Cloud Security কি?

ক্লাউড কম্পিউটিং বিভাগ

ক্লাউড কম্পিউটিংয়ের বিভাগের উপর ভিত্তি করে ক্লাউড সুরক্ষা পৃথক হয়। ক্লাউড কম্পিউটিংয়ের চারটি প্রধান বিভাগ রয়েছে:

• পাবলিক ক্লাউড সরবরাহকারী দ্বারা পরিচালিত পাবলিক ক্লাউড পরিষেবাদি - এর মধ্যে সফ্টওয়্যার-এ-এ-সার্ভিস (এসএএএস), ইনফ্রাস্ট্রাকচার-এ-এ-সার্ভিস (আইএএএস) এবং প্ল্যাটফর্ম-এ-এ-সার্ভিস (পিএএএস) অন্তর্ভুক্ত রয়েছে।
• একটি পাবলিক ক্লাউড প্রদানকারী দ্বারা পরিচালিত ব্যক্তিগত ক্লাউড পরিষেবাদি - এই পরিষেবাগুলি তৃতীয় পক্ষের দ্বারা পরিচালিত এক গ্রাহককে উত্সর্গীকৃত একটি কম্পিউটিং পরিবেশ সরবরাহ করে।
• ব্যক্তিগত ক্লাউড পরিষেবা, অভ্যন্তরীণ কর্মীদের দ্বারা পরিচালিত - এই পরিষেবাগুলি ঐতিহ্যগত ডেটা সেন্টারের একটি বিবর্তন, যেখানে অভ্যন্তরীণ কর্মীরা একটি ভার্চুয়াল পরিবেশ পরিচালনা করে যা তারা নিয়ন্ত্রণ করে।
• - হাইব্রিড ক্লাউড পরিষেবাদি - ব্যক্তিগত এবং পাবলিক ক্লাউড কম্পিউটিং কনফিগারেশনগুলি একত্রিত করা যেতে পারে, ব্যয়, সুরক্ষা, অপারেশন এবং অ্যাক্সেসের মতো অপ্টিমাইজিং বিষয়গুলির উপর ভিত্তি করে ওয়ার্কলোড এবং ডেটা হোস্টিং করে। অপারেশন অভ্যন্তরীণ কর্মীদের জড়িত করা হবে, এবং ঐচ্ছিকভাবে পাবলিক ক্লাউড প্রদানকারী।

একটি পাবলিক ক্লাউড প্রদানকারী দ্বারা সরবরাহিত ক্লাউড কম্পিউটিং পরিষেবা ব্যবহার করার সময়, ডেটা এবং অ্যাপ্লিকেশনগুলি তৃতীয় পক্ষের সাথে হোস্ট করা হয়, যা ক্লাউড কম্পিউটিং এবং ঐতিহ্যগত আইটির মধ্যে একটি মৌলিক পার্থক্য চিহ্নিত করে, যেখানে বেশিরভাগ ডেটা স্ব-নিয়ন্ত্রিত নেটওয়ার্কের মধ্যে অনুষ্ঠিত হয়। আপনার সুরক্ষা দায়িত্ব বোঝা ক্লাউড সুরক্ষা কৌশল তৈরির প্রথম পদক্ষেপ।

ক্লাউড নিরাপত্তা দায়িত্ব বিভাজন

বেশিরভাগ ক্লাউড সরবরাহকারীরা গ্রাহকদের জন্য একটি সুরক্ষিত ক্লাউড তৈরি করার চেষ্টা করে। তাদের ব্যবসায়ের মডেলটি লঙ্ঘন রোধ এবং জনসাধারণ এবং গ্রাহকের আস্থা বজায় রাখার উপর নির্ভর করে। ক্লাউড সরবরাহকারীরা তাদের প্রদত্ত পরিষেবাটি দিয়ে ক্লাউড সুরক্ষা সমস্যাগুলি এড়াতে চেষ্টা করতে পারে তবে গ্রাহকরা কীভাবে পরিষেবাটি ব্যবহার করেন, তারা এতে কী ডেটা যুক্ত করে এবং কার অ্যাক্সেস রয়েছে তা নিয়ন্ত্রণ করতে পারে না। গ্রাহকরা তাদের কনফিগারেশন, সংবেদনশীল ডেটা এবং অ্যাক্সেস নীতিগুলির সাথে ক্লাউডে সাইবার সুরক্ষা দুর্বল করতে পারে। প্রতিটি পাবলিক ক্লাউড পরিষেবা প্রকারের মধ্যে, ক্লাউড সরবরাহকারী এবং ক্লাউড গ্রাহক সুরক্ষার জন্য বিভিন্ন স্তরের দায়িত্ব ভাগ করে নেয়। পরিষেবার ধরণ অনুসারে, এগুলি হ'ল:

• Software-as-a-service (SaaS) - গ্রাহকরা তাদের ডেটা এবং ব্যবহারকারীর অ্যাক্সেস সুরক্ষিত করার জন্য দায়বদ্ধ।
• প্ল্যাটফর্ম-এ-এ-সার্ভিস (PaaS) - গ্রাহকরা তাদের ডেটা, ব্যবহারকারীর অ্যাক্সেস এবং অ্যাপ্লিকেশনগুলি সুরক্ষিত করার জন্য দায়বদ্ধ।
• ইনফ্রাস্ট্রাকচার-এ-এ-সার্ভিস (আইএএএস) - গ্রাহকরা তাদের ডেটা, ব্যবহারকারীর অ্যাক্সেস, অ্যাপ্লিকেশন, অপারেটিং সিস্টেম এবং ভার্চুয়াল নেটওয়ার্ক ট্র্যাফিক সুরক্ষিত করার জন্য দায়বদ্ধ।

সব ধরণের পাবলিক ক্লাউড পরিষেবাদির মধ্যে, গ্রাহকরা তাদের ডেটা সুরক্ষিত করার জন্য এবং সেই ডেটা অ্যাক্সেস করতে পারে তা নিয়ন্ত্রণ করার জন্য দায়বদ্ধ। ক্লাউড কম্পিউটিংয়ে ডেটা সুরক্ষা সফলভাবে ক্লাউডের সুবিধাগুলি গ্রহণ এবং অর্জনের জন্য মৌলিক। মাইক্রোসফ্ট অফিস 365 বা সেলসফোর্সের মতো জনপ্রিয় এসএএএস অফারগুলি বিবেচনা করে সংস্থাগুলি ক্লাউডে ডেটা সুরক্ষার জন্য তাদের ভাগ করা দায়িত্ব কীভাবে পূরণ করবে তার পরিকল্পনা করা দরকার। যারা অ্যামাজন ওয়েব সার্ভিসেস (এডাব্লুএস) বা মাইক্রোসফ্ট অ্যাজুরের মতো আইএএএস অফারগুলি বিবেচনা করছেন তাদের আরও বিস্তৃত পরিকল্পনা প্রয়োজন যা ডেটা দিয়ে শুরু হয়, তবে ক্লাউড অ্যাপ্লিকেশন সুরক্ষা, অপারেটিং সিস্টেম এবং ভার্চুয়াল নেটওয়ার্ক ট্র্যাফিককেও অন্তর্ভুক্ত করে - যার প্রতিটি ডেটা সুরক্ষা সমস্যার সম্ভাবনাও প্রবর্তন করতে পারে।

ক্লাউড নিরাপত্তা চ্যালেঞ্জ

যেহেতু পাবলিক ক্লাউডের ডেটা তৃতীয় পক্ষের দ্বারা সংরক্ষণ করা হচ্ছে এবং ইন্টারনেটে অ্যাক্সেস করা হচ্ছে, তাই সুরক্ষিত ক্লাউড বজায় রাখার ক্ষমতাতে বেশ কয়েকটি চ্যালেঞ্জ দেখা দেয়। এগুলো হলোঃ

• ক্লাউড ডেটাতে দৃশ্যমানতা - অনেক ক্ষেত্রে, ক্লাউড পরিষেবাগুলি কর্পোরেট নেটওয়ার্কের বাইরে এবং আইটি দ্বারা পরিচালিত নয় এমন ডিভাইসগুলি থেকে অ্যাক্সেস করা হয়। এর মানে হল যে আইটি টিমকে নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণের ঐতিহ্যগত উপায়ের বিপরীতে ডেটার উপর সম্পূর্ণ দৃশ্যমানতা অর্জনের জন্য ক্লাউড পরিষেবাতে দেখার ক্ষমতা প্রয়োজন।
• - ক্লাউড ডেটার উপর নিয়ন্ত্রণ - তৃতীয় পক্ষের ক্লাউড পরিষেবা সরবরাহকারীর পরিবেশে, আইটি দলগুলি যখন তাদের নিজস্ব প্রাঙ্গনে সার্ভার এবং অ্যাপ্লিকেশনগুলি নিয়ন্ত্রণ করে তখন তাদের ডেটাতে কম অ্যাক্সেস থাকে। ক্লাউড গ্রাহকদের ডিফল্টরূপে সীমিত নিয়ন্ত্রণ দেওয়া হয় এবং অন্তর্নিহিত শারীরিক অবকাঠামোতে অ্যাক্সেস অনুপলব্ধ।
• ক্লাউড ডেটা এবং অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস - ব্যবহারকারীরা ইন্টারনেটে ক্লাউড অ্যাপ্লিকেশন এবং ডেটা অ্যাক্সেস করতে পারে, ঐতিহ্যগত ডেটা সেন্টার নেটওয়ার্ক পরিধির উপর ভিত্তি করে অ্যাক্সেস নিয়ন্ত্রণগুলি আর কার্যকর করে না। ব্যবহারকারীর অ্যাক্সেস ব্রিং-ইওর-ওন-ডিভাইস (বিওয়াইওডি) প্রযুক্তি সহ যে কোনও অবস্থান বা ডিভাইস থেকে হতে পারে। উপরন্তু, ক্লাউড সরবরাহকারী কর্মীদের দ্বারা বিশেষাধিকার অ্যাক্সেস আপনার নিজস্ব নিরাপত্তা নিয়ন্ত্রণগুলি বাইপাস করতে পারে।
• কমপ্লায়েন্স - ক্লাউড কম্পিউটিং পরিষেবাদির ব্যবহার নিয়ন্ত্রক এবং অভ্যন্তরীণ সম্মতিতে অন্য মাত্রা যোগ করে। আপনার ক্লাউড পরিবেশকে এইচআইপিএএ, পিসিআই এবং সারবানেস-অক্সলির মতো নিয়ন্ত্রক প্রয়োজনীয়তাগুলির পাশাপাশি অভ্যন্তরীণ দল, অংশীদার এবং গ্রাহকদের প্রয়োজনীয়তাগুলি মেনে চলতে হতে পারে। ক্লাউড সরবরাহকারী অবকাঠামো, পাশাপাশি ইন-হাউস সিস্টেম এবং ক্লাউডের মধ্যে ইন্টারফেসগুলিও সম্মতি এবং ঝুঁকি ব্যবস্থাপনা প্রক্রিয়াগুলিতে অন্তর্ভুক্ত রয়েছে।
• ক্লাউড-নেটিভ লঙ্ঘন - ক্লাউডে ডেটা লঙ্ঘনগুলি অন-প্রাঙ্গনে লঙ্ঘনের বিপরীতে, এতে ডেটা চুরি প্রায়শই ক্লাউডের নেটিভ ফাংশন ব্যবহার করে ঘটে। একটি ক্লাউড-নেটিভ লঙ্ঘন হ'ল একটি প্রতিকূল অভিনেতা দ্বারা ক্রিয়াগুলির একটি সিরিজ যেখানে তারা ম্যালওয়্যার ব্যবহার না করে ক্লাউড স্থাপনার ত্রুটি বা দুর্বলতাগুলি কাজে লাগিয়ে তাদের আক্রমণকে "অবতরণ" করে, মূল্যবান ডেটা সনাক্ত করতে দুর্বলভাবে কনফিগার করা বা সুরক্ষিত ইন্টারফেসের মাধ্যমে তাদের অ্যাক্সেস "প্রসারিত" করে এবং সেই ডেটাটিকে তাদের নিজস্ব স্টোরেজ অবস্থানে "বহিষ্কার" করে।
• ভুল কনফিগারেশন - ক্লাউড-নেটিভ লঙ্ঘনগুলি প্রায়শই সুরক্ষার জন্য ক্লাউড গ্রাহকের দায়িত্বে পড়ে, যার মধ্যে ক্লাউড পরিষেবাটির কনফিগারেশন অন্তর্ভুক্ত থাকে। গবেষণা দেখায় যে মাত্র 26% কোম্পানি বর্তমানে কনফিগারেশন ত্রুটির জন্য তাদের আইএএএস পরিবেশ নিরীক্ষণ করতে পারে। আইএএএসের ভুল কনফিগারেশন প্রায়শই ক্লাউড-নেটিভ লঙ্ঘনের সামনের দরজা হিসাবে কাজ করে, আক্রমণকারীকে সফলভাবে অবতরণ করতে দেয় এবং তারপরে ডেটা প্রসারিত এবং বহিষ্কারের দিকে এগিয়ে যায়। গবেষণা আরও দেখায় যে ক্লাউড গ্রাহকদের দ্বারা আইএএএস-এ 99% ভুল কনফিগারেশনগুলি নজরে আসে না। এই স্তরের ভুল কনফিগারেশন সংযোগ বিচ্ছিন্ন দেখানো এই অধ্যয়নের একটি অংশ এখানে:

• দুর্যোগ পুনরুদ্ধার - উল্লেখযোগ্য নেতিবাচক লঙ্ঘনের প্রভাবগুলি রক্ষা করার জন্য সাইবারসিকিউরিটি পরিকল্পনা প্রয়োজন। একটি দুর্যোগ পুনরুদ্ধার পরিকল্পনায় ডেটা পুনরুদ্ধার সক্ষম করার জন্য ডিজাইন করা নীতি, পদ্ধতি এবং সরঞ্জামগুলি অন্তর্ভুক্ত থাকে এবং কোনও সংস্থাকে অপারেশন এবং ব্যবসা চালিয়ে যাওয়ার অনুমতি দেয়।
• ইনসাইডার হুমকি - একজন দুর্বৃত্ত কর্মচারী ক্লাউড পরিষেবাদি ব্যবহার করে কোনও সংস্থাকে সাইবার সিকিউরিটি লঙ্ঘনের মুখোমুখি করতে সক্ষম। সাম্প্রতিক ম্যাকাফি ক্লাউড অ্যাডপশন অ্যান্ড রিস্ক রিপোর্টে ৮৫ শতাংশ প্রতিষ্ঠানের অভ্যন্তরীণ হুমকির ইঙ্গিত পাওয়া গেছে।

ক্লাউড সিকিউরিটি সলিউশন

ক্লাউড সিকিউরিটি সলিউশন সন্ধানকারী সংস্থাগুলি ক্লাউড ডেটার উপর দৃশ্যমানতা এবং নিয়ন্ত্রণের প্রাথমিক ক্লাউড সুরক্ষা চ্যালেঞ্জগুলি সমাধান করার জন্য নিম্নলিখিত মানদণ্ডগুলি বিবেচনা করা উচিত।

• ক্লাউড ডেটাতে দৃশ্যমানতা - ক্লাউড ডেটার একটি সম্পূর্ণ দৃশ্যের জন্য ক্লাউড পরিষেবাতে সরাসরি অ্যাক্সেস প্রয়োজন। ক্লাউড সিকিউরিটি সলিউশনগুলি ক্লাউড পরিষেবাতে একটি অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) সংযোগের মাধ্যমে এটি সম্পাদন করে। একটি এপিআই সংযোগ দিয়ে এটি দেখা সম্ভব:
  • ক্লাউডে কি কি ডাটা স্টোর করা হয়।
  • কে Cloud ডেটা ব্যবহার করছে?
  • ক্লাউড ডেটা অ্যাক্সেস সহ ব্যবহারকারীদের ভূমিকা।
  • ক্লাউড ব্যবহারকারীরা কার সাথে ডেটা ভাগ করে নিচ্ছেন।
  • যেখানে ক্লাউড ডেটা অবস্থিত।
  • যেখানে কোন ডিভাইস থেকে ক্লাউড ডেটা অ্যাক্সেস এবং ডাউনলোড করা হচ্ছে।
• ক্লাউড ডেটার উপর নিয়ন্ত্রণ - একবার আপনার ক্লাউড ডেটাতে দৃশ্যমানতা হয়ে গেলে, আপনার সংস্থার পক্ষে সবচেয়ে উপযুক্ত নিয়ন্ত্রণগুলি প্রয়োগ করুন। এই নিয়ন্ত্রণগুলির মধ্যে রয়েছে:
  • - ডেটা শ্রেণিবদ্ধকরণ - ক্লাউডে তৈরি হওয়ার সাথে সাথে সংবেদনশীল, নিয়ন্ত্রিত বা সর্বজনীনের মতো একাধিক স্তরে ডেটা শ্রেণিবদ্ধ করুন। একবার শ্রেণিবদ্ধ হয়ে গেলে, ক্লাউড পরিষেবাতে ডেটা প্রবেশ করা বা প্রস্থান করা বন্ধ করা যেতে পারে।
  • Data Loss Prevention (ডিএলপি) - অননুমোদিত অ্যাক্সেস থেকে ডেটা রক্ষা করতে এবং সন্দেহজনক কার্যকলাপ সনাক্ত করা হলে স্বয়ংক্রিয়ভাবে ডেটা অ্যাক্সেস এবং পরিবহন অক্ষম করার জন্য একটি ক্লাউড ডিএলপি সমাধান বাস্তবায়ন করুন।
  • সহযোগিতা নিয়ন্ত্রণ - ক্লাউড পরিষেবাদির মধ্যে নিয়ন্ত্রণগুলি পরিচালনা করুন, যেমন নির্দিষ্ট ব্যবহারকারীদের জন্য সম্পাদক বা দর্শকের জন্য ফাইল এবং ফোল্ডারের অনুমতিগুলি ডাউনগ্রেড করা, অনুমতিগুলি সরিয়ে ফেলা এবং ভাগ করা লিঙ্কগুলি প্রত্যাহার করা।
  • এনক্রিপশন - ক্লাউড ডেটা এনক্রিপশন ডেটাতে অননুমোদিত অ্যাক্সেস রোধ করতে ব্যবহার করা যেতে পারে, এমনকি সেই ডেটা এক্সফিল্ট বা চুরি হয়ে গেলেও।
• ক্লাউড তথ্য এবং অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস- অভ্যন্তরীণ সুরক্ষার মতো, অ্যাক্সেস নিয়ন্ত্রণ ক্লাউড সুরক্ষার একটি গুরুত্বপূর্ণ উপাদান। সাধারণ নিয়ন্ত্রণগুলির মধ্যে রয়েছে:
  • ব্যবহারকারী অ্যাক্সেস নিয়ন্ত্রণ - সিস্টেম এবং অ্যাপ্লিকেশন অ্যাক্সেস নিয়ন্ত্রণগুলি বাস্তবায়ন করুন যা নিশ্চিত করে যে শুধুমাত্র অনুমোদিত ব্যবহারকারীরা ক্লাউড ডেটা এবং অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস করে।  একটিCloud Access Security Broker(সিএএসবি) অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ করতে ব্যবহার করা যেতে পারে
  • - ডিভাইস অ্যাক্সেস নিয়ন্ত্রণ - যখন কোনও ব্যক্তিগত, অননুমোদিত ডিভাইস ক্লাউড ডেটা অ্যাক্সেস করার চেষ্টা করে তখন অ্যাক্সেস অবরোধ করুন।
  • - দূষিত আচরণ সনাক্তকরণ - ব্যবহারকারীর আচরণ বিশ্লেষণ (ইউবিএ) এর সাথে আপোসযুক্ত অ্যাকাউন্ট এবং অভ্যন্তরীণ হুমকিগুলি সনাক্ত করুন যাতে দূষিত ডেটা বহিষ্কার না ঘটে।
  • - ম্যালওয়্যার প্রতিরোধ - ফাইল-স্ক্যানিং, অ্যাপ্লিকেশন হোয়াইটলিস্টিং, মেশিন লার্নিং-ভিত্তিক ম্যালওয়্যার সনাক্তকরণ এবং নেটওয়ার্ক ট্র্যাফিক বিশ্লেষণের মতো কৌশলগুলি ব্যবহার করে ম্যালওয়্যারকে ক্লাউড পরিষেবাদিতে প্রবেশ করতে বাধা দেয়।
  • বিশেষাধিকারপ্রাপ্ত অ্যাক্সেস - আপনার ডেটা এবং অ্যাপ্লিকেশনগুলিতে বিশেষাধিকারপ্রাপ্ত অ্যাকাউন্টগুলিতে অ্যাক্সেসের সমস্ত সম্ভাব্য ফর্মগুলি সনাক্ত করুন এবং এক্সপোজার হ্রাস করার জন্য নিয়ন্ত্রণগুলি স্থাপন করুন।
• সম্মতি - বিদ্যমান সম্মতির প্রয়োজনীয়তা এবং অনুশীলনগুলি ক্লাউডে বসবাসকারী ডেটা এবং অ্যাপ্লিকেশনগুলি অন্তর্ভুক্ত করার জন্য বাড়ানো উচিত।
  • ঝুঁকি মূল্যায়ন - ক্লাউড পরিষেবাদি অন্তর্ভুক্ত করার জন্য ঝুঁকি মূল্যায়নগুলি পর্যালোচনা এবং আপডেট করুন। ক্লাউড পরিবেশ এবং সরবরাহকারীদের দ্বারা প্রবর্তিত ঝুঁকির কারণগুলি সনাক্ত করুন এবং সমাধান করুন। মূল্যায়ন প্রক্রিয়াটি ত্বরান্বিত করতে ক্লাউড সরবরাহকারীদের জন্য ঝুঁকির ডাটাবেস উপলব্ধ।
  • সম্মতি মূল্যায়ন - পিসিআই, এইচআইপিএএ, সারবানেস-অক্সলে এবং অন্যান্য অ্যাপ্লিকেশন নিয়ন্ত্রক প্রয়োজনীয়তার জন্য সম্মতি মূল্যায়নগুলি পর্যালোচনা এবং আপডেট করুন।