پیش بینی میشود.کارشناسان خاطرنشان می کنند که با قدرت رایانه های امروز ، سالها طول می کشد یا در برخی موارد هزاران سال برای شکستن رمزهای فعلی زمان نیاز است.
با این حال ، محاسبات کوانتومی این زمان را به شدت کاهش میدهد. محاسبات کوانتومی برای حل برخی از مشکلات محاسباتی که امروز جهان با آن روبرو است، سرعت بالایی دارد. رایانههای کوانتومی معادلهها را با سرعت 158،000،000 برابر سریعتر از رایانه های معمولی انجام می دهند. آنها می توانند در چهار دقیقه یک محاسبات را حل کنند که هزاران سال رایانه های امروز را برای حل آن زمان نیاز دارند.
با شناخت این موضوع، دولت آمریکا محاسبات کوانتومی را به عنوان یکی از زمینههای اصلی برای سرمایه گذاری تحقیقاتی فدرال به ارزش 280 میلیارد دلار تایید کرده است.
رمزنگاری و امنیت سایبری یکی از بخشهایی است که محاسبات کوانتومی نحوه عملکرد مشاغل امروز را تغییر میدهد. محققان در Hub Security معتقدند که جهان باید سریعاً آماده شود، با توجه به اینکه بازیگران انقلابی میتوانند با محاسبات کوانتومی تغییرات شگرفی در این صنعت ایجاد کنند. بنابراین، Hub Security در حال ایجاد است تا در این روند قرار بگیرد، و ادعا شده است که فناوری در حال توسعه است که ایمنی را برای سامانههای محاسباتی تضمین کند.
ایال موسی بنیانگذار و مدیر عامل شرکت Hub Security ، در مصاحبه ای گفتراه حل Hub Security به عنوان یک رابط خارجی به افزایش امنیت شما کمک میکند.»
وی گفت: « API S3 برای محافظت فیزیکی، بهره برداری از آسیب پذیری و تشخیص و جلوگیری از تهدیدها با اجرای کنترلهای سخت طراحی شده است و اطمینان حاصل می کند که API هرگز در معرض خطر قرار نمی گیرد.»
به همین ترتیب ، Cyberark راه حل های رمزنگاری جدید را ارائه می دهد که داده ها و ارتباطات جهان را از تهدیدهای کلاسیک و کوانتومی تضمین می کند. لاوی لازارروفیتز، رئیس تحقیقات امنیتی در Cyberark ، خاطرنشان کرد: «مسائل مربوط به امنیت سایبری اهمیت بیشتری پیدا خواهد کرد، زیرا داراییهای بیشتری به صورت آنلاین در آینده ایجاد میشود. فکر می کنم محاسبات کوانتومی یک تهدید بزرگ برای آینده است.»
یک رایانه کوانتومی می تواند همه ترافیک قبلاً ضبط شده را به سرعت رمزگشایی کند و اطلاعات میلیون ها نفر در معرض دید قرار می گیرند. نتیجه می تواند ویران کننده باشد ، هزینه و خسارت آن می تواند بسیار زیاد باشد.
شکی نیست که محاسبات کوانتومی در راه است و احتمالاً یک فناوری مستقل نخواهد بود. این موضوع همگام با سایر زیرساخت های فناوری اطلاعات از جمله ابر رایانهها ، CPU ها و GPU ها باید به روز شود. بخش عمده ای از گفتگو بر پیامدهای امنیت سایبری محاسبات کوانتومی برای شرکت ها و دولت ها خواهد بود.
طبق یک مطالعه جدید بیش از نیمی از سازمان ها معتقدند که پیشرفت های آینده در محاسبات کوانتومی موجب تهدید دادهها و اطلاعات موجود میشود. در بررسی بیش از 400 متخصص امنیت سایبری ، 50.2 ٪ از پاسخ دهندگان گفتند که سازمان آنها در معرض خطر "برداشت اکنون ، بعداً رمزگشایی" است!
منبع : https://www.entrepreneur.com/en-au/technology/quantum-computing-is-coming-how-will-it-impact/439060
#security #compute #hpc
https://t.me/unixmens
بدون شک، فناوری امروز با سرعت باورنکردنی، به ویژه در پشت تحول دیجیتال ، پیشرفت میکند. بنگاهها دائماً در حال نوآوری و اتخاذ فن آوریهای برجسته برای هدایت فعالیتهای تجاری خود هستند. با این حال، با وجود تمام توان محاسبات رایانههای مدرن ، چندین چالش همچنان ادامه دارد. به عنوان مثال ، خطر امنیت سایبری برای بسیاری از سازمانها در مورد رمزگذاری پیش بینی میشود.کارشناسان خاطرنشان می کنند که با قدرت رایانه های امروز ، سالها طول می کشد یا در برخی موارد هزاران سال برای شکستن رمزهای فعلی زمان نیاز است.
با این حال ، محاسبات کوانتومی این زمان را به شدت کاهش میدهد. محاسبات کوانتومی برای حل برخی از مشکلات محاسباتی که امروز جهان با آن روبرو است، سرعت بالایی دارد. رایانههای کوانتومی معادلهها را با سرعت 158،000،000 برابر سریعتر از رایانه های معمولی انجام می دهند. آنها می توانند در چهار دقیقه یک محاسبات را حل کنند که هزاران سال رایانه های امروز را برای حل آن زمان نیاز دارند.
با شناخت این موضوع، دولت آمریکا محاسبات کوانتومی را به عنوان یکی از زمینههای اصلی برای سرمایه گذاری تحقیقاتی فدرال به ارزش 280 میلیارد دلار تایید کرده است.
رمزنگاری و امنیت سایبری یکی از بخشهایی است که محاسبات کوانتومی نحوه عملکرد مشاغل امروز را تغییر میدهد. محققان در Hub Security معتقدند که جهان باید سریعاً آماده شود، با توجه به اینکه بازیگران انقلابی میتوانند با محاسبات کوانتومی تغییرات شگرفی در این صنعت ایجاد کنند. بنابراین، Hub Security در حال ایجاد است تا در این روند قرار بگیرد، و ادعا شده است که فناوری در حال توسعه است که ایمنی را برای سامانههای محاسباتی تضمین کند.
ایال موسی بنیانگذار و مدیر عامل شرکت Hub Security ، در مصاحبه ای گفتراه حل Hub Security به عنوان یک رابط خارجی به افزایش امنیت شما کمک میکند.»
وی گفت: « API S3 برای محافظت فیزیکی، بهره برداری از آسیب پذیری و تشخیص و جلوگیری از تهدیدها با اجرای کنترلهای سخت طراحی شده است و اطمینان حاصل می کند که API هرگز در معرض خطر قرار نمی گیرد.»
به همین ترتیب ، Cyberark راه حل های رمزنگاری جدید را ارائه می دهد که داده ها و ارتباطات جهان را از تهدیدهای کلاسیک و کوانتومی تضمین می کند. لاوی لازارروفیتز، رئیس تحقیقات امنیتی در Cyberark ، خاطرنشان کرد: «مسائل مربوط به امنیت سایبری اهمیت بیشتری پیدا خواهد کرد، زیرا داراییهای بیشتری به صورت آنلاین در آینده ایجاد میشود. فکر می کنم محاسبات کوانتومی یک تهدید بزرگ برای آینده است.»
یک رایانه کوانتومی می تواند همه ترافیک قبلاً ضبط شده را به سرعت رمزگشایی کند و اطلاعات میلیون ها نفر در معرض دید قرار می گیرند. نتیجه می تواند ویران کننده باشد ، هزینه و خسارت آن می تواند بسیار زیاد باشد.
شکی نیست که محاسبات کوانتومی در راه است و احتمالاً یک فناوری مستقل نخواهد بود. این موضوع همگام با سایر زیرساخت های فناوری اطلاعات از جمله ابر رایانهها ، CPU ها و GPU ها باید به روز شود. بخش عمده ای از گفتگو بر پیامدهای امنیت سایبری محاسبات کوانتومی برای شرکت ها و دولت ها خواهد بود.
طبق یک مطالعه جدید بیش از نیمی از سازمان ها معتقدند که پیشرفت های آینده در محاسبات کوانتومی موجب تهدید دادهها و اطلاعات موجود میشود. در بررسی بیش از 400 متخصص امنیت سایبری ، 50.2 ٪ از پاسخ دهندگان گفتند که سازمان آنها در معرض خطر "برداشت اکنون ، بعداً رمزگشایی" است!
منبع : https://www.entrepreneur.com/en-au/technology/quantum-computing-is-coming-how-will-it-impact/439060
#security #compute #hpc
https://t.me/unixmens
Entrepreneur
Quantum Computing Is Coming: How Will It Impact Cybersecurity?
Quantum Computing is set to completely change the technological landscape with major effects in the Cyber field, among others. We gathered insights from the industry's leaders to see how they are approaching the risks and opportunities of this developing…
Building-a-Modern-Data-Center-ebook.pdf
5.6 MB
Building a Modern Data Center (Principles and Strategies of Design)
#devops #security #virtualization #container #compute #storage #linux #network #sddc #cloud #datacenter #ceph #sdn #sds
https://t.me/unixmens
#devops #security #virtualization #container #compute #storage #linux #network #sddc #cloud #datacenter #ceph #sdn #sds
https://t.me/unixmens