سرور مجازی چیست

سرور مجازی چیست

در این مقاله قصد رادیم به شما توضیح دهیم که سرور مجازی چیست؟

قبل از آن که بخواهیم به شما توصیح دهیم که سرور مجازی چیست و چه سودی برای کاربران دارد باید توضیحی ساده و قابل درک بدهیم , سرور مجازی شبیه یک رایانه همیشه روشن است که به اینترنت متصل است که به آن وی پی اس می گویند به اصطلاح یا اگر بخواهیم به لاتین بگوییم می شود VPS یا virtual private server همچنین virtual machine یا ماشین مجازی هم گفته می شود

خوب تا الان متوجه شدیم که سرور مجازی مانند یک کامپیوتر است و همانطور که روی کامبیوتر می توان هر سیستم عاملی نصب کرد روی سرور مجازی هم به همین صورت است و می توان سیستم عامل ویندوز یا انواع لینوکس یا هر سیستم عاملی را استفاده کرد

حالا ممکن است برای شما این پرسش پیش بیاید که چرا اسم مجازی را روی آن قرار دادند؟ در واقع سرور مجازی مانند اتاق یک هتل می ماند. یعنی یک کامپیوتر به صورت مجازی روی یک کامپیوتر قدرتمند ساخته شده که به این کامپیوتر قدرتمند سرور اختصاصی می گویند به همین دلیل به آن سرور مجازی می گویند

یک سرور اختصاصی ممکن است ۳۲ بیت یا ۶۴ بیت باشد یا مثلا ۱۲۸ گیگ رم داشته باشد یا ۲ ترابایت هادر داشته باشد اما سرور مجازی می تواند ۱ گیگ رم داشته باشد یا می تواند ۲۰ گیگ هارد داشته باشد

خوب حتما تا الان برایتان مشخص شده که هر سرور مجازی از یک سرور اختصاصی سرچشمه می گیرد و لازم به ذکر است که دسترسی هر سرور مجازی به صورت جداگانه است و تنها کسانی دسترسی به سرور مجازی را دارند که اطلاعات دسترسی به آن سرور مجازی خاص را داشته باشند

سرویس های آی تی مدیریت شده در Buffalo نیویورک

سرویس های آی تی مدیریت شده در Buffalo نیویورک

بسیار خوشحال و هیجان زده هستیم از اینکه جدیدترین خودرویی که به صورت کامل برندسازی شده، در ColoCrossing به اشتراک بگذاریم و از آن همگی بهره ببریم! اکنون مشتریان در بازار Buffalo در نیویورک می توانند منتظر این باشند که ببینند تکنسین های متخصص ما به جایگاه های خودشان در شاسی بلندهای جدید ما که به زیبایی با طرح شرکت ما برندسازی شده است، برسند. در ماه ژانویه ۲۰۱۶ ColoCrossing شروع به ارائه سرویس های آی تی اختصاصی شامل تعمیر دسکتاپ، پشتیبان های مدیریت شده، ارزیابی های امنیتی، بررسی فنی، پیاده سازی و تکنولوژی عمومی کمک کننده به مشتریان در غرب نیویورک در مکان های فعالیت خود کرد. زمانی که شرکت ها نیاز به کمک برای درک جزئیات پیچیده دنیای به هم پیوسته امروز دارند ما آماده کمک هستم.

ColoCrossing، عملیات شبکه  ۲۴/۷و مرکز پشتیبانی در مرکز شهر بوفالوی نیویورک را کنترل می کند. متخصصان تکنولوژی ما همواره آماده اعزام هستند، و آماده اند تا به مشتریان بومی Buffalo خواه ۲ AM (ساعت ۲ بامداد) یا ۲ PM (2 بعد از ظهر) باشد کمک کنند.

توجه داشته باشید در صورتی که شرکت شما به دنبال یک شریک قابل اعتماد، مطمئن و قابل اطمینان هست تا سرویس های آی تی مدیریت شده را تامین نماید، با ما در تماس باشید تا اطلاعات بیشتری را کسب کنید. هر شرکتی نیاز به یک پشتیبان قدرتمند و طرح مورد نظر برای جبران خسارت دارد. آیا شما نیاز ندارید؟

مجازی ساز xen

مجازی ساز xen

احتمالا تا به حال به آفرهای فروش سرور مجازی XEN در اینترنت برخورد کرده اید که معمولا سرور مجازی که با این  تکنولوژی مجازی سازی می شود همیشه گرانتر از سرور مجازی ساخته شده در سایر مجازی ساز ها است در ادامه این مطلب به صورت مختصر به تفاوت های مجازی ساز XEN با سایر مجازی ساز ها و دلیل گران بودن سرور مجازی ساخته شده توسط این مجازی ساز می پردازیم

در سیستم مجازی ساز توسط XEN کلیه منایع به صورت صد درصد اختصاصی است برعکس مجازی سازهایی مانند OpenVZ

در مجازی ساز XEN اگر ۵۱۲ مگابایت به یک سرور مجازی رم اختصاص دهید دقیقا ۵۱۲ مگابایت حافظه به سرور مجازی اختصاص داده می شود اما در مجازی ساز OpenVZ تنها ۴۶۴ مگابایت به سرور مجازی اختصاص داده می شود

با استفاده از این مجازی ساز می توانید سرور مجازی با هسته و کرنل اختصاصی ایجاد کنید و به شما java performance بالاتری میدهد و علاوه بر اختصاصی بودن حافظه و رم دسترسی مستقیم به ماژول های کرنل خواهید داشت و به همین علت سرور مجازی XEN شباهت بیشتری به سرور اختصاصی دارد

در مجموع سرور مجازی XEN پایدارتر و قویتر و قابل اعتمادتر از سایر مجازی ساز ها است و در صورتی که بخواهید کانفیگ خاصی را روی سرور مجازی خود پیاده سازی کنید می توانید بسیار حرفه ای تر این کار را انجام دهید

دیتاسنتر colocrossing موفق به دریافت نشان ssae16-type-ii شد

دیتاسنتر colocrossing موفق به دریافت نشان ssae16-type-ii شد

ColoCrossing هیجان زده است از اینکه اعلام کند ما اخیرا بعد از اینکه به طور موفقیت آمیزی فرایند بازرسی را به اتمام رساندیم، گواهی تیپ دوی  SSAE16 را برای جدیدترین دیتاسنتر خود، Buffalo  بدست آوردیم. منتشر کننده اطلاعات زیادی را در زیر آورده است:

بررسی دقیق توسط شخص ثالث، تعهد تامین بالاترین سطح از امنیت و کنترل های محیطی ColoCrossing برای مشتریان دیتاسنتر خود را تایید می کند.

۵ جولای ۲۰۱۶

BUFFALO, N.Y.- ColoCrossing، ارائه دهنده سرویس های آی تی برون سپاری (outsource) شده، ابلاغیه ای در مورد استانداردها برای تایید تعهدات شماره ۱۶ برای دیتاسنتر Buffalo, N.Y. خود دریافت کرد. براساس ارزیابی های بازرسان A-Lign، ارائه دهنده راه حل های امنیتی و رضایت در سرتاسر کشور، این گواهی تعهد ColoCrossing به بالاترین سطح از استانداردها از نظر عملی برای مشتریان خود را ثابت می کند.

بازرسی که در دیتاسنتر بوفالوی ColoCrossing صورت گرفت مشخص کرد که مکان برای امنیت فیزیکی و کنترل های محیطی، با استانداردهای SSAE16 مطابقت دارد و یا حتی فراتر از آن است. در ارزیابی سخت و دقیق، بازرسان، دقت کنترل ها و پیاده سازی و کارایی کنترل ها در دیتاسنتر ما را در طول دوره ۶ ماهه آزمایش کردند. گواهی ها به ویژه برای مشتریان سرویس های مالی ColoCrossing حیاتی هستند، برهمین اساس رضایت SSAE16 اغلب ضروری است.

ColoCrossing CEO Jon Biloh اظهار می دارد که “دیتاسنتر بوفالوی ما به دلیل نزدیکی آن به شیکاگو، نیویورک سیتی و تورنتو، و تکیه آن به نیروی تجدیدپذیر برقابی از آبشارنیاگارا، مزایای منحصر به فرد راهبردی برای مشتریان ارائه می دهد”. همراه با بدست آوردن رضایت SSAE16 در این مرکز یک دستاورد فوق العاده برای ColoCrossing وجود دارد. فراهم کردن و حفظ بالاترین سطح امنیت و کنترل های محیطی برای مشتریان ما مهم است و این گواهی تعهد ما برای ارزشمند بودن برای آن ها را بیش از پیش تایید می کند.

SSAE شماره ۱۶ استانداردی است که به تازگی برای سرویس های سازمان هایی که بوسیله هیئت های استانداردهای حسابرسی (ASB) موسسه آمریکایی حسابداران رسمی (AICPA) راه اندازی می شود، گزارش شده است.  SSAE16 که جایگزین ابلاغیه مربوط به استانداردهای حسابرسی شماره ۷۰ (SAS70) می شود، انجام تعهدات توسط یک بازرس سرویس را  برای گزارش در مورد کنترل ها در سرویس سازمان هایی (به عنوان مثال، ارائه دهندگان دیتاسنتر) که سرویس ها را برای نهادهای استفاده کننده تامین می کنند، مورد توجه قرار می دهد، بر همین اساس کنترل های سرویس سازمان ممکن است که به کنترل داخلی نهاد استفاده کننده در خلال گزارشگری مالی (ICFR) وابسته باشد.

در مورد ColoCrossing

ColoCrossing یک ارائه دهنده سرویس های آی تی برون سپاری شده می باشد که اشتراک مکانی، سرورهای اختصاصی، سرورهای مدیریت شده، جبران شکست و حتی بیشتر را برای مشتریان در سرتاسر کره زمین ارائه می دهد. ColoCrossing در بوفالوی نیویورک واقع شده و ۸ دیتاسنتر با جدیدترین تکنولوژی را نشان می دهد، بهترین سرویس را ارائه می دهد و آپتایم را بواسطه کارکنان پرشور و آگاه، تکنولوژی مدرن و تعهد در ارسال نتایج بسیارخوب، ۱۰۰ درصد تضمین می کند. برای اطلاعات بیشتر http://www.ColoCrossing.com را ببینید.

اظهارات آینده نگر

اظهارات در این مطلب مطبوعاتی که بر مبنای حقایق تاریخی نیستند، اظهارات آینده نگر هستند. اگرچه این اظهارات برمبنای برآوردها و انتظارات فعلی مدیریتی هستند، اظهارات آینده نگر به طور ذاتی نامطمئن اند. بنابراین ما به خواننده هشدارمی دهیم که فاکتورهای مختلفی وجود دارد که شرایط کاری را بوجود می آورند و نتایج اساسا از آنچه که در اظهارات آینده نگر ما وجود دارد متفاوت است. کلیه اظهارات آینده نگر در تمامیتشان مقید به این اظهار احتیاطی هستند.

کمکمان کنید تا امنیتمان را بالا ببریم

کمکمان کنید تا امنیت هاست و سرور مجازی خود را بالا ببریم

این برنامه به منظور گزارش باگ ها بر روی زیرساخت های OVH برای همگان در وبسایت bountyfactory.io در دسترس می باشد. هدف: در جهت بهبود مستمر امنیت سرویس های هاست لینوکس و سرور مجازی ارائه شده توسط لیدر کلود اروپایی

در دوم جولای در ویرایش چهاردهم Nuit du Hack (یکی از قدیمی ترین رویدادهای محرمانه در مورد هک) که در پاریس فرانسه برگزار شد، OVH Bug Bounty به همه این امکان را می دهد که در صورت علاقه مند بودن به امنیت هاست  و کامپیوتر قابلیت های آسیب پذیری بالقوه کشف شده در محدوده API و Customer Control Panel را گزارش دهند. این برنامه که به صورت داخلی تست شده، بر روی پایگاه  bountfactory.io دردسترس می باشد. نقشه کار ساده است: کلیه باگ های گزارش شده توسط تیم امنیتی بررسی شده و در صورت نیاز اقدامات تصحیحی صورت گرفته، سپس تاییدیه صادر می شود.

امنیت در هسته گروه OVH

گروه OVH که ۱۷ سال پیش ایجاد شده، امنیت هاست و سرور مجازی را همواره در اولویت قرار داده است. گزارش باگ اکنون از طریق  security[at]ovh.net ممکن شده و به پیشرفت های زیادی منجر شده است. برای Vincent Malguy، عضو تیم SOC (مرکز عملیت امنیتی)، راه اندازی عمومی Bug Bounty فعالیت نهایی سال ها تفکر است. ایجاد پایگاه  bountyfactory.io رسیدن به هدف پروژه را که Octave Klaba در جستجویش بود، امکان پذیر می سازد.  در حقیقت تاکنون، پایگاه های bug bounty موجود همگی آمریکایی بودند. این موضوع برای کمپانی همچون OVH که به استقلال و اقتدار اطلاعات متعهد شده است، برای حفاظت لیستی از قابلیت های آسیب پذیری خارجی مراکز داده های خود که در فرانسه واقع شده است، غیرقابل تصور است. پایگاهی که به OVH امکان می دهد این برنامه را اجرا نماید اساسا بر روی پیشنهاد Dedicated Cloud آن، یک زیرساخت که قبلا برای چندین سال گواهی ایزو ۲۷۰۰۱ را بدست آورده است، میزبانی می شود.

در حال حاضر، پایگاه برای همگان، از متخصصان امنیت کامپیوتر تا علاقمندان و هر کسی که مشارکت نماید، در دسترس است.  تنها یک حساب کاربری ایجاد کنید و هرگونه قابلیت آسیب پذیری که پیدا کردید را گزارش دهید. اعضای تیم SOC فورا مطلع شده و اصلاحات لازم را انجام خواهند داد. پاسخ سریع OVH به شکل آشکاری یکی از کلیدهای موفقیت برنامه است. مزیت دوم- کلاه سفیدها برای کارشان سریعا و حداکثر در عرض یک هفته مورد تشویق قرار می گیرند. OVH یک قانون ساده دارد: اگر یک گزارش به اصلاحی منجر می شود، فرد مسئول برای گزارشی که ارائه داده بایستی مورد تشویق قرار گیرد. این قانون برای انجمن کلاه سفید شفافیت لازم را فراهم می کند و بدون آن این نوع برنامه هیچ ارزشی ندارد. پایگاه bountyfactory.io  علاوه بر کمک به ارتباطات روان و انعطاف پذیر، به OVH این امکان را می دهد که باگ های گزارش  شده را با یک روش سازمان یافته و بدون ابهام مدیریت نماید.
Bug Bounty زراد خانه امنیتی ما را تقویت می کند

افتتاح برنامه برای عموم مردم بسیاری از اقدامات تامینیه داخلی در جایگاه اطمینان امنیت زیرساخت های ما و داده های افراد را تکمیل می کند. هر ساله آزمون های نفوذ متعدد داخلی و خارجی انجام می شود و این اطمینان را می دهد که حساس ترین سیستم ها با بالاترین استانداردها سازگار هستند. به منظور پوشش تمام طیف OVH و به حداقل رساندن وجود آسیب پذیری های امنیتی تصمیم بر این است که پروسه گزارش عمومی استانداردسازی شود: با Bug Bounty ما قادریم به صورت مستمر همه زیرساخت هایمان را با پروفایل های مختلف و مهارت های متنوع تست کنیم. وینسنت اظهار می دارد “ما هرگز نمی توانیم چنین طیفی از دوره های طولانی با بازبینی های کلاسیک را پوشش دهیم”

تقویت پروسه های امنیتی همچنین به معنای دستیابی به یک سری از گواهی ها همچون ایزو ۲۷۰۰۱ و ایزو ۲۷۰۱۷، PCI DSS – استانداردی برای اطلاعات مربوط به امور مالی هاست لینوکس و سرور مجازی می باشد و ما در حال حاضر در حال فعالیت در باره کسب گواهی رسمی برای داده های هاست مرتبط با مراقبت های بهداشتی هستیم.
در جستجوی: متخصصان API

در حال حاضر، Bug Bounty تنها قابلیت های آسیب پذیری مرتبط با کنترل پنل مشتری OVH  و API را مورد توجه قرار می دهد. خیلی زود این توجه در جهت پوشش سایر محصولات OVH گسترش می یابد. طبق اظهار تیم SOC برای یافتن باگ های بسیار جالب توجه، این امر ضروری است که مشارکت کنندگان در Bug Bounty اصول اساسی API ما را درک نماید: وینسنت قبل از یادآور شدن به ما که همه داده ها در دیتابیس های PostgreSQL و MySQL  ذخیره شده است توضیح می دهد که ” پرل زبان برنامه نویسی اصلی دارای تماس های میکرو برای API می باشد که در پایتون نوشته شده است”. عملیاتی که پیکر بندی منابع مورد نیاز را مدیریت می کنند، همگی توسط رباط ها کنترل می شوند و این است که می گویند فرایندهای ناهماهنگ این اعمال را انجام می دهند. در داخل OVH ، Debian سیستم عملیاتی است که با اکثر تیم های بهره برداری کننده از هسته اصلی امنیتی gr در سطح وسیعی مورد استفاده قرار گرفته است.وینسنت اظهار می دارد که “علی رغم این واقعیت که برای یک روش دفاعی ابهام در نظر گرفته نشده بود، مشکل است که چیز زیادی در مورد زیرساخت ها بدون دستیابی به جزئیات گفته شود.” من می توانم به شما بگویم که ما یک زرادخانه بزرگ از ابزارهای شناسایی با قابلیت آسیب پذیری در اختیارمان داریم که بر پایه معینی بکار می گیریم. اگر شما این نوع ابزارها را در جهت کمک به یافتن باگ ها مورد استفاده قرار دهید، من به شما می گویم که ما نیز قبلا این کار را انجام داده ایم و این نوع گزارش هیچ تشویق قابل توجهی را به همراه نخواهد داشت. صادقانه بگویم، توصیه می کنیم که از رفتن به مسیرهایی که مغلوب شده اند پرهیز کنید و بر روی کیفیت تمرکز داشته باشید. تنها با ارائه یک گزارش که ثابت کند که شما می توانید دستورالعمل ها را بر روی یکی از سرورهای ما اجرا نمایید، ۱۰ هزار یورو بدست خواهید آورد. شما بایستی ۲۰۰ قابلیت آسیب پذیری  XSS بیابید تا به همان نتیجه برسید…”