আইএএএস কী?

কীভাবে আইএএএস সুরক্ষিত করবেন

আইএএএস গ্রাহকরা তাদের ডেটা, ব্যবহারকারীর অ্যাক্সেস, অ্যাপ্লিকেশন, অপারেটিং সিস্টেম এবং ভার্চুয়াল নেটওয়ার্ক ট্র্যাফিক সুরক্ষিত করার জন্য দায়বদ্ধ। আইএএএস ব্যবহার করার সময় সংস্থাগুলি প্রায়শই নিম্নলিখিত ভুলগুলি করে:

এনক্রিপ্ট না করা ডেটা: হাইব্রিড এবং মাল্টি-ক্লাউড পরিবেশে, ডেটা অন-প্রাঙ্গনে এবং ক্লাউড-ভিত্তিক সংস্থানগুলির মধ্যে এবং বিভিন্ন ক্লাউড অ্যাপ্লিকেশনগুলির মধ্যে চলে যায়। তথ্য চুরি বা অননুমোদিত অ্যাক্সেস থেকে রক্ষা করার জন্য এনক্রিপশন অপরিহার্য। কোনও সংস্থা ক্লাউডে বা ক্লাউডে যাওয়ার আগে অন-প্রাঙ্গনে ডেটা এনক্রিপ্ট করতে পারে। তারা তাদের নিজস্ব এনক্রিপশন কী বা আইএএএস-সরবরাহকারী এনক্রিপশন ব্যবহার করতে পারে। একটি আইটি বিভাগ ট্রানজিটে ডেটা এনক্রিপ্ট করতেও চাইতে পারে। অনেক সরকারী এবং শিল্প বিধিবিধানের জন্য সংবেদনশীল ডেটা সর্বদা এনক্রিপ্ট করা প্রয়োজন, বিশ্রামে এবং গতিতে উভয়ই।

কনফিগারেশন ভুল: ক্লাউড নিরাপত্তা ঘটনার একটি সাধারণ কারণ ক্লাউড রিসোর্সের ভুল কনফিগারেশন। ক্লাউড সরবরাহকারী তাদের সংস্থানগুলি সুরক্ষিত করার জন্য সরঞ্জামগুলি সরবরাহ করতে পারে তবে আইটি পেশাদার সরঞ্জামগুলির সঠিক ব্যবহারের জন্য দায়বদ্ধ। সাধারণ ত্রুটির উদাহরণগুলির মধ্যে রয়েছে:

• অনুপযুক্তভাবে কনফিগার করা ইনবাউন্ড বা আউটবাউন্ড পোর্টগুলি
• মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্রিয় নেই
• তথ্য এনক্রিপশন বন্ধ হয়েছে
• ইন্টারনেটে স্টোরেজ অ্যাক্সেস উন্মুক্ত

ছায়া সেবা: শ্যাডো বা দুর্বৃত্ত ক্লাউড অ্যাকাউন্টগুলি সফ্টওয়্যার-এ-এ-সার্ভিস (এসএএএস) সমাধানগুলিতে সর্বাধিক সাধারণ তবে আইএএএস-এও ঘটতে পারে। যখন কর্মচারীদের কোনও অ্যাপ্লিকেশন বা সংস্থান সরবরাহ করার প্রয়োজন হয়, তখন তারা তাদের আইটি বিভাগকে না জানিয়ে ক্লাউড সরবরাহকারী ব্যবহার করতে পারে। এই পরিষেবাগুলিতে ডেটা সুরক্ষিত করার জন্য, আইটি প্রথমে একটি নিরীক্ষণের মাধ্যমে পরিষেবা এবং ব্যবহারকারীদের সনাক্ত করতে হবে। এটি করার জন্য, আইটি একটি ব্যবহার করতে পারে cloud access security broker (সিএএসবি)।

ছায়া সেবা: শ্যাডো বা দুর্বৃত্ত ক্লাউড অ্যাকাউন্টগুলি সফ্টওয়্যার-এ-এ-সার্ভিস (এসএএএস) সমাধানগুলিতে সর্বাধিক সাধারণ তবে আইএএএস-এও ঘটতে পারে। যখন কর্মচারীদের কোনও অ্যাপ্লিকেশন বা সংস্থান সরবরাহ করার প্রয়োজন হয়, তখন তারা তাদের আইটি বিভাগকে না জানিয়ে ক্লাউড সরবরাহকারী ব্যবহার করতে পারে। এই পরিষেবাগুলিতে ডেটা সুরক্ষিত করার জন্য, আইটি প্রথমে একটি নিরীক্ষণের মাধ্যমে পরিষেবা এবং ব্যবহারকারীদের সনাক্ত করতে হবে। এটি করার জন্য, আইটি একটি ব্যবহার করতে পারেcloud access security broker (সিএএসবি)।

আইএএএস সুরক্ষার জন্য সমাধান

অনেক সংস্থা বিভিন্ন বিক্রেতাদের কাছ থেকে আইএএএস, পাস এবং সাস পরিষেবা সহ মাল্টি-ক্লাউড পরিবেশ ব্যবহার করে। মাল্টি-ক্লাউড পরিবেশগুলি আরও সাধারণ হয়ে উঠছে তবে সুরক্ষা চ্যালেঞ্জও সৃষ্টি করতে পারে। ঐতিহ্যগত এন্টারপ্রাইজ নিরাপত্তা সমাধানগুলি ক্লাউড পরিষেবাদির জন্য নির্মিত হয় না, যা সংস্থার ফায়ারওয়ালের বাইরে। ভার্চুয়াল অবকাঠামো পরিষেবাদি (যেমন ভার্চুয়াল মেশিন, ভার্চুয়াল স্টোরেজ এবং ভার্চুয়াল নেটওয়ার্কগুলি) ক্লাউড পরিবেশের জন্য বিশেষভাবে ডিজাইন করা সুরক্ষা সমাধানগুলির প্রয়োজন।

আইএএএস সুরক্ষার জন্য চারটি গুরুত্বপূর্ণ সমাধান হ'ল: ক্লাউড অ্যাক্সেস সিকিউরিটি ব্রোকার, ক্লাউড ওয়ার্কলোড সুরক্ষা প্ল্যাটফর্ম, ভার্চুয়াল নেটওয়ার্ক সুরক্ষা প্ল্যাটফর্ম এবং ক্লাউড সুরক্ষা ভঙ্গি পরিচালনা।

• Cloud access security broker (সিএএসবি), ওরফে ক্লাউড সিকিউরিটি গেটওয়ে (সিএসজি): সিএএসবিগুলি ব্যবহারকারীর ক্রিয়াকলাপ পর্যবেক্ষণ, আইএএএস পর্যবেক্ষণ, ক্লাউড ম্যালওয়্যার সনাক্তকরণ সহ ক্লাউড সংস্থানগুলির উপর দৃশ্যমানতা এবং নিয়ন্ত্রণ সরবরাহ করে, data loss prevention, এবং এনক্রিপশন। তারা ফায়ারওয়াল এবং ক্লাউড প্ল্যাটফর্ম এপিআইগুলির সাথে সংহত করতে পারে, পাশাপাশি ক্লাউড স্টোরেজে ভুল কনফিগারেশন এবং অরক্ষিত ডেটার জন্য আইএএএস পর্যবেক্ষণ করতে পারে। সিএএসবিগুলি সুরক্ষা সেটিংস এবং কনফিগারেশন, ফাইল অ্যাক্সেস অনুমতি এবং আপোস করা অ্যাকাউন্টগুলির নিরীক্ষণ এবং পর্যবেক্ষণ সরবরাহ করে। একটি সিএএসবিতে কাজের চাপ পর্যবেক্ষণ এবং সুরক্ষাও অন্তর্ভুক্ত থাকতে পারে।
• - ক্লাউড ওয়ার্কলোড সুরক্ষা প্ল্যাটফর্ম (সিডাব্লুপিপি): সিডাব্লুপিপিগুলি ওয়ার্কলোড এবং পাত্রে আবিষ্কার করে, ম্যালওয়্যার সুরক্ষা প্রয়োগ করে এবং ওয়ার্কলোডের উদাহরণ এবং পাত্রে পরিচালনা করে যা যদি পরিচালিত না হয় তবে আইএএএস পরিবেশে একটি পথ সহ সাইবার অপরাধী সরবরাহ করতে পারে।
• ভার্চুয়াল নেটওয়ার্ক সিকিউরিটি প্ল্যাটফর্ম (ভিএনএসপি): ভিএনএসপি সলিউশনগুলি আইএএএস পরিবেশের মধ্যে ভার্চুয়াল দৃষ্টান্তগুলির মধ্যে উত্তর-দক্ষিণ এবং পূর্ব-পশ্চিম উভয় চলমান নেটওয়ার্ক ট্র্যাফিককে স্ক্যান করে। এর মধ্যে রয়েছে ভার্চুয়াল রিসোর্স রক্ষায় নেটওয়ার্ক অনুপ্রবেশ শনাক্তকরণ ও প্রতিরোধ।
• ক্লাউড সিকিউরিটি পশ্চার ম্যানেজমেন্ট (সিএসপিএম): একটি ক্লাউড সিকিউরিটি ভঙ্গি ম্যানেজার সুরক্ষা এবং সম্মতি সমস্যাগুলির পাশাপাশি ম্যানুয়াল বা স্বয়ংক্রিয় প্রতিকার সরবরাহের জন্য আইএএএস ক্লাউড পরিবেশের নিরীক্ষণ করে। ক্রমবর্ধমানভাবে, সিএএসবিগুলি সিএসপিএম কার্যকারিতা যুক্ত করছে।

আইএএএস সরবরাহকারী বিবেচনা

আইএএএস সরবরাহকারীরা তাদের অন্তর্নিহিত সার্ভার এবং ডেটা রক্ষা করে এমন নিয়ন্ত্রণগুলির জন্য দায়বদ্ধ। আইটি পরিচালকরা নিম্নলিখিত বৈশিষ্ট্যগুলির উপর ভিত্তি করে আইএএএস সরবরাহকারীদের মূল্যায়ন করতে পারেন:

• শারীরিক অ্যাক্সেস অনুমতি: একটি আইএএএস সরবরাহকারী শারীরিক সুবিধা, আইটি সিস্টেম এবং ক্লাউড পরিষেবাগুলিতে সুরক্ষিত অ্যাক্সেস নিয়ন্ত্রণ বাস্তবায়নের জন্য দায়বদ্ধ।
• কমপ্লায়েন্স অডিট: আইটি পরিচালকরা প্রাসঙ্গিক প্রবিধানগুলির সাথে সম্মতির প্রমাণ (নিরীক্ষা এবং শংসাপত্র) অনুরোধ করতে পারেন, যেমন স্বাস্থ্যসেবা তথ্য সুরক্ষা আইন বা ভোক্তা আর্থিক তথ্যের জন্য গোপনীয়তার প্রয়োজনীয়তা।
• মনিটরিং এবং লগিং সরঞ্জাম: একটি আইএএএস সরবরাহকারী ক্লাউড সংস্থানগুলি পর্যবেক্ষণ, লগিং এবং পরিচালনার জন্য সরঞ্জামগুলি সরবরাহ করতে পারে।
• হার্ডওয়্যার স্পেসিফিকেশন এবং রক্ষণাবেক্ষণ: ক্লাউড অবকাঠামো পরিষেবাদির উপর ভিত্তি করে এমন হার্ডওয়্যার সেই পরিষেবাগুলির কার্যকারিতাকে প্রভাবিত করে। একটি আইটি সংস্থা সরবরাহকারীর হার্ডওয়্যার স্পেসিফিকেশনের জন্য অনুরোধ করতে পারে, বিশেষত ফায়ারওয়াল, অনুপ্রবেশ সনাক্তকরণ এবং সামগ্রী ফিল্টারিংয়ের মতো সুরক্ষা ডিভাইসগুলি।

ডেটা সেন্টারগুলি ক্লাউডে চলে যাওয়ার সাথে সাথে আইটি পরিচালকদের আইএএএস সুরক্ষা কৌশল তৈরি করতে হবে এবং তাদের প্রয়োজনীয় অবকাঠামো রক্ষার জন্য ক্লাউড সুরক্ষা প্রযুক্তি বাস্তবায়ন করতে হবে। ক্লাউড সিকিউরিটি থেকে Skyhigh Security সংস্থাগুলিকে ক্লাউডে তাদের ডেটার উপর সম্পূর্ণ দৃশ্যমানতা এবং নিয়ন্ত্রণ প্রদান করে তাদের ব্যবসাকে ত্বরান্বিত করতে সক্ষম করে। সম্পর্কে আরও জানুনSkyhigh Security ক্লাউড সিকিউরিটি টেকনোলজি।