ক্লাউড ওয়ার্কলোড প্রোটেকশন প্ল্যাটফর্ম (সিডাব্লুপিপি) দ্বারা সংজ্ঞায়িত
গার্টনার একটি "ওয়ার্কলোড-কেন্দ্রিক নিরাপত্তা সমাধান যা আধুনিক এন্টারপ্রাইজ পরিবেশে কাজের চাপের অনন্য সুরক্ষা প্রয়োজনীয়তাগুলিকে লক্ষ্য করে"।
আধুনিক পরিবেশে ওয়ার্কলোডগুলি শারীরিক সার্ভার, ভার্চুয়াল মেশিন (ভিএম), ধারক এবং সার্ভারহীন ওয়ার্কলোড অন্তর্ভুক্ত করার জন্য বিকশিত হয়েছে।
এই ওয়ার্কলোডগুলি অন্তর্নিহিত কম্পিউটিং, পরিবহন (নেটওয়ার্ক) এবং অ্যাপ্লিকেশন কার্যকারিতা সরবরাহ করে এমন ডেটা স্টোরেজ সরবরাহ করে যা বিকশিত হয়েছে। চিত্র 1 এ চিত্রিত হিসাবে, তারা একটি ছোট, আরও নির্দিষ্ট কাজের উপর ফোকাস দিয়ে সঙ্কুচিত হচ্ছে যা সামগ্রিক প্রয়োগে নিজেকে ধার দেয়।
এই ওয়ার্কলোডগুলি প্রায়শই তৃতীয় পক্ষের ডেটাসেন্টার বা পাবলিক ক্লাউডের মতো কোলোকেশন-ধরণের পরিবেশে থাকে।
অবশেষে, এর ধরণ এবং এটি যে অ্যাপ্লিকেশনটি সমর্থন করে তার উপর নির্ভর করে একটি কাজের চাপ অবিরাম বা অবিরাম হতে পারে। যদিও কোনও সার্ভার বছরের পর বছর ধরে জায়গায় থাকবে এবং কাজ করবে বলে আশা করা হচ্ছে, ভিএমগুলি মাসিক বা সাপ্তাহিক ভিত্তিতে কাটা যেতে পারে এবং পাত্রে কেবল একবার ব্যবহার করা যেতে পারে এবং ফেলে দেওয়া যেতে পারে।
অন-প্রিমাইজ বা ক্লাউডে থাকতে পারে এমন সঙ্কুচিত কাজের চাপগুলিতে সুরক্ষা প্রয়োগ করার ক্ষমতা এবং পরিবেশে অবিরত থাকতে পারে বা নাও থাকতে পারে তার অর্থ হ'ল তাদের সুরক্ষিত করার কৌশল এবং সমাধানগুলির প্রকৃতি পরিবর্তন করতে হবে।
ফলস্বরূপ, সিডাব্লুপিপি এন্ডপয়েন্ট সুরক্ষা প্ল্যাটফর্ম (ইপিপি) থেকে পৃথক হয়ে উঠেছে। এটি বিশেষত টাইপ বা অবস্থান নির্বিশেষে কাজের চাপের সুরক্ষার উপর দৃষ্টি নিবদ্ধ করে। ক্লাউড সিকিউরিটি পশ্চার ম্যানেজমেন্ট (সিএসপিএম) সল্যুশনের মাধ্যমে একটি সুগঠিত সিডব্লিউপিপি সল্যুশন নির্বিঘ্নে কাজ করবে।
সিডব্লিউপিপি কেন গুরুত্বপূর্ণ?
উত্তরাধিকার থেকে ক্লাউড-নেটিভ অ্যাপ্লিকেশনগুলিতে রূপান্তর স্বয়ংক্রিয় নয়। সংস্থাগুলি বর্তমানে অন-প্রিমাইজ রয়েছে এমন কোনও অ্যাপ্লিকেশনকে ক্লাউডে "অনুলিপি এবং পেস্ট" করতে পারে না। ক্লাউড ওয়ার্কলোড সুরক্ষা প্ল্যাটফর্ম (সিডাব্লুপিপি) কেন গুরুত্বপূর্ণ তার চারটি কারণ এখানে রয়েছে:
- বেশিরভাগ সংস্থার উত্তরাধিকার অ্যাপ্লিকেশন এবং অবকাঠামো রয়েছে যা ক্লাউডে কার্যকারিতার সম্পূর্ণ আন্দোলনকে বাধা দেয়।
- বেশিরভাগ সংস্থা ইচ্ছাকৃতভাবে তাদের নির্দিষ্ট প্রয়োজনের উপর নির্ভর করে একাধিক ক্লাউড বিক্রেতাদের ব্যবহার করছে। ফলস্বরূপ, বেশিরভাগ উদ্যোগ - পরিস্থিতি বা নকশা দ্বারা - একটি হাইব্রিড, মাল্টি-ক্লাউড পরিবেশে কাজ করছে। এটি সুরক্ষা পেশাদারদের পক্ষে খণ্ডিত পরিবেশে অ্যাপ্লিকেশন এবং ডেটা কোথায় রয়েছে তা জানা, দেখতে এবং পরিচালনা করা কঠিন করে তোলে।
- আজ, অ্যাপ্লিকেশন ডেভেলপাররা গিটহাবের মতো বিভিন্ন জায়গা থেকে কোড দখল করে, একটি অ্যাপ্লিকেশন তৈরি করতে ওয়ার্কলোডগুলি লিভারেজ করে এবং এটি সরাসরি ভোক্তাদের লক্ষ্য দর্শকদের কাছে প্রকাশ করে। এই পদ্ধতিকে ডেভেলপমেন্ট অপারেশনস (DevOps) বলা হয় এবং এটি "ক্রমাগত উদ্ভাবন এবং ক্রমাগত উন্নয়ন" (সিআই / সিডি) এর একটি চক্র যেখানে তারা গ্রাহকদের দ্রুত প্রতিক্রিয়া জানাতে পারে এবং সপ্তাহ বা দিনের মধ্যে তাদের গ্রাহক এবং অংশীদারদের জন্য সেই প্রতিক্রিয়া এবং অভিজ্ঞতা উন্নত করতে পারে।
- গতির জন্য প্রক্রিয়াটির ট্রেড অফ এবং অ্যাপ্লিকেশনগুলির ধ্রুবক উন্নতির অর্থ হ'ল অ্যাপ্লিকেশন উত্পাদনের জন্য সুরক্ষা আর কঠোর গেট নয়। সুরক্ষা পেশাদাররা অ্যাপ্লিকেশন চালানোর সময় নিয়ন্ত্রণ প্রয়োগ করতে পারবেন না যেমন তারা করতে সক্ষম হত। কাজের চাপের পরিবর্তিত প্রকৃতি, দৃশ্যমানতা এবং নিয়ন্ত্রণের অভাব এবং "সর্বদা চালু" ডেভঅপস পরিবেশের উত্থানের কারণে ডেটা এবং অ্যাপ্লিকেশনগুলির ঝুঁকি সিডাব্লুপিপিকে আধুনিক উদ্যোগে একটি গুরুত্বপূর্ণ সুরক্ষা সমাধান করে তোলে।
CWPP কিভাবে কাজ করে?
একটি বিস্তৃত ক্লাউড ওয়ার্কলোড সুরক্ষা প্ল্যাটফর্ম (সিডাব্লুপিপি) সমাধান আপনাকে আপনার অন-প্রিমাইজ এবং পাবলিক ক্লাউড পরিবেশে মোতায়েন করা ওয়ার্কলোডগুলি আবিষ্কার করার ক্ষমতা দেবে। আপনার আবিষ্কার করা যে কোনও অনিয়ন্ত্রিত ওয়ার্কলোড পরিচালনা করার ক্ষমতা যুক্ত করতে সক্ষম হওয়া উচিত।
সুরক্ষার দৃষ্টিকোণ থেকে, আপনার প্রাসঙ্গিক নীতিগুলির সাথে তুলনা করে কাজের চাপের একটি দুর্বলতা মূল্যায়ন করতে সক্ষম হওয়া উচিত। দুর্বলতা মূল্যায়নের ফলাফলের ভিত্তিতে, আপনার অখণ্ডতা সুরক্ষা, অপরিবর্তনীয়তা বা হোয়াইটলিস্টিং, মেমরি সুরক্ষা এবং হোস্ট-ভিত্তিক অনুপ্রবেশ প্রতিরোধের মতো সুরক্ষা প্রয়োগ করতে সক্ষম হওয়া উচিত। নোট করুন যে খাঁটি সুরক্ষা দৃষ্টিকোণ থেকে, অ্যান্টি-ম্যালওয়্যার সুরক্ষা কম সমালোচনামূলক। অ্যান্টি-ম্যালওয়্যারটি আপনার শিল্পকে পরিচালনা করে এমন প্রবিধানগুলির সাথে শক্তভাবে মিলিত হতে পারে, তবে এটির প্রয়োজন হতে পারে।
আরও বেশ কয়েকটি বিবেচ্য বিষয় রয়েছে।
সিআই / সিডি পাইপলাইনে অন্তর্ভুক্ত করুন
যেহেতু কাজের চাপ সুরক্ষাগুলি সর্বদা অ্যাপ্লিকেশন বিকাশের প্রাকৃতিক এবং আদর্শভাবে অদৃশ্য অংশ হিসাবে রান টাইমে প্রয়োগ করা যায় না। অ্যাপ্লিকেশন প্রক্রিয়াটির বাম দিকে সুরক্ষা আরও স্থানান্তরিত করে আপনি এর সর্বব্যাপীতা এবং কার্যকারিতা বাড়িয়ে তুলতে পারেন।
সিএসপিএম সলিউশনগুলির সাথে সারিবদ্ধ করুন
সিডাব্লুপিপি ক্লাউড সিকিউরিটি ভঙ্গি ম্যানেজমেন্ট (সিএসপিএম) এর মতো একই সমাধানের সাথে শক্তভাবে সংযুক্ত হওয়া উচিত, বা এমনকি আদর্শভাবে অংশ হওয়া উচিত। যেখানে সিডাব্লুপিপি কাজের চাপগুলি মূল্যায়ন করে এবং সেগুলি সুরক্ষিত করার উপায় সরবরাহ করে, সিএসপিএম ক্লাউড অ্যাকাউন্টগুলির জন্য একই কাজ করার জন্য ডিজাইন করা হয়েছে যেখানে সেই ওয়ার্কলোডগুলি মোতায়েন করা হয়। দুটি সমাধান খুব স্বাভাবিকভাবেই একসাথে ফিট করে তাই তাদের একই ব্যবহারকারীর অভিজ্ঞতার অংশ হওয়া উচিত।
সিডাব্লুপিপি সমাধানকে অবকাঠামোর সাথে সংযুক্ত করুন
সিডাব্লুপিপি সমাধানটি আপনার বাকী সুরক্ষা অবকাঠামোর সাথে নির্বিঘ্নে লিঙ্ক করা উচিত। যেখানে সিডাব্লুপিপি অ্যাপ্লিকেশনগুলি চালিত কাজের চাপগুলি রক্ষা করার দিকে মনোনিবেশ করে, Data Loss Prevention (ডিএলপি) অ্যাপ্লিকেশনগুলি ব্যবহার এবং সঞ্চয় করে এমন ডেটা সুরক্ষার উপর দৃষ্টি নিবদ্ধ করে। একটি ভিন্ন দৃষ্টিকোণ থেকে, একটি সুরক্ষা অপারেশন সেন্টার (এসওসি) জটিল আক্রমণগুলির দৃষ্টিভঙ্গিকে উল্লেখযোগ্যভাবে সমৃদ্ধ করতে পারে যদি এটি মেঘ থেকে উদ্ভূত বা প্রসারিত হওয়া ব্যক্তিদের সনাক্ত করতে পারে। এবং যতক্ষণ না এসওসি ক্লাউড-নেটিভ হুমকি এবং দুর্বলতাগুলি সনাক্ত এবং প্রতিকার করতে পারে, তদন্তকারীরা নির্দিষ্ট ধরণের আক্রমণগুলিতে আংশিকভাবে অন্ধ থাকবে।
সিডাব্লুপিপির মূল সুবিধাগুলি কী কী?
ক্লাউড ওয়ার্কলোড প্রোটেকশন প্ল্যাটফর্ম (সিডাব্লুপিপি) ক্লাউড ওয়ার্কলোডগুলির জন্য জিরো ট্রাস্ট সিকিউরিটির অনন্য দিকগুলি মোকাবেলার জন্য একটি সমাধান সরবরাহ করে, যার মধ্যে রয়েছে:
- ওয়ার্কলোড: সার্ভার, ভিএম, ধারক এবং সার্ভারহীন; অন-প্রিমিসে বা মেঘে; অবিরাম বা অবিরাম
- সুরক্ষা সীমাবদ্ধতা: রান-টাইমে বা উন্নয়ন প্রক্রিয়ার মধ্যে
- হাইব্রিড পরিবেশ: অন-প্রিমাইজ থেকে ক্লাউডে চলাচল
- মাল্টি-ক্লাউড এনভায়রনমেন্ট: একাধিক ক্লাউড পরিষেবা সরবরাহকারীর এন্টারপ্রাইজ ব্যবহার
- আবিষ্কারযোগ্যতা এবং দৃশ্যমানতা: একটি হাইব্রিড, মাল্টি-ক্লাউড পরিবেশে ওয়ার্কলোডগুলি সন্ধান এবং পরিচালনা করতে সক্ষম হচ্ছে
একটি বিস্তৃত সিডাব্লুপিপি সমাধান, পরিবর্তে, ক্লাউড-নেটিভ অ্যাপ্লিকেশনগুলির বিকাশকে ত্বরান্বিত করতে এবং "ক্লাউডের শক্তি" আনলক করতে নিজেকে ধার দেয়। মূল সুবিধার মধ্যে রয়েছে:
- খরচ: কম আপফ্রন্ট খরচ, হার্ডওয়্যার খরচ হ্রাস, নিম্ন রক্ষণাবেক্ষণ এবং কর্মক্ষম ওভারহেড
- নমনীয়তা: চাহিদা অনুযায়ী অ্যাপ্লিকেশন ক্ষমতা স্কেল আপ এবং স্কেল ডাউন
- উন্নত গ্রাহক পরিষেবা: গ্রাহকের অনুরোধগুলিতে আরও ভাল এবং দ্রুত প্রতিক্রিয়া জানান, আরও ব্যবসা চালান
- ব্যবহারের সহজতা: উঠে দাঁড়ান, যে কোনও জায়গা থেকে ব্যবহার করুন এবং অ্যাপ্লিকেশনগুলি থেকে বিশ্লেষণ সংগ্রহ করুন
- নিরাপত্তা: ভাগ করা দায়িত্ব এবং ক্লাউড সুরক্ষার বিবর্তন
স্কাইহাই ক্লাউড ওয়ার্কলোড সুরক্ষা প্ল্যাটফর্ম (সিডাব্লুপিপি)
স্কাইহাইয়ের সিডাব্লুপিপি সমাধানটি ক্লাউড-নেটিভ অ্যাপ্লিকেশনগুলি সুরক্ষিত করার বিস্তৃত প্রচেষ্টার অংশ। আমরা এটি করার ক্ষেত্রে একটি স্পষ্টতই ভিন্ন পদ্ধতি গ্রহণ করছি। আমাদের চূড়ান্ত উদ্দেশ্যগুলি হ'ল:
- সমস্যার বিভিন্ন অংশের প্রযুক্তিগত সমাধানের চেয়ে ব্যবসায়ের ফলাফলগুলিতে মনোনিবেশ করুন।
- সমস্ত কাজের চাপ, পরিবেশ এবং ক্লাউড পরিষেবা সরবরাহকারীদের জুড়ে ব্যাপক হুমকি এবং ডেটা সুরক্ষা সরবরাহ করুন।
- ফাংশন বা ওয়ার্কলোডের ধরণ দ্বারা পৃথক করার পরিবর্তে ব্যবহারকারীর কর্মপ্রবাহকে চলমান ধারাবাহিকতায় সংশ্লেষ করে পরিচালনা ওভারহেড হ্রাস করুন।
সুরক্ষার দৃষ্টিকোণ থেকে, স্কাইহাইয়ের সিডাব্লুপিপি সমাধান পাঁচটি মৌলিক স্তম্ভের উপর ভিত্তি করে সেই উদ্দেশ্যগুলি সরবরাহ করবে:
- আবিষ্কার এবং ঝুঁকি ভিত্তিক শ্রেণিবিন্যাস:
আপনি যা দেখতে পাচ্ছেন না তা রক্ষা করতে পারবেন না। কাজের চাপ আবিষ্কার করা, তারা কী বা কোথায় তা নির্বিশেষে ঝুঁকি পরিচালনার প্রথম চাবিকাঠি। পরবর্তী পদক্ষেপটি হ'ল আপনার সংস্থার ঝুঁকির উপর ভিত্তি করে অ্যাকাউন্ট এবং কাজের চাপের দুর্বলতাগুলি শ্রেণিবদ্ধ করা। আপনি যদি একে অপরের তুলনায় এই ঝুঁকিগুলি দ্রুত বুঝতে পারেন তবে আপনি যত তাড়াতাড়ি সম্ভব সামগ্রিক ঝুঁকি হ্রাস করে আপনার প্রতিকারকে অগ্রাধিকার দিতে পারেন।
- বাম ভঙ্গি এবং দুর্বলতা শিফট করুন:
সিআই / সিডি পাইপলাইনে সুরক্ষা স্থানান্তরিত করে এবং ডেভেলপারদের পক্ষে তাদের স্বাভাবিক অ্যাপ্লিকেশন বিকাশ প্রক্রিয়াগুলিতে অন্তর্ভুক্ত করা সহজ করে তোলে এবং অ্যাপ্লিকেশনগুলি প্রকাশের আগে সুরক্ষিত কিনা তা নিশ্চিত করে, নতুন দুর্বলতা প্রবর্তন এবং সংস্থার হুমকি হ্রাস করার সম্ভাবনা হ্রাস করে।
- জিরো ট্রাস্ট পলিসি কন্ট্রোল:
সিডাব্লুপিপি দ্বারা সমর্থিত স্কাইহাইয়ের সিএনএপিপি সমাধানটি জিরো ট্রাস্ট নেটওয়ার্ক এবং ওয়ার্কলোড নীতিগুলিতে ফোকাস করে। এই পদ্ধতিটি আপনাকে কেবল আপনার পরিবেশে কে অ্যাক্সেস করছে এবং কীভাবে - আপনার এসওসি কৌশলটির একটি গুরুত্বপূর্ণ উপাদান - সে সম্পর্কে বিশ্লেষণ অর্জন করতে দেয় না - তবে এটি নিশ্চিত করে যে মানুষ এবং পরিষেবাদির প্রয়োজনীয় কাজগুলি সম্পাদন করার জন্য যথাযথ অনুমতি রয়েছে।
- ইউনিফাইড থ্রেট প্রোটেকশন:
সিডাব্লুপিপি ক্লাউড এবং অন-প্রিমাইসে ওয়ার্কলোড জুড়ে হুমকি সুরক্ষা একীভূত করে। এটি একই গতিতে ওয়ার্কলোড সুরক্ষা এবং অ্যাকাউন্টের অনুমতিগুলিও সংশ্লেষ করে। অবশেষে, এক্সডিআর-এর সাথে ক্লাউড-নেটিভ অ্যাপ্লিকেশন সুরক্ষা সংযুক্ত করে, আপনি আপনার অন-ভিত্তি এবং ক্লাউড অবকাঠামো জুড়ে সম্পূর্ণ দৃশ্যমানতা, ঝুঁকি ব্যবস্থাপনা এবং প্রতিকার করতে সক্ষম।
- সুশাসন ও কমপ্লায়েন্সঃ
ক্লাউড-নেটিভ অ্যাপ্লিকেশনগুলি সুরক্ষিত করার জন্য আদর্শ সমাধানের মধ্যে রয়েছে বিশেষাধিকারপ্রাপ্ত অ্যাক্সেস পরিচালনা করার ক্ষমতা এবং তারা যেখানেই থাকুক না কেন কাজের চাপ এবং সংবেদনশীল ডেটা উভয়ের জন্য হুমকি সুরক্ষা সম্বোধন করা।