چکیده
مجازیسازی در صرفهجویی انرژی و منابع بسیار با اهمیت است و همچنین مدیریت اطلاعات مورد نیاز را به سادگی فراهم میکند. بااینحال، مسائل امنیت اطلاعات به یک نگرانی جدی تبدیل شدهاند. پژوهش حاضر به بررسی کسبوکار پس از مجازیسازی از لحاظ امنیت سیستم میپردازد. یک پرسشنامه بر اساس 133 استاندارد اصول مدیریت کنترل ISO / IEC 27001 توسعه داده شده است و یک تکنیک نمونه برای جمع آوری پاسخ از افراد حرفهای در زمینه IT با درک درستی از محیط مجازیسازی اطلاعات به کار گرفته شده است. نتایج به دست آمده نشان میدهد که مجازیسازی ممکن است در بخشهای صنعتی برای در دست گرفتن مسائل مربوط به امنیت اطلاعات مفید واقع شود.
1. معرفی
محاسبات ابری یکی از موضوعات مهم در حوزه IT در قرن 21 ام است. پس از سالها بحث دقیق، محاسبات ابری بهتدریج از معرفی به توسعه نرمافزار تکامل یافته است و در نتیجه به یکی از زمینههای امیدوارکننده در شرکتها تبدیل شده است و صنعت فناوری اطلاعات شروع به سرمایهگذاری گسترده کرده است. ویژگیهای فنآوری محاسبات ابری ممکن است شامل گسترشی بزرگ مقیاس، مقیاسپذیر پویا و مبتنی بر تقاضا باشد که در آن مجازیسازی نقش مهمی ایفا میکند. علاوه بر این، شرکت در جهت اهمیت مجازیسازی و سرمایهگذاری سنگین در اجرای آن شروع به کار می کند [37]. با توجه به بررسی اخیر ESG 2011 IT، بیش از 60 درصد از سازمانهای مورد بررسی هزینههای خود را در نرمافزار مجازیسازی در سال 2011 افزایش خواهند داد [15].
ظاهرا، صنعت فناوری اطلاعات در حال حاضر شروع به پذیرفتن مجازیسازی است. سوال - "چگونه کسب و کار میتواند از مجازیسازی بهره گیرد؟ "هنوز هم یکی از سوالات مهم برای پاسخ دادن است. در میان مزایای بالقوه آن، مجازیسازی در جهت متمرکز و یکپارچهسازی منابع IT کمک میکند. ذخیرهسازی متمرکز دادهها موجب پشتیبانگیری آسان اطلاعات، مانع از افزونگی و بهبود کنترل میشود. همچنین موجب تسهیل انطباق با مقررات و مدیریت IT میشود. در مرحله دوم، مجازیسازی در جهت کاهش تعداد سرویسدهندهها قدم برمیدارد و انجام این کار، منجر به کاهش استفاده از امکانات برق و خنککننده میشود. کاهش تعداد سرورها و استفاده از برق نه تنها میتواند فشار بهره وری مدیریت فناوری اطلاعات را از بین ببرد، بلکه به روند فراگیر استفاده از انرژی سبز جهانی کمک میکند. با این منافع ذکر شده، بسیاری از مسائل وجود دارد که باید به آن پرداخته شود و اجرای یا تصویب مجازیسازی در مورد آن انجام گیرد. بدین معنی که، یکی از مهمترین مسائل ممکن است نگرانیهای امنیتی در مورد ماشینهای مجازی و محیطهای مجازی باشد. تحقیقات اخیر و مطالعات هر دو جنبهی به چالش کشیده شده و مفید از مجازیسازی اطلاعات از لحاظ امنیتی را نشان میدهند [11،22،54،69]. علاوهبراین، بسیار پیشنهاد شده است که اقدامات امنیتی باید اجرا شوند و به عنوان کسبوکاری در جهت مجازیسازی ایفای نقش کنند [42،66]. پیادهسازی اقدامات امنیتی،حال، برای پشتیبانی، ممیزی و نظارت نیاز به مقررات خاص دارد. استاندارد ISO / IEC 27001 [26] در حال حاضر یکی از محبوبترین استانداردهای امنیت اطلاعات پذیرفته شده است در نتیجه به عنوان یک راهنما برای اجرا و ارزیابی اقدامات امنیت اطلاعات مختلف از سیستمهای مجازی بسیار مناسب است.
این مقاله در نشریه الزویر منتشر شده و ترجمه آن با عنوان مجازی سازی در امنیت اطلاعات در سایت ای ترجمه به صورت رایگان قابل دانلود می باشد. جهت دانلود رایگان مقاله فارسی و انگلیسی روی عنوان فارسی (آبی رنگ) کلیک نمایید.
منبع: