https://virgool.io/feed/@cloudavid ارائه دهنده زیرساخت امن و پایدار برای تداوم کسب و کارها fa 2026-06-15 22:27:47 https://files.virgool.io/upload/users/165013/avatar/XAVims.png?height=120&width=120 https://virgool.io/@cloudavid https://virgool.io/@cloudavid/%D8%A8%D8%A7%D8%B2%DA%AF%D8%B4%D8%AA-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA-%D8%AE%D8%A8%D8%B1-%D8%AE%D9%88%D8%A8%DB%8C-%DA%A9%D9%87-%D9%85%DB%8C-%D8%AA%D9%88%D8%A7%D9%86%D8%AF-%D8%A8%D8%AF%D8%AA%D8%B1%DB%8C%D9%86-%D8%A7%D8%AA%D9%81%D8%A7%D9%82-%D8%B3%D8%A7%D9%84-%D8%B4%D9%88%D8%AF-igxwwew0xn8a اینترنت برگشته،اما فقط سرویس‌ها فعال نشده‌اند؛ مسیرهای نفوذ هم دوباره باز شده‌اند!بازگشت اینترنت برای بسیاری از سازمان‌ها، در نگاه اول، یعنی بازگشت دسترسی، ارتباط و تداوم فعالیت.اما واقعیت این است که همین «خبر خوب» می‌تواند آغاز یک دوره پرریسک باشد.چرا؟چون با اتصال مجدد شبکه‌ها، فقط سرویس‌ها فعال نمی‌شوند؛ مسیرهای حمله، فایل‌های مشکوک، لینک‌های آلوده، دسترسی‌های قدیمی و تهدیدات پنهان نیز دوباره فرصت فعال شدن پیدا می‌کنند. در چنین شرایطی، ریسک‌هایی مثل این‌ها دوباره پررنگ می‌شوند:· افزایش حملات مهندسی اجتماعیسوءاستفاده از دسترسی‌های کاربران و مدیرانتهدیدات نوینی مثل Fileless Malware و LOLBinsریسک‌های ناشی از Patch / Update و دسترسی‌های راه دور مسئله اینجاست که بسیاری از سازمان‌ها بعد از اتصال مجدد، روی «بازگشت سرویس» تمرکز می‌کنند، اما لزوماً برای کنترل ریسک پس از اتصال برنامه مشخصی ندارند.برای بررسی همین چالش‌ها و کمک به سازمان‌ها در مدیریت ریسک‌های پس از اتصال مجدد اینترنت،آوید وبینار «بازگشت اینترنت؛ آغاز ریسک‌های پنهان» را برگزار می‌کند: در این وبینار درباره این موضوعات صحبت می‌شود:１- بعد از بازگشت اینترنت، چشم‌انداز تهدیدات چگونه تغییر می‌کند２- چرا حملات مهندسی اجتماعی در این دوره جدی‌تر می‌شوند３- تهدیداتی مانند Fileless Malware و LOLBins چگونه ابزارهای امنیتی سنتی را دور می‌زنند４- دریافت Patch و Update چه ریسک‌هایی برای سازمان ایجاد می‌کند５- دورکاری و دسترسی از راه دور بعد از اتصال مجدد چه چالش‌هایی دارند６- ایمیل و سرویس‌های اینترنتی چگونه می‌توانند به مسیر نفوذ تبدیل شوند７- انتقال فایل بین شبکه‌های IT و OT چطور باید کنترل شود８- سازمان‌ها برای کاهش سطح حمله و مدیریت ریسک چه اقداماتی می‌توانند انجام دهنداین وبینار برای این گروه‌ها می‌تواند مفید باشد:· مدیران فناوری اطلاعات و امنیت اطلاعات· کارشناسان امنیت سایبری، SOC و شبکه· مدیران زیرساخت و مراکز داده· مسئولان سامانه‌های صنعتی و شبکه‌های OT· تصمیم‌گیران حوزه مدیریت ریسک و تداوم کسب‌وکاراطلاعات وبینار· ارائه‌دهنده: محمدامین کیخا | کارشناس ارشد ISMS· تاریخ: چهارشنبه | 27 /03/1405· ساعت: ۰۹:۰۰ ثبت‌نام: رایگانثبت‌نام از طریق وب سایت رایانش ابری آوید. cloudavid cloudavid Sun, 14 Jun 2026 16:09:53 +0330 https://virgool.io/@cloudavid/%DA%86%D8%B1%D8%A7-%D8%B3%D8%A7%D8%B2%D9%85%D8%A7%D9%86-%D9%87%D8%A7%DB%8C-%D8%A8%D8%B2%D8%B1%DA%AF-%D8%A8%D9%87-%D8%AF%D9%86%D8%A8%D8%A7%D9%84-%D8%AC%D8%A7%DB%8C%DA%AF%D8%B2%DB%8C%D9%86%DB%8C-%D8%A7%D9%85%D9%86-%D8%A8%D8%B1%D8%A7%DB%8C-anydesk-%D9%87%D8%B3%D8%AA%D9%86%D8%AF-yg5ljay88q8z راکارد سازمانی | راهکاری نوین برای دسترسی کاربراندنیای پشتیبانی از راه دور در سازمان‌ها تغییر کرده است. تا چند سال پیش، ابزارهایی مثل AnyDesk یا TeamViewer انتخاب اول بودند، اما امروز چالش‌های امنیتی و تحریم‌ها، مدیران IT را به سمت زیرساخت‌های بومی و امن سوق داده است. در این مطلب، نگاهی می‌اندازیم به مفهوم راکارد سازمانی؛ راهکاری نوین که فراتر از یک اتصال ساده، یک زیرساخت هوشمند برای مدیریت میزکارهای سازمانی است.راکارد چیست و چرا با ابزارهای عمومی متفاوت است؟راکارد در ظاهر عملکردی مشابه AnyDesk دارد، اما برتری شاخص آن در امنیت و کارایی است. برخلاف ابزارهای عمومی که از طریق سرورهای واسط خارج از کشور متصل می‌شوند، این سامانه بر بستر شبکه داخلی سازمان فعال می‌شود. یعنی شما بدون نیاز به اینترنت، دسترسی پایدار و سریعی به سیستم‌ها دارید.یکی از نقاط قوت این راهکار، تفکیک وظایف در سه نسخه مختلف است:نسخه سروری (Rakaard Server): نقش پل مرکزی را ایفا می‌کند و بدون نیاز به تنظیمات پیچیده یا باز کردن پورت‌های خطرناک، همه سیستم‌ها را به هم وصل می‌کند.نسخه کاربری (Rakaard Agent): برای کاربران نهایی طراحی شده است. تنظیمات سرور به صورت پیش‌فرض در آن قرار دارد تا نصب آن توسط کارمند ساده باشد و نیازی به دانش فنی نداشته باشد.نسخه مدیریتی (Rakaard Management):مغز متفکر سیستم که به مدیران IT اجازه می‌دهد بر فعالیت‌ها نظارت کرده و گزارش‌های دقیق از مدت زمان و وضعیت اتصالات دریافت کنند.امنیت؛ اولویت اول در طراحی معماریچیزی که راکارد را برای سازمان‌های حساس متمایز می‌کند، معماری دو لایه آن است:سرور MUX: مدیریت هوشمند ترافیک و سازماندهی مسیر ارتباطات.سرور Access: لایه نظارتی که وظیفه احراز هویت و کنترل سطوح دسترسی را بر عهده دارد.در این ساختار، تمام اتصالات با پروتکل‌های امن TLS/SSL رمزنگاری می‌شوند تا نشت اطلاعات غیرممکن شود.چرا مدیران IT به این سامانه اعتماد می‌کنند؟کنترل دقیق روی دسترسی‌ها، امکان تعریف ادمین‌های مختلف برای پشتیبانی بدون نیاز به تایید مجدد کاربر (در موارد ضروری)، و سیستم انتظار (Waiting) برای تایید صلاحیت کاربران جدید، باعث شده تا نظم و امنیت در شبکه به حداکثر برسد.گامی بلند به سوی پایداری و امنیت زیرساخت‌های سازمانیدر دنیای امروز، مدیریت زیرساخت‌های فناوری اطلاعات دیگر صرفاً یک وظیفه فنی نیست، بلکه یک ضرورت استراتژیک برای حفظ بقای سازمان است. پیاده‌سازی چنین زیرساخت هوشمندی توسط شرکت رایانش ابری آوید انجام می‌شود تا اطمینان حاصل شود که مدیریت میزکارها، نه‌تنها هوشمند و مطابق با استانداردهای روز، بلکه در بالاترین سطح امنیت ملی و سازمانی است.«برای مطالعه نسخه کامل این مقاله، به [سایت رسمی راکارد] مراجعه کنید.همچنین اگر به دنبال امنیت بیشتر هستید، همین حالا برای [دریافت مشاوره رایگان و تست نرم‌افزار] درخواست خود را در سایت ثبت کنید.»به نظر شما در یک شبکه سازمانی، امنیت اتصال مهم‌تر است یا سادگی استفاده؟ در کامنت‌ها تجربیات خود را از چالش‌های پشتیبانی از راه دور با ما در میان بگذارید. cloudavid cloudavid Tue, 27 Jan 2026 09:25:20 +0330 https://virgool.io/@cloudavid/%D9%86%D9%81%D9%88%D8%B0-%D8%A8%D9%87-%D8%B3%D8%B1%D9%88%D8%B1%D9%87%D8%A7%DB%8C-%D8%AF%D8%A7%DA%A9%D8%B1-%D8%A8%D8%A7-%D8%AF%D8%A7%DA%A9%DB%8C-hhzt4zrbikxm سرورهای داکر با داکیدرب پشتی داکی به سرورهای داکر در ابر نفوذ می‌کند!محققان هشدار می‌دهند، یک درپشتی جدید لینوکس به نام داکی با استفاده از یک تکنیک کاملاً جدید، سرورهای داکر در فضای ابری را آلوده و برای این کار از بلاک‌چین کیف پول dogechain استفاده می‌کند.DOCKERبنا به گفته اینتزر، داکی قابلیت اجرای کد بر روی یک میزبان آلوده را ایجاد کرده و صحنه را برای هر تعداد حمله مبتنی بر بدافزار یا باج‌افزار فراهم می‌کند.مهاجمان به طور خودکار سرورهای داکر را که تنظیمات اشتباه در درگاه‌های API دارند و در دسترس عموم هستند، اسکن کرده و سپس برای راه‌اندازی کانتینرهای خود و اجرای بدافزار در زیرساخت قربانی، از آن‌ها سوء استفاده می‌کنند.معمولاً بدافزار نوعی رمزگذار است، همان‌طور که در ماه آوریل در استخراج بیت‌کوین با استفاده از بدافزار Kinsing مشاهده شد اما داکی گونه‌ا‌ی کامل‌تر است.مهاجمان داکی از یک ربات مبتنی بر Ngrok برای گسترش درب پشتی استفاده می‌کنند، که از طریق یک اسکنر شبکه، آدرس‌های IP ارائه‌دهندگان ابر، مانند خدمات وب آمازون و ارائه‌دهندگان محلی ابر در اتریش، چین و انگلستان را هدف قرار می‌دهد.Ngrok یک سرویس پراکسی معکوس قانونی است که مجرمان اینترنتی از آن برای ارتباط با نقاط انتهایی ربات آلوده استفاده می‌کنند.اسکنر به دنبال اهداف آسیب‌پذیر است. اطلاعات مربوطه را جمع‌آوری می‌کند و آنها را در یک آدرس Ngrok که توسط مهاجمان کنترل می‌شود بارگذاری می‌کند. سپس مها‌‌جمان این اهداف جدید را مورد حمله قرار داده و به خطر می‌اندازند.به گفته اینتزر: ”شواهد نشان می‌دهد که از زمان فعال بودن سرور جدید داکر که با پیکربندی اشتباه تنظیم شده است، فقط چند ساعت طول می‌کشد تا داکر آلوده شود”.روال انتشارروال به این صورت است که پس از شناسایی یک سرور آسیب‌پذیر، از طریق API باز به سرور وارد می‌شوند. مهاجمان دسترسی خود را به ایمیج‌های مبتنی بر curl داکر هاب تنظیم می‌کنند.روال انتشاراین ایمیج‌ها به خودی خود کار مخربی انجام نمی‌دهند، اما می‌توانند در جهت اهداف خراب‌کارانه مهاجمان به کار گرفته شوند. مهاجمان می‌توانند از طریق این ایمیج‌ها کانتینر بسازند و برای ارتباط با میزبان از آن استفاده کنند یا روی این کانتینرها ابزارهای خراب‌کارانه‌ای اجرا کنند.پس از این مرحله، در گام بعدی با درخواست Create یک کانتینر جدید ایجاد می‌شود. متن اصلی درخواست شامل پیکربندی‌های کانتینر است. یکی از پارامترها bind است که به کاربر اجازه می‌دهد تا فایل یا پوشه‌ای را در دستگاه میزبان به کانتینر مرتبط کند.در این حالت کانتینر به گونه‌ای تنظیم می‌شود تا پوشه /tmpXXXXXXX را به مسیر ریشه سرور میزبان متصل کند. این امر موجب می‌شود به فایل‌های سرور میزبان از جمله کانتینرها دسترسی داشته و پیکربندی سایر کانتینرها را دیده و تغییر دهند. یعنی هر فایل روی فایل سرور می‌تواند در دسترس بوده و تغییر داده شود.به گفته اینتزر، ”این حمله به دلیل استفاده مهاجم از کانتینر برای کنترل کامل زیرساخت‌های قربانی، بسیار خطرناک است.”بعد از آن، مهاجم از Ngrok استفاده می‌کند تا URLهای منحصر به فرد را با عمر کوتاه بسازد و از آن‌ها برای دانلود موارد لازم در هنگام حمله به ایمیج‌های مبتنی بر curl استفاده کند. بررسی‌ها نشان داده است که موارد دانلود شده در فهرست /tmpXXXXXX در کانتینر ذخیره می‌شود. یکی از این موارد، اسکریپت دانلودکننده است که وظیفه دانلود و نصب انواع بدافزار را در مرحله بعد بر عهده دارد.ویژگی منحصر به فرد داکیداکی یک درب پشتی برای لینوکس است که هر کدی را که از اپراتورهای خود دریافت کند، اجرا می‌کند. داکی یک ویژگی منحصر به فرد دارد: روشی که قبل از این ثبت نشده بود!قابلیت های منحصر به فرد داکیداکی با سوء استفاده از بلاک‌چین، ارز رمزنگاری Dogecoin، دامنه اجرای دستورات خود را به صورت پویا و در لحظه پیدا کرده و با آن ارتباط برقرار می‌کند.این بدافزار جدید از کیف پول Dogecoin استفاده می‌کند. Dogecoin ارز رمزنگاری شده است و از طریق بات‌نت گسترش پیدا می‌کند. بات‌نت تعدادی دستگاه متصل به اینترنت است که هرکدام از آن‌ها یک یا چند ربات را اجرا کرده و از آن برای انجام حملات دی‌داس، سرقت اطلاعات، ارسال هرزنامه و یا دسترسی مهاجم به دستگاه و اتصال آن استفاده می‌شود.Botnet command and control architectureبه گفته محققان داکی هم‌اکنون یک نوع بدافزار کشف نشده است. برای درک این موضوع، آن‌ها اشاره کردند که به تازگی، داکی توسط هیچ‌یک از 60 موتور شناسایی بدافزار در VirusTotal شناسایی نشده است. اینتزر هشدار داده است که بات‌نت Ngrok تهدیدی است که به مرور خود را بهبود می‌بخشد .همچنین کمپین بات‌نت Ngrok بیش از دو سال است که در حال فعالیت بوده و بسیار کارآمد است و سرورهای داکر API با تنظیمات نامناسب را آلوده می‌کند. ادغام بدافزار منحصر به فرد و کشف نشده داکی نشان می‌دهد که این عملیات همچنان در حال تکامل است.برای جلوگیری از آلودگی، سرپرستان داکر باید هرگونه درگاه در معرض خطر را بررسی کنند؛ وجود کانتینر خارجی یا ناشناخته را در بین کانتینرهای موجود شناخته و استفاده بیش از حد از منابع را کنترل کنند. cloudavid cloudavid Sat, 24 Jan 2026 08:45:04 +0330 https://virgool.io/@cloudavid/vdi%DA%86%DB%8C%D8%B3%D8%AA-%D9%88-%DA%86%DA%AF%D9%88%D9%86%D9%87-%D9%85%DB%8C-%D8%AA%D9%88%D8%A7%D9%86-%D8%A8%D8%A7-%D8%A2%D9%86-%DA%A9%D8%A7%D8%B1-%DA%A9%D8%B1%D8%AF-kkkqf8jjpx2l سامانه VDIVDI مخفف (Virtual Desktop Infrastracture) زیرساخت میزکار مجازی است. یک فناوری، که محیط میزکار مجازی را روی سرور راه‌­دور ایجاد می­‌کند. VDI سرورها را به میزکارهای مجازی مختلفی تقسیم­‌بندی می­‌کند که کاربران می­‌توانند از راه­‌دور از طریق دستگاه‌­های خود به آنها دسترسی پیدا کنند. این میزکارهای مجازی روی ماشین­‌های مجازی (VM) هستند، که از طریق نر‌‌‌م‌­افزار مدیریت، کنترل می­‌شوند.به عنوان مثال، مالک یک شرکت حسابداری را در نظر بگیرید، که چه ناراحتی­‌ها و مشکلاتی درهنگام نصب و پیکربندی تمام رایانه­‌های شخصی­‌اش دارد و همچنین در طول زمان آنها نیاز به نگهداری، تعمیر و بروزرسانی دارند. با استفاده از VDI چون میزکارها مجازی هستند، حتی با یک thin client هم می­‌توانید به آنها دسترسی داشته باشید. VDI به کاربر آزادی دسترسی به میزکار خود را از هر کجا و در هر زمان از طریق یک نرم­‌افزار VDI Client می­‌دهد. VDI را می­‌توان به­ دو دسته ماندگار و موقت طبقه‌­بندی کرد. VDI ماندگار، بهینه شده و اختصاصی یک کاربر است و کاربر در هر زمان به میزکار خود متصل می‌شود. VDI موقت از میزکار­هایی تشکیل شده که پس از خروج کاربر به حالت اولیه خود برمی­‌گردند.در این مقاله، ما به اجزای سازنده فناوری VDI و نحوه کار آن خواهیم پرداخت؛ ابتدا در موردبرخی از مزایایی که فناوری VDI به همراه دارد صحبت می­‌کنیم. مزایای VDIمزایای VDI 1. دسترسی: متمایزترین ویژکی VDI دسترسی از راه دور است. میزکارهای معمولی را می­‌توان روی یک سیستم واحد مشاهده کرد به محض اینکه از سیستم دور شوید دیگر نمی­‌توانید به میزکار خود دسترسی پیدا کنید. با VDI، می­‌‎توانید در هر زمان و مکان به میزکار خود دسترسی پیدا کنید.2. امنیت: یکی از ویژگی­‌های حیاتی VDI امنیت است.در حالت عادی سیستم عامل، برنامه­‌ها و داد‌ه‌­های شما روی لپ­‌تاپ یا رایانه­‌های شخصی­‌تان ذخیره می‌­شود. در صورت خراب شدن یا دزدیده­‌شدن رایانه تان همه­‌ی داده­‌هایتان از بین می­‌رود. شما همچنین باید دوباره لپ­‌تاپ جدید بخرید و همه چیز را دوباره نصب کنید. با استفاده از VDI، چون مراکز داده از راه­‌دور داده­‌ها را با افزونگی سطح بالا ذخیره می­‌کنند، نیازی به نگرانی در مورد از دست دادن داده­‌ها نیست. حتی اگر دستگاه را گم کنید، می­‌توانید از هر دستگاه دیگری به میزکار خود دسترسی پیدا کنید.3. قابلیت حمل: فناوری VDI شما را قادر می‌سازد تا از طریق دستگاه‌های مختلف به میزکار خود دسترسی پیدا کنید. چون VDI به سخت‌افزار وابسته نیست، از دستگاه‌های مختلف مثل موبایل، لپ‌تاپ، تبلت یا thin client می‌توان به آن دسترسی داشت.4. تهیه آسان میزکار: از آنجا که با VDI لازم نیست هر سیستم را بصورت دستی پیکربندی کنید، تهیه میزکار درVDI بسیار راحت است. میزکارهای مجازی را می‌­توان تقریبا فوری تهیه کرد، زیرا تنظیمات از یک image (دیسک مجازی) آماده کپی می­‌شوند.5. امکانات مرکز داده:وقتی از VDI که از سرویس­‌دهنده ابر یا مرکزداده سازمان خود گرفته‌­اید استفاده می­‌کنید، میزکارها در سرورهای مستقر در مرکز داده با عملکرد بالا، میزبانی می­‌شوند. شما کلیه امکانات و ویژگی­‌های مرتبط با مرکز داده یعنی امنیت و زیر ساخت­های پیشرفته و طرح بازیابی از شرایط بحرانی را در اختیار دارید.6. کاهش هزینه:با پیاده­‌سازی VDI در سازمان یا بهره­‌گیری از VDI سرویس­‌دهنده ابر، هزینه سخت‌­افزار کاهش می‌­یابد. شما می­‌توانید از هر دستگاهی به میزکار خود دسترسی پیدا کنید و می­‌توانید از قدیمی­‌ترین سخت­‌افزار در دفتر خود استفاده کنید، از یک thin client، موبایل یا تبلت نیز می­‌توان برای این منظور استفاده کرد.اجزای اصلی VDIVDI دو جزء اصلی دارد: Hypervisor , Connection Broker(اما قبل از اینکه به این جنبه­‌ها بپردازیم، ابتدا بطور خلاصه در مورد مجازی­‌سازی توضیح می­‌دهیم.)مجازی­‌سازی فناوری است که معماری سیستم را به لایه­‌های مختلف تقسیم می­‌کند. بدون مجازی­‌سازی، سیستم­‌عامل بصورت مستقیم روی سخت‌­افزار نصب می­‌شود. بنابراین در صورت خرابی سخت­‌ا‌فزار، سیستم­‌عامل نیز خراب می­‌شود و شما تمام داده­‌هایتان را از دست خواهید داد. از طریق مجازی­‌سازی، سیستم­‌عامل و سخت‌­افزار زیرین توسط نرم­‌افزاری به نام Hypervisor از هم جدا می­‌شوند. شما می‌­توانید چندین سیستم­‌عامل را روی یک Hypervisor که روی سروراست، نصب کنید.هایپروایزرهایپروایزر نرم­‌افزاری است که سیستم‌­عامل را از سخت­‌افزار جدا می­‌کند. هایپروایزر یک محیط مجازی­‌سازی شده ایجاد می­‌کند که در آن می­‌توان سخت‌­افزار را به چندین ماشین ­‌مجازی (VM) تقسیم کرد.هر ماشین­ مجازی می‌­تواند پیکر­بندی، سیستم‌­عامل و برنامه­‌های منحصربه‌فرد خود را داشته باشد. در هایپروایزر، VDI نمونه­‌های میزکار را در ماشین­ مجازی­‌ها ایجاد می­‌کند. هر نمونه میزکار می‌­تواند به عنوان یک میزکار جداگانه عمل کرده و در اختیار کاربر قرار گیرد.عملکرد (HA(دسترسی بالا)) در هایپروایزر این امکان را می‌­دهد، حتی اگر یک سرور فیزیکی خراب شود، نمونه میزکار شما تقریبا بدون وقفه روی سرور دیگری اجرا شود.هایپروایزربرنامه Connection Brokerبرنامه نرم­‌افزاری است که کاربران را به میزکار متصل می­‌کند. همچنین مسولیت احراز هویت کاربران و ارسال آن‌ها به میزکارشان را برعهده دارد.همچنین connection Broker میزکارهای فعال و غیر­فعال را ردیابی می­‌کند، و مشخص می­‌کند کاربر بر روی کدام میزکار فعال است.Connection Brokerدسکتاپ‌ مجازی Desktop PoolsDesktop pools مجموعه‌ه­ای از میزکارهای مشابه هستند که می­‌توانند با توجه به عملکرد خاصی پیکربندی شوند. بعنوان مثال، بخش­‌هایی مانند حسابداری و IT در یک سازمان ممکن است از میزکارهای مختلف استفاده کنند. بخش حسابداری ممکن است به برنامه­‌هایی مانند حسابداری، کارپردازی نیاز داشته باشد که ممکن است برای واحد IT مورد نیاز نباشد؛ برای هر بخش می­‌توانید یک Desktop pool با پیکربندی خاص آن بخش ایجاد کرد.مجازی­‌سازی برنامه­‌هانوعی فناوری‌ است که امکان استفاده از برنامه‌ها را بدون نصب آنها فراهم می‌آورد. VDI چگونه کار می­‌کند؟مفهوم کاری VDIهنگامی که کاربر از طریق نرم­‌ا‌فزار client به میزکار خود وارد می­‌شود، درخواست پس از احراز هویت توسط connection broker پذیرفته می­‌شود. سپس connection broker درخواست را تجزیه تحلیل می­‌کند و کاربر را به میزکار خود در desktop pool متصل می­‌کند. هایپروایزر نصب شده بر­ روی سرورها چندین ماشین­ مجازی را ایجاد می­‌کند که میزکار مجازی بر روی آنها میزبانی می­‌شود. ویژگی (HA) درهایپروایزر می­‌تواند منابع سرورهای مختلف را با هم ترکیب کند و در صورت نیاز، میزکارهای مجازی را به سرور دیگری منتقل کند. مدیر می­‌تواند میزکار مجازی را که کاربر کار نمی­‌کند خاموش کند. به این ترتیب می­‌توانید بیش از ظرفیت واقعی سرور، کاربران را در خود جای می­‌دهد. بعنوان مثال در یک سرور با 500 گیگا بایت RAM، می­‌توانید 600 میزکار مجازی با 1 گیگا بایت RAM ایجاد کنید. با این فرض که همه 600 کاربر همزمان از میزکار استفاده نمی­‌کنند.image میزکار از یک میزکار اصلی به سایر میزکارهای دیگر کپی می­‌شود، که به دو صورت clone یا link می­‌باشد. در link، دیسک مجازی میزکار اصلی به همه میزکارهای دیگر اختصاص داده می­‌شود که باعث ذخیره­‌سازی دیسک سرور می‌شود. داده‌­های همه کاربران به طور جداگانه ذخیره می­‌شود با این حال، میزکارهای link شده باید همیشه به میزکارهای اصلی متصل باشند. در clone، میزکارهای clone شده به میزکار اصلی پیوند ندارند و به عنوان میزکار مستقل عمل می­‌کنند.از این رو، همه میزکارها از فضای دیسک جداگانه استفاده می­‌کنند.موارد زیر تعدادی از شرکت­‌هایی هستند که در زمینه میزکار مجازی VDI فعالیت می­‌کنند:شرکت VMWARE با نرم‌­افزار VMware Horizon و با پروتکل PCOIP، Vmware Blastشرکت CITRIX با نرم‌­افزار Citrix Xen Desktop و با پروتکل ICA، HDXشرکت رایانش ابری آوید با نرم­‌افزار PVM Desktop با پروتکل Spiceشرکت MICROSOFT با نرم­‌افزار Windows Virtual Desktop با پروتکل RDP cloudavid cloudavid Wed, 21 Jan 2026 11:19:48 +0330 https://virgool.io/@cloudavid/%D8%B1%D8%A7%DA%A9%D8%A7%D8%B1%D8%AF-%D8%B3%D8%A7%D9%85%D8%A7%D9%86%D9%87-%D8%A7%D8%B4%D8%AA%D8%B1%D8%A7%DA%A9-%D9%85%DB%8C%D8%B2%DA%A9%D8%A7%D8%B1-nziye2x45gxc راکارد | سامانه اشتراک میزکار |«راکارد» زیرساخت مطمئن و سریع جهت راهبری، مدیریت، و دسترسی به کنسول کاری (میزکار) و ارائه خدمات پشتیبانی به کاربران و دسترسی به سرورهای سازمان به صورت کاملا امن است.«راکارد» این امکان را در اختیار مدیران و کارشناسان فناوری اطلاعات (بر اساس سطوح دسترسی) قرار می‌دهد تا به صورت یکپارچه از وضعیت سیستم‌ها در سطح سازمان مطلع شده و در صورت نیاز به ارائه خدمات پشتیبانی به صورت کاملا امن و سریع به کنسول (میزکار) کاربر و یا سرور جهت انجام امورات پشتیبانی متصل شوند.«راکارد» ضمن برآورده‌سازی الزامات انجام یک فعالیت پشتیبانی روان و امن، نیازمندی‌های مدیریتی به منظور اطمینان از صحت روال‌های پشتیبانی و کنترل دسترسی‌ها را نیز فراهم می‌کند. امکان ارسال تیکت از سمت کاربر برای درخواست خدمات مورد نیاز وجود دارد.«راکارد» در ساده ترین حالت جایگزینی امن و مطمئن برای ابزارهای دسترسی از راه دور به کنسول کاری کاربران و سرورها (... ,Anydesk, Teamviewer ,Remote Desktop) است، با برتری‌های شاخص امنیتی و عملکردی.قابلیت‌های «راکارد» «راکارد» قابلیت‌های متنوعی را در اختیار تیم پشتیبانی و مدیران مربوط قرار می‌دهد:احراز هویت سیستم‌ها در سطح سیستم و Session کاربرانسیستم ها اعم از PC کاربران، ماشین‌های مجازی، سرورها و …عدم نیاز به اینترنت جهت اتصال به سیستم هدف و مدیریت ترافیک در محدوده شبکه محلی سازمانیمدیریت تمامی اتصالات در تونل امن و به صورت Point-2-Pointامکان ارسال و دریافت فایل به سیستم‌هاامکان ارسال تیکت توسط کاربران برای تیم پشتیبانیامکان تعریف و مدیریت دسترسی به سیستم‌هامدیریت اعضای تیم پشتیبانیلاگ فعالیت‌های اعضای تیم پشتیبانیامکان اتصال همزمان چند نفر به یک سیستمقابلیت‌های «راکارد» نحوه کار «راکارد» «راکارد» از دو جزء تشکیل شده است:Rakaard Agent: برنامه راهبری که در سمت سیستم هدف (کاربر، سرور) نصب می‌شود.Rakaard Access: سرویس و برنامه مدیریتی که جهت مدیریت متمرکز است.«Rakaard Agent» یک تانل سرتاسر رمزنگاری شده بین سیستم هدف و سرویس مدیریتی ایجاد می‌کند. از طریق این تانل امن، امکان اتصال به سیستم هدف و انجام فعالیت‌های پشتیبانی، و همچنین ارسال تیکت توسط کاربر فراهم می‌شود.از این رو دسترسی به سیستم‌ها نیازمند وجود دسترسی دائمی همچون فعال کردن Remote Desktop و یا باز کردن هیچگونه پورت فعال نیست؛ بلکه تمامی اتصالات از سمت سیستم هدف آغاز می‌شود و به صورت کامل تحت کنترل تیم پشتیبان فناوری اطلاعات قرار دارد. این روش عملکرد، مزیت‌های امنیتی زیادی را به همراه دارد.«راکارد» از دو جزء Rakaard Agent و Rakaard Access تشکیل شده است. آیا برنامه «Rakaard Agent» پورتی را در سمت سیستم هدف (کاربر، سرور) باز می‌کند؟خیر، در «راکارد» اتصال مدیرتی و تانل امن از سیستم هدف به سوی سرویس مدیریتی آغاز و برقرار می‌شود. بنابراین در «راکارد» هیچگونه پورتی جهت ارائه سرویس پشتیبانی، در سمت سیستم و یا سرور، باز نمی‌شود.باز نکردن پورت توسط راکارد، سیستم هدف را در برابر مخاطرات احتمالی و انتشار آلودگی در شبکه سازمان، به صورت کامل محافظت می‌کند. در «راکارد» اتصال مدیرتی و تانل امن از سیستم هدف به سوی سرویس مدیریتی آغاز و برقرار می‌شود.تفاوت «راکارد» با Remote Desktop چیست؟نکته مهم در مورد «راکارد» عدم نیاز به پورت باز در سمت سیستم و یا سرور است. چنانچه سازمان جهت اتصال به سیستم کاربران و یا سرورها از Remote Desktop استفاده می‌کند، به صورت فعال پورت مرتبط با RDP را در سمت سیستم‌های هدف (کاربر،سرور و …) فعال کرده است که به صورت بالقوه مخاطرات زیادی به دنبال دارد. مخصوصا این موضوع در اتصال به سرورها دارای اهمیت بالاتری است.«راکارد» خدمات پشتیبانی را بر بستر تانلی امن و بدون نیاز به بازکردن پورت در سمت سیستم هدف انجام می‌دهد.لازم به ذکر است فعال‌سازی پروتکل RDP بر روی سیستم‌ها، شبکه سازمان را در شرایط بسیار ناایمن و در معرض انتشار سریع آسیب‌پذیری‌ها و باج افزارها قرار می‌دهد.با توجه به معماری راکارد، این سامانه سازمان را بی‌نیاز از استفاده از پروتکل RDP جهت اتصال به سیستم‌ها کرده و شبکه سازمان را در برابر مخاطرات حاصل از پروتکل RDP به صورت کامل محافظت می‌کند.آیا «راکارد» نیازمند دسترسی به اینترنت است؟مطلقا خیر. تمامی ترافیک «راکارد» در شبکه داخلی سازمان قرار دارد و هیچگونه دسترسی به اینترنت به منظور انجام فعالیت‌ها نیاز نیست.علاوه بر قرارگیری کامل ترافیک شبکه «راکارد» در محدوده سازمان، ترافیک ارتباطی به صورت اتصال مستقیم و «Point-To-Point» و بر بستر تانل امن جابجا می‌شود.اتصال «راکارد» بین سیستم و سرویس مدیریتی چگونه برقرار می‌شود؟کانال ارتباطی بین سیستم هدف و سرویس مدیریتی بر بستر پروتکل TLS برقرار می‌شود. بعد از برقراری اتصال امن (تانل امن) بین سیستم و سرویس مدیریتی امکان اتصال فراهم می‌شود.سرور «راکارد» در کجا قرار دارد؟سرور «راکارد» در داخل سازمان قرار دارد و سازمان به صورت کامل میزبان ترافیک خود است؛ سامانه «راکارد» قابلیت پیاده‌سازی در قالب ماشین مجازی را دارد.رابط مدیریت «راکارد»رابط مدیریت تحت وب «راکارد» امکان مانیتورینگ سیستم‌ها و مدیریت دسترسی‌ها را در اختیار مدیر سامانه قرار می‌دهد.رابط مدیریت تحت وب «راکارد» امکان مانیتورینگ سیستم‌ها و مدیریت دسترسی‌ها را در اختیار مدیر سامانه قرار می‌دهد.مانیتورینگ سیستم‌ها در سطح سیستم (PC و یا سرور) و Agent (به عنوان مثال Sessionهای متصل شده به یک سیستم) در اختیار مدیر سیستم قرار می‌گیرد.مانیتورینگ سیستم‌ها در سطح سیستم و Agent در اختیار مدیر سیستم قرار می‌گیرد.هر Agent در «راکارد» با یک کد 9 رقمی شناسایی می‌شود که به وسیله آن می‌توان، در صورت وجود دسترسی، به سیستم هدف (Agent) متصل شد.مدیریت دسترسی در «راکارد»رابط مدیریت «راکارد» امکان مدیریت دسترسی به سیستم‌ها را نیز در اختیار مدیر سامانه قرار می‌دهد. به عبارتی این امکان در اختیار ادمین قرار دارد تا مشخص کند کد امین کاربر امکان ارسال درخواست اتصال به چه کاربرانی را دارد.به عبارتی در «راکارد» صرف اطلاع داشتن از ID هدف برای ارسال درخواست اتصال کافی نیست، بلکه لازم است مجوز ارسال درخواست توسط ادمین به کاربر اعطا شود. این موضوع از نظر امنیتی حائز اهمیت است.مدیریت دسترسی خصوصا در اعطای دسترسی به کاربران پشتیبانی جهت اتصال به سیستم های مجاز می‌تواند بسیار مفید باشد.مدیریت «راکارد» امکان مدیریت دسترسی به سیستم‌ها را نیز در اختیار مدیر سامانه قرار می‌دهد.«راکارد» زیرساخت امن راهبری در سازمان است که علاوه بر میزبانی در محدوده سازمان، از حاکمیت داده و ترافیک حساس دسترسی به سیستم‌های سازمان به خوبی محافظت کرده و امنیت زیرساخت سازمان را تضمین می‌کند. cloudavid cloudavid Tue, 20 Jan 2026 09:12:50 +0330 https://virgool.io/@cloudavid/%D9%85%D8%B9%D8%B1%D9%81%DB%8C-%D9%BE%D8%B1%D8%AF%D8%A7%D8%B2%D9%86%D8%AF%D9%87-%DA%A9%D9%88%D8%A7%D9%86%D8%AA%D9%88%D9%85-%D8%AC%D8%AF%DB%8C%D8%AF-%DA%AF%D9%88%DA%AF%D9%84-nhyvkrexdkc0 پردازنده کوانتوم گوگلبیایید با سفر به آزمایشگاه هوش کوانتومی گوگل، درباره نحوه عملکرد رایانه‌های کوانتومی اطلاعات بیشتری کسب کنیم.امروز، تیم هوش کوانتومی گوگل از Willow، یک چیپ رایانه کوانتومی پیشرفته رونمایی کرد که توانایی تصحیح فوری خطاها به‌طور نمایی و همچنین پردازش برخی محاسبات سریع‌تر از سوپرکامپیوترها در زمان‌های شناخته‌شده فیزیک را نشان داده است.این یک نقطه عطف مهم در تلاش تیم هوش کوانتومی برای ساخت یک رایانه کوانتومی قابل‌اعتماد است که می‌تواند دانش بشری را برای بهره‌مندی همگان گسترش دهد. رایانه کوانتومی رویکردی جدید در محاسبات است که در آن از اصول مکانیک کوانتومی (زبان اساسی جهان) برای عبور از محدودیت‌های محاسبات کلاسیک استفاده می‌شود.زمان آن است تا به آزمایشگاه هوش کوانتومی گوگل برویم تا بیشتر درباره نحوه کارکرد رایانه‌های کوانتومی یاد بگیریم و شش مفهوم کلیدی مرتبط با آن را درک کنیم.رایانه کوانتومی رویکردی نوآورانه در محاسبات است که از اصول مکانیک کوانتومی (زبان بنیادی جهان) برای عبور از محدودیت‌های محاسبات کلاسیک بهره می‌برد. اکنون زمان آن رسیده است که به آزمایشگاه هوش کوانتومی گوگل برویم و با شش مفهوم کلیدی مرتبط با این فناوری نوین آشنا شویم. رایانه کوانتومی: تفاوت با رایانه‌های کلاسیکرایانه کوانتومی یک سبک کاملاً جدید از محاسبات است. اکثر مردم با رایانه‌های کلاسیک آشنا هستند که از اعداد دودویی یا “بیت‌ها” تشکیل شده‌اند و می‌توانند به حالت‌های ۱ یا ۰ وجود داشته باشند. این رایانه‌ها از ماشین‌حساب‌های گرافیکی گرفته تا مراکز داده بزرگ را پشتیبانی کرده و تقریباً تمام نوآوری‌های دیجیتال نیم‌قرن گذشته را شکل داده‌اند. اما رایانه کوانتومی متفاوت است؛ این رایانه‌ها به جای بیت‌های کلاسیک، از بیت‌های کوانتومی یا “کیوبیت” استفاده می‌کنند.کیوبیت‌ها: بلوک‌های سازنده رایانه‌های کوانتومیبلوک‌های سازنده رایانه‌های کوانتومیکیوبیت‌ها طبق قوانین فیزیک کوانتومی عمل می‌کنند. به جای این‌که فقط در وضعیت‌های ۱ و ۰ محدود باشند، آن‌ها می‌توانند به‌عنوان ترکیبی از هر دو وجود داشته باشند. کیوبیت‌ها می‌توانند اطلاعات را در حالت سوپرپوزیشن (وجود همزمان چندین حالت) از ۰ و ۱ ذخیره کنند. همچنین، آن‌ها می‌توانند با یکدیگر در هم تنیده شوند و ترکیب‌های پیچیده‌تری ایجاد کنند؛ به‌طور مثال، دو کیوبیت می‌توانند در حالت‌های ۰۰، ۰۱، ۱۰ و ۱۱ قرار بگیرند.زمانی که تعدادی کیوبیت را در هم تنیده می‌کنیم، مجموعه‌ای وسیع از حالات ممکن فراهم می‌شود که قدرت محاسباتی فراوانی به ما می‌دهد. این دو ویژگی، به رایانه‌های کوانتومی این امکان را می‌دهد تا برخی مسائل دشوار را بسیار سریع‌تر از رایانه‌های کلاسیک حل کنند.تولید: چگونه تیم هوش کوانتومی چیپ‌های کیوبیت را می‌سازدبرخلاف چیپ‌های رایانه کلاسیک که توسط یک صنعت بزرگ و جاافتاده تولید می‌شوند، رایانه کوانتومی به‌عنوان یک سبک جدید از محاسبات شناخته می‌شود. شرکت گوگل کیوبیت‌های خود را به‌طور داخلی با استفاده از مدارهای یکپارچه ابررسانا تولید می‌کند. این شرکت با به‌کارگیری فلزات ابر رسانا به روشی نوین، مدارهایی با ویژگی‌های ظرفیت (قدرت ذخیره انرژی در میدان‌های الکتریکی) و القا (قدرت ذخیره انرژی در میدان‌های مغناطیسی)، و همچنین عناصر غیرخطی خاص به نام تقاطع‌های جوزفسون طراحی می‌کند.با انتخاب دقیق مواد و تنظیم فرآیندهای تولید، گوگل قادر است چیپ‌هایی با کیوبیت‌های با کیفیت بالا بسازد که می‌توانند به‌طور مؤثری کنترل و در دستگاه‌های بزرگ و پیچیده ادغام شوند.نویز: حفاظت از رایانه‌های کوانتومی در برابر اختلالاترایانه‌های کوانتومی به شدت حساس هستند. اگرچه آن‌ها قادر به حل مسائلی هستند که رایانه‌های کلاسیک نمی‌توانند به آن‌ها بپردازند، اما تحت تأثیر خطاهای ناشی از “نویز” به شدت آسیب‌پذیرند. این نویز شامل اختلالاتی مانند امواج رادیویی، میدان‌های الکترومغناطیسی، گرما و حتی پرتوهای کیهانی می‌شود.برای حفظ یکپارچگی فرآیندهای محاسبات کوانتومی، تیم هوش کوانتومی گوگل بسته‌بندی‌های ویژه‌ای طراحی کرده است تا این نویز را کاهش دهد. آن‌ها کیوبیت‌ها را در این بسته‌بندی‌ها قرار می‌دهند تا از اختلالات خارجی محافظت کنند و در عین حال با دنیای بیرون ارتباط برقرار نمایند. این کار نیازمند مهارت‌های مکانیکی و الکترومغناطیسی پیچیده و دقت در انتخاب مواد و تعیین مکان‌های مناسب برای قرار دادن سوراخ‌ها در مدارها است.کابل‌کشی: ایجاد مسیرهای کنترل برای رایانه کوانتومیکنترل یک رایانه کوانتومی نیازمند ارسال سیگنال‌ها از طریق محیط‌هایی با دماهای بسیار متفاوت است. شرکت گوگل کیوبیت‌ها را با استفاده از سیگنال‌های مایکروویو کنترل می‌کند که از طریق سیم‌های خاصی از دمای اتاق تا دماهای بسیار پایین منتقل می‌شوند. این سیم‌ها به‌گونه‌ای انتخاب شده‌اند که اطمینان حاصل شود سیگنال‌ها به مؤثرترین و دقیق‌ترین شکل ممکن منتقل می‌شوند. همچنین، افزودن عناصری مانند فیلتر در میانه این سیم‌ها، از کیوبیت‌ها در برابر تأثیر نویز خارجی محافظت می‌کند.یخچال رقیق‌سازی: یکی از سردترین مکان‌ها در جهانعملکرد کیوبیت‌های ابر رسانا نیازمند نگهداری آن‌ها در دماهای بسیار پایین‌تر از دماهای محیطی است. برای رسیدن به این شرایط فوق‌سرد و تاریک، به تجهیزاتی خاص به نام یخچال رقیق‌سازی نیاز است. با نگهداری کیوبیت‌ها در یخچال رقیق‌سازی، فلزات ابررسانا به حالت بدون مقاومت خود وارد می‌شوند، حالتی که در آن برق می‌تواند بدون از دست دادن انرژی جریان یابد. این موضوع به گوگل کمک می‌کند تا تأثیرات ناخواسته‌ای مانند نویز حرارتی را کاهش دهد و بدین ترتیب کیوبیت‌های ابر رسانای گوگل می‌توانند خواص کوانتومی خود را حفظ کرده و محاسبات پیچیده‌تری انجام دهند.با معرفی کیوبیت‌های جدید، Willow آخرین گام در تلاش تیم هوش کوانتومی گوگل برای بهره‌برداری از تمام پتانسیل رایانه کوانتومی است. اکنون که با فعالیت‌های آزمایشگاهی گوگل آشنا شده‌اید، می‌توانید نقشه راه رایانه کوانتومی این شرکت را بررسی کنید و ببینید چگونه قصد دارد فناوری کوانتومی را از آزمایشگاه به کاربردهای مفید منتقل نماید. cloudavid cloudavid Mon, 19 Jan 2026 08:39:31 +0330 https://virgool.io/@cloudavid/%D9%81%D8%A7%DB%8C%D9%84%D8%A7%D8%AF-%D8%B3%D8%A7%D9%85%D8%A7%D9%86%D9%87-%D8%AA%D8%A8%D8%A7%D8%AF%D9%84-%D8%A7%D9%85%D9%86-%D9%81%D8%A7%DB%8C%D9%84-%D8%A2%D9%88%DB%8C%D8%AF-djqhcc1goll7 جابجایی مستندات و فایل‌ها در سازمان‌ها به منظور انجام امور روزمره امری لازم و ضروری است. از سوی دیگر گسترش فایل‌های آلوده و خارج از کنترل در سطح سازمان امنیت اطلاعات سازمان را در معرض خطر قرار می‌دهد.راه‌های مرسوم مانند Windows Share دارای مخاطرات زیاد و محل گسترش ویروس‌ها، بدافزارها و باج افزارها در سطح سازمان هستند.از سوی دیگر اطمینان از بروز بودن آنتی ویروس‌های کاربران، به منظور اطمینان از صحت فایل‌های جابجا شده، امری سخت و در برخی موارد غیر ممکن است.بهترین استراتژی در این فضا کنترل مسیرهای جابجایی مستندات و فایل‌ها در سطح سازمان است. به عبارتی مستندات از مسیری امن، خارج از قواعد و پروتکل‌های جاری، با انجام کنترل‌های لازم و بررسی توسط آنتی ویروس‌های مطمئن و بروز جابجا می‌کردند، تا اطمینان خاطر نسبت به جلوگیری از گسترش آلودگی صورت پذیرد.سامانه «فایلاد» با هدف توسعه مسیر امن و مطمئن تبادل فایل در سطح سازمان توسعه یافته است تا با اطمینان از مسیر تبادل مستندات، به صورت موثر از گسترش آلودگی جلوگیری نماید.در این سامانه مفهوم ویژه ای به نام Virtual Flash توسعه یافته است. Virtual Flash اصطلاحا فضایی ابری (ابر خصوصی و در داخل سازمان) و اختصاصی برای هر کاربر است که امکان ذخیره‌ سازی مستندات را برای کاربر در شبکه داخلی سازمان، فراهم می‌آورد.«فایلاد» سامانه تبادل امن فایل آویدنام‌گذاری Virtual Flash از Flashهای فیزیکی الگو گرفته است. چرا که Flashها در فضای فیزیکی ابزاری ساده برای تبادل فایل محسوب می‌شوند و البته از نوع خطرناک آن چرا که معمولا بسیاری از مخاطرات و آلودگی‌های توسط این ابزار در سازمان منتشر می‌شوند.Virtual Flash ضمن ارائه زیرساختی منطقی، ابری، راحت و روان جهت جابجایی فایل، مشکلات فلش‌های فیزیکی را به صورت کامل مرتفع و دغدغه امنیت را تامین کرده است.Virtual Flash ضمن ارائه زیرساختی منطقی، ابری، راحت و روان جهت جابجایی فایل، مشکلات فلش‌های فیزیکی را به صورت کامل مرتفع و دغدغه امنیت را تامین کرده است.کاربردهای «فایلاد»کاربردهای مهم سامانه فایلاد به این شرح است:استفاده به عنوان راهکار Sharing فایل و مستنداتابزار امن جابجایی فایل بین دو شبکه فیزیکی مجزا (شبکه اینترنت و شبکه داخلی)ابزار امن و کارا جهت ورود فایل و مستندات به داخل سازماندر شیوه‌های رایج ورود فایل به سازمان معمولا واحدهای خاصی از سازمان درگیر کنترل ورود مستندات و فایل‌ها به داخل می‌شوند. سامانه «فایلاد» این امکان را فراهم می‌کند تا کاربران از مسیری امن اقدام به ورود فایل‌های خود به سازمان نمایند.مزیت‌های «فایلاد»«فایلاد» با توجه به شیوه عملکرد، مدیریت مستندات و دسترسی به آن‌ها مزیت‌های گوناگونی برای زیرساخت و امنیت سازمان ایجاد می‌کند:رهایی از مخاطرات پروتکل Windows Shareجلوگیری از انتشار آلودگی در سطح سازمان‌اطمینان از صحت فایل‌های منتقل شده در سازمانبررسی مستندات توسط آنتی ویروس‌های مطمئنتبادل اطلاعات بین مبدا و مقصد بدون اتصال مستقیم شبکهتایید هویت از طریق Active Directoryامکان دسترسی Read Only به فضای انتقال فایلدسترسی به گزارش کامل فایل‌های جابجا شده در سطح سازمانتبادل فایل در «فایلاد»فلش‌مجازی از نظر مفهومی کارکردی شبیه به فلش فیزیکی دارد با این تفاوت که فضای فلش اختصاص داده شده در فضای‌ابری (ابر خصوصی) سامانه بوده و توسط کاربر قابلیت جابجایی بدون قاعده و یا خارج کردن از سازمان را ندارد.جهت دسترسی به زیرساخت امن تبادل فایل، کاربر از رابط کاربری سامانه «فایلاد» استفاده می‌کند. کاربر بعد از تایید هویت به لیست فلش‌های مجازی خود دسترسی خواهد داشت.لازم به ذکر است که تایید هویت می‌تواند از طریق Active Directory و یا زیرساخت SSO سازمان انجام پذیرد.«فایلاد» سامانه تبادل امن فایل آویدبعد از ورود، کاربر قادر است فلش‌های مجازی را که در دسترس دارد، در کانالی امن باز کرده و محتوای آن را به سیستم خود منتقل نماید(Download).و یا اطلاعات را در آن قرار دهد (در صورت وجود مجوز Write)(Upload).کاربر می تواند فلش‌های مجازی را که در دسترس دارد، در کانالی امن باز کرده و محتوای آن را به سیستم خود منتقل نماید.انتقال فایل بین اشخاص با اعطای مجوز دسترسی به Virtual Flash توسط صاحب (Owner) به دیگر اشخاص انجام می‌پذیرد. به عبارتی صاحب Flash قادر است امکان استفاده دیگر کاربران را از فضای اختصاصی خود (فلش مجازی) فراهم آورد. اعطای دسترسی به صورت Read/Write و یا Read Only است.همچنین امکان تعریف فلش‌مجازی Public که قابلیت استفاده به صورت Read Only توسط سایر کاربران دارد در «فایلاد» وجود دارد.امکان تعریف فلش‌مجازی Public که قابلیت استفاده به صورت Read Only توسط سایر کاربران دارد در «فایلاد» وجود دارد.مدیریت فلش‌مجازی‌مدیریت زیرساخت Flashمجازی با ایجاد فلش‌مجازی و اختصاص آن به کاربر مورد نظر توسط مدیر سیستم انجام می‌پذیرد.هر فلش‌مجازی می‌تواند اندازه مشخصی داشته باشد. به عبارتی حداکثر میزان فضای اختصاصی به هر کاربر قابل تعریف است. همچنین نوع فایل سیستم فلش‌مجازی در اختیار مدیر سیستم است.هر فلش‌مجازی می‌تواند اندازه مشخصی داشته باشد.یک فلش مجازی می‌تواند یک Owner داشته باشد.Owner قابلیت اعطای مجوز دسترسی به فلش خود به دیگران به صورت ReadOnly یا ReadWrite را دارد. همچنین این قابلیت در اختیار مدیر سیستم نیز می‌باشد.با استفاده از اشکال مختلف Assign کاربر به فلش‌مجازی، امکان اشتراک‌گزاری فلش در بین کاربران در وضعیت‌های مختلف وجود دارد.امکان اشتراک‌گزاری فلش در بین کاربران در وضعیت‌های مختلف وجود دارد.محافظت به واسطه Sand Boxیکی از چالش‌های اساسی در جابجایی فایل، اطمینان از صحت مستندات و فایل‌های جابجا شده است. این موضوع با فرآیند SandBox در «فایلاد» مدیریت می‌شود.محتوای فلش‌مجازی بعد از راهبری توسط کاربر و قبل از باز شدن توسط کاربر دیگر و یا خود کاربر توسط چند آنتی‌ویروس مورد بررسی قرار می‌گیرد.Sand Boxآنتی ویروس‌ها منطبق با سیاست سازمان هستند و در یک یا چند فلش‌مجازی در سامانه «فایلاد» نصب شده و جهت بررسی محتوای فلش‌ها مورد استفاده قرار می‌گیرند.در فایلاد امکان استفاده از هرگونه نرم‌افزار بررسی فایل همچون آنتی باج افزار، DLP جهت استفاده به عنوان Sandbox وجود دارد. مستقل از تعداد کاربران، تعداد لایسنس مورد نیاز برای هر Sandbox یک عدد می‌باشد.گزارش کامل دسترسی به مستنداتیکی از قابلیت‌های یکتا در سامانه «فایلاد» گزارش کامل از مستندات جابجا شده در سطح سازمان و دسترسی‌ها به این مستندات می‌باشد. این گزارش در قالب Access Report در اختیار مدیران قرار می‌گیرد.گزارش کامل دسترسی به مستندات در فایلادشیوه انجام‌کار با «فایلاد»پیاده‌سازی «فایلاد» بر روی سرور فیزیکی و یا مجازی (با قابلیت Nested Virtualization) قابل انجام است، البته توصیه به استفاده از سرور فیزیکی است. «فایلاد» نیازمند میزان فضای استوریج مناسب و همچنین مسیر اتصال مطمئن به شبکه سازمان می‌باشد.بعد از نصب «فایلاد» کاربران در سامانه تعریف و یا از Active Directory واکشی می‌شوند. در مرحله بعد فلش‌های مجازی برای کاربران مورد نظر ایجاد و در اختیار آنها قرار می‌گیرد. امکان ساخت یکباره فلش‌مجازی برای کاربران متعدد وجود دارد.کاربران با استفاده از رابط کاربری فایلاد قادر خواهند بود با اتصال به سامانه «فایلاد» از امکانات سامانه استفاده کنند.بعد از عملیاتی شدن «فایلاد» امکان حذف تمامی مکانیزم‌های جابجایی فایل همانند Windows Share-FTP و … در سازمان وجود دارد.چرا آوید؟«رایانش ابری آوید» با بیش از یک دهه تجربه تولید و فعالیت در حوزه مجازی‌سازی و رایانش ابری بر حفظ کیفیت محصولات و سطح رضایت کارفرمایان تمرکز دارد. ماموریت آوید حفاظت از اطلاعات، پایداری و تداوم کسب و کار کارفرمایان عزیز است.آوید با برخورداری از تیم فنی و پشتیبانی مجرب و کارآزموده در مباحث زیرساختی، رضایت کارفرمایان عزیز خود را خط قرمز خود می‌داند. cloudavid cloudavid Sun, 18 Jan 2026 08:39:43 +0330 https://virgool.io/@cloudavid/cleanroom-%D8%A7%D8%B3%D8%AA%D8%A7%D9%86%D8%AF%D8%A7%D8%B1%D8%AF%DB%8C-%D9%86%D9%88%DB%8C%D9%86-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%A7%D9%86%D8%AA%D9%82%D8%A7%D9%84-%D8%A7%DB%8C%D9%85%D9%86-%D8%AF%D8%A7%D8%AF%D9%87-%D9%87%D8%A7-fgrmuomoq0sg Cleanroom استانداردی نوین برای انتقال ایمن داده‌هادر دنیای امروز که امنیت اطلاعات و حفاظت از داده‌ها به یکی از مهم‌ترین اولویت‌ها در تمامی سازمان‌ها تبدیل شده است، استفاده از تکنیک‌ها و روش‌های پیشرفته برای انتقال ایمن و مطمئن داده‌ها امری حیاتی است.در این پست، به بررسی مفهوم Cleanroom، ویژگی‌ها و کاربردهای آن خواهیم پرداخت.در ابتدا باید گفت که واژه Cleanroom در زمینه‌های مختلف علمی و صنعتی به معنای محیطی عاری از هرگونه آلاینده یا آلودگی است؛ این مفهوم در دنیای فناوری اطلاعات نیز به محیطی اشاره دارد که در آن تمامی فرایندها با دقت و احتیاط فراوان انجام می‌شوند تا از بروز هرگونه خطا یا تهدید احتمالی جلوگیری شود. Cleanroom در زمینه‌های مختلف علمی و صنعتی به معنای محیطی عاری از هرگونه آلاینده یا آلودگی استویژگی‌های Cleanroomدر یک محیط Cleanroom برای جابجایی فایل، چند ویژگی کلیدی وجود دارد که آن را از دیگر روش‌های انتقال داده‌ها متمایز می‌کند:امنیت بالا: در این محیط، تمامی عملیات انتقال فایل‌ها تحت نظر و با استفاده از پروتکل‌های امن و رمزنگاری شده انجام می‌شود. این امر مانع از دسترسی غیرمجاز به داده‌ها یا تغییرات ناخواسته در اطلاعات می‌شود.یکپارچگی داده‌ها: در سیستم Cleanroom، تمام تلاش‌ها معطوف به حفظ یکپارچگی داده‌ها است. به این معنی که هیچ گونه تغییر یا تحریفی در فایل‌ها انجام نمی‌شود و فایل‌ها به صورت دست‌نخورده به مقصد منتقل می‌شوند.جلوگیری از نفوذهای خارجی: این محیط به گونه‌ای طراحی شده است که از نفوذ بدافزارها و تهدیدات سایبری جلوگیری می‌کند و از محافظت در برابر حملات خارجی اطمینان حاصل می‌کند.کنترل دقیق: در این محیط، تمامی فرایندهای جابجایی تحت نظارت دقیق قرار دارند و هرگونه تغییر یا اقدام مشکوک ثبت و پیگیری می‌شود. این ویژگی کمک می‌کند تا هرگونه خطای احتمالی به سرعت شناسایی و اصلاح شود.ویژگی‌های Cleanroom: امنیت بالا،یکپارچگی داده‌ها،جلوگیری از نفوذهای خارجی،کنترل دقیقکاربرد Cleanroomاستفاده از محیط Cleanroom در کیوسک‌های جابجایی فایل به خصوص در سازمان‌هایی که با داده‌های حساس سروکار دارند، امری ضروری است. این تکنیک می‌تواند در موارد زیر بسیار کاربردی باشد:انتقال داده‌های حساس: در سازمان‌ها و شرکت‌هایی که داده‌های حساس مانند اطلاعات مالی، شخصی یا تحقیقاتی را مدیریت می‌کنند، استفاده از Cleanroom برای جابجایی فایل‌ها از اهمیت ویژه‌ای برخوردار است. این محیط باعث می‌شود که حتی در صورت بروز هرگونه تهدید، داده‌ها در امنیت کامل باقی بمانند.پروژه‌های تحقیقاتی و علمی: در بسیاری از پروژه‌های علمی و تحقیقاتی که نیاز به انتقال داده‌های حجیم و حساس دارند، استفاده از Cleanroom می‌تواند از بروز خطاهای غیرقابل پیش‌بینی جلوگیری کند و دقت انتقال داده‌ها را تضمین کند.سازمان‌های دولتی و امنیتی: در سازمان‌هایی که به حفاظت از اطلاعات حساس و امنیت ملی پرداخته و از ابزارهای پیشرفته برای انتقال داده‌ها استفاده می‌کنند، ایجاد محیط‌های Cleanroom برای جابجایی فایل‌ها، امری ضروری است.کاربرد Cleanroom: انتقال داده‌های حساس،پروژه‌های تحقیقاتی و علمی،سازمان‌های دولتی و امنیتینتیجه‌گیریدر نهایت، محیط Cleanroom در کیوسک‌های جابجایی فایل یک راه‌حل مؤثر برای تضمین امنیت و یکپارچگی داده‌ها در فرایند انتقال اطلاعات است. این تکنیک با استفاده از ابزارهای پیشرفته امنیتی و نظارتی، اطمینان حاصل می‌کند که فایل‌ها بدون هیچ گونه تهدید یا خطای احتمالی منتقل شوند. استفاده از چنین محیط‌هایی در سازمان‌ها و پروژه‌های حساس می‌تواند به طور چشمگیری از خطرات سایبری جلوگیری کرده و امنیت اطلاعات را به سطحی بسیار بالا ارتقاء دهد.شرکت رایانش ابری آوید با بهره‌گیری از تکنولوژی پیشرفته، محصولی با نام « فایلاد کیوسک » ارائه می‌دهد که راهکاری جامع برای تحلیل و انتقال امن فایل‌ها در سازمان‌ها است.این محصول، با استفاده از تکنولوژی Multi-AV و محیطی مشابه Cleanroom، قادر است فایل‌های انتقال‌یافته را به‌دقت بررسی کرده، فایل‌های مخرب را شناسایی کند و از ورود تهدیدات سایبری جلوگیری نماید.ویژگی‌های برجسته این محصول عبارت‌اند از:شناسایی تهدیدات: تحلیل فایل‌ها برای شناسایی فایل‌های مخرب و جلوگیری از نفوذ.گزارش‌دهی دقیق: تولید گزارش‌های جامع برای ردیابی تهدیدات و شناسایی کاربران مسئول.یکپارچگی و امنیت داده‌ها: تضمین انتقال فایل‌ها بدون کوچک‌ترین تغییر یا خطا.این محصول به‌ویژه برای سازمان‌هایی که امنیت اطلاعات و انتقال امن داده‌ها از اولویت‌های اصلی آن‌هاست، طراحی شده است. cloudavid cloudavid Wed, 14 Jan 2026 08:41:45 +0330 https://virgool.io/@cloudavid/%D8%A7%D8%B2-%D8%AF%D8%B3%DA%A9%D8%AA%D8%A7%D9%BE-%D8%B3%D9%86%D8%AA%DB%8C-%D8%AA%D8%A7-vdi-%D9%85%D9%82%D8%A7%DB%8C%D8%B3%D9%87-%D8%A7%DB%8C-%D8%AF%D9%82%DB%8C%D9%82-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%A7%D9%86%D8%AA%D8%AE%D8%A7%D8%A8%DB%8C-%D8%A2%DB%8C%D9%86%D8%AF%D9%87-%D9%86%DA%AF%D8%B1-gg4dfkitnnmk مقایسه‌ای میان دسکتاپ سنتی و VDI که تفاوت‌ها در هزینه، امنیت، مدیریت و مقیاس‌پذیری زیرساخت فناوری اطلاعات سازمان‌هامقدمهبسیاری از سازمان‌ها هنوز از مدل سنتی «یک کامپیوتر شخصی برای هر کاربر» استفاده می‌کنند و با قدیمی شدن تجهیزات، صرفاً دستگاه‌های جدید جایگزین می‌شوند،سامانه‌های مجازی‌سازی مانند PersianVM و امکان متمرکز کردن پردازش و ذخیره‌سازی در سرور را فراهم می‌کنند، همچنین کاربران می‌توانند با سخت‌افزار سبک یا تین‌کلاینت به میزکار خود متصل شوند و تجربه‌ای سریع، ایمن و کارآمد داشته باشند.در ادامه سه رویکرد نوسازی زیرساخت کاربری را بررسی می‌کنیم:1. خرید کامپیوتر جدید برای هر کاربر (روش سنتی)2. اجرای VDI روی کامپیوترهای موجود با PersianVM3. اجرای VDI روی تین‌کلاینت‌های جدید با PersianVMمقایسه‌ای میان دسکتاپ سنتی و VDI که تفاوت‌ها در هزینه، امنیت، مدیریت و مقیاس‌پذیری زیرساخت فناوری اطلاعات سازمان‌هامقایسه نه تنها هزینه اولیه، بلکه هزینه‌های پشتیبانی، نیروی انسانی، امنیت، مدیریت و گزارش‌گیری را نیز شامل می‌شود.سناریوی پایه و فرضیات هزینه‌ایدر یک سازمان با حدود ۷ تا ۱۴ کاربر، هزینه‌ی تقریبی یک سیستم اداری کارآمد برای هر نفر حدود ۶۰ میلیون تومان است، در حالی‌که یک تین‌کلاینت کارآمد حدود ۲۰ میلیون تومان قیمت دارد. در مدل VDI نیز یک هزینه‌ی ثابت زیرساخت حدود ۶۰۰ میلیون تومان و لایسنس نرم‌افزار برای هر کاربر حدود ۳میلیون تومان در نظر گرفته می‌شود.این اعداد امکان تصمیم‌گیری سریع‌تر بین استفاده از کامپیوتر سنتی یا تین‌کلاینت را فراهم می‌کنند.بررسی سه رویکرد به شرح زیر:روش سنتی شامل خرید PC جدید برای هر کاربر است، در حالی که VDI روی PCهای موجود با راه‌اندازی سامانه PVM روی سرور و استفاده از کامپیوترهای فعلی انجام می‌شود و VDI با تین‌کلاینت شامل راه‌اندازی سامانه PVM روی سرور به همراه تهیه تین‌کلاینت و مانیتور برای هر کاربر است.مقایسه عددی سه رویکرد برای 7 و 14 کاربر:در جدول زیر می‌توانید سرمایه‌گذاری اولیه بر اساس مدل هزینه‌ای و جمع هزینه‌ها برای سناریوهای ۷ و ۱۴ کاربر را مشاهده کنید:مقایسه عددی هزینه‌ها و منابع موردنیاز در سه رویکرد دسکتاپ سنتی، اجرای VDI با Persian VM روی کامپیوترهای موجود و اجرای VDI روی تین‌کلاینت‌ها برای ۷ و ۱۴ کاربربا توجه به داده‌های جدول:در مقیاس کوچک روش سنتی ارزان‌تر است، اما با افزایش کاربران تا ۱۴ نفر، هزینه‌ی آن از VDI روی PCهای موجود بیشتر می‌شود. هزینه‌ی زیرساخت VDI تقریباً ثابت مانده و بین کاربران سرشکن می‌شود، در حالی که هزینه‌ی مدل سنتی به‌صورت خطی افزایش می‌یابد و با رشد تعداد کاربران توجیه اقتصادی VDI پررنگ‌تر می‌شود.تأثیر VDI بر هزینه‌های جاری فناوری اطلاعاتمدل میزکار مجازی می‌تواند هزینه‌های پشتیبانی سالانه را تا ۹۰٪ نسبت به مدل سنتی «یک PC برای هر کاربر» کاهش دهد. این مدل با کاهش هزینه‌های سخت‌افزاری، افزایش امنیت و قابلیت مقیاس‌پذیری، گزینه‌ای جذاب برای سازمان‌ها است. همچنین، کاربران می‌توانند به راحتی از هر دستگاه و مکانی به دسکتاپ مجازی خود دسترسی داشته باشند. به طور کلی، این مدل به دلیل مزایای قابل‌توجه‌اش، در آینده بیشتر مورد توجه قرار خواهد گرفت.صرفه‌جویی در هزینه‌های IT با سامانه PVMهزینه‌های تجهیز زیرساخت با استفاده از سامانه PVM حدود ۴۰٪ کمتر از الگوی سنتی است و در افق ۱۰ ساله، مجموع هزینه‌های IT می‌تواند تا ۷۰٪ کمتر از مدل سنتی باشد.مقایسه هزینه‌های نگهداری و پشتیبانی در مدل سنتی دسکتاپ و VDIتفاوت هزینه‌ها بیشتر به مدیریت و پشتیبانی مربوط است تا سخت‌افزار؛ در مدل سنتی به‌روزرسانی و عیب‌یابی روی همه PCها انجام می‌شود، اما در VDI این کار به‌صورت متمرکز و روی چند Template سریع‌تر و کم‌هزینه‌تر انجام می‌شود. در مدل سنتی معمولاً هر ۵ تا ۱۰ سال کل PCها تعویض می‌شوند، اما در VDI تنها ارتقای سرور مرکزی کافی است و این روش ارزان‌تر، ساده‌تر و مقیاس‌پذیرتر است.مجموع هزینه‌های ۱۰ ساله در مدل دسکتاپ سنتی و VDI با Persian VM که نشان می‌دهد هزینه‌های نگهداری، پشتیبانی و ارتقای سخت‌افزار در VDI به‌طور قابل‌توجهی کمتر و مدیریت متمرکزتر استآنتی‌ویروس و به‌روزرسانی امنیتی در مدل سنتیدر مدل سنتی که هر کاربر یک PC مستقل دارد، مدیریت آنتی‌ویروس و به‌روزرسانی‌های امنیتی پراکنده و زمان‌بر است. سطح محافظت روی همه سیستم‌ها یکسان نیست، پچ‌ها باید به‌صورت دستی نصب شوند و با افزایش کاربران یا شعب، ریسک امنیتی و هزینه عملیاتی افزایش می‌یابد.مشکلات مدیریت آنتی‌ویروس و به‌روزرسانی‌های امنیتی در مدل دسکتاپ سنتی که در آن هر کاربر یک PC مستقل دارد و سطح محافظت، نصب پچ‌ها و هزینه عملیاتی پراکنده و زمان‌بر است.مدیریت امنیت در معماری VDIدر معماری VDI با PVM، امنیت به‌صورت متمرکز مدیریت می‌شود؛ آنتی‌ویروس و پچ‌ها روی یک Template مرکزی اعمال شده و همه دسکتاپ‌ها همزمان به‌روز می‌شوند. تغییرات امنیتی فقط روی Template انجام می‌شود و لایه مجازی‌سازی امکان اجرای راهکارهای یکپارچه را فراهم می‌کند، بنابراین مدیریت امنیت سریع، استاندارد و مقیاس‌پذیر است.گزارش‌گیری، لاگ و الزامات حاکمیتی و بین‌المللیاستانداردهای امنیتی مانند ISO 27001، الزامات افتا و پدافند غیرعامل بر اهمیت ثبت دقیق لاگ‌ها، رهگیری وقایع و تولید گزارش‌های معتبر تأکید دارند. این فرآیندها به سازمان‌ها کمک می‌کنند تا تهدیدات و حملات سایبری را شناسایی کرده و به موقع واکنش نشان دهند، همچنین امکان تحلیل دقیق وقایع برای پیشگیری از خطرات آینده و بهبود مستمر امنیت فراهم می‌شود.محدودیت لاگ‌گیری و ردیابی در مدل سنتیدر معماری سنتی، لاگ‌ها یا وجود ندارند یا به‌طور پراکنده روی هر PC ذخیره می‌شوند. این موضوع جمع‌آوری و نگه‌داری لاگ‌ها را پیچیده و هزینه‌بر می‌کند. همچنین، تحلیل و پاسخ‌گویی به حوادث امنیتی را دشوار می‌سازد. در نتیجه، ارائه گزارش‌های معتبر به نهادهای ناظر با مشکلات زیادی همراه است.مزیت VDIدر معماری VDI، تمامی رخدادها در سرور و زیرساخت مجازی‌سازی متمرکز ثبت می‌شوند. این تمرکز باعث می‌شود گزارش‌های مدیریتی و امنیتی به‌طور خودکار و سریع آماده شوند. همچنین، انطباق با نهادهای ناظر ساده‌تر و سریع‌تر انجام می‌شود. بنابراین، ثبت لاگ و گزارش‌گیری در این سیستم استاندارد و قابل اعتماد است.اجرای مقرون‌به‌صرفه و انعطاف‌پذیر VDIمقایسه مدل سنتی با VDI نشان می‌دهد که VDI در طول چندسال هزینه و مدیریت بهتری ارائه می‌کند. سازمان می‌تواند با PCهای موجود شروع و به‌تدریج تین‌کلاینت جایگزین کند، و با افزایش تعداد کاربران، صرفه‌جویی اقتصادی، کاهش ریسک امنیتی و ساده‌تر شدن مدیریت به‌طور قابل توجهی افزایش می‌یابد، بنابراین حرکت به‌سمت VDI تصمیمی امن و آینده‌نگرانه است. cloudavid cloudavid Tue, 13 Jan 2026 09:18:45 +0330 https://virgool.io/@cloudavid/%D8%A2%DB%8C%D9%86%D8%AF%D9%87-%D9%85%D8%AC%D8%A7%D8%B2%DB%8C-%D8%B3%D8%A7%D8%B2%DB%8C-%D8%AF%D8%B1-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86-%DA%86%D8%B1%D8%A7-%D8%B2%D9%85%D8%A7%D9%86-%D9%85%D9%87%D8%A7%D8%AC%D8%B1%D8%AA-%D8%A7%D8%B2-vmware-%D9%81%D8%B1%D8%A7-%D8%B1%D8%B3%DB%8C%D8%AF%D9%87-%D8%A7%D8%B3%D8%AA-t10ghsgwfsoy "نمای گرافیکی از تکنولوژی رایانش ابری و شبکه ملی اطلاعات"مقدمهدر سال‌های اخیر، با تغییرات بنیادی در مدل‌های لایسنس‌گذاری شرکت‌های بزرگ حوزه مجازی‌سازی، از جمله VMware ESXi، بسیاری از سازمان‌های ایرانی با چالش‌هایی جدی مواجه شده‌اند: هزینه‌های نامشخص، وابستگی به تأمین‌کنندگان خارجی، ریسک توقف پشتیبانی و تأثیرپذیری از تحریم‌ها.در چنین شرایطی، راهکارهای بومی‌سازی‌شده مانند PersianVM به‌عنوان فرصتی بلندمدت مطرح شده‌اند. این مقاله بررسی می‌کند چرا اکنون بهترین زمان برای بازنگری زیرساخت مجازی‌سازی و مهاجرت از VMware است و چگونه یک سازمان می‌تواند این مسیر را با کم‌ترین ریسک طی کند.وضعیت فعلی در بازار ایرانپس از سال‌ها استفاده گسترده از VMware، دو روند کلیدی دیده شده است:اولاً، مدل لایسنس‌گذاری VMware به سمت «Subscription» رفته است. یعنی هزینه‌ها از هزینهٔ ابتدایی (CAPEX) به هزینهٔ مستمر (OPEX) تبدیل شده‌اند.ثانیاً، سازمان‌های داخلی بیش از گذشته با چالش‌های تأمین، بروزرسانی و پشتیبانی مواجه شده‌اند؛ مخصوصاً در شرایط تحریمی و محدودیت‌های بین‌المللی.نتیجتاً، بسیاری از مدیران IT اکنون به این فکر افتاده‌اند که «چه می‌شود اگر یکی از قطعات حیاتی زیرساخت مجازی ما با مشکل روبرو شود؟»در این بستر، مجازی‌سازی بومی و راهکارهایی که از داخل کشور پشتیبانی می‌شوند، به‌عنوان گزینه‌ای جدی مطرح‌اند.چرا اکنون زمان مهاجرت است؟چند عامل اصلی این فرصت را ایجاد کرده‌اند:ریسک لایسنس و پشتیبانی خارجی: با مدل Subscription، سازمان‌ها باید هر سال هزینه بیشتری بپردازند و در عین حال همواره تحت تأثیر شرایط بین‌المللی و تحریم‌ها هستند.هزینه کل مالکیت (TCO) رو به افزایش: وقتی هزینه اولیه پایین بود، مهاجرت سخت‌تر دیده می‌شد، اما اکنون با هزینه‌های نگهداری بالا، بازنگری معنی پیدا کرده است.نیاز به انطباق با مقررات ملی و امنیت داده‌ها: بسیاری از سازمان‌های حساس برای پاسخ به الزامات امنیتی و حاکمیت داده، به راهکار بومی نیاز دارند.پشتیبانی داخلی و امکان کنترل بیشتر: انتخاب راهکار بومی یعنی ارتباط نزدیک با تیم فنی، دسترسی سریع‌تر به خدمات و کمتر بودن وابستگی به شرایط خارجی.نمودار مقایسه هزینه کل مالکیت TCO بین مجازی‌ساز VMware و نسخه بومی PersianVMگزینه‌های پیش روی سازمان‌هاسازمان‌ها در مواجهه با این چالش‌ها معمولاً سه مسیر دارند:مسیر اول: ادامه با VMware، هزینه و ریسک افزایش می‌یابد.مسیر دوم: تغییر به گزینه‌های بین‌المللی دیگر (مثلاً Hyper‑V، KVM)، ممکن است کاهش وابستگی ایجاد کند، ولی پشتیبانی داخلی ضعیف‌تر دارد.مسیر سوم: مهاجرت به راهکار بومی مانند PersianVM، استقلال زیرساختی، کنترل بیشتر، و هزینه‌هایی که قابل پیش‌بینی‌تر هستند.مقایسه پلتفرم‌های مجازی‌سازی VMware، KVM و PersianVM برای تصمیم‌گیری مدیرانPersianVM چیست و چرا می‌تواند گزینهٔ شما باشد؟PersianVM محصولی بومی است که با در نظر گرفتن نیازهای شرکت‌های ایرانی طراحی شده است:امنیت مطابق با مقررات ملی و گواهی‌های مرتبط (افتا، پدافند غیرعامل).پشتیبانی داخلی، تیم فنی ایرانی و ارتباط مستقیم.امکان مهاجرت از VMware و پلتفرم‌های دیگر با کم‌ترین وقفه.مدل هزینه‌ای شفاف و کنترل‌شدنی، برخلاف مدل‌های Subscription.اگر سازمان شما دغدغه هزینه، تامین لایسنس، بروزرسانی و وابستگی خارجی دارد، PersianVM می‌تواند راهکار هوشمندانه‌ای باشد.نمایی از پیشخوان مدیریتی سامانه مجازی‌سازی PersianVM در موکاپ مانیتور به همراه نشان گواهی افتا و پدافند غیرعاملقدم بعدی برای سازمان شماچنانچه تمایل دارید مسئله را عمیق‌تر بررسی کنید:مرحله اول: یک ارزیابی سریع از وضعیت فعلی (inventory VMها، وابستگی‌ها، هزینه‌های جاری).مرحله دوم: دانلود رایگان وایت‌پیپر «Business Case مهاجرت از VMware به PersianVM» (گیتد) و مقایسه عددی.مرحله سوم: رزرو یک دموی رایگان PersianVM یا اجرای PoC دو هفته‌ای برای آزمایش محصول در محیط شما.نتیجه‌گیریمشکلات لایسنس، هزینه‌های مستمر و وابستگی خارجی، اینک واقعیت‌هایی هستند که مدیران فناوری باید با آن‌ها روبرو شوند.اما با انتخاب راهکار بومی و کنترل‌شده مانند PersianVM، می‌توان زیرساخت را به سمت استقلال، امنیت و پایداری هدایت کرد، و این فرصت را نباید از دست داد. cloudavid cloudavid Mon, 12 Jan 2026 12:15:27 +0330 https://virgool.io/@cloudavid/%D8%A7%D9%81%D8%B2%D8%A7%DB%8C%D8%B4-%D8%AA%D9%87%D8%AF%DB%8C%D8%AF%D8%A7%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D9%88-%D8%A7%D9%82%D8%AF%D8%A7%D9%85%D8%A7%D8%AA-%D9%BE%DB%8C%D8%B4%DA%AF%DB%8C%D8%B1%D8%A7%D9%86%D9%87-t0lbaswgzhus رعایت پروتکل‌های امنیتی؛ ضرورت امروزدر شرایط حساس و پرتلاطم فعلی، رعایت اصول پایه‌ای امنیت سایبری برای تمام کاربران و سازمان‌ها از اهمیت حیاتی برخوردار است. استفاده از گذرواژه‌های قوی و غیرتکراری، پرهیز از باز کردن ایمیل‌ها و لینک‌های مشکوک، به‌روزرسانی مستمر نرم‌افزارها و سیستم‌ها، و بهره‌گیری از آنتی‌ویروس‌های معتبر از جمله اقدامات اولیه اما بسیار موثر برای مقابله با تهدیدات سایبری هستند. در وضعیتی که احتمال حملات افزایش یافته، کوچک‌ترین سهل‌انگاری ممکن است خسارات جبران‌ناپذیری به همراه داشته باشد.پشتیبان‌گیری منظم از اطلاعات حیاتیاطمینان از سلامت و آماده‌به‌کار بودن نسخه‌های پشتیبان (بکاپ‌ها) بیش از هر زمان دیگری اهمیت دارد. در شرایطی که اختلال در دسترسی به داده‌ها می‌تواند خسارات جبران‌ناپذیری به کسب‌وکارها وارد کند، تنها داشتن نسخه پشتیبان کافی نیست؛ بلکه لازم است این نسخه‌ها به‌صورت دوره‌ای بررسی، به‌روزرسانی و آزمون بازیابی شوند.نکات مهم در مدیریت نسخه‌های پشتیبان در شرایط بحرانی:بررسی منظم صحت فایل‌های بکاپ: اطمینان حاصل کنید که فایل‌های پشتیبان به‌درستی ذخیره شده‌اند و دچار خرابی یا ناقص بودن نیستند.آزمایش قابلیت بازیابی: فرایند ریستور یا بازیابی اطلاعات باید در بازه‌های زمانی مشخص بررسی شود تا از عملکرد صحیح در زمان بحران اطمینان حاصل شود.نگهداری بکاپ در محل‌های امن و مجزا: نسخه‌های پشتیبان باید در محل‌هایی نگهداری شوند که از خطرات فیزیکی (آتش‌سوزی، قطع برق، آسیب سخت‌افزاری) و تهدیدات سایبری در امان باشند.رمزنگاری و محافظت از بکاپ‌ها: با توجه به احتمال نفوذ مهاجمان، فایل‌های پشتیبان باید رمزنگاری‌شده و دسترسی به آن‌ها محدود باشد.مستندسازی فرایندها: تمامی مراحل تهیه، نگهداری و بازیابی بکاپ باید مستند باشد تا در زمان بروز بحران، تیم‌ها بتوانند بدون وابستگی به افراد خاص اقدام کنند.سامانه اشتراک میزکار «راکارد»؛ جایگزینی بومی برای ابزارهای خارجیشرکت رایانش ابری آوید، سامانه «راکارد» را به‌عنوان راهکار بومی و امن برای دسترسی از راه دور توسعه داده است. این سامانه، جایگزینی مطمئن برای ابزارهایی مانند AnyDesk و TeamViewer به‌شمار می‌آید. با استفاده از راکارد، تیم‌های فناوری اطلاعات می‌توانند بدون نیاز به اینترنت و به‌صورت درون‌سازمانی، به رایانه‌ها و سرورها متصل شوند و خدمات پشتیبانی فنی ارائه دهند. تمام ارتباطات در بستر شبکه داخلی انجام می‌شود؛ بنابراین امنیت ارتباطات و محرمانگی داده‌ها به‌طور کامل تحت کنترل باقی می‌ماند.میزبانی بر روی سرورهای داخلی؛ گامی در جهت استقلال و امنیتتوصیه می‌شود سرویس‌ها و اطلاعات حیاتی سازمان، تا حد امکان روی سرورهای داخلی کشور میزبانی شوند. میزبانی داخلی، ضمن افزایش سرعت و کاهش وابستگی به سرویس‌های خارجی، سطح امنیت اطلاعات را به‌طور قابل توجهی ارتقا می‌دهد. این اقدام همچنین ریسک ناشی از تحریم‌ها یا اختلالات برون‌مرزی را کاهش داده و کنترل کامل داده‌ها را در اختیار سازمان‌ها قرار می‌دهد. سامانه راکارد نیز کاملاً به‌صورت درون‌سازمانی قابل پیاده‌سازی است و ترافیک و اطلاعات حساس در داخل سازمان باقی می‌ماندخدمات امنیت سایبری شرکت آویددر این روزهای حساس و با افزایش تهدیدات سایبری، تیم پشتیبانی شرکت رایانش ابری آوید با آمادگی کامل در کنار کارفرمایان گرامی است تا خدمات تخصصی، مشاوره فنی و پشتیبانی امنیتی را به‌صورت مستمر و سریع ارائه دهد. هدف ما حفظ امنیت، پایداری و آرامش خاطر سازمان‌ها در مواجهه با شرایط بحرانی است. cloudavid cloudavid Sun, 20 Jul 2025 12:32:02 +0330 https://virgool.io/@cloudavid/%D9%BE%D8%B1%D9%88%D8%AA%DA%A9%D9%84-%D9%BE%D8%B1-%D8%B3%D8%B1%D8%B9%D8%AA-ard-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%A7%D8%AA%D8%B5%D8%A7%D9%84-%D8%B1%DB%8C%D9%85%D9%88%D8%AA-%D8%AF%D8%B3%DA%A9%D8%AA%D8%A7%D9%BE-zerfopq3z3rb امروزه دسترسی به دسکتاپ‌های مجازی با سرعت بالا و کیفیت مطلوب ضروری است.شرکت رایانش ابری آوید با درک این نیاز، پروتکل Avid Remote Desktop (ARD) را توسعه داده و با نوآوری‌های خود آن را به سطح جدیدی از کارایی و قابلیت ارتقا داده است.پیاده سازی ARD در سامانه ایناد مبتنی بر تکنولوژی دسکتاپ و کانتینرپروتکل ARD را به گونه‌ای طراحی شده است تا قابلیت اجرا در دو تکنولوژی متفاوت را داشته باشد:۱. فناوری دسکتاپ: در این روش، با استفاده از پروتکل ARD امکان دسترسی مستقیم به سیستم‌های دسکتاپ فراهم شده است. کاربران تنها کافی است ایجنت Inad Viewer را نصب کرده و در پنل وب، گزینه مربوط به این پروتکل را انتخاب کنند تا به‌سادگی به دسکتاپ‌های مجازی متصل شوند.۲. فناوری Container: در این معماری امکان دسترسی مستقیم به محیط‌های کانتینری، بدون نیاز به لایه‌های واسط اضافی فراهم شده است.مزیت‌های ARDتصویرسازی بهینه با حداقل مصرف پهنای باند:فناوری فشرده‌سازی تصاویر در پروتکل اختصاصی آوید، مصرف ترافیک شبکه کاهش داده و هزینه‌های ارتباطی سازمان‌ها را به حداقل می‌رسد.• سیستم خودکار پروتکل ARD، پارامترهای انتقال را متناسب با شرایط شبکه تنظیم می‌کند. این ویژگی موجب می‌شود کاربران حتی در محیط‌هایی با پهنای باند محدود، تجربه‌ای روان داشته باشند.• همچنین با بهره‌گیری از الگوریتم‌های هوشمند، محتوای ثابت بدون تغییر باقی می‌ماند و تنها داده‌های تغییر یافته ارسال و دریافت می‌شوند.ارتباطات چندرسانه‌ای با کیفیت بالاپروتکل ARD با پایش مداوم وضعیت شبکه، کیفیت صدا و تصویر را به‌طور پایدار حفظ می‌کند. این مکانیسم با کاهش تأخیر و جلوگیری از قطعی‌های ناگهانی، امکان پخش رسانه‌های صوتی و تصویری را با حفظ هماهنگی دقیق میان صدا و تصویر فراهم می‌کند.در نتیجه، کاربران تجربه‌ای روان، با کیفیت بالا و بسیار نزدیک به کار با دستگاه محلی خواهند داشت.معماری بروکر برای تکنولوژی‌های Container و Desktopبا استفاده از داشبورد مدیریتی ARD، امکان نظارت هم‌زمان بر اتصالات مبتنی بر Desktop و Container و مدیریت متمرکز آن‌ها فراهم می‌شود.امنیت پیشرفته با ARDامنیت یکی از اولویت‌های اصلی در طراحی ARD بوده است:• رمزنگاری مبتنی برTLSمکانیزم ARD از پروتکل TLS برای برقراری ارتباطات امن بین سرور و مرورگر بهره می‌برد. این پروتکل با استفاده از رمزنگاری و احراز هویت، از دسترسی غیرمجاز و تغییر داده‌ها در حین انتقال جلوگیری می‌کند.• لاگ‌ جامع فعالیت‌ها:پروتکل ARD امکان مشاهده و ثبت لاگ نشست‌های کاربران، از جمله زمان‌های اتصال، تاریخچه‌ی نشست‌های پیشین و صفحات وب مشاهده‌شده را به‌صورت متمرکز در اختیار مدیر سیستم قرار می‌دهد.• مدیریت دسترسی کاربران:مدیر سیستم می‌تواند با تعریف White List وBlack List، دسترسی کاربران را کنترل کند. این فهرست‌ها به‌صورت متمرکز مدیریت می‌شوند و امکان اعمال مجوز یا محدودیت‌ها برای کاربران یا گروه‌های مشخص، فراهم است.آوید، شتاب‌دهنده تحول دیجیتال در سازمان شماتیم آوید با تسلط بر زیرساخت‌های فناوری بومی و شناخت عمیق از نیازهای داخلی سازمان‌ها، راهکارهای نوآورانه‌ای را همراه با خدمات پشتیبانی تخصصی ارائه می‌دهد. cloudavid cloudavid Sat, 19 Jul 2025 11:52:36 +0330 https://virgool.io/@cloudavid/%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA-%D8%A7%D9%85%D9%86-%D8%B1%D8%A7%D9%87%DA%A9%D8%A7%D8%B1%DB%8C-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%AD%D9%81%D8%B8-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%D8%B2%D9%85%D8%A7%D9%86-%D9%87%D8%A7-hhhfapih6usx با گسترش فضای دیجیتال و افزایش تهدیدات سایبری، امنیت اینترنت به یکی از دغدغه‌های اصلی سازمان‌ها تبدیل شده است.با گسترش فضای دیجیتال و افزایش تهدیدات سایبری، امنیت اینترنت به یکی از دغدغه‌های اصلی سازمان‌ها تبدیل شده است.استفاده از اینترنت در محیط‌های سازمانی بدون تدابیر امنیتی مناسب، می‌تواند باعث نشت اطلاعات حساس، نفوذ بدافزارها و حملات سایبری شود.یکی از روش‌های کلیدی برای تأمین امنیت اینترنت در سازمان‌ها، تفکیک منطقی شبکه‌های ناهمگون است.تفکیک منطقی شبکه‌های ناهمگونسازمان‌ها برای کاهش خطرات سایبری، باید ارتباطات اینترنتی را از شبکه داخلی جدا کنند.این اقدام موجب جلوگیری از دسترسی غیرمجاز کاربران و بدافزارها به داده‌های حساس سازمانی می‌شود.برخی از روش‌های تفکیک منطقی شبکه‌های ناهمگون عبارت‌اند از:استفاده از شبکه‌های مجزا: ایجاد شبکه‌های جداگانه برای دسترسی به اینترنت و شبکه داخلی سازمان.پیاده‌سازی فایروال‌های پیشرفته: تنظیم قوانین سخت‌گیرانه برای ترافیک بین اینترنت و شبکه داخلی.بهره‌گیری از مرورگر امن: استفاده از مرورگرهای ایزوله‌شده که ارتباط مستقیم با شبکه داخلی ندارند و از نفوذ بدافزارها جلوگیری می‌کنند.مرورگر امنراهکاری برای کاهش تهدیدات سایبرییکی از مهم‌ترین روش‌های افزایش امنیت اینترنت سازمانی، استفاده از مرورگر امن است.این مرورگرها به‌گونه‌ای طراحی شده‌اند که ارتباط مستقیمی با شبکه داخلی ندارند و از مکانیزم‌های ایزوله‌سازی برای جلوگیری از نفوذ بدافزارها استفاده می‌کنند.ویژگی‌های کلیدی یک مرورگر امن شامل:اجرای ایزوله‌شده فرآیندهای مرورگر برای جلوگیری از نفوذ تهدیدات به شبکه داخلی.عدم ذخیره‌سازی اطلاعات حساس مانند کوکی‌ها و رمزهای عبور در سیستم کاربران.استفاده از قابلیت‌های هوشمند تشخیص تهدیدات و مسدودسازی سایت‌های مخرب.در راستای تأمین امنیت اینترنت سازمان‌ها، شرکت رایانش ابری آوید، محصولی به نام «ایناد» را ارائه داده است که راهکاری جامع برای حفاظت از شبکه‌های سازمانی در برابر تهدیدات اینترنتی محسوب می‌شود.این محصول با بهره‌گیری از فناوری‌های پیشرفته، امکان تفکیک منطقی شبکه‌های ناهمگون را فراهم کرده و به کاربران اجازه می‌دهد تا با مرورگر امن به اینترنت دسترسی داشته باشند، بدون آنکه امنیت شبکه داخلی سازمان به خطر بیفتد.«ایناد» با ویژگی‌هایی همچون کنترل دقیق دسترسی کاربران، تشخیص و جلوگیری از تهدیدات سایبری، و مدیریت پیشرفته ارتباطات اینترنتی، انتخابی مناسب برای سازمان‌هایی است که امنیت اطلاعات را در اولویت قرار داده‌اند.حفظ امنیت اینترنت سازمانی مستلزم پیاده‌سازی راهکارهای مناسب از جمله تفکیک منطقی شبکه‌های ناهمگون و استفاده از مرورگر امن است.محصول«ایناد» از شرکت رایانش ابری آوید، راه‌حلی نوآورانه برای سازمان‌هایی است که به دنبال محافظت از داده‌های خود در برابر تهدیدات سایبری هستند.انتخاب چنین راهکاری، نه‌تنها امنیت اطلاعات سازمان را تضمین می‌کند، بلکه بهره‌وری کاربران را نیز افزایش می‌دهد.برای تهیه محصول «ایناد» و کسب اطلاعات بیشتر، می‌توانید با واحد فروش شرکت رایانش ابری آوید از طریق شماره تماس 3106-035 در ارتباط باشید.تیم آوید آماده است تا اطلاعات بیشتری در خصوص پیاده‌سازی و استفاده از این محصول را به شما ارائه دهد. cloudavid cloudavid Wed, 30 Apr 2025 08:49:09 +0330 https://virgool.io/@cloudavid/%D8%B1%D8%A7%DA%A9%D8%A7%D8%B1%D8%AF-121-%D8%A7%D9%86%D8%AA%D8%B4%D8%A7%D8%B1-%D9%86%D8%B3%D8%AE%D9%87-%D8%AC%D8%AF%DB%8C%D8%AF-%D8%A8%D8%A7-%D9%82%D8%A7%D8%A8%D9%84%DB%8C%D8%AA-%D9%87%D8%A7%DB%8C-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%AF%DB%8C-%D9%88-%D9%BE%DB%8C%D8%B4%D8%B1%D9%81%D8%AA%D9%87-ogupuqz3dluu سامانه راکارد، پلتفرم ایرانی اشتراک‌گذاری و اتصال به میزکارهای مختلف، با انتشار نسخه 1.2.1 قابلیت‌های جدید و مهمی را به کاربران خود ارائه کرده است. این به‌روزرسانی شامل تغییرات عمده در عملکرد برنامه، بهبودهای رابط کاربری و امکانات پیشرفته مدیریتی است که پاسخگوی نیازهای کاربران حرفه‌ای و عمومی می‌باشد.گروه‌بندی جلسات قبلیقابلیت گروه‌بندی جلسات قبلی یکی از امکانات جدید راکارد است که به کاربران کمک می‌کند اتصالات خود را بهتر مدیریت کنند. با این قابلیت، کاربران می‌توانند جلسات مختلف را دسته‌بندی کرده و دسترسی سریع‌تری به آنها داشته باشند.بخش بلاگ: دسترسی به آخرین اخبار و آموزش‌هایکی از مهم‌ترین قابلیت‌های جدید راکارد، اضافه شدن بخش بلاگ (خبرنامه) است که کاربران می‌توانند بدون نیاز به مراجعه جداگانه به وب‌سایت، به آخرین اخبار، همواره از آخرین به‌روزرسانی‌ها، قابلیت‌ها و اخبار راکارد مطلع باشند.مدیریت اشتراک تصویر پس‌زمینه با کاربران متصلدر نسخه جدید راکارد، امکان مدیریت اشتراک تصویر پس‌زمینه با کاربران متصل از طریق گزینه «Send Wallpaper To Others» فراهم شده است. این قابلیت به صورت پیش‌فرض فعال است و تصویر پس‌زمینه کاربر میزبان در جلسات در بخش جلسات پیشین نمایش داده می‌شود در غیر این صورت لگوی راکارد، نمایش داده خواهد شد.مدیریت خروج از برنامه با «App Close Action»راکارد در نسخه 1.2.1 امکان پیشرفته مدیریت رفتار برنامه هنگام کلیک بر دکمه بستن پنجره را فراهم کرده است. این قابلیت به کاربران اجازه می‌دهد روش خروج از برنامه را مطابق با نیازهای خود تنظیم کنند. گزینه‌های موجود به شرح زیر هستند:(پرسش)Ask: با انتخاب این گزینه، هنگامی که کاربر دکمه بستن (X) را کلیک می‌کند، پنجره‌ای نمایش داده می‌شود که از کاربر می‌پرسد آیا می‌خواهد از برنامه خارج شود یا آن را به سینی سیستم منتقل کند. این گزینه برای کاربرانی مناسب است که گاهی می‌خواهند برنامه را کاملاً ببندند و گاهی می‌خواهند آن را در پس‌زمینه فعال نگه دارند.(خروج)Exit: با انتخاب این گزینه، هنگام کلیک بر دکمه بستن، برنامه به طور کامل بسته می‌شود و تمام فرآیندهای آن خاتمه می‌یابد. این حالت برای کاربرانی مناسب است که می‌خواهند مطمئن شوند برنامه منابع سیستم را مصرف نمی‌کند و به صورت خودکار در پس‌زمینه فعال نمی‌ماند.(کوچک کردن به سینی)Minimize to Tray: با انتخاب این گزینه، هنگام کلیک بر دکمه بستن، برنامه بسته نمی‌شود بلکه به سینی سیستم (System Tray) منتقل می‌شود و به کار خود در پس‌زمینه ادامه می‌دهد. این حالت برای کاربرانی مناسب است که نیاز دارند راکارد همواره در دسترس باشد تا بتوانند اتصالات راه دور را مدیریت کنند، اما نمی‌خواهند پنجره برنامه فضای میزکار را اشغال کند.به‌روزرسانی خودکار و مدیریت نسخه‌هایکی از امکانات اضافه شده قابل توجه در نسخه جدید، اضافه شدن سیستم بررسی خودکار به‌روزرسانی‌ها است. کاربران می‌توانند با استفاده از گزینه «Check for Updates» وضعیت نسخه فعلی خود را بررسی کرده و در صورت وجود نسخه جدید، به‌صورت خودکار آن را دریافت و نصب کنند. همچنین بخش «App Version» نسخه فعلی نرم‌افزار را نمایش می‌دهد.نمایش تغییرات اخیر با Changelogبخش «Changelog» به راکارد اضافه شده است که امکان مشاهده قابلیت‌های اضافه شده در نسخه‌های مختلف را فراهم می‌کند.چرا باید به نسخه 1.2.1 راکارد به‌روزرسانی کنید؟نسخه جدید راکارد با تمرکز بر بهبود تجربه کاربری، امنیت و کارایی، مجموعه‌ای از قابلیت‌های کاربردی را ارائه می‌دهد که برای انواع کاربران مفید است:برای سازمان‌ها و شرکت‌های دولتی: مدیریت متمرکز بهتر با بهبودهای رابط کاربری و امکان گروه‌بندی جلساتبرای شرکت‌های خصوصی و استارتاپ‌ها: صرفه‌جویی در هزینه با سامانه کاملاً رایگان و بدون محدودیتی که اکنون امکانات پیشرفته‌تری داردبرای متخصصان IT و پشتیبانی: مدیریت بهتر اتصالات با شناسه‌های قابل مشاهده و اعلان‌های جدیدبرای کاربران خانگی: رابط کاربری ساده‌تر و امکان به‌روزرسانی خودکار cloudavid cloudavid Tue, 29 Apr 2025 14:02:11 +0330 https://virgool.io/@cloudavid/%DA%A9%DB%8C%D9%88%D8%B3%DA%A9-%D8%A7%D9%85%D9%86-%D8%A2%D9%88%DB%8C%D8%AF-%D9%85%D8%AD%D8%A7%D9%81%D8%B8%D8%AA-%D9%BE%DB%8C%D8%B4%D8%B1%D9%81%D8%AA%D9%87-%D8%A7%D8%B2-%D8%AF%D8%A7%D8%AF%D9%87-%D9%87%D8%A7%DB%8C-%D8%B3%D8%A7%D8%B2%D9%85%D8%A7%D9%86%DB%8C-%D8%AF%D8%B1-%D8%A8%D8%B1%D8%A7%D8%A8%D8%B1-%D8%AA%D9%87%D8%AF%DB%8C%D8%AF%D8%A7%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-ti4fhits4jbd امروزه نیاز به راهکاری هوشمند که بتواند همزمان امنیت و کارایی را تضمین کند، بیش از هر زمان دیگری احساس می‌شود. در ادامه به بررسی اهمیت امنیت انتقال داده‌ها و راهکارهای نوین شرکت رایانش ابری آوید در این زمینه می‌پردازیم.مقدمه: چالش‌های تبادل اطلاعات در سازمان‌های امروزیدر عصر دیجیتال امروز، تبادل اطلاعات و انتقال فایل‌ها یکی از فرآیندهای روزمره و حیاتی در سازمان‌هاست. بسیاری از سازمان‌ها برای حفظ امنیت اطلاعات خود، معمولاً یک فرد یا یک واحد مشخص را مسئول دریافت، بررسی و انتقال فایل‌ها قرار می‌دهند. این رویکرد اگرچه از جنبه امنیتی قابل توجیه است، اما چالش‌های عملیاتی متعددی را به همراه دارد.تصور کنید در یک سازمان بزرگ با چندین ساختمان و طبقات متعدد، کارمندان برای انتقال ساده یک فایل مجبورند مسافتی را طی کنند تا به محل استقرار مسئول IT برسند. این فرآیند نه تنها زمان‌بر است، بلکه بهره‌وری سازمانی را کاهش می‌دهد و فشار کاری مضاعفی را بر دوش مسئولان IT می‌گذارد. از سوی دیگر، استفاده از روش‌های غیراستاندارد برای دور زدن این فرآیند، می‌تواند خطرات امنیتی جدی را متوجه کل شبکه سازمان کند.امروزه نیاز به راهکاری هوشمند که بتواند همزمان امنیت و کارایی را تضمین کند، بیش از هر زمان دیگری احساس می‌شود. در ادامه به بررسی اهمیت امنیت انتقال داده‌ها و راهکارهای نوین شرکت رایانش ابری آوید در این زمینه می‌پردازیم.خطر پنهان: تهدیدات ناشی از استفاده از دیسک‌های خارجیدیسک‌های خارجی، از جمله فلش‌مموری‌ها و هارددیسک‌های قابل حمل، اگرچه ابزاری کاربردی برای انتقال داده‌ها هستند، اما تهدیدات امنیتی قابل توجهی را به همراه دارند:انتشار بدافزارها: زمانی که یک دیسک آلوده به سیستم‌های سازمان متصل می‌شود، می‌تواند به سرعت بدافزارها را در شبکه پخش کند.نقض سیاست‌های امنیتی: انتقال اطلاعات حساس از طریق این دیسک‌ها، به‌ویژه بدون نظارت دقیق، می‌تواند منجر به نشت داده‌ها شود.آسیب‌پذیری کارمندان: مطالعات نشان داده اکثر کارمندان فلش‌های ناشناخته را برداشته و آنها را به سیستم‌های خود متصل می‌کنند.راهکار آوید:کیوسک امن برای انتقال ایمن فایل‌هاشرکت رایانش ابری آوید با بیش از یک دهه تجربه در زمینه امنیت اطلاعات، راهکارهای پیشرفته‌ای برای انتقال امن داده‌ها در سازمان‌ها ارائه می‌دهد که عبارتند از:1. کیوسک سخت‌افزاری آویدکیوسک سخت‌افزاری آوید یک راه‌حل تخصصی برای انتقال امن فایل‌ها در سازمان‌هاست که به‌طور ویژه برای حفاظت از اطلاعات و جلوگیری از تهدیدات سایبری طراحی شده است. این دستگاه به‌عنوان یک ایستگاه کاری مستقل، فرآیند اشتراک‌گذاری و بررسی فایل‌های دیجیتال را تسهیل می‌کند.2. کیوسک نرم‌افزاری آویدکیوسک نرم‌افزاری آوید راهکاری انعطاف‌پذیر برای محیط‌های کاری با منابع سخت‌افزاری محدود یا دستگاه‌های قدیمی است. این نرم‌افزار به‌راحتی روی PCهای معمولی و تین‌کلاینت‌ها نصب می‌شود و از منابع سرور برای پردازش‌ها استفاده می‌کند.مزایای کلیدی:کاهش هزینه‌ها و عدم نیاز به سخت‌افزارهای گران‌قیمتامکان استفاده از سیستم‌های قدیمی و کم‌هزینه‌ترمدیریت مرکزی سیاست‌های بررسی فایل‌هاگزارش‌های کامل از فرآیندهای انتقال فایل و فایل‌های مخرب شناسایی‌شده3. کیوسک مجازی آویدیکی از مشکلات اصلی در سازمان‌های بزرگ که دارای فضاهای گسترده و ساختمان‌های متعدد هستند، جابجایی فیزیکی کارکنان برای انتقال فایل‌ها به نقاط خاص است. این جابجایی‌ها علاوه بر اینکه وقت ارزشمند کارکنان را هدر می‌دهد، به مرور زمان می‌تواند انگیزه آن‌ها را برای رعایت پروتکل‌های امنیتی کاهش دهد.کیوسک مجازی آوید راهکاری نوین است که این چالش را بدون نیاز به جابجایی فیزیکی حل می‌کند. این راهکار بدون نیاز به سخت‌افزار یا نرم‌افزار خاص، از زیرساخت‌های موجود در شبکه سازمان بهره می‌برد.در کیوسک مجازی آوید، پورت‌های USB به‌طور پیش‌فرض مسدود هستند و تنها در صورت نیاز کاربر به آن‌ها دسترسی داده می‌شود تا پس از اتصال به‌صورت خودکار در سطح دستگاه به محیط مجازی ریدایرکت می‌شوند؛ بدین ترتیب سیستم میزبان امکان دسترسی به USB را ندارد و تبادل داده‌ها از طریق تانل امن و رمزنگاری‌شده انجام می‌شود تا امنیت کاملاً تضمین شود.مزایای منحصربه‌فرد:عدم نیاز به تجهیزات سخت‌افزاری گران قیمتاستفاده آسان از دستگاه‌های موجودامنیت پیشرفته و کنترل دسترسی‌هاکاهش هزینه‌ها و افزایش بهره‌وریحذف نیاز به جابجایی فیزیکی کارکناندر تمامی راهکارهای ارائه شده، فایل‌های ورودی به سازمان توسط سیستم‌های آنتی ویروس چندگانه Multi-Av بررسی می‌شوند تا از صحت و سلامت آن‌ها اطمینان حاصل شود. در صورت تشخیص مخرب بودن فایل، سیستم از ورود آن به شبکه سازمانی جلوگیری خواهد شد.همچنین امکان تعیین فرمت‌های مجاز برای انتقال فایل‌ها در سازمان از میان تمامی پسوندهای موجود فراهم شده است. در نهایت، گزارش کامل تمامی فعالیت‌ها و مشخصات دقیق فایل‌های آپلود شده برای مشاهده و بررسی در دسترس خواهد بود.6. چرا آوید را انتخاب کنیم؟شرکت رایانش ابری آوید با پشتوانه بیش از یک دهه تجربه در زمینه تولید و فعالیت در حوزه مجازی‌سازی و امنیت سایبری، محصولاتی با کیفیت و امنیت بالا ارائه می‌دهد:تیم متخصص: بهره‌گیری از تیم فنی مجرب و کارآزموده در زمینه زیرساخت‌ها و فناوری‌های امنیتیفناوری پیشرفته: استفاده از آخرین دستاوردهای فناوری‌های روز دنیاتمرکز بر امنیت: ارائه محصولاتی که بالاترین استانداردهای امنیتی را رعایت می‌کنندراهکارهای سفارشی: ارائه راه‌حل‌های متناسب با نیازهای خاص هر سازمانپشتیبانی کامل: خدمات پشتیبانی و آموزش پس از نصب محصولات7. اقدام کنید قبل از اینکه دیر شود!در عصری که تهدیدات سایبری هر روز پیچیده‌تر می‌شوند، محافظت از داده‌های سازمانی یک ضرورت انکارناپذیر است. کیوسک امن آوید با ترکیبی از امنیت بالا، کارایی و مقرون‌به‌صرفه بودن، بهترین راهکار برای سازمان‌های هوشمند امروزی است.هشدار: یک حمله سایبری موفق می‌تواند میلیاردها تومان هزینه، آسیب جدی به اعتبار سازمان و از دست دادن اطلاعات حیاتی را به همراه داشته باشد.برای تهیه محصول فایلاد کیوسک و کسب اطلاعات بیشتر، با واحد فروش شرکت رایانش ابری آوید تماس بگیرید:شماره‌های تماس: 35-3106 و 09109100026 cloudavid cloudavid Mon, 28 Apr 2025 16:42:06 +0330 https://virgool.io/@cloudavid/%D9%88%D8%A8%DB%8C%D9%86%D8%A7%D8%B1-%D8%A2%D9%85%D9%88%D8%B2%D8%B4%DB%8C-%D8%B6%D8%A8%D8%B7-%D8%B4%D8%AF%D9%87-%D9%86%D9%88%D8%A2%D9%88%D8%B1%DB%8C-%D9%87%D8%A7-%D9%88-%D9%82%D8%A7%D8%A8%D9%84%DB%8C%D8%AA-%D9%87%D8%A7%DB%8C-%D8%AA%D8%A7%D8%B2%D9%87-%D8%AF%D8%B1-%D8%B3%D8%A7%D9%85%D8%A7%D9%86%D9%87-%D8%B1%D8%A7%DA%A9%D8%A7%D8%B1%D8%AF-k8uazzzalyh7 🎥 هم اکنون دردر صفحه وبینار‌های رایانش ابری آوید مشاهده کنید:📢 راهکاری قدرتمند برای اشتراک‌گذاری میزکار، همان چیزی که نیاز دارید!✨ راکارد چیست؟✔️ نتیجه خلاقیت و نوآوری تیم دانش‌بنیان آوید✔️رایگان و بدون محدودیت✔️ قابلیت‌های ویژه اتصال✔️ اتصال رمزنگاری شده و ایمن✔️ نسخه سازمانی وبینار ضبط‌شده در دسترس است!فرصت آشنایی با این سامانه حرفه‌ای و امکانات جدیدش را از دست ندهید.⏳ زمانت رو ذخیره کن...📚 مشاهده وبینارهای آموزشی بیشتر در صفحه وبینار‌های رایانش ابری آوید.📞 09109100029☎️ 035-3106 cloudavid cloudavid Mon, 27 Jan 2025 09:15:43 +0330 https://virgool.io/@cloudavid/%D8%B3%DB%8C%D8%B3%D8%AA%D9%85-%D9%87%D8%A7%DB%8C-%D8%A2%D9%86%D8%AA%DB%8C-%D9%88%DB%8C%D8%B1%D9%88%D8%B3-%DA%86%D9%86%D8%AF%DA%AF%D8%A7%D9%86%D9%87-multi-av-%D8%A7%D9%86%D9%82%D9%84%D8%A7%D8%A8%DB%8C-%D8%AF%D8%B1-%D8%B4%D9%86%D8%A7%D8%B3%D8%A7%DB%8C%DB%8C-%D9%88-%D9%BE%DB%8C%D8%B4%DA%AF%DB%8C%D8%B1%DB%8C-%D8%A7%D8%B2-%D8%A8%D8%AF%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-kscclzfq9z6n در عصری که تهدیدات سایبری به شکلی پیچیده و پیشرفته ظاهر می‌شوند، راه‌حل‌های آنتی‌ویروس سنتی با موتورهای منفرد، اغلب قادر به پاسخگویی به پیچیدگی‌های بدافزارهای مدرن نیستند.سیستم‌های آنتی‌ویروس چندگانه (Multi-AV) با بهره‌گیری از قدرت چندین موتور آنتی‌ویروس در یک چارچوب واحد، به عنوان یک رویکرد تحول‌آفرین در شناسایی و مدیریت تهدیدات سایبری مطرح شده‌اند.این مقاله به بررسی جزئیات فنی، مزایای استراتژیک و پتانسیل آینده سیستم‌های Multi-AV در حوزه امنیت سایبری می‌پردازد.مفهوم آنتی‌ویروس چندگانهسیستم‌های Multi-AV از ترکیب چندین موتور آنتی‌ویروس با روش‌های شناسایی مختلف استفاده می‌کنند تا به طور جمعی با بدافزارها مقابله کنند.این رویکرد، الگوریتم‌ها، روش‌های اکتشافی و پایگاه‌های داده امضای موتورهای مختلف را با هم ادغام کرده و یک سازوکار دفاعی جامع ایجاد می‌کند.این سیستم‌ها به‌ویژه برای سازمان‌هایی که در محیط‌های پرخطر فعالیت می‌کنند، از جمله شرکت‌های بزرگ، نهادهای دولتی و بخش زیرساخت‌های حیاتی، بسیار مفید هستند.معماری و مبانی فنیاجزای اصلی یک سیستم Multi-AV1. مخزن موتورهای آنتی‌ویروس (Engine Repository)مجموعه‌ای از موتورهای آنتی‌ویروس که بر اساس سازگاری، قابلیت شناسایی و تخصص در مقابله با بردارهای تهدید مختلف انتخاب می‌شوند.2. لایه هماهنگ‌سازی (Orchestration Layer)بخشی که ارتباط بی‌دردسر بین موتورهای آنتی‌ویروس را تضمین کرده و جریان داده‌ها را مدیریت می‌کند.3. مدیر تحلیل تهدید (Threat Analysis Manager)وظیفه مدیریت فرآیند اسکن، توزیع فایل‌ها یا فعالیت‌ها بین موتورهای آنتی‌ویروس و پردازش موازی را بر عهده دارد.4. ماژول اجماع نتایج (Consensus Algorithm Module)با استفاده از الگوریتم‌های پیشرفته، خروجی موتورهای مختلف را ادغام و تحلیل کرده و احتمال مثبت و منفی کاذب را به حداقل می‌رساند.5. کنسول مدیریتی (Administrative Console)یک رابط کاربری ساده و متمرکز که امکان کنترل، تحلیل‌های لحظه‌ای و پیکربندی سیاست‌های اسکن را فراهم می‌کند.نحوه عملکرد1. ورود فایل‌هافایل‌ها از طریق خطوط خودکار یا بارگذاری دستی برای تحلیل به سیستم وارد می‌شوند.2. پردازش همزمانوظایف بین چندین موتور آنتی‌ویروس توزیع شده و اسکن‌ها به صورت موازی انجام می‌شوند.3. تجمیع نتایجخروجی موتورهای آنتی‌ویروس توسط ماژول اجماع پردازش شده و سطح تهدید بر اساس معیارهای از پیش تعیین‌شده مشخص می‌شود.4. اقدامات اصلاحیبر اساس طبقه‌بندی تهدید، اقداماتی نظیر قرنطینه، حذف یا ایجاد هشدار انجام می‌شود.مزایای سیستم‌های Multi-AV1. دقت بالاتر در شناساییترکیب دانش چندین موتور امکان شناسایی طیف گسترده‌تری از تهدیدات، از جمله گونه‌های ناشناخته را فراهم می‌کند.2. تنوع در دفاعاستفاده از روش‌های شناسایی مبتنی بر امضا، تحلیل‌های اکتشافی و بررسی‌های رفتاری، حفاظت جامعی را فراهم می‌کند.3. انعطاف‌پذیری تطبیقیسیستم Multi-AV می‌تواند به‌طور پویا تنظیمات خود را تغییر داده و موتورهای جدیدی را متناسب با تحولات تهدیدات ادغام کند.4. قابلیت مقیاس‌پذیریاین سیستم‌ها برای استقرار در مقیاس‌های بزرگ طراحی شده و در صورت بهینه‌سازی، تأثیر کمی بر عملکرد سیستم دارند.چالش‌ها و راهکارهامصرف منابعسیستم‌های Multi-AV ممکن است نیازمند منابع قابل‌توجهی باشند، اما این چالش را می‌توان با بهره‌گیری از موتورهای سبک و الگوریتم‌های توزیع وظیفه بهینه مدیریت کرد.پیچیدگی ادغاماطمینان از هماهنگی بین موتورهای مختلف نیاز به طراحی قوی و پروتکل‌های ارتباطی استاندارد دارد.مثبت‌های کاذباحتمال وقوع هشدارهای نادرست با به‌کارگیری مکانیزم‌های امتیازدهی وزنی و تجمیع نتایج مبتنی بر الگوریتم‌های یادگیری ماشین به‌طور مؤثری مدیریت می‌شود.هزینه‌هامجوزدهی چندین موتور آنتی‌ویروس تجاری ممکن است گران باشد. استفاده از موتورهای متن‌باز یا سفارشی می‌تواند جایگزینی مقرون‌به‌صرفه باشد.کاربردهای استراتژیک1. امنیت سازمانیسیستم‌های Multi-AV حفاظت پیشرفته‌ای را برای شرکت‌های چندملیتی با محیط‌های متنوع فناوری اطلاعات فراهم می‌کنند.2. حفاظت از زیرساخت‌های حیاتیصنایعی مانند بهداشت و درمان، حمل‌ونقل و انرژی از امنیت تقویت‌شده این سیستم‌ها بهره‌مند می‌شوند.3. تحلیل تهدیدات و تحقیقات بدافزارتحلیلگران امنیتی از سیستم‌های Multi-AV برای بررسی بدافزار، بهبود الگوریتم‌های شناسایی و مشارکت در اطلاعات جهانی تهدیدات استفاده می‌کنند.4. ارائه خدمات امنیتی مدیریت‌شدهارائه‌دهندگان خدمات امنیتی این سیستم‌ها را برای ارائه شناسایی تهدیدات پیشرفته به مشتریان خود ادغام می‌کنند.آینده سیستم‌های Multi-AVبا پیشرفت هوش مصنوعی و یادگیری ماشین در امنیت سایبری، سیستم‌های Multi-AV به‌طور چشمگیری کارآمدتر خواهند شد. موتورهای مجهز به هوش مصنوعی با توانایی یادگیری از داده‌های تهدید تجمیع‌شده، نرخ شناسایی را بهبود داده و بار عملیاتی را کاهش می‌دهند. علاوه بر این، پیشرفت‌های محاسبات ابری امکان ایجاد پلتفرم‌های سبک و مقیاس‌پذیر Multi-AV را فراهم می‌کند که برای شرکت‌های کوچک و متوسط نیز در دسترس خواهند بود.با همکاری بیشتر بین فروشندگان آنتی‌ویروس و استانداردسازی پروتکل‌های ادغام، صنعت امنیت سایبری می‌تواند پتانسیل کامل سیستم‌های Multi-AV را به کار گیرد.این سیستم‌ها به‌عنوان یک سنگ‌بنای اساسی در ایجاد آینده‌ای مقاوم در برابر تهدیدات سایبری عمل خواهند کرد.نتیجه‌گیریسیستم‌های Multi-AV یک تغییر بنیادین در دفاع در برابر بدافزارها ایجاد کرده‌اند و با ترکیب قابلیت‌های چندین موتور آنتی‌ویروس، حفاظت بی‌نظیری ارائه می‌دهند. با وجود چالش‌هایی نظیر نیازهای منابع و پیچیدگی ادغام، توانایی آنها در مقابله با تهدیدات پیشرفته، این سیستم‌ها را به ابزاری ضروری برای استراتژی‌های مدرن امنیت سایبری تبدیل کرده است. با نوآوری مداوم، سیستم‌های Multi-AV نقشی کلیدی در تقویت سازمان‌ها در برابر طیف گسترده‌ای از تهدیدات سایبری ایفا خواهند کرد.در ادامه پیشرفت‌های تکنولوژی Multi-AV، شرکت رایانش ابری آوید محصولی به نام «فایلاد کیوسک» را توسعه داده است که به طور خاص برای افزایش امنیت سایبری سازمان‌ها طراحی شده است. این محصول با بهره‌گیری از قابلیت‌های پیشرفته Multi-AV، تمامی فایل‌هایی که در شبکه سازمان منتقل می‌شوند را بررسی می‌کند.ویژگی‌های کلیدی «فایلاد کیوسک»:• شناسایی دقیق بدافزارها: هر فایل توسط مجموعه‌ای از موتورهای آنتی‌ویروس بررسی می‌شود تا از عدم وجود بدافزار اطمینان حاصل شود.• ردیابی منبع تهدید: در صورت شناسایی فایل مخرب، سیستم تشخیص می‌دهد که فایل توسط کدام کاربر وارد شبکه شده است و گزارش دقیق ارائه می‌دهد.• گزارش‌دهی جامع: گزارش‌های دقیق در مورد تهدیدات شناسایی‌شده، کاربران مرتبط و اقدامات انجام‌شده برای مدیران سازمان تهیه می‌شود.• امنیت جامع سازمانی: مناسب برای سازمان‌هایی که امنیت اطلاعات برای آنها در اولویت است، از جمله نهادهای دولتی، مالی، و زیرساخت‌های حیاتی.برای تهیه محصول «فایلاد کیوسک» و کسب اطلاعات بیشتر، می‌توانید با واحد فروش شرکت رایانش ابری آوید از طریق شماره تماس 3106-035 در ارتباط باشید.تیم آوید آماده است تا اطلاعات بیشتری در خصوص پیاده‌سازی و استفاده از این محصول را به شما ارائه دهد. cloudavid cloudavid Tue, 21 Jan 2025 12:33:26 +0330 https://virgool.io/@cloudavid/behind-the-scenes-google-quantum-ai-lab-jqto0raapthq بیایید با سفر به آزمایشگاه هوش کوانتومی گوگل، درباره نحوه عملکرد رایانه‌های کوانتومی اطلاعات بیشتری کسب کنیم.کشف دنیای رایانه‌های کوانتومی در آزمایشگاه هوش کوانتومی گوگلامروز، تیم هوش کوانتومی گوگل از Willow، یک چیپ رایانه کوانتومی پیشرفته رونمایی کرد که توانایی تصحیح فوری خطاها به‌طور نمایی و همچنین پردازش برخی محاسبات سریع‌تر از سوپرکامپیوترها در زمان‌های شناخته‌شده فیزیک را نشان داده است.این یک نقطه عطف مهم در تلاش تیم هوش کوانتومی برای ساخت یک رایانه کوانتومی قابل‌اعتماد است که می‌تواند دانش بشری را برای بهره‌مندی همگان گسترش دهد. رایانه کوانتومی رویکردی جدید در محاسبات است که در آن از اصول مکانیک کوانتومی ( زبان اساسی جهان) برای عبور از محدودیت‌های محاسبات کلاسیک استفاده می‌شود.زمان آن است تا به آزمایشگاه هوش کوانتومی گوگل برویم تا بیشتر درباره نحوه کارکرد رایانه‌های کوانتومی یاد بگیریم و شش مفهوم کلیدی مرتبط با آن را درک کنیم.رایانه کوانتومی رویکردی نوآورانه در محاسبات است که از اصول مکانیک کوانتومی (زبان بنیادی جهان) برای عبور از محدودیت‌های محاسبات کلاسیک بهره می‌برد. اکنون زمان آن رسیده است که به آزمایشگاه هوش کوانتومی گوگل برویم و با شش مفهوم کلیدی مرتبط با این فناوری نوین آشنا شویم.۱. رایانه کوانتومی: تفاوت با رایانه‌های کلاسیکرایانه کوانتومی یک سبک کاملاً جدید از محاسبات است. اکثر مردم با رایانه‌های کلاسیک آشنا هستند که از اعداد دودویی یا "بیت‌ها" تشکیل شده‌اند و می‌توانند به حالت‌های ۱ یا ۰ وجود داشته باشند. این رایانه‌ها از ماشین‌حساب‌های گرافیکی گرفته تا مراکز داده بزرگ را پشتیبانی کرده و تقریباً تمام نوآوری‌های دیجیتال نیم‌قرن گذشته را شکل داده‌اند. اما رایانه کوانتومی متفاوت است؛ این رایانه‌ها به جای بیت‌های کلاسیک، از بیت‌های کوانتومی یا "کیوبیت" استفاده می‌کنند.۲. کیوبیت‌ها: بلوک‌های سازنده رایانه‌های کوانتومیکیوبیت‌ها طبق قوانین فیزیک کوانتومی عمل می‌کنند. به جای این‌که فقط در وضعیت‌های ۱ و ۰ محدود باشند، آن‌ها می‌توانند به‌عنوان ترکیبی از هر دو وجود داشته باشند. کیوبیت‌ها می‌توانند اطلاعات را در حالت سوپرپوزیشن (وجود همزمان چندین حالت) از ۰ و ۱ ذخیره کنند. همچنین، آن‌ها می‌توانند با یکدیگر در هم تنیده شوند و ترکیب‌های پیچیده‌تری ایجاد کنند؛ به‌طور مثال، دو کیوبیت می‌توانند در حالت‌های ۰۰، ۰۱، ۱۰ و ۱۱ قرار بگیرند.زمانی که تعدادی کیوبیت را در هم تنیده می‌کنیم، مجموعه‌ای وسیع از حالات ممکن فراهم می‌شود که قدرت محاسباتی فراوانی به ما می‌دهد. این دو ویژگی، به رایانه‌های کوانتومی این امکان را می‌دهد تا برخی مسائل دشوار را بسیار سریع‌تر از رایانه‌های کلاسیک حل کنند.۳. تولید: چگونه تیم هوش کوانتومی چیپ‌های کیوبیت را می‌سازدبرخلاف چیپ‌های رایانه کلاسیک که توسط یک صنعت بزرگ و جاافتاده تولید می‌شوند، رایانه کوانتومی به‌عنوان یک سبک جدید از محاسبات شناخته می‌شود. شرکت گوگل کیوبیت‌های خود را به‌طور داخلی با استفاده از مدارهای یکپارچه ابررسانا تولید می‌کند. این شرکت با به‌کارگیری فلزات ابررسانا به روشی نوین، مدارهایی با ویژگی‌های ظرفیت (قدرت ذخیره انرژی در میدان‌های الکتریکی) و القا (قدرت ذخیره انرژی در میدان‌های مغناطیسی)، و همچنین عناصر غیرخطی خاص به نام تقاطع‌های جوزفسون طراحی می‌کند.با انتخاب دقیق مواد و تنظیم فرآیندهای تولید، گوگل قادر است چیپ‌هایی با کیوبیت‌های با کیفیت بالا بسازد که می‌توانند به‌طور مؤثری کنترل و در دستگاه‌های بزرگ و پیچیده ادغام شوند.۴. نویز: حفاظت از رایانه‌های کوانتومی در برابر اختلالاترایانه‌های کوانتومی به شدت حساس هستند. اگرچه آن‌ها قادر به حل مسائلی هستند که رایانه‌های کلاسیک نمی‌توانند به آن‌ها بپردازند، اما تحت تأثیر خطاهای ناشی از "نویز" به شدت آسیب‌پذیرند. این نویز شامل اختلالاتی مانند امواج رادیویی، میدان‌های الکترومغناطیسی، گرما و حتی پرتوهای کیهانی می‌شود.برای حفظ یکپارچگی فرآیندهای محاسبات کوانتومی، تیم هوش کوانتومی گوگل بسته‌بندی‌های ویژه‌ای طراحی کرده است تا این نویز را کاهش دهد. آن‌ها کیوبیت‌ها را در این بسته‌بندی‌ها قرار می‌دهند تا از اختلالات خارجی محافظت کنند و در عین حال با دنیای بیرون ارتباط برقرار نمایند. این کار نیازمند مهارت‌های مکانیکی و الکترومغناطیسی پیچیده و دقت در انتخاب مواد و تعیین مکان‌های مناسب برای قرار دادن سوراخ‌ها در مدارها است.۵. کابل‌کشی: ایجاد مسیرهای کنترل برای رایانه کوانتومیکنترل یک رایانه کوانتومی نیازمند ارسال سیگنال‌ها از طریق محیط‌هایی با دماهای بسیار متفاوت است. شرکت گوگل کیوبیت‌ها را با استفاده از سیگنال‌های مایکروویو کنترل می‌کند که از طریق سیم‌های خاصی از دمای اتاق تا دماهای بسیار پایین منتقل می‌شوند. این سیم‌ها به‌گونه‌ای انتخاب شده‌اند که اطمینان حاصل شود سیگنال‌ها به مؤثرترین و دقیق‌ترین شکل ممکن منتقل می‌شوند. همچنین، افزودن عناصری مانند فیلتر در میانه این سیم‌ها، از کیوبیت‌ها در برابر تأثیر نویز خارجی محافظت می‌کند.۶. یخچال رقیق‌سازی: یکی از سردترین مکان‌ها در جهانعملکرد کیوبیت‌های ابررسانا نیازمند نگهداری آن‌ها در دماهای بسیار پایین‌تر از دماهای محیطی است. برای رسیدن به این شرایط فوق‌سرد و تاریک، به تجهیزاتی خاص به نام یخچال رقیق‌سازی نیاز است. با نگهداری کیوبیت‌ها در یخچال رقیق‌سازی، فلزات ابررسانا به حالت بدون مقاومت خود وارد می‌شوند، حالتی که در آن برق می‌تواند بدون از دست دادن انرژی جریان یابد. این موضوع به گوگل کمک می‌کند تا تأثیرات ناخواسته‌ای مانند نویز حرارتی را کاهش دهد و بدین ترتیب کیوبیت‌های ابررسانای گوگل می‌توانند خواص کوانتومی خود را حفظ کرده و محاسبات پیچیده‌تری انجام دهند.با معرفی کیوبیت‌های جدید، Willow آخرین گام در تلاش تیم هوش کوانتومی گوگل برای بهره‌برداری از تمام پتانسیل رایانه کوانتومی است. اکنون که با فعالیت‌های آزمایشگاهی گوگل آشنا شده‌اید، می‌توانید نقشه راه رایانه کوانتومی این شرکت را بررسی کنید و ببینید چگونه قصد دارد فناوری کوانتومی را از آزمایشگاه به کاربردهای مفید منتقل نماید. cloudavid cloudavid Sat, 21 Dec 2024 11:49:49 +0330 https://virgool.io/@cloudavid/%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-vmware-aria-ldxun9rej0bp ابزار VMware Aria Operation for networks (که به اختصار vRealize Network Insight نامیده می‌شود) به آسیب پذیری دچار شده‌است که این امکان را به مهاجم می‌دهد تا بتواند احراز هویت پروتکل SSH را دور بزند.ابزار VMWare Aria برای مدیریت و زیرنظر قرار دادن محیط‌های مجازی و ابری چند جانبه، فعال‌سازی اتوماسیون IT، مدیریت گزارشات (log)، ساخت آنالیز و تحلیل، مشاهده شبکه، امنیت و ظرفیت برنامه‌ریزی، و نیز مدیریت همه جانبه عملیات‌ها استفاده می‌شود.اخیرا، شرکت سازنده یک اخطار امنیتی که بر روی همه نسخه‌های Aria 6.x تاثیر گذار است، منتشر کرد.این رخنه توسط تحلیلگری از شرکت Project Discovery Research  یافت شد و با نام CVE-2023-34039 شناسایی و از cvss نمره 9.8 و درجه بحرانی دریافت کرد.تحلیلگر افزود: این آسیب پذیری به دلیل “منحصر به فرد نبودن ساخت کلید امنیتی” است.همچنین طبق گفته‌های وی، یک مهاجم با داشتن دسترسی به اینترنت می‌تواند پروتکل SSH  این ابزار را دور زده و به صفحه فرمان آن (command line) متصل گردد.این آسیب‌پذیری میتواند امکان دستکاری اطلاعات و نیز تغییر پیکربندی سیستم را فراهم و حتی موجب نصب بدافزار گردد.شرکت سازنده تاکنون پیشنهادی برای رفع این آسیب‌پذیری نداده‌ است و تنها راه مقابله با آن ارتقا نرم‌افزار به نسخه 6.11 یا نصب patch امنیتی است.این آپدیت امنیتی را می‌توانید از این قسمت دانلود کنید.همچنین دومین مشکل امنیتی با نام CVE-2023-20890 نیز شناخته میشود، این امکان را به مهاجم می‌دهد تا بتواند کد‌های خود را با دسترسی administrator بر روی سیستم قربانی اجرا کند.با توجه به استفاده گسترده این ابزار در شرکت‌های گوناگون، مهاجمان بسیار در تلاش‌اند تا بتوانند از راه‌های دیگر به سایر محصولات دسترسی داشته‌ باشند.در ژوئن 2023، کمپانی VMWare به مشتریان خود بابت آسیب‌پذیری CVE-2023-20887 که موجب اجرای کد از راه دور می‌شد، هشدار داد.یک هفته بعد از انتشار آپدیت امنیتی در مورد مشکل گزارش شده، The mass-scan  کار خود را آغاز کرد و تنها دو روز بعد، اکسپلویت آن منتشر شد.آنها خاطر نشان کردند که هر گونه تاخیر در ارتقا نرم‌افزار به نسخه 6.11 یا نصب آپدیت امنیتی، شبکه آنها را در معرض حمله مهاجمین قرار خواهد داد. cloudavid cloudavid Sat, 07 Oct 2023 12:14:22 +0330 https://virgool.io/@cloudavid/%DA%86%DA%AF%D9%88%D9%86%D9%87-%D8%B4%D8%A8%DA%A9%D9%87-%D9%87%D8%A7%DB%8C-%D9%86%D8%A7%D9%87%D9%85%DA%AF%D9%88%D9%86-%D8%B1%D8%A7-%D8%AA%D9%81%DA%A9%DB%8C%DA%A9-%DA%A9%D9%86%DB%8C%D9%85-pyllfdagyder ناهمگون بودن شبکه‌ها به دلیل تفاوت در ماهیت و ریسک محتوای جابجا شده در این شبکه‌ها است.به دلیل ناهمگون بودن محتوای جابجا شده در این شبکه‌ها و سطح ریسک بالا در برخی از آنها (همانند اینترنت) و یا سطح امنیت و حساسیت بالای اطلاعات (همانند حراست) لازم است منطق تفکیک (جداسازی) در ارتباط با شبکه‌های ناهمگون رعایت گردد.  منطق تفکیک فراتر از مباحث VLan و بهره‌گیری از قابلیت‌های فایروال‌ها و سوئیچ‌ها در مدیریت شبکه است.در بحث تفکیک شبکه‌های ناهمگون، دو روش اصلی قابل تصور است:تفکیک فیزیکیتفکیک منطقیمتدولوژی تفکیک شبکه‌های ناهمگون چگونه است؟دو روش جداسازی فیزیکی و منطقی هر کدام ملزومات، نقاط قوت و ضعفی را دارند که به صورت خلاصه و به تفکیک می‌توان به موارد زیر اشاره کرد:تفکیک فیزیکیسطح امنیت کامل(دستیابی به سطح امنیت کامل نیازمند ایجاد زیرساخت مناسب برای تبادل فایل بین دو شبکه است.)نیازمند تجهیزات فیزیکی (شبکه + سیستم کاری اشخاص) مجزا برای شبکه ناهمگون تفکیک شده است.نیازمند سطح بودجه بسیار بالا و افزایش فعالیت‌های جاری پشتیبانی واحد فناوری اطلاعات است.تفکیک منطقیسطح امنیت قابل قبول(دستیابی به سطح امنیت قابل قبول به شرط استفاده از نرم افزار مناسب.)توانایی استفاده از شبکه موجود و عدم نیاز به توسعه شبکه مجزاسطح بودجه بسیار مناسب و دوری از ایجاد بار پشتیبانی مضاعف برای واحد فناوری اطلاعات.در کنار مشخصات راهکارهای تفکیک منطقی و فیزیکی، از دیگر پارامترهای درگیر در انتخاب متدولوژی موثر تفکیک می‌توان به موارد زیر اشاره کرد:سطح حساسیت اطلاعات در شبکه ناهمگوننوع کاربری شبکه ناهمگونسطح آگاهی کاربران شبکه هدفمیزان بودجه در دسترسیبا توجه به جمیع مباحث فوق، متدولوژی تفکیک شبکه‌های ناهمگون به صورت ترکیبی پیشنهاد می‌گردد. به عبارتی ترکیبی از راهکارهای جداسازی فیزیکی و منطقی مورد استفاده قرار خواهد گرفت.راهکار ترکیبی به این معنا است که از تفکیک فیزیکی برای برخی شبکه‌های حساس ناهمگون، و از تفکیک منطقی برای سایر شبکه‌های ناهمگون استفاده خواهد شد.شیوه کار در «ایناد» چگونه است؟«ایناد» نامی برای کاربری تفکیک منطقی شبکه‌های ناهمگون در هایپروایزور بومی PVM است. PVM یک راهکار مطمئن و کاربردی جهت جداسازی منطقی شبکه‌های ناهمگون است.در بحث تفکیک منطقی شبکه‌ی ناهمگون اینترنت از واژه «جداسازی منطقی اینترنت از شبکه داخلی» نیز استفاده می‌شود که باید اشاره کرد عنوان دقیقتر که گویای زوایای فنی و اجرایی کار هست «تفکیک منطقی شبکه‌های ناهمگون از جمله اینترنت» است.تفکیک شبکه‌های ناهمگون یکی از دغدغه‌های رایج در بین سازمان‌های دولتی و خصوصی است. تفکیک منطقی شبکه‌های پرریسک همچون اینترنت، کمک زیادی به جلوگیری از انتشار بدافزارها/باج افزارها و ویروس‌ها در سطح سازمان و نشت اطلاعات از سازمان می‌کند.یکی از راهکارهای کم‌هزینه، سریع و امن برای تفکیک منطقی شبکه‌های ناهمگون سامانه «PVM» است. PVM به عنوان اولین و تنها سامانه مجازی سازی بومی در کشور به عنوان یک محصول HighTech موفق به دریافت نشان دانش بنیان تولیدی نوع یک، تاییدیه امنیتی افتا و تاییدیه پدافند غیر عامل شده است.لازم به ذکر است فرآیند اخذ تاییدیه افتا، با توجه به استانداردهای تدوین شده، موثر در افزایش امنیت، قدرت و پایداری سامانه PVM بوده است. روال تست امنیت روالی جاری است که حداقل هر دوسال یک بار تکرار شده و کلیه اجزای سامانه توسط آزمایشگاه‌های معتبر تست و بازبینی می‌شود.سامانه «PVM» به دو روش APP Isolation و Desktop Isolation و با بهره‌گیری از دو تکنولوژی Full Virtualization  و Container عمل تفکیک شبکه‌های ناهمگون را انجام می‌دهد.منطق عملکرد و هدف PVM، در تفکیک منطقی شبکه‌های ناهمگون، ایجاد محیط‌های ایزوله و امن است. کاربر با دسترسی به کنسول محیط ایزوله (مشاهده محیط گرافیکی فضای عملیاتی محیط ایزوله) اقدام به فعالیت در شبکه‌ی ناهمگون می‌کند:روش Desktop Isolation: یک دسکتاپ کامل در محیطی ایزوله و امن برای فعالیت در شبکه ناهمگون به کاربر اختصاص می‌یابد.روش App Isolation: صرفا یک Application مشخص مانند Chrome، Mozilla Firefox، Adobe Connect، Skype و … در محیط ایزوله امن در اختیار کاربر قرار می‌گیرد به صورتی‌که کاربر امکان اجرای هیچ برنامه دیگری را ندارد.در حالت Desktop Isolation سامانه PVM امکان اعطای دسکتاپ کامل براساس سیستم عامل ویندوز (7، 10، 11) و لینوکس بدون محدودیت را دارد. همچنین در وضعیت App Isolation سامانه PVM قابلیت اعطای APP به صورت ویندوز پایه و لینوکس پایه را دارد.قابلیت‌های اینادقابلیت‌های PVM در تفکیک شبکه‌‌ها ناهمگون به شرح زیر است:قابلیت Redirect تجهیزات USB از جمله Webcam و Token و … به محیط ایزوله با امکان Filtering تجهیزات مجاز.دارای سامانه Backup/Archive/Restore به صورت BuiltINقابلیت Clustering/HA/Replicationاعطای محیط‌های ایزوله در هر دو روش App/Desktop Isolation به صورت کاملا Freezeامکان اعطای فضای پروفایل (به منظور ذخیره اطلاعات بصورت ماندگار همچون Favourite, Book mark, User/Pass و …) به کاربر مشخصامکان گروه بندی محیط‌های ایزوله جهت مدیریت تنظیمات به صورت یکجا و از طریق گروهقابلیت پشتیبانی از انواع نرم‌افزارهای Accounting بدون محدودیت در اتصالقابلیت مدیریت اختصاصی منابع (پردازنده، حافظه جانبی و …) برای هر کاربرقابلیت جابجایی صدا (IN/OUT) و برگزاری جلسات ویدئو کنفرانسقابلیت اختصاص MAC Address و IP یکتا به هر کاربرقابلیت مدیریت انتقال Clipboard (فعال سازی/غیرفعال سازی)اتصال به کنسول محیط ایزوله در سطح VM-Bus و نبود ارتباط شبکه بین سیستم کاربر و محیط ایزولهامکان ایجاد و مدیریت الگوها با تنظیمات مختلف و اختصاصیامکان ساخت یکباره محیط‌های ایزوله به تعداد مورد نیازقابلیت اتصال به اکتیو دایرکتوری و احراز هویت از طریق آنقابلیت پشتیبانی از انواع ThinClientها و کیس‌های Raspberryامکان مشاهده و کنترل لاگ‌های سیستمقابلیت ایجاد لایه‌های دفاعی برای انتقال اطلاعات به داخل و یا خارج سازماندارای قابلیت استفاده از تمامی آنتی ویروس‌های موجود.دارای قابلیت حفاظت مناسب در برابر آلوده شدن شبکه توسط ویروس‌ها و باج افزارها.در کاربرد تفکیک شبکه‌های ناهمگون «PVM»،  محیط‌های ایزوله به صورت Freeze در اختیار کاربران قرار می‌گیرد. در نتیجه کاربران امکان اعمال تغییر در تنظیمات سیستم عامل چه به صورت سهوی (از طریق ویروس ها و ..) و یا عمدی را نخواهند داشت.در «PVM» تمامی به روز رسانی‌های امنیتی و یا تغییر در نرم‌افزارهای کاربران به صورت متمرکز و در سیستم عامل پایه و یک بار انجام و کلیه به‌روز رسانی‌ها برای تمامی کاربران اعمال می‌شود.تبادل امن فایل در «ایناد» چگونه است؟«ایناد» جهت تبادل امن اطلاعات بین شبکه های ناهمگون از زیرسامانه اختصاصی PVM با نام «فایلاد» استفاده می‌کند.  قابلیت‌های زیرساخت تبادل امن فایل در کاربری تفکیک شبکه‌های ناهمگون به شرح زیر است:قابلیت انتقال فایل بدون اتصال شبکه بین فضای اینترنت و سیستم کاربر.پشتیبانی از انواع آنتی ویروس‌ها/ آنتی باج افزارها/ DLPها به صورت Multi-Brand و همزمان جهت بررسی محتوای فایل‌های منتقل شده.امکان تعیین جهت انتقال فایل Upload / Download.قابلیت اعمال سیاست‌های انتقال فایل به ازای هر کاربر.قابلیت گزارش‌گیری از فایل‌های جابجا شده، اعلام کشف ویروس و حذف/اضافه کردن فایل.پشتیبانی از امکان حذف فایل‌های انتقالی با پسوند مورد نظر.یکی از نکات بارز در زیرساخت تبادل امن فایل «ایناد» قابلیت استفاده از آنتی ویروس‌ها/ آنتی باج افزارها/ DLPها مورد نظر سازمان جهت بررسی مستندات و فایل‌های جابجا شده است. لازم به ذکر است «ایناد» مستقل از تعداد کاربران صرفا به یک نسخه تک کاربره از هر نرم‌افزار نیاز دارد. cloudavid cloudavid Mon, 04 Sep 2023 08:42:12 +0330