सॉफ्टवेयर विकास और परिचालन प्रक्रियाओं को सुरक्षित करना पिछले दशक में तेजी से कठिन हो गया है। अधिकांश कार्यभार क्लाउड पर स्थानांतरित हो गया है और बड़ी संख्या में आईटी पेशेवर दूर से काम कर रहे हैं।
चूंकि कई कंपनियां अमेज़ॅन वेब सर्विसेज (एडब्ल्यूएस) तक पहुंच रखती हैं, इसलिए सुरक्षा विशेषज्ञों के लिए यह जानना महत्वपूर्ण है कि वे बुनियादी ढांचे को यथासंभव सुरक्षित कैसे बना सकते हैं, क्योंकि यदि कंपनियां क्लाउड-नेटिव आर्किटेक्चर का उपयोग करती हैं, तो यह कल्पना की जा सकती है कि यह क्लाउड और ऑन दोनों तक फैला हुआ है। -परिसर संसाधन, हमले की सतह को बढ़ाना। AWS सिस्टम को सुरक्षित करने के लिए किसी उत्पाद की मांग पर्याप्त अधिक नहीं हो सकती। निम्नलिखित मानदंड लागू किए जाने चाहिए:
बेशक, AWS के लिए एक सुरक्षा उपकरण को क्लाउड-नेटिव सुरक्षा सुविधाओं और उपयोगकर्ता अनुभव में सुधार करना चाहिए। वे ऐसा न केवल हाइब्रिड आर्किटेक्चर में अतिरिक्त संदर्भ और पारदर्शिता प्रदान करके करते हैं, बल्कि सुरक्षा स्थिति का गहन अवलोकन भी करते हैं। इसमें पूरे सॉफ्टवेयर विकास चक्र में कोड से लेकर क्लाउड तक सभी संपत्तियों को शामिल किया जाना चाहिए। सुरक्षित AWS वातावरण को AWS खातों और सेवाओं के भीतर अनुपालन स्थिति की दृश्यता की भी आवश्यकता होती है। विभिन्न कार्यों को करने के लिए अमेज़ॅन गार्डड्यूटी, अमेज़ॅन इंस्पेक्टर और अमेज़ॅन मैकी के डेटा का उपयोग करना भी संभव होना चाहिए।
ऑटोमैटिसिएर्ट अनटरस्टुटज़ंग
लोग लचीले विचारक होते हैं, लेकिन जैसे-जैसे आप दोहराव वाला काम करते हैं, यह अधिक संभावना हो जाती है कि आप महत्वपूर्ण विवरण चूक जाएंगे। सुरक्षा और अनुपालन के संदर्भ में, यह अस्वीकार्य है। AWS सुरक्षा उपकरण यह सुनिश्चित करने के लिए स्वचालित प्रक्रियाओं का उपयोग करने में सक्षम होने चाहिए कि कुछ भी छूट न जाए और इंजीनियर अधिक जरूरी कार्यों के लिए अपना समय खाली कर सकें। गलत कॉन्फ़िगरेशन होने पर पसंद के उत्पाद को स्वचालित रूप से अलर्ट भेजना चाहिए और इसे ईमेल, चैट और टिकटिंग जैसे अपस्ट्रीम सिस्टम पर ईवेंट और रिपोर्ट भेजने के लिए कॉन्फ़िगर किया जा सकता है। घटना समाधान तंत्र तकनीशियनों को अनावश्यक कार्यों से भी मुक्त करता है जैसे समस्याओं को हल करने के लिए कई खातों और कई सेवाओं की खोज करना।
अनुपालन
स्वचालन सुविधाएँ न केवल आईटी टीमों के काम को आसान बनाती हैं, बल्कि यह उन्हें स्वर्ण मानकों और नियामक आवश्यकताओं का अनुपालन करने में भी सक्षम बनाती हैं। स्वचालित सुरक्षा प्रबंधन यहां एक महत्वपूर्ण भूमिका निभाता है। जैसे-जैसे क्लाउड वातावरण विकसित हो रहा है, स्वचालित नीति अपडेट यह सुनिश्चित करते हैं कि संगठन मानवीय हस्तक्षेप की आवश्यकता के बिना अपनी सुरक्षा स्थिति बनाए रखें। AWS सुरक्षा समाधानों में निगरानी क्षमताएं, लागू सुरक्षा मानकों (जैसे PCI DSS) के विरुद्ध कार्यभार की जांच करना और परिणामों को आसानी से सारांशित करना शामिल होना चाहिए। ईमेल के माध्यम से दी जाने वाली आवर्ती रिपोर्ट यह सुनिश्चित करती है कि इसमें शामिल सभी लोगों को सूचित रखा जाए, जबकि उपचारात्मक सिफारिशें त्वरित कार्रवाई करने में सक्षम बनाती हैं।
अमेज़ॅन वेब सर्विसेज (एडब्ल्यूएस) जैसी क्लाउड सेवाओं के बढ़ते उपयोग और आईटी कर्मचारियों के घर से बढ़ते काम के लिए एक लक्षित सुरक्षा रणनीति की आवश्यकता है। विशेष उपकरण क्लाउड-नेटिव सुरक्षा सुविधाओं में सुधार करके और कंपनियों को कमजोरियों की शीघ्र पहचान करने और उन्हें दूर करने में मदद करके यहां महत्वपूर्ण भूमिका निभाते हैं। इन प्रक्रियाओं को स्वचालित करने से दक्षता बढ़ती है और नियमों और सुरक्षा मानकों का अनुपालन सुनिश्चित करते हुए लापरवाह त्रुटियां कम होती हैं।
CheckPoint.com पर अधिक
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।
विषय से संबंधित लेख