CageFS Nedir? ve Ne İşe Yarar?

Merhaba;

Hiç düşündünüz mü? Aynı sunucuda yüzlerce hosting hesabı var, her birinde binlerce dosyalar ve yazılımlar var, olası bir web sitesine sızarlar ise, benim web sitemde risk altında olacak mı? Herhangi bir sitenin güvenlik veya yazılım açığı beni de etkiler mi? Güvenlik nasıl sağlanacak? vs. benzeri gibi. Bir çok düşünce ve sorular? …

Her hosting kullanıcısının çekindiği en temel nokta güvenliktir. Burada CageFS devreye giriyor, CageFS ile sunucu üzerinde ki tüm hosting hesapları birbirinden ayrı şekilde izole ediliyor ve her kullanıcı sadece kendi hücresinde/kafesinde işlem yapabiliyor, dolayısıyla A kullanıcısının güvenlik zafiyeti, sunucuyu veya B kullanıcısını hiç bir şekilde etkilemiyor. Dolayısıyla sizin web sitenizde ki açık, güvenlik zafiyeti veya shell gibi scripler vs. sadece bulunduğu hesabı kapsıyor, dolayısıyla hiçbir kullanıcıyı etkilemiyor, böylelikle her müşterimize ayrı olarak izole alan sağlamış oluyoruz.

CageFS’nin başlıca faydalarını sıralamak gerekirse;

  • Her biri bağımsız kafeslenmiş kullanıcılar;
  • Kullanıcılar kendi limit ve kaynaklarında özgürdür;
  • Kullanıcılar sunucu üzerinde ki diğer hiçbir hesabı, kullanıcı adını vb. göremez;
  • Kullanıcı Apache Config dosyaları gibi sunucu yapılandırma dosyalarını göremez ve erişemez;
  • Diğer kullanıcılara ait process’leri göremez, izleyemez ve dinleyemez.

Tüm bunları üst üste koyduğumuzda güvenli bir alan oluşturmuş oluyoruz, hülasa bu sistemi birde CloudLinux üzerinde kullanıyoruz, burada her kullanıcı için CPU/Memory ve I/O kaynakları ayrılmış durumda, böylelikle kaynakları sömüren kullanıcılara izin vermiyoruz, diğer müşterilerimizin de kaynaklarını kullanılabilir tutuyoruz.

PlusLayer Teknoloji olarak, Linux Platform hosting altyapımızda CloudLinux ile birlikte CageFS’yi standart olarak tüm müşterilerimize ücretsiz olarak sunuyoruz.

Bugünlük bu kadar, bir sonraki makalemizde görüşmek dileği ile …

Saygılar,

About The Author

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir