পাস কি?

PaaS নিরাপত্তা অনুশীলন

ক্লাউডের মধ্যে, সুরক্ষা ক্লাউড সরবরাহকারী এবং গ্রাহকের মধ্যে একটি ভাগ করা দায়িত্ব। PaaS গ্রাহক তার অ্যাপ্লিকেশন, ডেটা এবং ব্যবহারকারীর অ্যাক্সেস সুরক্ষিত করার জন্য দায়বদ্ধ। PaaS সরবরাহকারী অপারেটিং সিস্টেম এবং শারীরিক অবকাঠামো সুরক্ষিত করে।

ক্লাউডে কোনও সংস্থার ডেটা এবং অ্যাপ্লিকেশন সুরক্ষা নিশ্চিত করার জন্য নীচে সাতটি পাস সুরক্ষা সর্বোত্তম অনুশীলন রয়েছে।

1. সরবরাহকারীর সুরক্ষা গবেষণা করুন - সরবরাহকারীর সুরক্ষা প্যাচ পরিচালনা পরিকল্পনা সম্পর্কে জিজ্ঞাসা করুন এবং এটি আপডেট হওয়া সুরক্ষা প্রোটোকল ব্যবহার করে কিনা তা জিজ্ঞাসা করুন। আইটি সিস্টেম এবং শারীরিক সুবিধাগুলিতে কর্মচারীদের অ্যাক্সেসের জন্য সুরক্ষা পদ্ধতিগুলি পরীক্ষা করুন। যখন কোনও সুরক্ষা লঙ্ঘন ঘটে তখন তাদের কোনও ঘটনা প্রতিক্রিয়া পরিকল্পনা রয়েছে কিনা তা জিজ্ঞাসা করুন, পাশাপাশি পুরো সিস্টেমটি পরিষেবার বাইরে চলে গেলে দুর্যোগ পুনরুদ্ধারের পরিকল্পনাও রয়েছে। যদি পাস পরিষেবাটি ডাউন হয়ে যায় তবে এটিতে চলমান অ্যাপ্লিকেশন এবং ডেটার কী হবে?
2. হুমকি মডেলিং ব্যবহার করুন - বেশিরভাগ সুরক্ষা ত্রুটিগুলি সফ্টওয়্যার বিকাশের প্রাথমিক পর্যায়ে চালু করা হয়। সুরক্ষা-সচেতন বিকাশকারীরা হুমকি মডেলিং অনুশীলন এবং সরঞ্জামগুলি ব্যবহার করে অ্যাপ্লিকেশন ডিজাইনের সম্ভাব্য ত্রুটিগুলি সনাক্ত এবং ঠিক করতে পারে। ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট (ওডাব্লুএএসপি) এর হুমকি মডেলিংয়ের তথ্য রয়েছে এবং মাইক্রোসফ্ট একটি বিনামূল্যে হুমকি মডেলিং সরঞ্জাম এবং তথ্য সরবরাহ করে।
3. উত্তরাধিকার সূত্রে প্রাপ্ত সফ্টওয়্যার দুর্বলতাগুলি পরীক্ষা করুন - তৃতীয় পক্ষের প্ল্যাটফর্ম এবং লাইব্রেরিগুলিতে প্রায়শই দুর্বলতা থাকে। বিকাশকারীরা যদি এই সম্ভাব্য দায়বদ্ধতাগুলির জন্য স্ক্যান করতে ব্যর্থ হন তবে তারা তাদের উত্তরাধিকার সূত্রে পেতে পারেন।
4. ভূমিকা-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণগুলি বাস্তবায়ন করুন - ভূমিকা-ভিত্তিক পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট বিকাশকারী এবং অন্যান্য ব্যবহারকারীকে তাদের প্রয়োজনীয় সংস্থান এবং সরঞ্জামগুলিতে অ্যাক্সেস নিশ্চিত করতে সহায়তা করে, তবে অন্যান্য সংস্থানগুলিতে নয়।
5. নিষ্ক্রিয় অ্যাকাউন্টগুলি পরিচালনা করুন - অব্যবহৃত অ্যাকাউন্টগুলি হ্যাকারদের জন্য সম্ভাব্য পাদদেশ সরবরাহ করে। প্রাক্তন কর্মচারী অ্যাকাউন্ট এবং অন্যান্য নিষ্ক্রিয় অ্যাকাউন্টগুলি ডিসঅর্ডিনেশন। হ্যাকাররা এমন লোকদের সন্ধান করে যারা সম্প্রতি ছেড়ে গেছে বা সংস্থাগুলিতে যোগদান করেছে - লিঙ্কডইন এর জন্য একটি দুর্দান্ত উত্স - এবং অ্যাকাউন্টগুলি দখল করে। এছাড়াও, প্রশাসনিক অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস রোধ করতে রুট অ্যাকাউন্টের শংসাপত্রগুলি লক করুন।
6. সরবরাহকারী সংস্থানগুলির সুবিধা নিন - বেশিরভাগ বড় পাস সরবরাহকারীরা তাদের প্ল্যাটফর্মগুলিতে নির্মাণের জন্য গাইডলাইন এবং সর্বোত্তম অনুশীলন সরবরাহ করে। অনেকে বিকাশকারীদের জন্য প্রযুক্তিগত সহায়তা, পরীক্ষা, ইন্টিগ্রেশন এবং অন্যান্য সহায়তাও সরবরাহ করে।

PaaS নিরাপত্তা সমাধান

সংস্থাগুলি তাদের ডেটা এবং অ্যাপ্লিকেশনগুলিকে চুরি বা অননুমোদিত অ্যাক্সেস থেকে রক্ষা করতে তাদের নিজস্ব সুরক্ষা প্রযুক্তি স্থাপন করতে পারে। তিনটি গুরুত্বপূর্ণ ক্লাউড সিকিউরিটি সমাধান হ'ল: ক্লাউড অ্যাক্সেস সিকিউরিটি ব্রোকার (সিএএসবি), ক্লাউড ওয়ার্কলোড প্রোটেকশন প্ল্যাটফর্ম (সিডাব্লুপিপি), এবং ক্লাউড সিকিউরিটি পশ্চার ম্যানেজমেন্ট (সিএসপিএম)।

সিএএসবি, যাকে ক্লাউড সিকিউরিটি গেটওয়ে (সিএসজি) বলা হয়, বিভিন্ন ধরণের সুরক্ষা পরিষেবা সরবরাহ করে, যেমন অননুমোদিত ক্লাউড পরিষেবাদির জন্য পর্যবেক্ষণ; ডেটা সুরক্ষা নীতিগুলি প্রয়োগ করা সহ Data Loss Prevention (ডিএলপি); ব্যবহারকারী, ডিভাইস এবং অ্যাপ্লিকেশনের উপর ভিত্তি করে ক্লাউড পরিষেবাগুলিতে অ্যাক্সেস সীমাবদ্ধ করা; এবং সম্মতি এবং ঝুঁকি জন্য ক্লাউড কনফিগারেশন নিরীক্ষণ।

সিডব্লিউপিপি অসুরক্ষিত ওয়ার্কলোড এবং পাত্রে সাইবার অপরাধীদের ক্লাউড পরিবেশে একটি পথ সরবরাহ করে, তাই সিডাব্লুপিপিগুলি পাত্রে এবং কাজের চাপের উদাহরণগুলি আবিষ্কার করে এবং পর্যবেক্ষণ করে। সিডাব্লুপিপি পরিষেবাগুলি ম্যালওয়্যার সুরক্ষা প্রয়োগ করে এবং একাধিক পাস পরিবেশ জুড়ে সুরক্ষা ব্যবস্থাপনা সহজ করে।

ক্লাউড সিকিউরিটি পশ্চার ম্যানেজমেন্ট (সিএসপিএম) একটি সুরক্ষা ভঙ্গি ব্যবস্থাপক ক্রমাগত সুরক্ষা এবং সম্মতি সমস্যাগুলির জন্য ক্লাউড পরিবেশের নিরীক্ষণ করে, পাশাপাশি ম্যানুয়াল বা স্বয়ংক্রিয় প্রতিকার সরবরাহ করে। ক্রমবর্ধমানভাবে, সিএএসবিগুলি সিএসপিএম কার্যকারিতা যুক্ত করছে।

আর্কিটেকচার এবং সুরক্ষা প্রযুক্তির নতুন অগ্রগতির সাথে ক্লাউড সুরক্ষা উন্নতি অব্যাহত রয়েছে। উদাহরণস্বরূপ, কন্টেইনারগুলির আবির্ভাব, যা পৃথক অ্যাপ্লিকেশন এবং তাদের নির্ভরতাগুলি প্যাকেজ করে, একই সার্ভারে অন্যান্য অ্যাপ্লিকেশনগুলির দুর্বলতা থেকে পৃথক অ্যাপ্লিকেশন দৃষ্টান্তগুলি বিচ্ছিন্ন করে পাস বিকাশকে আরও সুরক্ষিত করতে সহায়তা করে।

আরও এন্টারপ্রাইজ অ্যাপ্লিকেশনগুলি ক্লাউডে চলে যাওয়ার সাথে সাথে আরও বিকাশকারীরা ক্লাউড-নেটিভ অ্যাপ্লিকেশন তৈরি করতে এবং ক্লাউড-সক্ষম অন-প্রাঙ্গনে অ্যাপ্লিকেশনগুলিতে পাস ব্যবহার করবেন। সাইবার আক্রমণ, ডেটা লঙ্ঘন এবং অন্যান্য নিরাপত্তা ঘটনার ঝুঁকি হ্রাস করার জন্য, আইটি পরিচালকদের অ্যাপ্লিকেশন সুরক্ষা সর্বোত্তম অনুশীলনগুলি অনুসরণ করা উচিত এবং আপ টু ডেট, উন্নত ক্লাউড সুরক্ষা প্রযুক্তি বাস্তবায়ন করা উচিত।

ক্লাউড সিকিউরিটি সলিউশন থেকে Skyhigh Security ক্লাউডে তাদের ডেটার উপর দৃশ্যমানতা এবং নিয়ন্ত্রণ প্রদানের মাধ্যমে সংস্থাগুলিকে তাদের ব্যবসায়ের বৃদ্ধি এবং ডিজিটাল রূপান্তরকে ত্বরান্বিত করতে সক্ষম করে।