پیچیدگی نرم افزار Bedevils Mainframe Security

شرکت ها نمی توانند از مین فریم خارج شوند.

در حالی که زیرساخت‌های ابری مورد توجه قرار می‌گیرند، سیستم‌های اصلی همچنان بر بخش‌های اصلی اقتصاد، به‌ویژه آن‌هایی که به برنامه‌های کاربردی با کارایی بالا و قابلیت اطمینان بالا نیاز دارند، مانند پردازش تراکنش‌های مالی، تسلط دارند. سیستم های Mainframe برآوردی را انجام می دهند 90 درصد تراکنش های کارت اعتباری، مثلا. بر اساس یک مطالعه Deloitte، 71٪ از شرکت های Fortune 500 همچنان به مین فریم ها متکی هستند. 90٪ مدیران انتظار دارند ردپای مین فریم خود را گسترش دهند.

بر اساس گزارش BMC، ایمن کردن مین‌فریم‌ها همچنان مورد توجه قرار می‌گیرد و 61 درصد از متخصصان مین‌فریم و فناوری اطلاعات، امنیت را به‌عنوان مشکلی که با آن روبرو هستند رتبه‌بندی می‌کنند. نظرسنجی سالانه کاربران پردازنده مرکزی برای سال 2023. جف امرسون، سرپرست خدمات پردازنده مرکزی یکپارچه در Accenture، می‌گوید در حالی که سخت‌افزار مین‌فریم به‌طور مرتب به‌روزرسانی می‌شود، معماری نرم‌افزار اغلب شامل مجموعه‌ای از ویژگی‌ها و مؤلفه‌های اضافه‌شده است که به سختی ایمن می‌شوند.

امرسون می‌گوید: «علی‌رغم عملکرد فریاد بسیاری از برنامه‌های اصلی، آنها به‌دلیل دهه‌ها تغییر کد «فقط این را اضافه کن» که باعث افزایش تصاعدی در پیچیدگی نرم‌افزار می‌شود، به طور فزاینده‌ای شکننده هستند. او اضافه می‌کند که به ارث بردن معماری‌های نرم‌افزاری از دو تا سه دهه پیش، طراحان را به سمت ساختارهای داده‌ای بسیار مشترک بر روی یک پلتفرم واحد و یکپارچه سوق داده است که جدا کردن آن بسیار دشوار شده است.

مشکلات فقط بدتر خواهند شد زیرا، به دور از مرگ، سیستم های فریم اصلی به قدرت خود ادامه می دهند بسیاری از زیرساخت هایی که زیربنای اقتصاد اطلاعاتی است. این امر به دلیل ماهیت یکپارچه پردازنده های مرکزی و کمبود روزافزون تخصص فنی مین فریم، چالشی را برای توسعه و امنیت نرم افزار ایجاد می کند.

امنیت مهمترین نگرانی برای کاربران Mainframe است

از دهه 1950، معماری مین فریم مترادف با محاسبات بود. در حالی که بسیاری از کاربران مین‌فریم به دنبال راه‌هایی برای انتقال برخی از حجم‌های کاری به فضای ابری هستند، اکثریت قریب به اتفاق مدیران تجاری و فناوری اطلاعات (94 درصد) دیدگاه مثبتی نسبت به آینده پردازنده‌های مرکزی دارند. بر اساس گزارش BMC، سهم قابل توجهی (62٪) پیش‌بینی می‌شود که استفاده از مین‌فریم‌ها با بارهای کاری جدید افزایش یابد.

بازار همچنان به رشد خود ادامه می دهد. IBM Z Systems، سری GS فوجیتسو و سرورهای Libra Unisys محبوب ترین اکوسیستم های مین فریم هستند. بر اساس صورت های مالی IBM، Z Systems به تنهایی شاهد رشد 21 درصدی درآمد سالانه در سال 2022 بوده است.

با این حال، لیندا بتز، سرپرست بخش CISO و بخش بیمه برای مرکز به اشتراک گذاری و تجزیه و تحلیل اطلاعات خدمات مالی (FS-ISAC) می گوید، با این حال، رشد پایدار تنها در صورتی می تواند اتفاق بیفتد که کاربران پردازنده های مرکزی راه هایی را بیابند که زیرساخت های خود را ایمن تر و چابک تر کنند. از آنجا که مین‌فریم‌ها برای دوام ساخته شده‌اند، مجموعه نرم‌افزاری متصل به سیستم‌های اصلی اغلب پیچیده و مدیریت آن سخت است.

او می‌گوید: «اگر خراب نیست، آن را اصلاح نکن» در بحث مهاجرت ابری وجود دارد. موسسات مالی که از مین‌فریم‌ها استفاده می‌کنند، باید هزینه‌های معکوس کردن سیستم مرکزی فعلی خود را برای چیز دیگری بسنجند، و ممکن است سود کافی در این کار نبینند، یا ممکن است این کار را برای عملکردها و سیستم‌های خاصی انجام دهند، اما برای برخی دیگر نه.

این سیستم دارای تعداد زیادی از کنترل‌های امنیتی است - مانند احراز هویت کاربر و کنترل‌های دسترسی، مدیریت امنیت غیرمتمرکز، کنترل‌های دسترسی اختیاری و اجباری، ورود به سیستم مدیریت سیستم (SMF)، کنترل منابع، و قابلیت حسابرسی و پاسخگویی - اما نرم‌افزار سخت است. امرسون از Accenture می گوید برای ایمن کردن.

او می‌گوید: «پلت‌فرم اصلی، قابلیت‌های امنیتی، ممیزی و ردیابی را تقریباً خارج از جعبه فراهم می‌کند و تضمین‌های بزرگی را برای داده‌های نگهداری شده در داخل فراهم می‌کند. این هم یک موهبت و هم یک نفرین است، زیرا پلتفرم مین‌فریم فوق‌العاده قوی است، اما نرم‌افزاری که در طی چهار یا حتی پنج دهه توسعه یافته است، به‌طور فزاینده‌ای پیچیده است، اما با تقاضای فزاینده‌ای برای انعطاف‌پذیری و چابکی برای برآوردن نیازهای نوظهور کسب‌وکار. ”

ابهام از برخی جهات کمک می‌کند، زیرا مهاجمان اغلب نمی‌دانند چگونه به سیستم‌ها دسترسی داشته باشند، حتی اگر بتوانند دستکش اقدامات امنیتی را که برای محافظت از مین‌فریم‌ها انجام می‌شوند، اجرا کنند. کوین استودلی، مدیر ارشد فناوری IBM Z، بخش مین‌فریم این شرکت، می‌گوید، با این حال، هیچ شرکتی نباید به رویکرد امنیتی از طریق مبهم اعتماد کند.

استودلی می‌گوید: صادقانه بگویم، این فلسفه قدیمی است، و من فکر می‌کنم هرکسی که بر آن تکیه می‌کند، روی یخ نازک است. با تکنیک‌های مدرن پیرامون دفاع عمیق، مانند تقسیم‌بندی شبکه، حتی زمانی که نقض‌هایی وجود دارد که به ناچار در یک سازمان وجود خواهد داشت، مین‌فریم‌ها احتمالاً اولین جایی نیستند که می‌توانند به آن برسند.»

Mainframe، Cloud یا Hybrid

بسیاری از شرکت‌ها در حال انتقال بار کاری از سیستم‌های اصلی خود به زیرساخت ابری هستند. در پنج سال آینده، دو سوم بانک ها (67 درصد) حداقل نیمی از حجم کاری پردازنده مرکزی خود را به فضای ابری منتقل خواهند کرد، از 31 درصد. گزارش 2022 Accenture. با این حال، موانع مهاجرت قابل توجه است. تقریبا نیمی از تمام شرکت های مالی نگران هستند اختلال در کسب و کار و پیچیدگی برخورد با کاربردهای حیاتی آنها در طول هرگونه تلاش برای دور شدن از مین فریم ها.

علاوه بر این، در حالی که سیستم‌های مرکزی می‌توانند لینوکس و برنامه‌های کاربردی نوشته شده به زبان‌های مدرن را اجرا کنند، بسیاری از برنامه‌ها با COBOL نوشته می‌شوند، که بیشتر مستعد حملات تزریق SQL است که می‌تواند داده‌های اساسی را به خطر بیاندازد.

او می‌گوید: «پاک‌سازی این کد در محل یا قرار دادن حفاظت‌های مناسب در زمان مدرن‌سازی آن برای حفاظت از داده‌های حیاتی جهان بسیار مهم است.

در حالی که بیشتر شرکت‌ها به منظور افزایش چابکی توسعه‌دهندگان و کاهش هزینه‌ها، معماری مجدد نرم‌افزار اصلی را در نظر دارند، بهبود امنیت یکی دیگر از مزایای آن است. حرکت به a ابر هیبرید سینتیا اوربی، مدیر امنیت مهندسی راه حل های مشتری در Rocket Software می گوید که می تواند کمک کند.

او می‌گوید: «ماین‌فریم‌ها آنقدر بخش ذاتی یک سازمان هستند که داده‌های حیاتی زیادی را در خود جای می‌دهند، که فرآیند پاره کردن و جایگزینی کامل آن زمان و هزینه زیادی می‌برد.» به همین دلیل، ما شاهد افزایش تقاضا برای زیرساخت های ابری هیبریدی هستیم که بهترین های هر دو دنیا را به کاربران ارائه می دهد.

هوش مصنوعی می‌تواند برای ناپدید شدن کارشناسان مین‌فریم جانشین شود

مدرن کردن زیرساخت های پردازنده مرکزی به معماری های ایمن تر بدون افراد مناسب دشوار خواهد بود. بر اساس گزارش دیلویت، اپراتورها و مهندسان مین‌فریم‌های بسیار تخصصی، جمعیتی به‌سرعت در حال ناپدید شدن در محیط‌های کاری مدرن هستند، به‌طوری‌که بر اساس گزارش دیلویت، 90 درصد از رهبران کسب‌وکار پیدا کردن افراد مناسب برای نگهداری از مین‌فریم‌ها را نسبتاً دشوار می‌دانند.

در این گزارش آمده است: «به‌ویژه با توجه به کمبود کارگران ماهر، یافتن افرادی برای نگهداری این سیستم‌ها - یا بدتر از آن، پاسخگویی در صورت قطع برق - می‌تواند بسیار گران باشد.

از آنجایی که پشته فناوری مین فریم اغلب در مدارس آموزش داده نمی‌شود، متخصصان باید معماری و ویژگی‌های آن را در حین کار یاد بگیرند و تیم‌های امنیتی باید یاد بگیرند که چگونه از آنها دفاع کنند. Betz از FS-ISAC می گوید، این مشکل یکی از مشکلاتی است که AI ممکن است بتواند به شرکت ها کمک کند تا با نگاشت کدهای پردازنده مرکزی به زبان های مدرن تر، آن را حل کنند.

او می‌گوید: «با کمبود مستعد امنیت سایبری، موسسات ممکن است نیروی انسانی و تخصص لازم برای انتقال به زیرساخت‌های متفاوت را نداشته باشند. با این حال، هوش مصنوعی در واقع فرصتی را برای ترجمه بین زبان‌های مین‌فریم و زبان‌های جدیدتر ایجاد می‌کند تا به مهندسان جوان‌تر در نگهداری مین‌فریم‌ها کمک کند.»

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/dr-tech/software-complexity-bedevils-mainframe-security