چکیده

           مجازی‌سازی در صرفه‌جویی انرژی و منابع بسیار با اهمیت است و همچنین مدیریت اطلاعات مورد نیاز را به سادگی فراهم می‌کند. بااین‌حال، مسائل امنیت اطلاعات به یک نگرانی جدی تبدیل شده‌اند. پژوهش حاضر به بررسی کسب‌وکار پس از مجازی‌سازی از لحاظ امنیت سیستم می‌پردازد. یک پرسشنامه بر اساس 133 استاندارد اصول مدیریت کنترل ISO / IEC 27001 توسعه داده شده است و یک تکنیک نمونه برای جمع آوری پاسخ از افراد حرفه‌ای در زمینه IT با درک درستی از محیط مجازی‌سازی اطلاعات به کار گرفته شده است. نتایج به دست آمده نشان می‌دهد که مجازی‌سازی ممکن است در بخش‌های صنعتی برای در دست گرفتن مسائل مربوط به امنیت اطلاعات مفید واقع شود. 

1. معرفی 

         محاسبات ابری یکی از موضوعات مهم در حوزه IT در قرن 21 ام است. پس از سال‌ها بحث دقیق، محاسبات ابری به‌تدریج از معرفی به توسعه نرم‌افزار تکامل یافته است و در نتیجه به یکی از زمینه‌های امیدوارکننده در شرکت‌ها تبدیل شده است و صنعت فناوری اطلاعات شروع به سرمایه‌گذاری گسترده کرده است. ویژگی‌های فن‌آوری محاسبات ابری ممکن است شامل گسترشی بزرگ مقیاس، مقیاس‌پذیر پویا و مبتنی بر تقاضا باشد که در آن مجازی‌سازی نقش مهمی ایفا می‌کند. علاوه بر این، شرکت در جهت اهمیت مجازی‌سازی و سرمایه‌گذاری سنگین در اجرای آن شروع به کار می کند [37]. با توجه به بررسی اخیر ESG 2011 IT، بیش از 60 درصد از سازمان‌های مورد بررسی هزینه‌های خود را در نرم‌افزار مجازی‌سازی در سال 2011 افزایش خواهند داد [15]. 

          ظاهرا، صنعت فناوری اطلاعات در حال حاضر شروع به پذیرفتن مجازی‌سازی است. سوال - "چگونه کسب و کار می‎تواند از مجازی‌سازی بهره گیرد؟ "هنوز هم یکی از سوالات مهم برای پاسخ دادن است. در میان مزایای بالقوه آن، مجازی‌سازی در جهت متمرکز و یکپارچه‌سازی منابع IT کمک می‌کند. ذخیره‌سازی متمرکز داده‌ها موجب پشتیبان‌گیری آسان اطلاعات، مانع از افزونگی و بهبود کنترل می‌شود. همچنین موجب تسهیل انطباق با مقررات و مدیریت IT می‌شود. در مرحله دوم، مجازی‌سازی در جهت کاهش تعداد سرویس‌دهنده‌ها قدم برمی‌دارد و انجام این کار، منجر به کاهش استفاده از امکانات برق و خنک‌کننده می‌شود. کاهش تعداد سرورها و استفاده از برق نه تنها می‌تواند فشار بهره وری مدیریت فناوری اطلاعات را از بین ببرد، بلکه به روند فراگیر استفاده از انرژی سبز جهانی کمک می‌کند. با این منافع ذکر شده، بسیاری از مسائل وجود دارد که باید به آن پرداخته شود و اجرای یا تصویب مجازی‌سازی در مورد آن انجام گیرد. بدین معنی که، یکی از مهم‌ترین مسائل ممکن است نگرانی‌های امنیتی در مورد ماشین‌های مجازی و محیط‌های مجازی باشد. تحقیقات اخیر و مطالعات هر دو جنبه‌ی به چالش کشیده شده و مفید از مجازی‌سازی اطلاعات از لحاظ امنیتی را نشان می‌دهند [11،22،54،69]. علاوه‌براین، بسیار پیشنهاد شده است که اقدامات امنیتی باید اجرا شوند و به عنوان کسب‌وکاری در جهت مجازی‌سازی ایفای نقش کنند [42،66]. پیاده‌سازی اقدامات امنیتی،حال، برای پشتیبانی، ممیزی و نظارت نیاز به مقررات خاص دارد. استاندارد ISO / IEC 27001 [26] در حال حاضر یکی از محبوب‌ترین استانداردهای امنیت اطلاعات پذیرفته شده است در نتیجه به عنوان یک راهنما برای اجرا و ارزیابی اقدامات امنیت اطلاعات مختلف از سیستم‌های مجازی بسیار مناسب است. 

این مقاله در نشریه الزویر منتشر شده و ترجمه آن با عنوان مجازی سازی در امنیت اطلاعات در سایت ای ترجمه به صورت رایگان قابل دانلود می باشد. جهت دانلود رایگان مقاله فارسی و انگلیسی روی عنوان فارسی (آبی رنگ) کلیک نمایید.
منبع:

Effects of virtualization on information security