در نگاه اول، ممکن است به نظر برسد که خدمات کولوکیشن مانند ابرهای عمومی و سرورهای در محل، امنیت کمی داشته باشند. به هر حال، امروزه بیشتر حملات سایبری بزرگ شامل حمله مبتنی بر نرمافزار است که بدون توجه به نوع تاسیساتی که بار کاری در آن میزبانی میشود، آسیب میزند. با این حال، اشتباه است که فکر کنیم ایمنی کولوکیشن دقیقاً مشابه زیرساختهای داخلی است. همانطور که در ادامه توضیح داده میشود، کولوکیشن در زمینه امنیت، هم مزایا و هم معایبی دارد.
مزایای امنیتی کولوکیشن
کولوکیشن از منظر امنیتی مزایای متعددی دارد:
✔️ امنیت فیزیکی
احتمالاً یکی از اصلیترین مزایای امنیتی امکانات کولوکیشن، به ویژه در مقایسه با زیرساختهای داخلی، امنیت فیزیکی است که به معنای دسترسی فیزیکی به امکاناتی است که سرورها در آن میزبانی میشوند. البته، بیشتر تهدیدات امنیتی مدرن (مانند باجافزارها و حملات DDoS) به دسترسی فیزیکی متکی نیستند. با این حال، تهدیدهایی مانند ایجاد آتشسوزی و صدمه فیزیکی به تجهیزات وجود دارد که اگرچه نادر است، اما میتواند مخربتر از حملات نرمافزاری باشد. از جمله این موارد میتوان حمله به مرکز داده حکومتی یونان را نام برد. مراکز داده ابری عمومی نیز معمولاً تضمینهای امنیتی فیزیکی بسیار قوی ارائه میدهند. اما در مورد زیرساختهای داخلی نمیتوان همواره چنین ادعایی داشت.
✔️ افزونگی و پشتیبانگیری خودکار
ارائه دهندگان کولوکیشن به مشتریان، توان اضافی و افزونگی ارائه میدهند. برخی نیز خدمات پشتیبانگیری مدیریت شده دادهها را برای بارهای میزبانی شده در امکاناتشان ارائه میکنند. در حالی که این راهکارها به خودی خود محافظتهای امنیتی نیستند، به کسبوکارها کمک میکنند تا زیرساختی ایجاد کنند که در برابر مشکلات امنیتی و دیگر اختلالات تابآوری داشته باشد. ارائهدهندگان ابر نیز ممکن است در این خصوص ضمانتهایی را ارائه دهند، اما برخی از آنها در این خصوص کوتاهی نشان میدهند. علاوه بر این، آنها مواردی مانند پشتیبانگیری مدیریت شده ارائه نمیدهند. در مورد زیرساخت داخلی، نیز باید گفت این موضوعات بر عهده خود شماست.
✔️ خدمات مدیریت شده
شرکتهای کولوکیشنی که علاوه بر اجاره فضای مرکز داده، خدمات مدیریت شده نیز ارائه میدهند، میتوانند با کمک به مشتریان برای برنامهریزی و مدیریت زیرساخت، امنیت را ارتقا دهند. معمولاً نمیتوانید این خدمات را در فضای ابری عمومی پیدا کنید، و قطعاً در زیرساخت داخلی به آن دسترسی نخواهید داشت.
✔️ کنترل شبکه
در نهایت، موضوع کمتر پرداخته شده، اما مهمترین مزیت امنیتی کولوکیشن، توانایی تعریف کانفیگ شبکه بسیار پیچیده است. با استفاده از سرویسهای اتصال متقابل، میتوانید دادهها را در یک مرکز کولوکیشن به یک مرکز داده دیگر، یک ابر عمومی یا زیرساخت در محل، به طور ایمن متصل کنید.
معایب امنیتی کولوکیشن
در حالی که کولوکیشن امنیت را از بسیاری جهات قویتر میکند، اشکالاتی نیز دارد.
❌ عدم بهرهمندی از سرویسهای امنیتی سمت کاربر
یکی این است که ارائهدهندگان کولوکیشن معمولاً ابزارهای امنیتی که مشتریان بتوانند از آن برای نظارت بر امنیت بار کاری خود استفاده کنند، ارائه نمیدهند. همانطور که در بالا ذکر شد، آنها ممکن است خدمات مدیریت شده را ارائه دهند، اما ابزاری شبیه به AWS Security Hub یا Microsoft Azure Security Center ندارند. البته مشتریان کولوکیشن میتوانند هر تعداد ابزار نظارت و مدیریت امنیتی را در محیط خود نصب کنند. اما ابزارها به شکلی که در فضای ابری عمومی هستند در این پلتفرم از پیش تعبیه نشدهاند.
❌ مسئولیتپذیری کمتر ارائهدهندگان کولوکیشن
علاوه بر آن اغلب ابرهای عمومی همچنین مزیت مسئولیتپذیری امنیتی بیشتری را ارائه میدهند. ارائهدهندگان کولوکیشن نیز برخی از جنبههای امنیتی مانند دسترسی فیزیکی را مدیریت میکنند. اما آنها معمولاً وصلههای امنیتی نرمافزاری را مدیریت نمیکنند یا سرورهایی را که فقط برای میزبانی ماشینهای مجازی استفاده میشوند، ایمن نمیکنند. وظایفی که معمولاً در صورت استفاده از خدمات مدیریتشده در یک ابر عمومی به عهده ارائهدهندگان ابری است.
❌ عدم بهرهمندی از معماری چندمنطقهای
در نهایت، این واقعیت که نمیتوانید به راحتی بارهای کاری را در امکانات کولوکیشن، مانند معماری ابر عمومی چند منطقهای منعکس کنید، میتواند یک نقطه ضعف امنیتی برای کولوکیشن در نظر گرفته شود. این امر تابآوری را کاهش میدهد و بار کاری را در برابر انواع خاصی از حملات، مانند DDoS، مستعدتر میکند. در نهایت، تفاوتهای امنیتی بین کولوکیشن و سایر رویکردها برای استقرار زیرساخت بسیار زیاد نیست. اما آنها بسیار مهم هستند، به ویژه برای بارهای کاری که به اتصالات شبکه بسیار ایمن نیاز دارند یا برای مشاغلی که میخواهند ارائهدهندگان میزبانی به مدیریت امنیت بار کاری آنها کمک کنند و همچنین فضای مرکز داده را در اختیار آنها قرار دهند.
