கிளவுட் சகாப்தத்தில் பாதுகாப்பு நடைமுறைகளை மேம்படுத்துதல் (04.25.24)
கிளவுட் கம்ப்யூட்டிங் செழித்தோங்கி வருகிறது மற்றும் கிளவுட் அடிப்படையிலான சேவைகளின் உயர்வு சமீபத்திய ஆண்டுகளில் கணிசமாக வளர்ந்துள்ளது. ஏறக்குறைய அனைத்து சிறிய, நடுத்தர மற்றும் நிறுவன நிறுவனங்களும் சில வகையான டிஜிட்டல் உருமாற்ற முயற்சி அல்லது கிளவுட் கம்ப்யூட்டிங் மூலோபாயத்தைக் கொண்டுள்ளன. பாதுகாப்பு என்பது தொழில்துறையின் ஒரு முக்கிய அங்கமாகும், மேலும் முக்கியமான தரவு மற்றும் சலுகை பெற்ற தகவல்களைப் பாதுகாப்பது ஒரு முதன்மை முன்னுரிமையாகும்.
கிளவுட் சேவை வழங்குநர்கள் வணிகச் சொத்துக்களைப் பாதுகாப்பதற்கும் கட்டுப்படுத்துவதற்கும் தரையில் இருந்து வடிவமைக்கப்பட்ட உள்ளார்ந்த பாதுகாப்பான தளங்களை இயக்குகின்றனர். ஒரு தர்க்கரீதியான அணுகல், ஆனால் ஒரு பாதுகாப்பான முறை. அதிர்ஷ்டவசமாக, ஒரு பிரத்யேக கிளவுட் கூட்டாளரைத் தேர்ந்தெடுக்கும்போது, வணிகங்கள் ஏற்கனவே இருக்கும் பாதுகாப்பு-ஒரு-சேவை தளமாக நேராக செருகுவதைத் தேர்வுசெய்யலாம், இது ஏற்கனவே தொழில்துறையின் சிறந்த நடைமுறையை மிஞ்சும் வகையில் வடிவமைக்கப்பட்டுள்ளது மற்றும் தொழில்நுட்ப சிக்கல்கள் மற்றும் பெரும் செலவுகளைத் தணிக்கக்கூடிய ஒன்றாகும் உள், DIY அணுகுமுறை.
மேகத்தை பாதுகாப்பது என்பது வழங்குநர், நுகர்வோர் மற்றும் தொடர்புடைய அனைத்து மூன்றாம் தரப்பினருக்கும் இடையிலான பகிரப்பட்ட பொறுப்பாகும். கிளவுட் சகாப்தத்தில் பாதுகாப்பு முடிவெடுப்பது மிக முக்கியமானது என்பதில் சந்தேகமில்லை, மேகக்கணி சார்ந்த அனைத்து தளங்களும் கிளவுட் உள்கட்டமைப்பு சேவைகளை விடாமுயற்சியுடன் பயன்படுத்த வேண்டும். சந்தேகத்திற்கு இடமின்றி கணினி நிர்வாகி மேகக்கணி சேவையகத்தை தவறாக கட்டமைத்திருக்கக்கூடும் என்பதற்கான உண்மையான வாய்ப்பு இன்னும் உள்ளது, இது முழு அமைப்பிற்கும் கதவைத் திறந்து விடக்கூடும்.
கிளவுட் பகுப்பாய்வுஅனைத்து கணினி அமைப்புகளும், மேகம்- சொந்த அல்லது அமைப்புகள் மேகக்கணி வழங்குநராக மாற்றப்படுகின்றன, விடாமுயற்சி மதிப்பாய்வு காரணமாக முழுமையான பாதுகாப்பு. முக்கியமான தரவு எவ்வாறு பகிரப்பட்டு அணுகப்படுகிறது என்பதைப் புரிந்துகொள்ள இந்த செயல்முறை வடிவமைக்கப்பட்டுள்ளது. உங்களிடம் உள்ள தரவு, தரவை எவ்வாறு செயலாக்குகிறது மற்றும் மாற்றியமைக்கிறது, அந்தத் தரவு எங்கே சேமிக்கப்படுகிறது அல்லது பரிமாற்றம் செய்யப்படுகிறது என்பதைத் தெரிந்துகொள்வது தேவையான பாதுகாப்பு மறுஆய்வு கூறு ஆகும்.
பகுப்பாய்வு என்பது ஒரு சவாலான, நேரத்தைச் செலவழிக்கும் செயலாகும், ஆனால் உணர்திறன் அல்லது ஒழுங்குபடுத்தப்பட்ட தரவை அடையாளம் கண்டு அதைப் பாதுகாக்க தகுந்த நடவடிக்கைகளை எடுக்க வேண்டியது அவசியம். பல வழங்குநர்கள் முகவர் அடிப்படையிலான கருவிகளைக் கொண்டுள்ளனர், அவை கணினி உள்ளமைவு மற்றும் அமைவு தரவை நேரடியாக மதிப்பாய்வு செய்ய அனுப்பலாம். இந்த தானியங்கு செயல்முறை கட்டமைக்க சில நிமிடங்கள் ஆகும், ஆனால் இது ஏற்கனவே இருக்கும் சூழலின் ஒரு திட்டத்தை உருவாக்க உதவும்.
சேகரிக்கப்பட்ட தகவல்கள் ஏற்கனவே இருக்கும் அல்லது முன்மொழியப்பட்ட மேகக்கணி தளத்தை தணிக்கை செய்ய உதவுகிறது மற்றும் சேவையகத்தை அடையாளம் கண்டு தடுக்க ஒரு சிறந்த கருவியாகும் தவறான கட்டமைப்பு. இது பிணையத்தில் நிகழும் எந்த தீங்கிழைக்கும் அல்லது எதிர்பாராத நடத்தையையும் கண்டறிய முடியும். பயனர்கள் நற்சான்றிதழ்களைப் பகிர்வது, செயலில் உள்ள அடைவு பயனர் கணக்கில் இயங்கும் கணினி சேவைகள், பலவீனமான கடவுச்சொல் கொள்கைகள் அல்லது பலவீனமான கோப்பு மற்றும் கோப்புறை அனுமதிகள் ஆகியவை எடுத்துக்காட்டுகளில் அடங்கும்.
மேகத்திற்கு இடம்பெயர்வதற்கு முன்பு சிக்கல்களை சரிசெய்வதே இதன் நோக்கம். இந்த ஆரம்ப கட்டத்தில்தான் ஊழியர்களின் பயிற்சி ஏற்கனவே நடைபெற வேண்டும். மேகக்கணி மூலோபாயத்தின் எதிர்கால அபிலாஷைகளைப் பற்றிய தகவல்களைப் பகிர்வதும் பயிற்சியளிப்பதும் ஒரு சிறந்த தொடக்கமாகும். தேர்ந்தெடுக்கப்பட்ட பங்குதாரர், பயனர் மற்றும் கணினி ஆசாரம் பற்றி பயிற்சியளிக்கவும், தீம்பொருள், வைரஸ்கள் மற்றும் ransomware ஆகியவற்றைத் தடுக்க உதவும் பாதுகாப்பு சிறந்த நடைமுறைகள் பற்றிய விவரங்களை வழங்கவும். நிறுவனத்தின் மேகக்கணி தளம். உற்பத்தி பணிச்சுமைகள் மற்றும் அமைப்புகள் மேகக்கட்டத்தில் இயங்கத் தொடங்கியதும், பாதுகாப்பு கட்டமைப்பை மறுபரிசீலனை செய்ய வேண்டும், இது நோக்கத்திற்காக பொருந்தும் என்பதை உறுதிப்படுத்த வேண்டும். குறியாக்கம், நெட்வொர்க் பிரிவு மற்றும் ஃபயர்வால்கள் போன்ற வன்பொருள் அடுக்கு பாதுகாப்புகளில் பெரும்பாலானவை ஏற்கனவே இடத்தில் இருக்கும், மேலும் செயல்முறைகள் வழங்குநரால் சரியாகச் சரிசெய்யப்படும்.
பல பாதுகாப்புக் கொள்கைகள் உருவாக்கப்பட்டு மதிப்பாய்வு செய்யப்பட வேண்டும். தரவைக் கட்டுப்படுத்துவது தொடர்பான முக்கியமான அம்சங்களை இவை உள்ளடக்குகின்றன. மேகத்தின் கிட்டத்தட்ட வரம்பற்ற சேமிப்பு திறன் வணிகங்களுக்கு மிகப்பெரிய வேண்டுகோள். இருப்பினும், சேமிப்பக வகை மற்றும் வைக்கப்பட்டுள்ள கட்டுப்பாடுகள் மிகவும் முக்கியத்துவம் வாய்ந்தவை. எந்த தரவு சேமிக்கப்படுகிறது, எந்த இடத்தில் கொள்கைகள்? முக்கியமான தரவு வெளிநாடுகளில் அனுமதிக்கப்படுகிறதா, அல்லது இணக்க காரணங்களுக்காக அது கரையோரத்தில் இருக்க வேண்டுமா?
சேமிப்பக வாளிகள் தரவை உருவாக்குவது மற்றும் நீக்குவது தொடர்பான தணிக்கை கட்டுப்பாடுகளைக் கொண்டிருக்க வேண்டும். கோப்புகளை கையாள அங்கீகரிக்கப்பட்ட பயனர்களுக்கு சரியான அனுமதிகள் இருப்பதை உறுதிப்படுத்த அணுகல் கட்டுப்பாடுகள் சரிபார்க்கப்பட வேண்டும். தரவைத் தக்கவைத்தல் மற்றும் நீக்குதல் காலத்தைக் கண்காணிக்க கட்டுப்பாடுகள் வைக்கப்பட்டுள்ளன, சில வணிகங்கள் தரவை ஏழு ஆண்டுகள் வரை வைத்திருக்கத் தேர்வு செய்கின்றன, இந்த காலத்திற்குப் பிறகு தரவை நீக்க நிறுவனம் கடமைப்பட்டிருக்கும். மேகக்கணி சேமிப்பகம் இந்த தலைவலியின் பெரும்பகுதியை தானியக்கமாக்குகிறது.
மேகக்கணி சகாப்தத்தில் தரவு ஒருமைப்பாடு மிக முக்கியமானது. மேகக்கட்டத்தில் உள்ள எல்லா தரவும் குறியாக்கம் செய்யப்படுவது மிகவும் பரிந்துரைக்கப்படுகிறது, முன்னுரிமை உங்கள் சொந்த குறியாக்க விசைகளைப் பயன்படுத்துகிறது. யூ.எஸ்.பி பென் டிரைவிற்கு டேட்டா டம்ப் போன்ற வெளிப்புற சாதனங்களுக்கு தரவு நகர்த்தப்படுவதைத் தடுக்க நடவடிக்கைகள் இருக்க வேண்டும். பல பாதுகாப்பு தொகுப்புகள் இந்த செயல்பாட்டை பெட்டிக்கு வெளியே வழங்குகின்றன.
முழு சூழலிலும் பாதுகாப்பு பாதிப்புகளை தொடர்ந்து கண்காணிப்பது மற்றொரு முக்கியமான பாதுகாப்பு நடைமுறை. இது ஒரு முக்கியமான பணியாகும், இது பாதுகாப்பு நிபுணர்களின் குழு முடிக்க வேண்டும். பொது இணையத்திலிருந்து வெளிப்புற பொது எதிர்கொள்ளும் ஐபி முகவரிகளை ஸ்கேன் செய்ய பாதுகாப்பு தளங்கள் பயன்படுத்தப்படுகின்றன, மேலும் செகோப் வல்லுநர்கள் உள் நெட்வொர்க்குகள் மற்றும் அமைப்புகளை பலவீனங்களுக்காக ஸ்கேன் செய்கிறார்கள்.
இந்த செயல்பாடு பாதிப்பை சரிசெய்ய தேவையான ஏராளமான செயல்களை உருவாக்குகிறது. இயக்க முறைமை மற்றும் பயன்பாடுகளில் காணப்படும் பலவீனங்கள், வலைத்தளங்களில் பயன்படுத்தப்படும் பலவீனமான பாதுகாப்பு மறைக்குறியீடுகள் மற்றும் பலவீனமான அல்லது இயல்புநிலை கடவுச்சொற்கள் ஆகியவை பொதுவான எடுத்துக்காட்டுகளில் அடங்கும். அறியப்பட்ட பாதிப்புகளின் விரிவான தரவுத்தளத்திற்கு எதிராக ஸ்கேன் முடிக்கப்படுகிறது. ஒவ்வொரு பாதிப்பும் புகாரளிக்கப்படுகிறது, மேலும் இது தீவிரத்தன்மையும் சுரண்டலின் அபாயமும் அடங்கும்.
மேகக்கணி சேவைகளுக்கான அணுகலைப் பாதுகாப்பதற்கான மல்டி காரணி அங்கீகாரம் (MFA) எதிர்பார்க்கப்படும் தரமாகும். அணுகலைப் பெறுவதற்கான பொதுவான முறை, ஒரு பயனர்பெயர், தனிப்பட்ட முள் மற்றும் ஒரு சாதனத்திலிருந்து பாதுகாக்கப்பட்ட குறியீட்டை வழங்குவது, பொதுவாக மொபைல் போன். இந்த பாதுகாப்புகள் பொதுவாக நெட்வொர்க் லேயரில் காணப்படுகின்றன, அதாவது இலக்கு கிளவுட் வி.பி.எஸ்-க்கு வி.பி.என் சுரங்கப்பாதையைத் தொடங்குவது போன்றவை, ஆனால் வலைத்தளங்கள் மற்றும் முக்கியமான உற்பத்தி சேவையகங்களுக்கு கூடுதல் பாதுகாப்பாக பயன்படுத்தப்படலாம்.
பல நிறுவனங்கள் ஒரு படி மேலே சென்று அனைத்து நெட்வொர்க் போக்குவரத்தையும் ஒரு ஸ்கிரீனிங் சேவையின் மூலம் ப்ராக்ஸி செய்கின்றன, அவை நெட்வொர்க்கில் நுழையும்போது அல்லது வெளியேறும்போது பாக்கெட்டுகளை ஆய்வு செய்கின்றன. இந்த அணுகுமுறை பதிவுசெய்தல் மற்றும் கண்காணிப்பு திறன்களை மேம்படுத்துகிறது, ஆனால் அங்கீகரிக்கப்படாத முகவரிகளை தடுப்புப்பட்டியலில் சேர்ப்பதும் மிகவும் எளிதானது.
SecOpsஒரு நிறுவனத்தின் கணினி அமைப்புகள் மேகத்தில் பதிக்கப்பட்ட பிறகு, பல அன்றாட செயல்பாட்டு செயல்பாட்டு தேவைகள் உள்ளன . இந்த செயல்முறைகள் கிளவுட் சகாப்தத்தில் பாதுகாப்பு சிறந்த நடைமுறைகளை மேம்படுத்த வடிவமைக்கப்பட்டுள்ளன. கிளவுட் அணுகல் கொள்கைகளை தொடர்ந்து புதுப்பித்தல் மற்றும் திருத்துதல் வணிகங்கள் அணுகலை கடினப்படுத்த உதவுகிறது, அங்கீகரிக்கப்பட்ட பயனர்களுக்கு கணினி அணுகல் மட்டுமே இருப்பதை உறுதிப்படுத்த உதவுகிறது.
பாதுகாப்பு தகவல் நிர்வாகத்திற்கு தொழில்நுட்ப நடைமுறைகள் புதுப்பித்த நிலையில் இருக்க வேண்டும் மற்றும் கிளவுட் தளத்திற்கு ஆவணப்படுத்தப்பட்ட இயக்க நடைமுறைகள் கிடைக்கின்றன. இது பல நோக்கங்களுக்கு உதவுகிறது. இது ஊழியர்களின் அறிவு பரிமாற்றம் மற்றும் பயிற்சிக்கு உதவுகிறது மற்றும் வணிக தொடர்ச்சியான திறன்களை நிறுவனத்திற்கு வழங்குகிறது. கணினி தோல்வியுற்றால் கணினி மறுதொடக்கம் மற்றும் தரவு மீட்பு நடைமுறைகள் கிடைக்கின்றன என்று பாதுகாப்பு சிறந்த நடைமுறை ஆணையிடுகிறது.
அமைப்பு எவ்வாறு தகவல்களை செயலாக்குகிறது மற்றும் கையாளுகிறது, காப்பு கொள்கையை வரையறுக்கிறது, திட்டமிடல் தேவைகளை உள்ளடக்கியது (தொடக்கம் / பணிகளின் இறுதி நேரம்), மற்றும் பிழைகள் அல்லது பிற விதிவிலக்கான நிலைமைகளைக் கையாள்வதற்கான வழிமுறைகளையும், ரகசிய தகவல்கள் எவ்வாறு செயலாக்கப்படுகின்றன மற்றும் பாதுகாப்பாக அகற்றப்படுகின்றன என்பதையும் உள்ளடக்கியது.
SecOps பாதுகாப்பு நடைமுறை மாற்றம் மேலாண்மை செயல்முறையை உள்ளடக்கியது. தாக்க மதிப்பீடுகள் உட்பட குறிப்பிடத்தக்க மாற்றங்களின் பதிவு, திட்டமிடல் மற்றும் மாற்றங்களின் சோதனை ஆகியவை இதில் அடங்கும். அனைத்து மாற்றங்களும் பாதுகாப்பு அதிகாரிகளை உள்ளடக்கிய ஒரு குழுவால் அங்கீகரிக்கப்பட வேண்டும், மேலும் அனைத்து தொடர்புடைய நபர்களுக்கும் தகவல் தெரிவிக்கப்படும்.
குறிப்பின் பிற பாதுகாப்பு நடைமுறைகளில் திறன் மேலாண்மை திட்டமிடல் மற்றும் வளர்ச்சி, சோதனை மற்றும் உற்பத்தி வசதிகளைப் பிரித்தல் ஆகியவை அடங்கும். தீம்பொருளுக்கு எதிராக கட்டுப்பாடுகளை செயல்படுத்துதல் மற்றும் வைரஸ் தடுப்பு கட்டுப்பாடுகள் இருப்பதை உறுதி செய்தல். கணினி காப்புப்பிரதிகள் மற்றும் தரவு காப்புப்பிரதிகள் பூர்த்தி செய்யப்பட்டு உள்ளூர் சட்டத்தின் படி (ஜிடிபிஆர் அல்லது சிசிபிஏ) தகவல் பராமரிக்கப்படுகிறது.
சேவைகளின் விரிவான பதிவு மற்றும் தணிக்கை மிகவும் விரும்பத்தக்கது. SIEM இயங்குதளத்திற்குள் பதிவுகளை சேகரித்து பராமரிக்கலாம். வலை சேவையகங்கள், பயன்பாடுகள் சேவையகங்கள் மற்றும் தரவுத்தள தயாரிப்புகளில் பொருத்தமான அளவு பதிவுசெய்தல் இதில் அடங்கும். பிற பகுதிகளில் சலுகை பெற்ற அணுகலைக் கண்காணித்தல், அங்கீகரிக்கப்படாத அணுகல் முயற்சிகள், கணினி விழிப்பூட்டல்கள் மற்றும் கணினி பாதுகாப்பு அமைப்புகளில் செய்யப்பட்ட மாற்றங்கள் ஆகியவை அடங்கும்.
YouTube வீடியோ: கிளவுட் சகாப்தத்தில் பாதுகாப்பு நடைமுறைகளை மேம்படுத்துதல்
04, 2024