கிளவுட் பாதுகாப்பு டெமிஸ்டிஃபிஸ்ட்

பொருளடக்கம்:

Anonim

கிளவுட்-அடிப்படையிலான ஐடி அமைப்புகள் கிட்டத்தட்ட ஒவ்வொரு நவீன தொழிற்துறையில் முக்கியமான செயல்பாடுகளை நிறைவேற்றும். நிறுவனங்கள், இலாபங்கள், அரசாங்கங்கள் மற்றும் கல்வி நிறுவனங்கள் கூட மேகத்தை சந்தை வரம்பை விரிவுபடுத்துகின்றன, செயல்திறனை ஆய்வு செய்யின்றன, மனித வளங்களை நிர்வகிக்கின்றன மற்றும் மேம்பட்ட சேவைகளை வழங்குகின்றன. இயற்கையாகவே, மேல்தட்டு மேலதிக தகவல்களின் பயன்களை அறுவடை செய்ய விரும்பும் எந்தவொரு நிறுவனத்திற்கும் பயனுள்ள மேகம் பாதுகாப்பு நிர்வாகம் அவசியம்.

ஒவ்வொரு ஐடி டொமைனைப் போலவே, கிளவுட் கம்ப்யூட்டிங்கில் தனிப்பட்ட பாதுகாப்பு கவலைகள் உள்ளன. மேகக்கணியில் தரவு பாதுகாப்பாக வைத்திருப்பதற்கான யோசனை நீண்டகாலமாக சாத்தியமற்ற முரண்பாடாகக் கருதப்பட்டாலும், பரவலான தொழில்துறை நடைமுறைகள் திறமையான மேகம் பாதுகாப்பை வழங்கும் பல நுட்பங்களை வெளிப்படுத்துகின்றன. அமேசான் AWS போன்ற வணிக கிளவுட் வழங்குநர்கள் FedRAMP இணக்கத்தை பராமரிப்பதன் மூலம் நிரூபித்திருக்கையில், பயனுள்ள கிளவுட் பாதுகாப்பு என்பது உண்மையான உலகில் இருவரும் அடையக்கூடியது மற்றும் நடைமுறை ஆகும்.

$config[code] not found

ஒரு தாக்கமான பாதுகாப்பு சாலை வரைபடம் வரைபடம்

எந்தவித பாதுகாப்புத் திட்டமும் ஒரு திடத் திட்டம் இல்லாமல் செயல்படாது. மேகம் சம்பந்தப்பட்ட நடைமுறைகள், அவர்கள் பாதுகாக்க விரும்பும் களங்கள் மற்றும் செயலாக்கங்களுக்கேற்ப மாறுபடும்.

உதாரணமாக, உங்கள் சொந்த சாதனத்தை அல்லது BYOD, கொள்கையை உள்ளூர் அரசாங்க நிறுவன நிறுவனங்கள் கற்பனை செய்து கொள்ள வேண்டும். அதன் சொந்த ஊழியர்கள், மடிக்கணினிகள் மற்றும் டேப்லெட்டுகளை பயன்படுத்தி நிறுவன நெட்வொர்க்கை அணுகுவதைத் தடைசெய்தால், அது வேறு மேற்பார்வை கட்டுப்பாடுகளைச் செயல்படுத்த வேண்டியிருக்கும். இதேபோல், அதன் தரவை மேலோட்டத்தில் சேமித்து வைத்ததன் மூலம் அதன் தரவை அணுகுவதற்கு விரும்பும் ஒரு நிறுவனம், அதன் சொந்த தரவுத்தளங்கள் மற்றும் உடல் சேவையகங்கள் ஆகியவற்றை பராமரிக்கினால், அணுகலை கண்காணிக்க பல்வேறு படிகள் எடுக்க வேண்டும்.

சிலர் கூறியபடி, கிளவுட் பாதுகாப்பை வெற்றிகரமாக வைத்திருப்பது தனிப்பட்ட LAN இல் பாதுகாப்பைக் காட்டிலும் குறைவான சாத்தியம் என்பதை இது கூறவில்லை. பல்வேறு மேகக்கணி பாதுகாப்பு நடவடிக்கைகளின் செயல்திறன், சில நிரூபிக்கப்பட்ட முறைகள் எவ்வாறு கடைபிடிக்கின்றன என்பதைப் பொறுத்து, அனுபவத்தைச் சார்ந்துள்ளன. அரசாங்க தரவு மற்றும் சொத்துக்களைப் பயன்படுத்தும் மேகக்கணி தயாரிப்புகள் மற்றும் சேவைகளுக்கு, இந்த சிறந்த நடைமுறைகள் பெடரல் இடர் மற்றும் அங்கீகார முகாமைத்துவ திட்டத்தின் பகுதியாக அல்லது FedRAMP பகுதியாக வரையறுக்கப்படுகின்றன.

மத்திய இடர் மற்றும் அங்கீகார முகாமைத்துவ திட்டம் என்ன?

ஃபெடரல் ரிஸ்க் அண்ட் ஆட்ரேடிடிமேஷன் மேனேஜ்மென்ட் புரோகிராம் என்பது ஃபெடரல் ஏஜெண்டுகள் கிளவுட் கம்ப்யூட்டிங் சேவைகள் மற்றும் தயாரிப்புகளின் திறமையை தீர்ப்பதற்கான ஒரு உத்தியோகபூர்வ வழிமுறையாகும். பல்வேறு சிறப்பு வெளியீடு, அல்லது SP, மற்றும் ஃபெடரல் இன்ஃபர்மேஷன் பிராசசிங் ஸ்டாண்டர்டு, அல்லது ஃபிலிப் ஆவணங்களில், தரநிலைகள் மற்றும் தொழில்நுட்பத்திற்கான தேசிய நிறுவனம், அல்லது NIST ஆகியவற்றால் வரையறுக்கப்பட்ட அதன் இதயப் பொய்யான தரங்களில். இந்த தரநிலைகள் சிறந்த மேகம் சார்ந்த பாதுகாப்பு மீது கவனம் செலுத்துகின்றன.

பல பொது மேகக்கணி பாதுகாப்புப் பணிகளுக்கான வழிகாட்டுதல்களை நிரல் வழங்குகிறது. ஒழுங்கை கையாளுதல், தடயங்களை விசாரிக்க, வள ஆதாரத்தை பராமரித்தல் மற்றும் அபாயங்களை நிர்வகிப்பதற்கான திட்டமிடல் செயல்திறன் ஆகியவற்றை ஆய்வு செய்வது. திட்டமானது மூன்றாம் தரப்பு அங்கீகார நிறுவனங்கள் அல்லது 3PAO களுக்கு அங்கீகாரம் வழங்கல் நெறிமுறைகளையும் உள்ளடக்கியது, அவை மேலதிக அடிப்படையிலான மேலதிக அமர்வுகளை மதிப்பிடுகின்றன. 3PAO- சான்றளிக்கப்பட்ட இணக்கத்தை பராமரிப்பது ஒரு ஐ.டி ஒருங்கிணைப்பாளராகவோ அல்லது வழங்குபவர் மேகக்கணியில் தகவலை பாதுகாப்பாக வைக்க தயாராக உள்ளது என்பது உறுதி.

பயனுள்ள பாதுகாப்பு முறைகள்

எனவே வர்த்தக மேகம் வழங்குநர்களுடன் தரவுகளை எவ்வாறு பாதுகாப்பாக வைத்திருக்கிறார்கள்? எண்ணற்ற முக்கிய நுட்பங்கள் இருந்த போதிலும், இங்கே குறிப்பிடத்தக்க சிலவை இங்கே குறிப்பிடப்படுகின்றன:

வழங்குநர் சரிபார்ப்பு

வலுவான உழைப்பு உறவுகள் நம்பிக்கையில் கட்டப்பட்டுள்ளன, ஆனால் அந்த நல்ல நம்பிக்கை எங்காவது தோன்றுகிறது. மேகம் வழங்குபவர் எவ்வளவு நன்றாக நிறுவப்பட்டாலும், பயனர்கள் தங்கள் இணக்கத்தையும் ஆளுமை நடைமுறைகளையும் அங்கீகரிப்பது முக்கியம்.

அரசு தகவல் பாதுகாப்புத் தரநிலைகள் பொதுவாக தணிக்கை மற்றும் மதிப்பீட்டு உத்திகளை இணைத்துக்கொள்ளும். உங்கள் மேகக்கணி வழங்குநரின் கடந்த செயல்திறனைச் சரிபார்க்கும் போது, ​​உங்கள் எதிர்கால வணிகத்திற்கு தகுதி உள்ளதா என்பதை கண்டறிய ஒரு நல்ல வழி..Gov மற்றும்.mil மின்னஞ்சல் முகவரிகளை வைத்திருக்கும் தனிநபர்கள் தங்கள் இணக்க உரிமைகோரல்களை உறுதிப்படுத்த பல்வேறு வழங்குநர்களுடன் தொடர்புடைய FedRAMP பாதுகாப்பு தொகுப்புகளை அணுகலாம்.

ஒரு செயல்திறன் கதாபாத்திரம்

அமேசான் AWS மற்றும் மைக்ரோசாப்ட் அசூர் போன்ற சேவைகள் நிறுவப்பட்ட தராதரங்களைக் கடைப்பிடிப்பதை ஒப்புக்கொள்கின்றன என்றாலும், விரிவான மேகம் பாதுகாப்பு ஒன்றுக்கும் மேற்பட்ட கட்சிகள் எடுக்கும். நீங்கள் வாங்கிய மேகக்கணி சேவைப் பொதிவைப் பொறுத்து, உங்கள் குறிப்பிட்ட வழங்குனரின் சில முக்கிய அம்சங்களை செயல்படுத்த வேண்டும் அல்லது குறிப்பிட்ட பாதுகாப்பு நடைமுறைகளை பின்பற்ற வேண்டும் என்று அவர்களுக்கு அறிவுரை வழங்க வேண்டும்.

உதாரணமாக, நீங்கள் மருத்துவ சாதன உற்பத்தியாளராக இருந்தால், சுகாதார காப்பீடு போர்ட்டபிலிட்டி மற்றும் பொறுப்புணர்வுச் சட்டம் அல்லது HIPAA போன்ற சட்டங்கள், நுகர்வோர் சுகாதாரத் தரவைப் பாதுகாப்பதற்கான கூடுதல் நடவடிக்கைகளை நீங்கள் எடுத்துக் கொள்ள வேண்டும். இந்த தேவைகள் பெரும்பாலும் உங்கள் வழங்குநர்கள் தங்களின் பெடரல் இடர் மற்றும் அங்கீகார முகாமைத்துவ திட்ட சான்றிதழை தக்க வைத்துக் கொள்ள வேண்டும் என்பதற்காகவே சுயாதீனமாக உள்ளனர்.

குறைந்தபட்சம், மேகக்கணி அமைப்புகளுடன் உங்கள் நிறுவன தொடர்புகளை மூடிமறைக்கும் பாதுகாப்பு நடைமுறைகளை பராமரிப்பதற்கு மட்டுமே நீங்கள் பொறுப்பாக இருக்க வேண்டும். உதாரணமாக, நீங்கள் உங்கள் ஊழியர்களுக்கும் வாடிக்கையாளர்களுக்கும் பாதுகாப்பான கடவுச்சொல் கொள்கைகளை உருவாக்க வேண்டும். உங்கள் முடிவில் பந்தை வீழ்த்துவது கூட மிக சிறந்த கிளவுட் பாதுகாப்பு செயலாக்கத்தை சமரசமாக்குகிறது, எனவே இப்போது பொறுப்பை ஏற்கிறேன்.

உங்கள் மேகக்கணி சேவையுடன் நீங்கள் என்ன செய்வது இறுதியில் அவர்களின் பாதுகாப்பு அம்சங்களின் செயல்திறனை பாதிக்கிறது. உங்கள் ஊழியர்கள், ஸ்கைப் அல்லது ஜிமெயில் மூலம், ஆவணங்களை பகிர்தல் போன்ற வசதிகளை ஏற்படுத்துவதற்காக, வசதிக்காகக் காரணமாக இருக்கலாம், ஆனால் இந்த வெளித்தோற்றத்தில்-தீங்கற்ற செயல்கள் உங்கள் கவனமாக வடிவமைக்கப்பட்ட மேகக்கணி பாதுகாப்புத் திட்டங்களைத் தடுக்கக்கூடும். பயிற்சி பெற்ற ஊழியர்களுக்கு கூடுதலாக முறையான சேவைகளை எவ்வாறு பயன்படுத்துவது என்பதோடு, அதிகாரப்பூர்வமற்ற தரவுத் தரவுகள் சம்பந்தப்பட்ட குழப்பங்களைத் தவிர்க்கவும்.

அபாயத்தை கட்டுப்படுத்த உங்கள் கிளவுட் சேவை விதிமுறைகளை புரிந்து கொள்ளுங்கள்

மேகக்கணியில் உள்ள உங்கள் தரவை ஹோஸ்டிங் தானாகவே நீங்கள் சுயமாக சேமித்து வைத்திருக்கும் அதே அனுமதிப்பத்திரங்களை வழங்காது. சில உள்ளடக்க வழங்குநர்கள் உங்கள் உள்ளடக்கத்தை தக்கவைத்துக்கொள்வதற்கான உரிமையை தக்க வைத்துக்கொள்கிறார்கள், இதனால் அவர்கள் விளம்பரங்களை வழங்கலாம் அல்லது உங்கள் தயாரிப்புகளின் பயன்பாடுகளைப் பகுப்பாய்வு செய்யலாம். மற்றவர்கள் தொழில்நுட்ப ஆதாரங்களை வழங்குவதில் உங்கள் தகவலை அணுக வேண்டும்.

சில சந்தர்ப்பங்களில், தரவு வெளிப்பாடு ஒரு பெரிய பிரச்சனை அல்ல. தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய நுகர்வோர் தகவல் அல்லது கட்டண தரவுகளை நீங்கள் கையாளும் போது, ​​மூன்றாம் தரப்பு அணுகல் எவ்வாறு பேரழிவைத் தூண்டுவது என்பது எளிது.

தொலைநிலை அமைப்பு அல்லது தரவுத்தளத்திற்கான அனைத்து அணுகல்களையும் முற்றிலும் தடுக்க இயலாது. ஆயினும்கூட, தணிக்கைப் பதிவுகள் மற்றும் கணினி-அணுகல் பதிவுகள் வெளியிடும் வழங்குநர்களுடன் பணிபுரிதல் உங்கள் தரவு பாதுகாப்பாக பராமரிக்கப்படுகிறதா என்பதைப் பற்றி உங்களுக்குத் தெரியப்படுத்துகிறது. இத்தகைய அறிவு உதவி செய்வதற்கு ஒரு நீண்ட வழி செல்கிறது, எந்தவிதமான மீறல்களின் எதிர்மறையான தாக்கங்கள் ஏற்படுகின்றன.

ஒருபோதும் ஒரு பாதுகாப்பு விவகாரம் இல்லை

மிகவும் அறிவார்ந்த மக்கள் தங்கள் சொந்த கடவுச்சொற்களை ஒரு வழக்கமான அடிப்படையில் மாற்றிக்கொள்கிறார்கள். மேகக்கணி சார்ந்த ஐ.டி. பாதுகாப்பு பற்றி நீங்கள் விடாமுயற்சி செய்யக்கூடாது?

உங்கள் வழங்குநரின் இணக்கம் மூலோபாயம் அவர்கள் தானாக தணிக்கைகளை நடத்துவதை ஆணையிடுவதைப் பொறுத்தவரை, வழக்கமான மதிப்பீட்டிற்கான தரநிலைகளின் வரையறைகளை வரையறுக்க அல்லது பின்பற்ற வேண்டும். இணக்கத் தேவைகள் மூலம் நீங்கள் பிணைக்கப்பட்டிருந்தால், உங்கள் மேகம் வழங்குநர்கள் தொடர்ச்சியாக அவ்வாறு செய்யாவிட்டால் கூட, உங்கள் கடமைகளை நீங்கள் நிறைவேற்ற முடியும் என்பதை உறுதிப்படுத்தும் கடுமையான விதிமுறைகளைச் செயல்படுத்துவதற்கு நீங்கள் நடவடிக்கை எடுக்க வேண்டும்.

வேலை செய்யும் கிளவுட் பாதுகாப்பு நடைமுறைகளை உருவாக்குதல்

வலுவான மேகம் பாதுகாப்பு என்பது சில மர்மமான நகரம் அல்ல. நன்கு நிறுவப்பட்ட செயல்முறையாக, பெரும்பாலான ஐடி சேவை பயனர்கள் மற்றும் வழங்குநர்கள் எந்த அளவிற்கு அவை இணங்க வேண்டும் என்பதற்கு இது பொருந்தும்.

உங்கள் நோக்கங்களுக்காக இந்த கட்டுரையில் உள்ள நடைமுறைகளை மாற்றியமைப்பதன் மூலம், உங்கள் தரவு பாதுகாப்பாக செயல்படும் திறனை அதிகரிக்காமல் பாதுகாப்பாக வைத்திருக்கும் பாதுகாப்பு தரங்களை அடையவும் பராமரிக்கவும் முடியும்.

படம்: SpinSys

1 கருத்து ▼