క్లౌడ్ సెక్యూరిటీ డెమోసిఫైడ్

విషయ సూచిక:

Anonim

క్లౌడ్ ఆధారిత IT వ్యవస్థలు దాదాపు ప్రతి ఆధునిక పరిశ్రమలో ముఖ్యమైన విధులను నిర్వహిస్తాయి. కంపెనీలు, లాభాలు, ప్రభుత్వాలు మరియు విద్యా సంస్థలు కూడా క్లౌడ్ ను మార్కెట్ విస్తరణకు, పనితీరును విశ్లేషించడం, మానవ వనరులను నిర్వహించడం మరియు మెరుగైన సేవలను అందిస్తాయి. సహజంగానే, సమర్థవంతమైన క్లౌడ్ సెక్యూరిటీ పాలన పంపిణీ చేయబడిన ఐటి యొక్క ప్రయోజనాలను పొందాలనుకునే ఎంటిటీకి అవసరం.

ప్రతి IT డొమైన్ మాదిరిగా, క్లౌడ్ కంప్యూటింగ్ ప్రత్యేక భద్రతా ఆందోళనలను కలిగి ఉంది. క్లౌడ్లో డేటా సురక్షితంగా ఉంచడం అనే ఆలోచన చాలాకాలం అసాధ్యమైన వైరుధ్యంగా పరిగణించబడుతున్నప్పటికీ, విస్తృతమైన పరిశ్రమ పద్ధతులు ప్రభావవంతమైన క్లౌడ్ భద్రతను అందించే అనేక పద్ధతులను బహిర్గతం చేస్తాయి. అమెజాన్ AWS వంటి వాణిజ్య క్లౌడ్ ప్రొవైడర్లు FedRAMP సమ్మతి నిర్వహించడం ద్వారా ప్రదర్శించబడటంతో, సమర్థవంతమైన క్లౌడ్ సెక్యూరిటీ నిజమైన ప్రపంచంలో సాధించగలిగేది మరియు ఆచరణాత్మకమైనది.

$config[code] not found

ఇంపాక్ట్ఫుల్ సెక్యూరిటీ రోడ్మ్యాప్ చార్టింగ్

ఐటి సెక్యూరిటీ ప్రాజెక్ట్ ఒక ఘన ప్రణాళిక లేకుండా పనిచేయదు. క్లౌడ్ని కలిగి ఉండే పధ్ధతులు, వారు రక్షించడానికి ప్రయత్నించే డొమైన్లు మరియు అమలులతో అనుగుణంగా మారుతూ ఉండాలి.

ఉదాహరణకు, ఒక స్థానిక ప్రభుత్వ ఏజెన్సీ ఇన్స్టిట్యూట్స్ మీ సొంత పరికరం, లేదా BYOD, విధానం తీసుకురావాలని అనుకుందాం. ఇది దాని వ్యక్తిగత స్మార్ట్ఫోన్లు, ల్యాప్టాప్లు మరియు టాబ్లెట్లను ఉపయోగించి సంస్థ నెట్వర్క్ని ప్రాప్తి చేయడానికి దాని ఉద్యోగులను నిషేధించినట్లయితే ఇది వేర్వేరు పర్యవేక్షణ నియంత్రణలను అమలు చేయవలసి ఉంటుంది. అదే విధంగా, క్లౌడ్లో దానిని నిల్వ చేయడం ద్వారా అధికారం కలిగిన వినియోగదారులకు దాని డేటాను మరింత ప్రాప్యత చేయాలని కోరుకుంటున్న ఒక సంస్థ, దాని సొంత డేటాబేస్లు మరియు భౌతిక సర్వర్లు నిర్వహించబడితే దాని కంటే యాక్సెస్ను పర్యవేక్షించడానికి వేర్వేరు చర్యలను తీసుకోవాలి.

కొంతమంది సూచించినట్లుగా, క్లౌడ్ సురక్షితంగా ఉంచడం అనేది ప్రైవేట్ LAN లో భద్రతను నిర్వహించడం కంటే తక్కువగా సాధ్యమేనని ఇది చెప్పడం లేదు. విభిన్న క్లౌడ్ సెక్యూరిటీ చర్యల సామర్ధ్యం ఏమిటంటే అవి నిరూపితమైన పద్దతికి సంబంధించిన పద్దతికి ఎంత వరకు కట్టుబడి ఉన్నాయని అనుభవించింది. ప్రభుత్వ డేటా మరియు ఆస్తులను నియమించే క్లౌడ్ ఉత్పత్తులు మరియు సేవలు కోసం, ఈ ఉత్తమ పద్ధతులు ఫెడరల్ రిస్క్ మరియు ఆథరైజేషన్ మేనేజ్మెంట్ ప్రోగ్రామ్ లేదా ఫెడ్ఆర్ఆమ్AMP యొక్క భాగంగా నిర్వచించబడ్డాయి.

ఫెడరల్ రిస్క్ మరియు అధీకృత నిర్వహణ కార్యక్రమం అంటే ఏమిటి?

ఫెడరల్ రిస్క్ మరియు ఆథరైజేషన్ మేనేజ్మెంట్ ప్రోగ్రాం ఫెడరల్ ఏజెన్సీలు క్లౌడ్ కంప్యూటింగ్ సేవలు మరియు ఉత్పత్తుల సామర్ధ్యాన్ని నిర్ధారించడానికి అధికారిక ప్రక్రియ. వివిధ స్పెషల్ పబ్లికేషన్, లేదా SP, మరియు ఫెడరల్ ఇన్ఫర్మేషన్ ప్రాసెసింగ్ స్టాండర్డ్, లేదా FIPS పత్రాలలో, నేషనల్ ఇన్స్టిట్యూట్ ఫర్ స్టాండర్డ్స్ అండ్ టెక్నాలజీ, లేదా NIST ద్వారా నిర్వచించబడిన దాని హృదయ అబద్ధ ప్రమాణాలు. ఈ ప్రమాణాలు ప్రభావవంతమైన క్లౌడ్ ఆధారిత రక్షణపై దృష్టి పెడుతుంది.

కార్యక్రమం అనేక సాధారణ క్లౌడ్ భద్రతా పనులు మార్గదర్శకాలను అందిస్తుంది. వీటిలో సరిగ్గా నిర్వహించబడే సంఘటనలు, ఫోరెన్సిక్ మెళుకువలను ఉపయోగించి, ఉల్లంఘనలను పరిశోధించడానికి, వనరు లభ్యతను నిర్వహించడానికి మరియు నష్టాలను నిర్వహించడానికి అస్థిరతలను ప్రణాళిక చేస్తాయి. ఈ కార్యక్రమంలో మూడో పార్టీ అక్రిడిటేషన్ ఆర్గనైజేషన్ ఆర్గనైజేషన్ ఆర్గనైజేషన్ ఆర్గనైజేషన్ ఆర్గనైజేషన్ ఆర్గనైజేషన్ ఆర్గనైజేషన్ ఆర్గనైజేషన్ ఆర్గనైజేషన్ ప్రోటోకాల్స్ కూడా ఉన్నాయి. 3PAO సర్టిఫికేట్ సమ్మతి నిర్వహించడం క్లౌడ్ లో సమాచారం సురక్షితంగా ఉంచడానికి ఒక ఐటి ఇంటిగ్రేటర్ లేదా ప్రొవైడర్ సిద్ధంగా ఉందని ఒక గుర్తు.

సమర్థవంతమైన భద్రతా పధ్ధతులు

కాబట్టి వ్యాపార సంస్థలు క్లౌడ్ ప్రొవైడర్లతో డేటాను ఎలా సురక్షితంగా ఉంచాలి? లెక్కలేనన్ని ముఖ్యమైన పద్ధతులు ఉన్నప్పటికీ, ఇక్కడ కొన్ని ప్రస్తావించబడ్డాయి:

ప్రొవైడర్ ధృవీకరణ

బలమైన పని సంబంధాలు ట్రస్ట్ న నిర్మించబడ్డాయి, కానీ ఆ మంచి విశ్వాసం ఎక్కడా ఉద్భవించటానికి ఉండాలి. క్లౌడ్ ప్రొవైడర్ ఎలా బాగా స్థిరపడినప్పటికీ, వినియోగదారులకు వారి సమ్మతి మరియు పాలన పద్ధతులను ప్రమాణీకరించడం ముఖ్యం.

ప్రభుత్వ ఐటి భద్రతా ప్రమాణాలు సాధారణంగా ఆడిటింగ్ మరియు స్కోరింగ్ వ్యూహాలను కలిగి ఉంటాయి. మీ క్లౌడ్ ప్రొవైడర్ యొక్క గత పనితీరుపై తనిఖీ చేయడం అనేది మీ భవిష్యత్ వ్యాపారానికి అర్హమైనది కాదో తెలుసుకోవడానికి మంచి మార్గం..Gov మరియు.mil ఇమెయిల్ చిరునామాలను కలిగి ఉన్న వ్యక్తులు వారి సమ్మతి వాదనలు ధృవీకరించడానికి వివిధ ప్రొవైడర్లతో అనుబంధించబడిన FedRAMP భద్రతా ప్యాకేజీలను కూడా ప్రాప్యత చేయవచ్చు.

ఒక ప్రోయాక్టివ్ పాత్రను ఊహించండి

అమెజాన్ AWS మరియు మైక్రోసాఫ్ట్ అజూర్ లాంటి సేవలను స్థాపించిన ప్రమాణాలకు కట్టుబడి ఉంటున్నప్పటికీ, సమగ్ర క్లౌడ్ భద్రత ఒకటి కంటే ఎక్కువ పార్టీలను తీసుకుంటుంది. మీరు కొనుగోలు చేసే క్లౌడ్ సేవా ప్యాకేజీ ఆధారంగా, నిర్దిష్ట ప్రొడక్ట్స్ యొక్క మీ ప్రొవైడర్ యొక్క అమలును నిర్దేశించవలసి ఉంటుంది లేదా నిర్దిష్ట భద్రతా విధానాలను అనుసరించాల్సిన అవసరం ఉందని వారికి సలహా ఇస్తాయి.

ఉదాహరణకు, మీరు వైద్య పరికరా తయారీదారు అయితే, ఆరోగ్య బీమా పోర్టబిలిటీ మరియు జవాబుదారీతనం చట్టం, లేదా HIPAA వంటి చట్టాలు, వినియోగదారు ఆరోగ్య డేటాను కాపాడేందుకు అదనపు చర్యలు తీసుకోవాలని మీరు తప్పనిసరిగా నిర్ణయించవచ్చు. ఈ అవసరాలు తరచుగా మీ ఫెడరల్ రిస్క్ మరియు అధీకృత నిర్వహణ కార్యక్రమం సర్టిఫికేషన్ను ఉంచడానికి మీ ప్రొవైడర్ తప్పక ఏమి చేయాలి.

కనిష్టంగా, క్లౌడ్ సిస్టమ్స్తో మీ సంస్థ పరస్పర చర్యను కవర్ చేసే భద్రతా విధానాలను నిర్వహించడానికి మీరు పూర్తిగా బాధ్యత వహిస్తారు. ఉదాహరణకు, మీరు మీ సిబ్బంది మరియు క్లయింట్ల కోసం సురక్షిత పాస్వర్డ్ విధానాలను ఏర్పాటు చేయాలి. మీ చివరలో బంతిని విరమించుకుంటూ, అత్యంత ప్రభావవంతమైన క్లౌడ్ భద్రతా అమలును కూడా రాజీపడవచ్చు, కాబట్టి ఇప్పుడు బాధ్యత వహించాలి.

మీ క్లౌడ్ సేవలతో మీరు ఏమి చేస్తున్నారో చివరికి వారి భద్రతా లక్షణాల సామర్థ్యాన్ని ప్రభావితం చేస్తుంది. మీ ఉద్యోగులు స్కైప్ లేదా Gmail ద్వారా పత్రాలను పంచుకోవడం వంటి సౌకర్యాల కారణాల కోసం నీడ ఐ.టి. పద్ధతుల్లో పాల్గొనవచ్చు, కానీ ఈ అంతమయినట్లుగా చూపబడని-హానికరమైన చర్యలు మీ జాగ్రత్తగా నిర్మించిన క్లౌడ్ రక్షణ ప్రణాళికలను అడ్డుకోగలవు. అధీకృత సేవలను సరిగా ఎలా ఉపయోగించాలో శిక్షణ సిబ్బందికి అదనంగా, అనధికారిక డేటా ప్రవాహాలతో పాల్గొన్న ఆపదలను ఎలా నివారించాలి అనే వాటిని నేర్పించాలి.

ప్రమాదాన్ని నియంత్రించడానికి మీ క్లౌడ్ సేవ నిబంధనలను అర్థం చేసుకోండి

క్లౌడ్లో మీ డేటాను హోస్ట్ చెయ్యడం అనేది మీరు అంతర్గతంగా స్వీయ నిల్వతో కలిగి ఉన్న అదే అనుమతులను తప్పనిసరిగా మంజూరు చేయదు. కొందరు ప్రొవైడర్లు మీ కంటెంట్ని ట్రాక్కు పెట్టే హక్కును కలిగి ఉంటారు, అందువల్ల వారు ప్రకటనలను అందించవచ్చు లేదా వారి ఉత్పత్తుల యొక్క మీ వినియోగాన్ని విశ్లేషించవచ్చు. ఇతరులు సాంకేతిక మద్దతును అందించే సమయంలో మీ సమాచారాన్ని ప్రాప్యత చేయాలి.

కొన్ని సందర్భాల్లో, డేటా ఎక్స్పోజర్ పెద్ద సమస్య కాదు. మీరు వ్యక్తిగతంగా గుర్తించగలిగే వినియోగదారు సమాచారం లేదా చెల్లింపు డేటాతో వ్యవహరిస్తున్నప్పుడు, మూడవ పార్టీ యాక్సెస్ విపత్తును ఎలా ప్రేరేపిస్తుందో చూడటం సులభం.

ఇది రిమోట్ సిస్టమ్ లేదా డేటాబేస్కు అన్ని ప్రాప్తిని పూర్తిగా నిరోధించడం అసాధ్యం కావచ్చు. ఏదేమైనా, ఆడిట్ రికార్డులు మరియు సిస్టమ్-యాక్సెస్ లాగ్లను విడుదల చేసే ప్రొవైడర్లతో పని చేయడం మీ డేటా సురక్షితంగా నిర్వహించబడుతుందనే దానిపై మీకు తెలియచేస్తుంది. అలాంటి పరిజ్ఞానం సహాయం చేసే సంస్థల పట్ల ఎన్నో రకాల జరిగే ప్రతికూల ప్రభావాలను తగ్గించడానికి సహాయం చేస్తుంది.

ఎవరికైనా భద్రత అనేది ఒక-సమయం వ్యవహారం

చాలా తెలివైన వ్యక్తులు వారి వ్యక్తిగత పాస్వర్డ్లను రోజూ మారుస్తారు. మీరు క్లౌడ్ ఆధారిత IT భద్రత గురించి శ్రద్ధగా ఉండరా?

మీ ప్రొవైడర్ యొక్క సమ్మతి వ్యూహం స్వీయ ఆడిట్లను ప్రవర్తించేటప్పుడు ఎంత తరచుగా వ్యవహరిస్తుందో, మీ సాధారణ ప్రమాణాల కోసం మీ సొంత ప్రమాణాల నిర్వచనాన్ని మీరు నిర్వచించాలి లేదా స్వీకరించాలి. మీరు సమ్మతి అవసరాల ద్వారా కూడా కట్టుబడి ఉంటే, మీ క్లౌడ్ ప్రొవైడర్ స్థిరంగా అలా చేయకపోయినా మీ బాధ్యతలను మీరు తీర్చగలరని నిర్ధారిస్తున్న కఠినమైన నియమాన్ని అమలు చేయడానికి మీరు వ్యవహరిస్తారు.

పని చేసే క్లౌడ్ సెక్యూరిటీ అమలును సృష్టించడం

ఎఫెక్టివ్ క్లౌడ్ సెక్యూరిటీ ఎన్నో ఆధ్యాత్మిక నగరం కాదు, అది ఎప్పటికీ దిగంతంలో దాటి ఉంటుంది. బాగా స్థిరపడిన ప్రక్రియగా, ఇది చాలా ఐటి సేవా వినియోగదారుల మరియు ప్రొవైడర్లకి అవి ఏ ప్రమాణాలకు అనుగుణంగా ఉన్నాయనే దానిలో బాగానే ఉంటుంది.

మీ అవసరాలకు ఈ వ్యాసంలో వివరించిన అభ్యాసాలను అనుకరించడం ద్వారా, భద్రతా ప్రమాణాలను సాధించడం మరియు నిర్వహించడం సాధ్యపడుతుంది, ఇది మీ డేటాను సురక్షితంగా కార్యాచరణ నిర్వహణ భారాన్ని పెంచుకోకుండా సురక్షితం చేస్తుంది.

చిత్రం: SpinSys

1 వ్యాఖ్య ▼