मल्टी-क्लाउड सुरक्षा और अनुपालन

कंपनियां तेजी से अपने परिचालन को न केवल एक, बल्कि कई मामलों में कई सार्वजनिक बादलों में स्थानांतरित कर रही हैं। मैंहैशिकॉर्प के हालिया स्टेट ऑफ द क्लाउड स्ट्रैटेजी सर्वे में, 76 प्रतिशत उत्तरदाताओं ने कहा कि उनके पास पहले से ही मल्टी-क्लाउड रणनीतियां हैं. इन उत्तरदाताओं में से 47 प्रतिशत ने सहमति व्यक्त की कि क्लाउड के लिए सुरक्षा एक महत्वपूर्ण बाधा है। ओर्का सुरक्षा चुनौतियों और सर्वोत्तम प्रथाओं की पहचान करती है।

मल्टी-क्लाउड रणनीतियां क्लाउड सुरक्षा और अनुपालन को और जटिल बनाती हैं, जिसके लिए कई क्लाउड परिवेशों में नियंत्रण और नीतियों को लगातार लागू करने की आवश्यकता होती है। हालाँकि, सर्वोत्तम अभ्यासों के एक सेट का पालन करके, ओर्का सिक्योरिटी का मानना ​​है कि सुरक्षा दल एक मल्टी-क्लाउड वातावरण को सुरक्षित करने की जटिलता और ओवरहेड को काफी कम कर सकते हैं, जिससे संगठनों को अपनी क्लाउड रणनीति को पूरी तरह से लागू करने की अनुमति मिलती है।

मल्टी-क्लाउड रणनीति क्या है?

एक बहु-क्लाउड रणनीति तब होती है जब कंपनियां सार्वजनिक IaaS क्लाउड सेवाओं के कई प्रदाताओं का उपयोग करती हैं - जैसे Amazon Web Services (AWS), Microsoft Azure और Google Cloud - अपनी आईटी सेवाओं और बुनियादी ढांचे को अनुकूलित करने के लिए। चूंकि प्रत्येक क्लाउड प्रदाता अलग-अलग सेवाएं और मूल्य निर्धारण मॉडल प्रदान करता है, इसलिए कई क्लाउड प्रदाताओं का उपयोग करने से संगठनों को सर्वोत्तम मूल्य पर सर्वोत्तम सेवा प्राप्त करने की अनुमति मिलती है।

सुपरमार्केट से एक समानता का उपयोग करके अवधारणा को सबसे अच्छी तरह समझाया गया है। उदाहरण के लिए, जब ग्राहक अपने पसंदीदा जैविक उत्पादों को स्वास्थ्य खाद्य भंडार से खरीदते हैं, तो वे स्वीकार करते हैं कि कीमतें थोड़ी अधिक हैं। हालांकि, अधिकांश बुनियादी किराने के सामान के लिए, वे एक नियमित स्टोर पर जाना पसंद करते हैं, क्योंकि वहां कीमतें बहुत कम होती हैं। संक्षेप में, वे प्रत्येक स्टोर की अनूठी पेशकश और मूल्य निर्धारण के आधार पर अपनी किराने की खरीदारी को अनुकूलित करते हैं, जो कि मल्टी-क्लाउड रणनीति के समान है।

क्लाउड प्लेटफॉर्म के बीच क्या अंतर है?

सुपरमार्केट की तरह, सभी क्लाउड प्रदाताओं के पास समान पेशकश होती है, लेकिन प्रत्येक थोड़ा अलग दृष्टिकोण अपनाता है। यह किसी भी तरह से पूर्ण तुलना नहीं है, लेकिन नीचे दिए गए संक्षिप्त सारांश से पता चलता है कि कैसे प्रमुख क्लाउड प्रदाताओं के प्लेटफॉर्म विभिन्न क्षेत्रों में मूल्य प्रदान करते हैं:

• AWS कंप्यूट, स्टोरेज, डेटाबेस, एनालिटिक्स, नेटवर्क और मोबाइल संसाधन, डेवलपर और प्रबंधन उपकरण, IoT, सुरक्षा और उद्यम अनुप्रयोगों सहित सेवाओं की व्यापक रेंज प्रदान करता है।
• एज़्योर के पास एक प्लेटफॉर्म पर डेवलपर्स के लिए लचीले क्लाउड कंप्यूटिंग संसाधनों के साथ उत्पादकता और एंटरप्राइज़ सॉफ़्टवेयर (जैसे ऑफिस 365 और टीम) के संयोजन का लाभ है।
• Google क्लाउड खुले स्रोत प्रौद्योगिकियों के क्षेत्र में तकनीकी प्रगति के लिए उल्लेखनीय है, विशेष रूप से कंटेनरों में, और कुबेरनेट्स के विकास में महत्वपूर्ण भूमिका निभाई, एक कंटेनर ऑर्केस्ट्रेशन प्लेटफॉर्म जो अब एक उद्योग मानक बन गया है।

मल्टी-क्लाउड रणनीति के क्या लाभ हैं?

यह आश्चर्य की बात नहीं है कि ज्यादातर कंपनियां कई क्लाउड प्लेटफॉर्म का उपयोग करती हैं क्योंकि यह रणनीति कंपनियों को निम्नलिखित कार्य करने में सक्षम बनाती है

• सेवाओं तक पहुंच को अनुकूलित करें: जैसा कि ऊपर चर्चा की गई है, कुछ क्लाउड प्रदाता दूसरों की तुलना में विशिष्ट सेवाएं प्रदान करने में अधिक विशिष्ट हैं, इसलिए प्रत्येक आवश्यक सेवा के लिए सर्वश्रेष्ठ क्लाउड प्रदाता चुनना समझदारी है।
• जोखिम फैलाना और लचीलापन: "सब कुछ एक कार्ड पर डालने" से बचना हमेशा एक अच्छा विचार है। उदाहरण के लिए, यदि एक क्लाउड सेवा प्रदाता आउटेज या अन्य समस्या का अनुभव करता है, तो अन्य क्लाउड प्लेटफॉर्म प्रभावित होने की संभावना नहीं है।
• लागत और निर्भरता कम करें: कई क्लाउड प्रदाताओं का उपयोग करके, कंपनियाँ लचीली बनी रह सकती हैं और प्रदाताओं को एक प्रदाता में लॉक करने और चलती सेवाओं की उच्च परिचालन लागतों के बजाय अपने खर्च को अनुकूलित करने के लिए स्विच कर सकती हैं।

मल्टी-क्लाउड वातावरण की सुरक्षा और अनुपालन चुनौतियां

एक से अधिक क्लाउड प्रदाताओं का उपयोग करने से व्यवसाय की अच्छी समझ बनती है, लेकिन यह सुरक्षा और अनुपालन प्रयासों को अत्यधिक जटिल बना सकता है। उदाहरण के लिए, सुरक्षा नियंत्रण और नीतियां सभी क्षेत्रों में सुसंगत होनी चाहिए। चूंकि अधिकांश मूल क्लाउड प्रदाता सुरक्षा उपकरण केवल अपने प्लेटफॉर्म को कवर करते हैं और सभी तृतीय-पक्ष समाधान एकाधिक क्लाउड प्रदाताओं का समर्थन नहीं करते हैं, बहु-क्लाउड वातावरण के लिए सुरक्षा और अनुपालन जल्दी से एक परिचालन दुःस्वप्न बन सकता है।

जब सुरक्षा नियंत्रणों को एक मंच में समेकित नहीं किया जाता है, तो निम्न समस्याएँ उत्पन्न होती हैं:

• केंद्रीय दृश्यता का अभाव: प्रत्येक क्लाउड प्लेटफ़ॉर्म के लिए अलग-अलग समाधानों का उपयोग करना - और अक्सर प्रति प्लेटफ़ॉर्म कई समाधान, जैसे कि क्लाउड सिक्योरिटी पोस्चर मैनेजर (CSPM) और क्लाउड वर्कलोड प्रोटेक्शन प्लेटफ़ॉर्म (CWPP) - जोखिम का एक दृश्य होना लगभग असंभव बना देता है प्राप्त करने के लिए। इसका मतलब है कि नेताओं को अपने समग्र क्लाउड सुरक्षा स्थिति के बारे में स्पष्ट दृष्टिकोण नहीं है और किन जोखिमों को तत्काल संबोधित करने की आवश्यकता है।
• उच्च परिचालन लागत: विभिन्न क्लाउड सुरक्षा और अनुपालन उपकरणों में सुरक्षा नीतियों की नकल करना पहले से ही कम कर्मचारियों वाली क्लाउड सुरक्षा टीम पर जल्दी से पानी फेर सकता है। क्लाउड वर्कलोड प्रोटेक्शन प्लेटफॉर्म (CWPPs) की निगरानी के लिए प्रत्येक क्लाउड संसाधन पर एक एजेंट की स्थापना की भी आवश्यकता होती है। क्लाउड संसाधन जितने बड़े और अधिक विविध होते हैं, प्रत्येक संसाधन के लिए एजेंटों को स्थापित करने और बनाए रखने में उतना ही अधिक समय लगता है।
• निरंतरता की कमी: जब संगठनों को कई अलग-अलग क्लाउड सुरक्षा उपकरणों का उपयोग करने के लिए मजबूर किया जाता है, प्रत्येक अलग-अलग कॉन्फ़िगरेशन विकल्पों के साथ, समान सुरक्षा सुनिश्चित करना और क्लाउड संपत्तियों में अनुपालन जांच करना एक जटिल कार्य बन जाता है।
• त्रुटि के प्रति भेद्यता में वृद्धि: सुरक्षा नीतियों के जितने अधिक मानवीय हस्तक्षेप और दोहराव की आवश्यकता होगी, मानवीय त्रुटि और गलत सुरक्षा नियंत्रणों के लिए उतनी ही अधिक गुंजाइश होगी।

मल्टी-क्लाउड सुरक्षा और अनुपालन के लिए सर्वोत्तम अभ्यास

ओर्का एडब्ल्यूएस, एज़्योर और जीसीपी (छवि: ओर्का सुरक्षा) के लिए क्लाउड वातावरण की प्रत्येक परत के लिए एक एजेंट रहित मंच प्रदान करता है।

मल्टी-क्लाउड वातावरण को सुरक्षित करने की जटिलता और ओवरहेड को कम करने के लिए, सुरक्षा नेताओं को इन पांच सर्वोत्तम प्रथाओं का पालन करना चाहिए:

• बहु-क्लाउड समर्थन पर जोर दें: सुनिश्चित करें कि आपका क्लाउड सुरक्षा प्रदाता एकाधिक क्लाउड प्रदाता प्लेटफॉर्म का समर्थन करता है।
• समेकित क्लाउड सुरक्षा समाधान: फ़ुल-स्टैक क्लाउड सुरक्षा समाधान (CWPP और CSPM एक में - जिसे क्लाउड-नेटिव एप्लिकेशन प्रोटेक्शन प्लेटफ़ॉर्म (CNAPP) के रूप में भी जाना जाता है) का लाभ उठाएं ताकि पॉइंट समाधानों की संख्या कम हो सके और आपके सभी बदले हुए क्लाउड परिवेशों के लिए एकल टूल का उपयोग किया जा सके .
• एजेंट रहित बनें: संसाधन-गहन एजेंट कार्यान्वयन को समाप्त करें जो जवाबदेही को सीमित करता है और आवश्यकता पड़ने पर एप्लिकेशन को अन्य क्लाउड प्लेटफ़ॉर्म पर ले जाने की आपकी क्षमता को बाधित करता है।
• प्लेटफ़ॉर्म-विशिष्ट उपचार: प्रासंगिक बुद्धिमत्ता के साथ क्लाउड सुरक्षा समाधान का उपयोग करें जो महत्वपूर्ण जोखिमों को प्राथमिकता देता है और उपयोगकर्ताओं के लिए कई क्लाउड प्लेटफ़ॉर्म पर काम करना आसान बनाने के लिए प्लेटफ़ॉर्म-विशिष्ट शमन मार्गदर्शन प्रदान करता है।
• लागत-बचत रणनीतियों की पहचान करें: क्लाउड सुरक्षा उपकरण का उपयोग करके CISO को खुश रखें जो आपको उपयोग की आवृत्ति सहित प्रत्येक क्लाउड प्लेटफ़ॉर्म पर प्रत्येक संपत्ति के बारे में विस्तृत जानकारी देता है। यह आपको आगे की लागत-बचत रणनीतियों पर सलाह प्रदान करने की अनुमति देता है, उदा। B. कुछ एप्लिकेशन को अन्य क्लाउड प्लेटफॉर्म पर ले जाना और अनावश्यक सेवाओं को समेकित करना या हटाना।

मल्टी-क्लाउड युग में, सुरक्षा पहले से कहीं अधिक जटिल और समय लेने वाली हो गई है। हालाँकि, ओर्का सिक्योरिटी का मानना ​​है कि एक समग्र क्लाउड सुरक्षा दृष्टिकोण का उपयोग करके जो कई क्लाउड परिवेशों में लगातार सुरक्षा नियंत्रण स्थापित कर सकता है, जटिलता और दोहराव को काफी कम किया जा सकता है। नतीजतन, सुरक्षा दल परिचालन कार्यों पर कम समय बर्बाद करते हैं और इसके बजाय क्लाउड वातावरण को सुरक्षित करने पर ध्यान केंद्रित कर सकते हैं।

ओर्का सुरक्षा के बारे में

ओर्का सिक्योरिटी, क्लाउड सुरक्षा में नवप्रवर्तक, कवरेज, अलार्म ओवरलोड, और एजेंटों की परिचालन लागत में अंतर के बिना Amazon Web Services (AWS), Google क्लाउड और Microsoft Azure के लिए आउट-ऑफ-द-बॉक्स सुरक्षा और अनुपालन प्रदान करता है। साइडकार। सुरक्षा और अनुपालन संचालन को सरल बनाएं और क्लाउड सुरक्षा मुद्रा प्रबंधन, अनुपालन प्रबंधन और वर्कलोड और डेटा सुरक्षा के लिए अपनी टीम को एकल सास मंच के साथ सशक्त बनाएं।

विषय से संबंधित लेख