ক্লাউড সুরক্ষা সর্বোত্তম অনুশীলনের জন্য একটি ধাপে ধাপে গাইড

ধাপ 1: ক্লাউড ব্যবহার এবং ঝুঁকি বুঝুন

ক্লাউড কম্পিউটিং সুরক্ষার প্রথম ধাপটি আপনার বর্তমান অবস্থা বোঝার এবং ঝুঁকি মূল্যায়নের উপর দৃষ্টি নিবদ্ধ করে। ক্লাউড সুরক্ষা সমাধানগুলি ব্যবহার করে যা ক্লাউড পর্যবেক্ষণের অনুমতি দেয়, আপনি নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করতে পারেন:

1. ধাপ 1: সংবেদনশীল বা নিয়ন্ত্রিত তথ্য সনাক্ত করুন।
   আপনার ঝুঁকির সবচেয়ে বড় ক্ষেত্র হল ডেটা হারানো বা চুরি হওয়া যার ফলে নিয়ন্ত্রক জরিমানা বা মেধা সম্পত্তির ক্ষতি হতে পারে। ডেটা শ্রেণিবদ্ধকরণ ইঞ্জিনগুলি আপনার ডেটা শ্রেণিবদ্ধ করতে পারে যাতে আপনি এই ঝুঁকিটি সম্পূর্ণরূপে মূল্যায়ন করতে পারেন।
2. ধাপ 2: কীভাবে সংবেদনশীল ডেটা অ্যাক্সেস করা হচ্ছে এবং ভাগ করা হচ্ছে তা বুঝুন। সংবেদনশীল ডেটা ক্লাউডে সুরক্ষিতভাবে রাখা যেতে পারে তবে কে এটি অ্যাক্সেস করে এবং কোথায় যায় তা আপনাকে পর্যবেক্ষণ করতে হবে। ব্যবহারকারীর ভূমিকা, ব্যবহারকারীর অবস্থান এবং ডিভাইসের ধরণের মতো অ্যাক্সেস প্রসঙ্গ সহ আপনার ক্লাউড পরিবেশে ফাইল এবং ফোল্ডারগুলিতে অনুমতিগুলি মূল্যায়ন করুন।
3. ধাপ 3: শ্যাডো আইটি আবিষ্কার করুন (অজানা মেঘ ব্যবহার)।
   বেশিরভাগ লোকেরা ক্লাউড স্টোরেজ অ্যাকাউন্টে সাইন আপ করার আগে বা অনলাইনে পিডিএফ রূপান্তর করার আগে তাদের আইটি দলকে জিজ্ঞাসা করেন না। আপনি জানেন না এমন কোন ক্লাউড পরিষেবাদি ব্যবহার করা হচ্ছে তা আবিষ্কার করতে আপনার ওয়েব প্রক্সি, ফায়ারওয়াল বা এসআইইএম লগগুলি ব্যবহার করুন, তারপরে তাদের ঝুঁকি প্রোফাইলের একটি মূল্যায়ন চালান।
4. পদক্ষেপ 4: এডাব্লুএস বা অ্যাজুরের মতো অবকাঠামো-এ-এ-সার্ভিস (আইএএএস) এর জন্য অডিট কনফিগারেশন।
   আপনার আইএএএস পরিবেশে কয়েক ডজন সমালোচনামূলক সেটিংস রয়েছে, যার মধ্যে অনেকগুলি ভুলভাবে কনফিগার করা হলে একটি শোষণযোগ্য দুর্বলতা তৈরি করতে পারে। পরিচয় এবং অ্যাক্সেস পরিচালনা, নেটওয়ার্ক কনফিগারেশন এবং এনক্রিপশনের জন্য আপনার কনফিগারেশনগুলি নিরীক্ষণ করে শুরু করুন।
5. পদক্ষেপ 5: দূষিত ব্যবহারকারীর আচরণ উন্মোচন করুন।
   অসতর্ক কর্মচারী এবং তৃতীয় পক্ষের আক্রমণকারী উভয়ই এমন আচরণ প্রদর্শন করতে পারে যা ক্লাউড ডেটার দূষিত ব্যবহার নির্দেশ করে। ব্যবহারকারী আচরণ বিশ্লেষণ (ইউবিএ) অসঙ্গতিগুলির জন্য নিরীক্ষণ করতে পারে এবং অভ্যন্তরীণ এবং বাহ্যিক উভয় ডেটা ক্ষতি হ্রাস করতে পারে।

পর্যায় 2: আপনার মেঘ রক্ষা করুন

একবার আপনি আপনার ক্লাউড নিরাপত্তা ঝুঁকি ভঙ্গি বুঝতে পারলে, আপনি কৌশলগতভাবে আপনার ক্লাউড পরিষেবাদিগুলিতে তাদের ঝুঁকির স্তর অনুযায়ী সুরক্ষা প্রয়োগ করতে পারেন। বেশ কয়েকটি ক্লাউড সুরক্ষা প্রযুক্তি রয়েছে যা আপনাকে নিম্নলিখিত সর্বোত্তম অনুশীলনগুলি সম্পাদন করতে সহায়তা করতে পারে:

1. ধাপ 1: ডেটা সুরক্ষা নীতি প্রয়োগ করুন।
   আপনার ডেটা এখন সংবেদনশীল বা নিয়ন্ত্রিত হিসাবে শ্রেণিবদ্ধ করা হয়েছে, আপনি এমন নীতিগুলি বরাদ্দ করতে পারেন যা ক্লাউডে কী ডেটা সংরক্ষণ করা যায় তা পরিচালনা করে, ক্লাউডে পাওয়া সংবেদনশীল ডেটা পৃথকীকরণ বা সরাতে পারে এবং ব্যবহারকারীরা যদি কোনও ভুল করে এবং আপনার নীতিগুলির মধ্যে একটি ভঙ্গ করে তবে তাদের প্রশিক্ষণ দিতে পারে।
2. পদক্ষেপ 2: আপনার নিজের কী দিয়ে সংবেদনশীল ডেটা এনক্রিপ্ট করুন।
   ক্লাউড পরিষেবার মধ্যে উপলব্ধ এনক্রিপশন আপনার ডেটা বাইরের পক্ষগুলি থেকে সুরক্ষিত করবে তবে ক্লাউড পরিষেবা সরবরাহকারীর এখনও আপনার এনক্রিপশন কীগুলিতে অ্যাক্সেস থাকবে। পরিবর্তে, আপনার নিজের কীগুলি ব্যবহার করে আপনার ডেটা এনক্রিপ্ট করুন, যাতে আপনি অ্যাক্সেস সম্পূর্ণরূপে নিয়ন্ত্রণ করেন। ব্যবহারকারীরা এখনও বাধা ছাড়াই ডেটা নিয়ে কাজ করতে পারেন।
3. ধাপ 3: ডেটা ভাগ করা হয় তার সীমাবদ্ধতা সেট করুন।
   ডেটা ক্লাউডে প্রবেশের মুহুর্ত থেকে, এক বা একাধিক পরিষেবা জুড়ে আপনার অ্যাক্সেস নিয়ন্ত্রণ নীতিগুলি প্রয়োগ করুন। ব্যবহারকারী বা গোষ্ঠীগুলিকে দর্শক বা সম্পাদকের কাছে সেট করা এবং ভাগ করা লিঙ্কগুলির মাধ্যমে বাহ্যিকভাবে কী তথ্য ভাগ করা যায় তা নিয়ন্ত্রণ করার মতো ক্রিয়া দিয়ে শুরু করুন।
4. ধাপ 4: আপনি জানেন না এমন অপরিচালিত ডিভাইসগুলিতে ডেটা সরানো বন্ধ করুন।
   ক্লাউড পরিষেবাগুলি ইন্টারনেট সংযোগের সাথে যে কোনও জায়গা থেকে অ্যাক্সেস সরবরাহ করে তবে ব্যক্তিগত ফোনের মতো পরিচালিত ডিভাইসগুলি থেকে অ্যাক্সেস আপনার সুরক্ষা ভঙ্গির জন্য একটি অন্ধ স্পট তৈরি করে। ডাউনলোড করার আগে ডিভাইস নিরাপত্তা যাচাইকরণের প্রয়োজন করে অপরিচালিত ডিভাইসগুলিতে ডাউনলোডগুলি অবরোধ করুন।
5. পদক্ষেপ 5: এডাব্লুএস বা অ্যাজুরের মতো অবকাঠামো-এ-এ-সার্ভিস (আইএএএস) এ উন্নত ম্যালওয়্যার সুরক্ষা প্রয়োগ করুন।
   আইএএএস পরিবেশে, আপনি আপনার অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং নেটওয়ার্ক ট্র্যাফিকের সুরক্ষার জন্য দায়বদ্ধ। অ্যান্টিমালওয়্যার প্রযুক্তি আপনার অবকাঠামো সুরক্ষিত করতে ওএস এবং ভার্চুয়াল নেটওয়ার্কে প্রয়োগ করা যেতে পারে। একক-উদ্দেশ্যমূলক ওয়ার্কলোডগুলির জন্য অ্যাপ্লিকেশন হোয়াইটলিস্টিং এবং মেমরি শোষণ প্রতিরোধ এবং সাধারণ উদ্দেশ্য ওয়ার্কলোড এবং ফাইল স্টোরগুলির জন্য মেশিন-লার্নিং ভিত্তিক সুরক্ষা স্থাপন করুন।

ধাপ 3: ক্লাউড নিরাপত্তা সমস্যা প্রতিক্রিয়া

আপনার ক্লাউড পরিষেবাগুলি অ্যাক্সেস এবং ব্যবহার করা হচ্ছে, অন্য কোনও আইটি পরিবেশের মতোই নিয়মিতভাবে স্বয়ংক্রিয় বা নির্দেশিত প্রতিক্রিয়ার প্রয়োজন এমন ঘটনা ঘটবে। আপনার ক্লাউড সুরক্ষা ঘটনা প্রতিক্রিয়া অনুশীলন শুরু করতে এই সেরা অনুশীলনগুলি অনুসরণ করুন:

1. পদক্ষেপ 1: উচ্চ-ঝুঁকিপূর্ণ অ্যাক্সেস পরিস্থিতিগুলির জন্য অতিরিক্ত যাচাইকরণ প্রয়োজন।
   যদি কোনও ব্যবহারকারী কোনও নতুন ডিভাইস থেকে ক্লাউড পরিষেবাতে সংবেদনশীল ডেটা অ্যাক্সেস করে, উদাহরণস্বরূপ, তাদের পরিচয় প্রমাণ করার জন্য স্বয়ংক্রিয়ভাবে দ্বি-ফ্যাক্টর প্রমাণীকরণের প্রয়োজন হয়।
2. পদক্ষেপ 2: নতুন পরিষেবাগুলি আসার সাথে সাথে ক্লাউড অ্যাক্সেস নীতিগুলি সামঞ্জস্য করুন।
   আপনি অ্যাক্সেস করা হবে এমন প্রতিটি ক্লাউড পরিষেবা ভবিষ্যদ্বাণী করতে পারবেন না, তবে আপনি স্বয়ংক্রিয়ভাবে ওয়েব অ্যাক্সেস নীতিগুলি আপডেট করতে পারেন, যেমন একটি দ্বারা প্রয়োগ করা secure web gateway, অ্যাক্সেস ব্লক করতে বা একটি সতর্কতা বার্তা উপস্থাপন করতে ক্লাউড পরিষেবার ঝুঁকি প্রোফাইল সম্পর্কে তথ্য সহ। আপনার সাথে ক্লাউড ঝুঁকি ডাটাবেস সংহতকরণের মাধ্যমে এটি সম্পাদন করুন secure web gateway বা ফায়ারওয়াল।
3. ধাপ ৩: ক্লাউড সার্ভিস থেকে ম্যালওয়্যার রিমুভ করুন।
   ম্যালওয়্যারের পক্ষে কোনও ভাগ করা ফোল্ডারের সাথে আপস করা সম্ভব যা ক্লাউড স্টোরেজ পরিষেবাটির সাথে স্বয়ংক্রিয়ভাবে সিঙ্ক করে, ব্যবহারকারীর ক্রিয়াকলাপ ছাড়াই ক্লাউডে ম্যালওয়্যারটির প্রতিলিপি তৈরি করে। র ্যানসমওয়্যার বা ডেটা চুরির আক্রমণ এড়াতে অ্যান্টি-ম্যালওয়্যার দিয়ে ক্লাউড স্টোরেজে আপনার ফাইলগুলি স্ক্যান করুন।

ক্লাউড পরিষেবাগুলি বিকশিত হওয়ার সাথে সাথে সেগুলি ব্যবহার করে আপনি যে চ্যালেঞ্জ এবং হুমকির মুখোমুখি হন সেগুলিও করুন। সর্বদা ক্লাউড সরবরাহকারী বৈশিষ্ট্য আপডেটগুলির শীর্ষে থাকুন যা সুরক্ষার সাথে জড়িত, যাতে আপনি সেই অনুযায়ী আপনার নীতিগুলি সামঞ্জস্য করতে পারেন। সুরক্ষা সরবরাহকারীরা তাদের হুমকি বুদ্ধিমত্তা এবং মেশিন লার্নিং মডেলগুলিও বজায় রাখতে সামঞ্জস্য করবে। উপরের পর্যায়ক্রমে এবং সর্বোত্তম অনুশীলনগুলিতে, প্রতিটি পদক্ষেপ সম্পাদন করতে বেশ কয়েকটি মূল প্রযুক্তি ব্যবহার করা যেতে পারে, প্রায়শই ক্লাউড সরবরাহকারীদের নেটিভ সুরক্ষা বৈশিষ্ট্যগুলির সাথে একত্রে কাজ করে।

1. Cloud Access Security Broker (সিএএসবি):
   এর মাধ্যমে ক্লাউডে ডেটা সুরক্ষিত করে data loss prevention, অ্যাক্সেস নিয়ন্ত্রণ এবং ব্যবহারকারী আচরণ বিশ্লেষণ। সিএএসবি আইএএএস কনফিগারেশনগুলি পর্যবেক্ষণ করতে এবং ছায়া আইটি আবিষ্কার করতেও ব্যবহৃত হয়।
2. ক্লাউড ওয়ার্কলোড সুরক্ষা:
   ওয়ার্কলোড এবং পাত্রে আবিষ্কার করে, ম্যালওয়্যার সুরক্ষা প্রয়োগ করে এবং আইএএএস পরিবেশ জুড়ে সুরক্ষা ব্যবস্থাপনা সহজ করে।
3. ভার্চুয়াল নেটওয়ার্ক নিরাপত্তা:
   আইএএএস পরিবেশে অনুষ্ঠিত ভার্চুয়াল দৃষ্টান্তগুলির মধ্যে চলমান নেটওয়ার্ক ট্র্যাফিকগুলি তাদের প্রবেশ এবং প্রস্থান পয়েন্টগুলির সাথে স্ক্যান করে।