ক্লাউড কম্পিউটিং অনেকগুলি অনন্য সুরক্ষা সমস্যা এবং চ্যালেঞ্জ উপস্থাপন করে। ক্লাউডে ডেটা তৃতীয় পক্ষের সরবরাহকারীর সাথে সংরক্ষণ করা হয় এবং ইন্টারনেটে অ্যাক্সেস করা হয়। এর অর্থ সেই ডেটার উপর দৃশ্যমানতা এবং নিয়ন্ত্রণ সীমিত। এটি কীভাবে সঠিকভাবে সুরক্ষিত করা যায় সে প্রশ্নও উত্থাপন করে। প্রত্যেকে তাদের নিজ নিজ ভূমিকা এবং ক্লাউড কম্পিউটিংয়ে অন্তর্নিহিত সুরক্ষা সমস্যাগুলি বোঝা জরুরী।
ক্লাউড পরিষেবা সরবরাহকারীরা ক্লাউড সুরক্ষা সমস্যা এবং ঝুঁকিগুলিকে একটি ভাগ করা দায়িত্ব হিসাবে বিবেচনা করে। এই মডেলে, ক্লাউড পরিষেবা সরবরাহকারী ক্লাউডের সুরক্ষা নিজেই কভার করে এবং গ্রাহক এতে যা রাখে তার সুরক্ষা কভার করে। প্রতিটি ক্লাউড পরিষেবাতে - মাইক্রোসফ্ট 365 এর মতো সফ্টওয়্যার-এ-এ-সার্ভিস (এসএএএস) থেকে অ্যামাজন ওয়েব সার্ভিসেস (এডাব্লুএস) এর মতো অবকাঠামো-এ-পরিষেবা (আইএএএস) পর্যন্ত - ক্লাউড কম্পিউটিং গ্রাহক সর্বদা তাদের ডেটা সুরক্ষার জন্য দায়বদ্ধ নিরাপত্তা হুমকি এবং এতে অ্যাক্সেস নিয়ন্ত্রণ।
বেশিরভাগ ক্লাউড কম্পিউটিং নিরাপত্তা ঝুঁকি ক্লাউড ডেটা সুরক্ষার সাথে সম্পর্কিত। ডেটার দৃশ্যমানতার অভাব, ডেটা নিয়ন্ত্রণ করতে অক্ষমতা বা ক্লাউডে ডেটা চুরি হোক না কেন, বেশিরভাগ সমস্যাগুলি ক্লাউডে রাখা ডেটা গ্রাহকরা ফিরে আসে। SaaS, IAAS, এবং প্রাইভেট ক্লাউডের শীর্ষ ক্লাউড সুরক্ষা সমস্যাগুলির বিশ্লেষণের জন্য নীচে পড়ুন, বিশ্বজুড়ে এন্টারপ্রাইজ সংস্থাগুলি দ্বারা তারা কতবার অভিজ্ঞ হয় তা অনুসারে।
শীর্ষ 10 SaaS ক্লাউড নিরাপত্তা সমস্যা
- ক্লাউড অ্যাপ্লিকেশনগুলির মধ্যে কী ডেটা রয়েছে তা দৃশ্যমানতার অভাব
- দূষিত অভিনেতা দ্বারা একটি ক্লাউড অ্যাপ্লিকেশন থেকে তথ্য চুরি
- কে সংবেদনশীল ডেটা অ্যাক্সেস করতে পারে তার উপর অসম্পূর্ণ নিয়ন্ত্রণ
- ক্লাউড অ্যাপ্লিকেশনগুলিতে এবং থেকে ট্রানজিটে ডেটা মনিটর করতে অক্ষমতা
- ক্লাউড অ্যাপ্লিকেশনগুলি আইটি দৃশ্যমানতার বাইরে বিধান করা হচ্ছে (উদাঃ, ছায়া আইটি)
- ক্লাউড অ্যাপ্লিকেশনগুলির জন্য সুরক্ষা পরিচালনা করার দক্ষতার সাথে কর্মীদের অভাব
- দূষিত অভ্যন্তরীণ চুরি অথবা ডেটার অপব্যবহার রোধ করতে অক্ষমতা
- ক্লাউড অ্যাপ্লিকেশন প্রদানকারীর বিরুদ্ধে উন্নত হুমকি এবং আক্রমণ
- ক্লাউড অ্যাপ্লিকেশন সরবরাহকারীর ক্রিয়াকলাপগুলির সুরক্ষা মূল্যায়ন করতে অক্ষমতা
- নিয়ন্ত্রক সংস্থার সম্মতি বজায় রাখতে অক্ষমতা
সাস ক্লাউড সুরক্ষা সমস্যাগুলি স্বাভাবিকভাবেই ডেটা এবং অ্যাক্সেসের চারপাশে কেন্দ্রীভূত হয় কারণ বেশিরভাগ ভাগ করা সুরক্ষা দায়বদ্ধতা মডেলগুলি এই দুটিকে সাস গ্রাহকদের একমাত্র দায়িত্ব হিসাবে ছেড়ে দেয়। তারা ক্লাউডে কী ডেটা রাখে, কারা এটি অ্যাক্সেস করতে পারে এবং তারা (এবং ক্লাউড সরবরাহকারী) কোন স্তরের সুরক্ষা প্রয়োগ করেছে তা বোঝার জন্য এটি প্রতিটি সংস্থার দায়িত্ব।
সংস্থার ডেটা এবং প্রক্রিয়াগুলির সম্ভাব্য অ্যাক্সেস পয়েন্ট হিসাবে সাস সরবরাহকারীর ভূমিকা বিবেচনা করাও গুরুত্বপূর্ণ। এক্সকোডঘোস্ট এবং গোল্ডেনআই র্যানসমওয়্যারের উত্থানের মতো উন্নয়নগুলি জোর দেয় যে আক্রমণকারীরা বৃহত্তর সম্পদগুলিতে আক্রমণ করার জন্য ভেক্টর হিসাবে সফ্টওয়্যার এবং ক্লাউড সরবরাহকারীদের মূল্যকে স্বীকৃতি দেয়। ফলস্বরূপ, আক্রমণকারীরা এই সম্ভাব্য দুর্বলতার দিকে তাদের ফোকাস বাড়িয়ে চলেছে। আপনার সংস্থা এবং এর ডেটা সুরক্ষিত করতে, আপনি আপনার ক্লাউড সরবরাহকারীর সুরক্ষা প্রোগ্রামগুলি পরীক্ষা করেছেন তা নিশ্চিত করুন। ভাগ করা প্রতিবেদনগুলির সাথে অনুমানযোগ্য তৃতীয় পক্ষের নিরীক্ষণের প্রত্যাশা সেট করুন এবং প্রযুক্তি সমাধানগুলির পরিপূরক হিসাবে প্রতিবেদনের শর্তাদি লঙ্ঘনের উপর জোর দিন।
শীর্ষ 10 আইএএএস ক্লাউড সিকিউরিটি ইস্যু
- ক্লাউড ওয়ার্কলোড এবং অ্যাকাউন্টগুলি আইটি দৃশ্যমানতার বাইরে তৈরি করা হচ্ছে (উদাঃ, ছায়া আইটি)
- কে সংবেদনশীল ডেটা অ্যাক্সেস করতে পারে তার উপর অসম্পূর্ণ নিয়ন্ত্রণ
- দূষিত অভিনেতা দ্বারা ক্লাউড অবকাঠামোতে হোস্ট করা ডেটা চুরি
- ক্লাউড অবকাঠামো সুরক্ষিত করার দক্ষতার সাথে কর্মীদের অভাব
- ক্লাউডে কী ডেটা রয়েছে তা দৃশ্যমানতার অভাব
- দূষিত অভ্যন্তরীণ চুরি অথবা ডেটার অপব্যবহার রোধ করতে অক্ষমতা
- মাল্টি-ক্লাউড এবং অন-প্রাঙ্গনে পরিবেশের উপর সামঞ্জস্যপূর্ণ নিরাপত্তা নিয়ন্ত্রণের অভাব
- ক্লাউড অবকাঠামোর বিরুদ্ধে উন্নত হুমকি এবং আক্রমণ
- দুর্বলতার জন্য ক্লাউড ওয়ার্কলোড সিস্টেম এবং অ্যাপ্লিকেশনগুলি নিরীক্ষণে অক্ষমতা
- এক মেঘের কাজের চাপ থেকে অন্য মেঘে আক্রমণের পার্শ্বীয় বিস্তার
আইএএএস-এ ডেটা সুরক্ষা গুরুত্বপূর্ণ। গ্রাহকের দায়িত্ব অ্যাপ্লিকেশন, নেটওয়ার্ক ট্র্যাফিক এবং অপারেটিং সিস্টেমগুলিতে প্রসারিত হওয়ার সাথে সাথে অতিরিক্ত হুমকি চালু করা হয়। সংস্থাগুলির আইএএএস ঝুঁকির কেন্দ্র হিসাবে ডেটা ছাড়িয়ে প্রসারিত আক্রমণগুলির সাম্প্রতিক বিবর্তন বিবেচনা করা উচিত। দূষিত অভিনেতারা ক্রিপ্টোকুরেন্সকে খনির জন্য কম্পিউট সংস্থানগুলির প্রতিকূল টেকওভার পরিচালনা করছে এবং তারা এন্টারপ্রাইজ অবকাঠামো এবং তৃতীয় পক্ষের অন্যান্য উপাদানগুলির বিরুদ্ধে আক্রমণ ভেক্টর হিসাবে সেই সংস্থানগুলি পুনরায় ব্যবহার করছে।
ক্লাউডে অবকাঠামো তৈরি করার সময়, চুরি প্রতিরোধ এবং অ্যাক্সেস নিয়ন্ত্রণের জন্য আপনার দক্ষতার মূল্যায়ন করা গুরুত্বপূর্ণ। কে ক্লাউডে ডেটা প্রবেশ করতে পারে তা নির্ধারণ করা, অস্বাভাবিক আচরণগুলি সনাক্ত করতে সংস্থান পরিবর্তনগুলি ট্র্যাক করা, অর্কেস্ট্রেশন সরঞ্জামগুলি সুরক্ষিত এবং কঠোর করা এবং সমঝোতার সম্ভাব্য সংকেত হিসাবে উত্তর-দক্ষিণ এবং পূর্ব-পশ্চিম উভয় ট্র্যাফিকের নেটওয়ার্ক বিশ্লেষণ যুক্ত করা সবই দ্রুত স্কেলে ক্লাউড অবকাঠামো স্থাপনার সুরক্ষায় স্ট্যান্ডার্ড ব্যবস্থা হয়ে উঠছে।
শীর্ষ 5 ব্যক্তিগত ক্লাউড নিরাপত্তা সমস্যা
- ঐতিহ্যবাহী সার্ভার এবং ভার্চুয়ালাইজড ব্যক্তিগত ক্লাউড অবকাঠামোগুলির উপর বিস্তৃত সামঞ্জস্যপূর্ণ সুরক্ষা নিয়ন্ত্রণের অভাব
- অবকাঠামোর ক্রমবর্ধমান জটিলতার ফলে বাস্তবায়ন ও রক্ষণাবেক্ষণের জন্য আরও সময় / প্রচেষ্টা হয়
- একটি সফ্টওয়্যার-সংজ্ঞায়িত ডেটা সেন্টারের জন্য নিরাপত্তা পরিচালনা করার দক্ষতার সাথে কর্মীদের অভাব (উদাঃ, ভার্চুয়াল কম্পিউট, নেটওয়ার্ক, স্টোরেজ)
- একটি সফ্টওয়্যার-সংজ্ঞায়িত ডেটা সেন্টারের জন্য সুরক্ষার উপর অসম্পূর্ণ দৃশ্যমানতা (উদাঃ, ভার্চুয়াল গণনা, নেটওয়ার্ক, স্টোরেজ)
- আগাম হুমকি ও আক্রমণ
পাবলিক বনাম প্রাইভেট ক্লাউডে সম্পদ বরাদ্দ করার সিদ্ধান্ত গ্রহণের প্রক্রিয়ার একটি গুরুত্বপূর্ণ ফ্যাক্টর হল ব্যক্তিগত ক্লাউড পরিবেশে উপলব্ধ সূক্ষ্ম নিয়ন্ত্রণ। ব্যক্তিগত মেঘগুলিতে, অতিরিক্ত স্তরের নিয়ন্ত্রণ এবং পরিপূরক সুরক্ষা ব্যক্তিগত ক্লাউড স্থাপনার অন্যান্য সীমাবদ্ধতার জন্য ক্ষতিপূরণ দিতে পারে এবং একচেটিয়া সার্ভার-ভিত্তিক ডেটা সেন্টার থেকে ব্যবহারিক রূপান্তরে অবদান রাখতে পারে।
একই সময়ে, সংস্থাগুলি বিবেচনা করা উচিত যে সূক্ষ্ম-সুরযুক্ত নিয়ন্ত্রণ বজায় রাখা জটিলতা তৈরি করে, কমপক্ষে পাবলিক ক্লাউড যা বিকশিত হয়েছে তার বাইরে। বর্তমানে, ক্লাউড সরবরাহকারীরা নিজেরাই অবকাঠামো বজায় রাখার জন্য বেশিরভাগ প্রচেষ্টা গ্রহণ করে। ক্লাউড ব্যবহারকারীরা সুরক্ষা ব্যবস্থাপনা সহজতর করতে এবং নিয়ন্ত্রণের বিমূর্ততার মাধ্যমে জটিলতা হ্রাস করতে পারে। এটি শারীরিক, ভার্চুয়াল এবং হাইব্রিড পরিবেশের উপরে এবং জুড়ে পাবলিক এবং প্রাইভেট ক্লাউড প্ল্যাটফর্মগুলিকে একত্রিত করে।
কীভাবে সাধারণ ক্লাউড কম্পিউটিং সুরক্ষা সমস্যাগুলি হ্রাস করবেন
আপনার প্রতিষ্ঠান ক্লাউড পরিষেবাদি ব্যবহার করছে, এমনকি যদি সেই ক্লাউড পরিষেবাগুলি আপনার তথ্য প্রযুক্তির (আইটি) জন্য প্রাথমিক কৌশল না হয়। ক্লাউড কম্পিউটিং নিরাপত্তা ঝুঁকি হ্রাস করার জন্য, তিনটি সর্বোত্তম অনুশীলন রয়েছে যা সমস্ত সংস্থার কাজ করা উচিত:
- DevSecOps প্রক্রিয়া - DevSecOps এবং DevSecOps বারবার কোড গুণমান উন্নত করতে এবং শোষণ এবং দুর্বলতা হ্রাস করতে এবং অ্যাপ্লিকেশন বিকাশ এবং বৈশিষ্ট্য স্থাপনার গতি বাড়ানোর জন্য প্রদর্শিত হয়েছে। ব্যবসায়িক ইউনিট বা অ্যাপ্লিকেশন টিমের মধ্যে উন্নয়ন, কিউএ এবং সুরক্ষা প্রক্রিয়াগুলিকে একীভূত করা - একা একা সুরক্ষা যাচাইকরণ দলের উপর নির্ভর করার পরিবর্তে - আজকের ব্যবসায়িক পরিবেশের চাহিদার গতিতে কাজ করার জন্য অত্যন্ত গুরুত্বপূর্ণ।
- স্বয়ংক্রিয় অ্যাপ্লিকেশন স্থাপনা এবং পরিচালনার সরঞ্জাম - সুরক্ষা দক্ষতার ঘাটতি, সুরক্ষা হুমকির ক্রমবর্ধমান ভলিউম এবং গতির সাথে মিলিত, এর অর্থ হ'ল এমনকি সবচেয়ে অভিজ্ঞ সুরক্ষা পেশাদারও বজায় রাখতে পারে না। অটোমেশন যা জাগতিক কাজগুলি সরিয়ে দেয় এবং মেশিনের সুবিধার সাথে মানুষের সুবিধাগুলি বাড়িয়ে তোলে তা আধুনিক আইটি অপারেশনগুলির একটি মৌলিক উপাদান।
- সমস্ত পরিষেবা এবং সরবরাহকারীদের জুড়ে কেন্দ্রীভূত পরিচালনার সাথে ইউনিফাইড সুরক্ষা - কোনও পণ্য বা বিক্রেতা সবকিছু সরবরাহ করতে পারে না, তবে একাধিক পরিচালনার সরঞ্জামগুলি কোনও কিছুর মধ্য দিয়ে পিছলে যাওয়া খুব সহজ করে তোলে। একটি উন্মুক্ত ইন্টিগ্রেশন ফ্যাব্রিক সহ একটি ইউনিফাইড ম্যানেজমেন্ট সিস্টেম অংশগুলিকে একত্রিত করে এবং কর্মপ্রবাহকে স্ট্রিমলাইন করে জটিলতা হ্রাস করে।
অবশেষে, যখন ট্রেড-অফ সিদ্ধান্ত নেওয়া উচিত, তখন আরও ভাল দৃশ্যমানতা 1 নম্বর অগ্রাধিকার হওয়া উচিত, বৃহত্তর নিয়ন্ত্রণ নয়। ক্লাউডের একটি অসম্পূর্ণ অংশ নিয়ন্ত্রণ করার চেষ্টা করার চেয়ে মেঘের সমস্ত কিছু দেখতে সক্ষম হওয়া ভাল।