क्लाउड-देशी सुरक्षा

चूंकि क्लाउड इंफ्रास्ट्रक्चर अधिक महत्वपूर्ण हो जाता है, इसे सुरक्षित करना सरकारी एजेंसियों के लिए एक महत्वपूर्ण मुद्दा बन गया है। इसलिए, क्लाउड-नेटिव सुरक्षा को लागू करना एक प्रमुख फोकस है।

क्लाउड सिस्टम और वातावरण में कमजोरियां सरकारी एजेंसियों को संभावित उपयोग और डेटा की मात्रा और संवेदनशीलता, पालो अल्टो नेटवर्क्स रिपोर्ट के समान गंभीर खतरों के लिए उजागर करती हैं। बादल छाने का चलन जोखिम के इस क्षेत्र को और भी गंभीर बना देता है। कई कारकों ने क्लाउड में त्वरित प्रवासन को प्रेरित किया है, जिसमें महत्वपूर्ण तकनीकी प्रगति, कार्यबल प्रावधान पर COVID का प्रभाव, और आईटी और सुरक्षा टीमों को काम पर रखने में हमेशा मौजूद चुनौतियां शामिल हैं।

बादल को सुरक्षित करना

जैसे-जैसे सरकारें और व्यवसाय समान रूप से अधिक सिस्टम को क्लाउड में ले जाते हैं, त्रुटियां और भेद्यताएं एप्लिकेशन और डेटा को जोखिम में डाल सकती हैं। रक्षा शस्त्रागार को जोड़ते समय, इन जोखिमों से निपटने के लिए ध्यान केंद्रित करने के लिए कई परस्पर जुड़े हुए क्षेत्र हैं। पालो ऑल्टो नेटवर्क्स के अनुसार, निम्नलिखित चार पहलू विशेष रूप से प्रासंगिक हैं:

• "शिफ्ट बाएं" सुरक्षा अवधारणा क्लाउड-नेटिव विकास प्रक्रिया में पहले सुरक्षा परीक्षण और सत्यापन प्रदान करता है। क्लाउड-देशी विकास अपने साथ नए विकास संसाधन लाता है, जैसे: B. इंफ्रास्ट्रक्चर के रूप में कोड (IaC) फाइलें, कंटेनर इमेज स्पेसिफिकेशंस, माइक्रोसर्विसेज के लिए एपीआई, और क्लाउड परिनियोजन कलाकृतियां, कुछ नाम हैं। इन नई संपत्तियों के साथ नए अटैक वैक्टर आते हैं। क्लाउड की गति और पैमाने के साथ मिलकर इन नए हमले वैक्टरों की आवश्यकता होती है कि परिचालन परिनियोजन के दौरान सुरक्षा टीम या एसओसी को संबोधित करने के लिए कमजोरियों और सुरक्षा जोखिमों को नहीं छोड़ा जाता है। विकास प्रक्रिया के दौरान डेवलपर्स द्वारा हमले के वैक्टर को अधिमानतः पहचाना और संबोधित किया जाना चाहिए। सुरक्षा मुद्दों की पहचान करने और उन्हें दूर करने के लिए समयरेखा को "बाईं ओर" स्थानांतरित करके, एजेंसियां ​​​​उपचार की लागत और क्लाउड-नेटिव अनुप्रयोगों में किसी घटना के जोखिम दोनों को कम कर सकती हैं।
• जैसा कि पहले ही उल्लेख किया गया है, क्लाउड-नेटिव एप्लिकेशन का विकास उत्पन्न करता है क्लाउड-नेटिव परिनियोजन के लिए अद्वितीय संसाधन। ऐसे अनुप्रयोगों के विकास, परीक्षण और तैनाती की प्रक्रिया भी अलग है और विभिन्न सुरक्षा जोखिमों की ओर ले जाती है। इन्हें संबोधित करने के लिए "क्लाउड-अवेयर" या क्लाउड-नेटिव सुरक्षा समाधानों की आवश्यकता होती है। चाहे वह कंटेनरीकृत अनुप्रयोगों में भेद्यता हो, क्लाउड इंफ्रास्ट्रक्चर में गलत कॉन्फ़िगरेशन, क्लाउड-सक्षम मैलवेयर, अति-विशिष्ट क्लाउड अनुमतियाँ, या माइक्रोसर्विस-आधारित आर्किटेक्चर का समर्थन करने वाले असुरक्षित एपीआई, इन जोखिमों को पारंपरिक सुरक्षा समाधानों द्वारा दूर नहीं किया जा सकता है। तैनाती के माध्यम से विकास से इन जोखिमों को दूर करने के लिए केवल क्लाउड-देशी सुरक्षा समाधानों में क्लाउड जागरूकता, स्केलेबिलिटी और एंड-टू-एंड एप्लिकेशन जीवनचक्र कवरेज है।
• हाल ही में मैकिन्से के एक अध्ययन का निष्कर्ष निकाला गयाकि "कई लोगों के बजट, यदि अधिकतर नहीं, तो मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ) कम बताए जाते हैं।" इससे कहां निवेश करना है, इसके बारे में कठिन निर्णय हो सकते हैं। इसका मतलब यह हो सकता है कि साइबर सुरक्षा टीम की चौड़ाई और प्रशिक्षण को समायोजित करने के लिए नई परियोजनाओं को बढ़ाया जाना चाहिए। इसके अलावा, सुरक्षा निवेशों के लिए अतिरिक्त धन को आकर्षित करने के लिए नए और रचनात्मक दृष्टिकोण की आवश्यकता हो सकती है, जिसमें प्रौद्योगिकी उन्नयन निधि या अनुदान शामिल हैं। गार्टनर की हालिया क्लाउड नेटिव-एप्लिकेशन प्रोटेक्शन प्लेटफॉर्म (CNAPP) रिपोर्ट आवश्यक निवेशों पर विचार-मंथन की प्रक्रिया शुरू करने के लिए एक अच्छा संसाधन है।
• जीरो ट्रस्ट साइबर सुरक्षा के लिए एक रणनीतिक दृष्टिकोण है, जो निहित विश्वास को खत्म करके और डिजिटल इंटरैक्शन के हर चरण की लगातार जांच करके एक संगठन को सुरक्षित करता है। इस दृष्टिकोण में ऑन-प्रिमाइसेस, क्लाउड या सार्वजनिक मल्टी-क्लाउड परिवेशों को सुरक्षित करना शामिल है। ज़ीरो ट्रस्ट क्लाउड वर्ल्ड के लिए उतना ही प्रासंगिक है जितना कि पारंपरिक वातावरण के लिए। एक बहु-क्लाउड दुनिया में, अनुपालन और दृश्यता शून्य ट्रस्ट दृष्टिकोण को बनाए रखने की आधारशिला हैं। अभ्यास से पता चलता है कि अलग-अलग क्लाउड प्लेटफॉर्म के कॉन्फ़िगरेशन में असंगतता से जोखिम में काफी वृद्धि हो सकती है।

PaloAltoNetworks.com पर अधिक

 

---

पालो अल्टो नेटवर्क के बारे में

पालो अल्टो नेटवर्क्स, साइबर सुरक्षा समाधानों में वैश्विक अग्रणी, क्लाउड-आधारित भविष्य को उन तकनीकों के साथ आकार दे रहा है जो लोगों और व्यवसायों के काम करने के तरीके को बदल देती हैं। हमारा मिशन पसंदीदा साइबर सुरक्षा भागीदार बनना और हमारे डिजिटल जीवन के तरीके की रक्षा करना है। हम आर्टिफिशियल इंटेलिजेंस, एनालिटिक्स, ऑटोमेशन और ऑर्केस्ट्रेशन में नवीनतम सफलताओं का लाभ उठाते हुए निरंतर नवाचार के साथ दुनिया की सबसे बड़ी सुरक्षा चुनौतियों का समाधान करने में आपकी सहायता करते हैं। एक एकीकृत मंच प्रदान करके और भागीदारों के बढ़ते पारिस्थितिकी तंत्र को सशक्त बनाकर, हम क्लाउड, नेटवर्क और मोबाइल उपकरणों में हजारों व्यवसायों की सुरक्षा करने में अग्रणी हैं। हमारा विजन एक ऐसी दुनिया है जहां हर दिन पहले से ज्यादा सुरक्षित है।

---

 

विषय से संबंधित लेख