क्लाउड सुरक्षा: हैकर्स के खिलाफ सुरक्षित पहुंच 

इसलिए, जब कोई कंपनी अपने डेटा और वर्कलोड को क्लाउड पर ले जाती है, तो यह हैकर्स के घुसने के लिए काफी अधिक रास्ते खोल देता है। इसलिए उनकी सुरक्षा की चुनौती पहले से कहीं अधिक है: वर्तमान क्लाउड सुरक्षा रिपोर्ट में सर्वेक्षण में शामिल 76 प्रतिशत लोगों ने कहा कि वे अपने दैनिक कार्य में दो या दो से अधिक बादलों का उपयोग करते हैं।

यह समझने के लिए कि क्लाउड एसेट्स की सुरक्षा कैसे की जाए, एक दरवाजे की सादृश्यता पर विचार करें। मान लीजिए कि प्रत्येक सुरक्षा द्वार में कई घटक होते हैं जो एक साथ फिट होते हैं। सभी अलग-अलग हिस्से मिलकर प्रत्येक दरवाजे की संरचना बनाते हैं: टिका, हैंडल, ताले, बोल्ट, चाबियां। इन तत्वों में से एक के बिना दरवाजा पूरा नहीं होता है। अब कल्पना करें कि अलार्म सिस्टम और सभी दरवाजे चार या पांच अलग-अलग ठेकेदारों द्वारा स्थापित किए जा रहे हैं, प्रत्येक अपने स्वयं के ऑर्डर फॉर्म के साथ। शायद यह दृष्टिकोण लागत कम करेगा। लेकिन क्या होगा अगर कुछ गलत हो जाता है? आप किसे कॉल करते हैं और कौन गारंटी देता है कि एक प्रदाता दूसरे को दोष नहीं देता है?

क्लाउड सुरक्षा: सुरक्षा समाधानों का समेकन

उदाहरण स्पष्ट होना चाहिए: विभिन्न विक्रेताओं से कई क्लाउड सुरक्षा उत्पादों का उपयोग करना एक ऐसा मार्ग है जो कंपनियों को एक असुरक्षित वास्तुकला के साथ छोड़ देता है। यह स्वामित्व की कुल लागत (TCO) को बढ़ाता है और निवेश पर रिटर्न (ROI) को कम करता है क्योंकि यह विभिन्न विक्रेताओं के उत्पादों के बीच एकीकरण और स्वचालन को जटिल बनाता है। नतीजतन, कॉर्पोरेट सुरक्षा प्रभावशीलता कम हो जाती है क्योंकि अधिक मैन्युअल काम की आवश्यकता होती है। क्लाउड सुरक्षा सुरक्षा द्वार की तरह है: सुरक्षा रणनीति के प्रत्येक तत्व को एक साथ फिट होना चाहिए और अन्य तत्वों के साथ काम करना चाहिए। इस सिद्धांत को क्लाउड सुरक्षा पर भी लागू किया जाना चाहिए, जहां दुर्भावनापूर्ण हमले फल-फूल रहे हैं, हर साल दोगुने हो रहे हैं और अधिक परिष्कृत होते जा रहे हैं।

हाइब्रिड क्लाउड वातावरण और स्थानांतरण के बीच अंतर

हाइब्रिड क्लाउड वातावरण में, क्लाउड एक्सेस प्रत्यक्ष होना चाहिए क्योंकि उन्नत और आभासी सुरक्षा क्लाउड में रहती है और दूरस्थ साइटों या उपयोगकर्ताओं के लिए अन्य सुरक्षा गेटवे या डेटा केंद्रों के लिए बैकहॉल कनेक्टिविटी की आवश्यकता नहीं होती है। इसे क्लाउड में स्केलेबल आभासी उपकरणों का उपयोग करना चाहिए ताकि सभी प्रासंगिक क्लाउड्स को समान बारीक और सटीक सुरक्षा प्रदान की जा सके।

यह सर्वोत्तम संभव प्रदर्शन, स्केलिंग और समर्थन को सक्षम बनाता है। एक सामान्य नीति के साथ प्रोग्राम किए गए एकल बुद्धिमान उपयोगकर्ता कंसोल के साथ पूरे उद्यम में सुरक्षा का विस्तार किया जा सकता है। यह क्लाउड पर जाना आसान, परिचित और कम जोखिम भरा बनाता है।

क्लाउड पर जाने या विस्तार करते समय, एक सिंहावलोकन बनाए रखने का कार्य अक्सर असंभव लगता है। प्रत्येक बादल में परिवर्तन उपयोग किए गए बादलों की संख्या से गुणा किया जाता है और बार-बार चीजों को ठीक करने पर ध्यान केंद्रित किया जाता है। एक उपकरण का उपयोग करना जो इस शासन को कई बादलों में स्वचालित करता है, जोखिम कम करता है और समय बचाता है। यह आपको सुरक्षा स्थिति का आकलन करने, गलत कॉन्फ़िगरेशन को उजागर करने और अनुपालन ढांचे में सर्वोत्तम प्रथाओं को लागू करने की सुविधा देता है।

क्लाउड सुरक्षा समाधान सुरक्षा द्वार, गेट और अलार्म होना चाहिए

रक्षा की पहली पंक्ति में एक सुरक्षित क्लाउड अवधारणा का निर्माण एक महत्वपूर्ण कदम है। इसका मतलब है कि कमजोरियों को खोजने के लिए पहले मौजूदा बुनियादी ढांचे के परिदृश्य के प्रमुख तत्वों पर ध्यान केंद्रित करना। वास्तविक समय की रोकथाम, स्वचालन और एकीकृत प्रबंधन पर ध्यान देने के साथ क्लाउड सुरक्षा प्लेटफ़ॉर्म चुनना महत्वपूर्ण है - जिसमें बहुस्तरीय सुरक्षा तंत्र शामिल हैं जो पूरी तरह से एकीकृत हैं और हमलों के लिए कोई अंतराल नहीं छोड़ते हैं। क्लाउड संसाधनों को सुरक्षित करने और कमजोर बिंदुओं को खत्म करने के लिए प्रारंभिक अभिविन्यास प्रदान करने के लिए, यह खुद से निम्नलिखित प्रश्न पूछने में मदद करता है:

• नेटवर्क और क्लाउड संसाधनों की IT सुरक्षा कितनी पारदर्शी है?
• उपयोगकर्ता उच्च सुरक्षा मानक का समर्थन या रोकथाम कैसे करते हैं?
• वर्तमान सुरक्षा के साथ एकीकरण किस हद तक संभव है?
• लचीलेपन को खोए बिना DevOps DevSecOps कैसे बन सकता है?
• क्या सभी एंडपॉइंट्स और विभिन्न सुरक्षा उत्पादों वाले उपयोगकर्ताओं के लिए सुसंगत नीतियों को लागू करना और लागू करना आसान है?
• क्या पूर्ण प्रबंधन के लिए एकल पोर्टल लागू किया जा सकता है?

ध्यान पहचान और रोकथाम पर नहीं, बल्कि रोकथाम पर होना चाहिए। एक समाधान जो क्लाउड में डेटा की सुरक्षा करता है उसे आभासी सुरक्षा द्वार की तरह काम करना चाहिए जो खतरे के आसन्न होने पर अलार्म बजता है। चाहे वह हाइब्रिड क्लाउड वातावरण हो या क्लाउड पर जाना, उचित सुरक्षा नियंत्रण के साथ, एक स्तरित दृष्टिकोण को लागू किया जाना चाहिए और स्वचालित रूप से अपडेट किया जाना चाहिए। यह समय, संसाधनों और धन की बचत करता है, पहले से अनियंत्रित पहुंच बिंदुओं की रक्षा करता है और सबसे बढ़कर मूल्यवान कंपनी और कार्मिक डेटा।

CheckPoint.com पर अधिक

 

---

चेक प्वाइंट के बारे में

चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।

---

 

विषय से संबंधित लेख