زیرساخت ابری
منابع محاسباتی از راه دور (سرورها، ذخیرهسازی، شبکهها) که توسط شرکتهایی مثل AWS، Google Cloud یا Azure ارائه میشوند و از طریق اینترنت بدون نیاز به خرید سختافزار فیزیکی در دسترس هستند.
تعریف کوتاه
زیرساخت ابری مثل اجاره کردن قدرت محاسباتی به جای خریدنش میمونه. شرکتهایی مثل آمازون (AWS)، گوگل (GCP) و مایکروسافت (Azure) مراکز داده عظیمی پر از سرور دارن و شما میتونین با پرداخت هزینه فقط به اندازه چیزی که نیاز دارین ازشون استفاده کنین — بدون نیاز به هیچ سختافزار فیزیکی.
تعریف کامل
زیرساخت ابری به اجزای سختافزاری و نرمافزاری — سرورها، ذخیرهسازی، شبکهها، مجازیسازی — اشاره داره که بهعنوان سرویس از طریق اینترنت ارائه میشن. به جای نگهداری از مراکز داده فیزیکی، شرکتها منابع محاسباتی رو بر اساس تقاضا از ارائهدهندگان ابری اجاره میکنن.
سه نوع اصلی:
- IaaS: منابع خام (ماشین مجازی، ذخیرهسازی، شبکه)
- PaaS: پلتفرمهای توسعه
- SaaS: نرمافزارهای آماده استفاده
چرا مهم است
- صرفهجویی در هزینه (بدون خرید سختافزار)
- مقیاسپذیری آنی
- استقرار جهانی
- چالشهای امنیتی جدید (سرویسهای متادیتا، تنظیمات نادرست)
چگونه مهاجمان از آن استفاده میکنند
- حملات SSRF به نقاط پایانی متادیتا
- باکتهای ذخیرهسازی با تنظیمات نادرست
- نقشهای IAM با دسترسی بیش از حد
- سرقت اعتبارنامه از سرویسهای متادیتا
چگونه تشخیص یا پیشگیری کنیم
- استفاده از IMDSv2
- اعمال کمترین دسترسی
- نظارت بر گزارشهای CloudTrail/audit
- مسدود کردن محدوده آیپیهای خصوصی در درخواستهای خروجی
باورهای غلط رایج
- "ابر همیشه امنتر است" - امنیت یک مسئولیت مشترک است
- "VPC همه چیز را امن میکند" - برنامهها همچنان میتوانند به متادیتا دسترسی پیدا کنند
مثال واقعی
نقض امنیتی Capital One (۲۰۱۹): آسیبپذیری SSRF از سرویس متادیتا سوءاستفاده کرد، اعتبارنامهها را دزدید و به بیش از ۱۰۰ میلیون رکورد دسترسی پیدا کرد. هزینه کل: بیش از ۲۳۰ میلیون دلار.
اصطلاحات مرتبط
IMDS, Metadata, Credentials, VPS, SSRF