মূল বিষয়বস্তুতে যান
প্রশ্নে ফিরে যান

SaaS কি?

সফটওয়্যার-এ-এ-সার্ভিস (SaaS) একটি অন-ডিমান্ড, ক্লাউড-ভিত্তিক সফ্টওয়্যার বিতরণ মডেল যা সংস্থাগুলিকে ঘরে বসে হোস্ট না করেই তাদের প্রয়োজনীয় অ্যাপ্লিকেশনগুলিতে সাবস্ক্রাইব করতে সক্ষম করে। প্ল্যাটফর্ম-এ-এ-সার্ভিস এবং ইনফ্রাস্ট্রাকচার-অ্যাজ-এ-সার্ভিস সহ ক্লাউড সাবস্ক্রিপশন পরিষেবাগুলির বেশ কয়েকটি বিভাগের মধ্যে সাস অন্যতম। সাস ক্রমবর্ধমান জনপ্রিয় হয়ে উঠেছে কারণ এটি সংস্থাগুলিকে সার্ভার এবং অন্যান্য অবকাঠামো কেনার বা অভ্যন্তরীণ সহায়তা কর্মীদের বজায় রাখার প্রয়োজন থেকে বাঁচায়। পরিবর্তে, একটি সাস সরবরাহকারী তাদের সফ্টওয়্যারটিতে সাস সুরক্ষা এবং রক্ষণাবেক্ষণ হোস্ট করে এবং সরবরাহ করে। কিছু সুপরিচিত সাস অ্যাপ্লিকেশনগুলির মধ্যে রয়েছে মাইক্রোসফ্ট 365, Salesforce.com, সিসকো ওয়েবেক্স, বক্স এবং অ্যাডোব ক্রিয়েটিভ ক্লাউড। বেশিরভাগ এন্টারপ্রাইজ সফ্টওয়্যার বিক্রেতারা তাদের অ্যাপ্লিকেশনগুলির ক্লাউড সংস্করণও সরবরাহ করে, যেমন ওরাকল ফিনান্সিয়াল ক্লাউড।

SaaS এর উপকারিতা

  • অন-ডিমান্ড এবং স্কেলেবল রিসোর্স
    সংস্থাগুলি প্রয়োজনীয় ভিত্তিতে তাদের অ্যাপ্লিকেশনগুলির জন্য অতিরিক্ত স্টোরেজ, শেষ-ব্যবহারকারী লাইসেন্স এবং বৈশিষ্ট্যগুলি ক্রয় করতে পারে।
  • দ্রুত বাস্তবায়ন
    সংস্থাগুলি প্রায় তাত্ক্ষণিকভাবে একটি সাস অ্যাপ্লিকেশন এবং বিধান কর্মচারীদের সাবস্ক্রাইব করতে পারে, অন-প্রাঙ্গনে অ্যাপ্লিকেশনগুলির বিপরীতে যা আরও সময় প্রয়োজন।
  • সহজ আপগ্রেড এবং রক্ষণাবেক্ষণ
    সাস সরবরাহকারী প্যাচ এবং আপডেটগুলি পরিচালনা করে, প্রায়শই গ্রাহক এটি সম্পর্কে সচেতন না হয়ে।
  • অবকাঠামো বা কর্মীদের কোনও খরচ নেই
    সংস্থাগুলি চিরস্থায়ী মালিকানা সহ অভ্যন্তরীণ হার্ডওয়্যার এবং সফ্টওয়্যার লাইসেন্সের জন্য অর্থ প্রদান এড়ায়। অ্যাপ্লিকেশনটি বজায় রাখতে এবং সমর্থন করার জন্য তাদের অন-সাইট আইটি কর্মীদেরও প্রয়োজন নেই। এটি এমনকি ছোট সংস্থাগুলিকে এন্টারপ্রাইজ-স্তরের অ্যাপ্লিকেশনগুলি ব্যবহার করতে সক্ষম করে যা তাদের বাস্তবায়ন করা ব্যয়বহুল হবে।

SaaS নিরাপত্তা

সাস সরবরাহকারীরা ক্লাউড অ্যাপ্লিকেশনটির জন্য বেশিরভাগ সুরক্ষা পরিচালনা করে। SaaS সরবরাহকারী প্ল্যাটফর্ম, নেটওয়ার্ক, অ্যাপ্লিকেশন, অপারেটিং সিস্টেম এবং শারীরিক অবকাঠামো সুরক্ষিত করার জন্য দায়ী। তবে, সরবরাহকারীরা গ্রাহকের ডেটা বা এতে ব্যবহারকারীর অ্যাক্সেস সুরক্ষিত করার জন্য দায়বদ্ধ নয়। কিছু সরবরাহকারী ন্যূনতম সুরক্ষা সরবরাহ করে, অন্যরা বিস্তৃত সাস সুরক্ষা বিকল্প সরবরাহ করে।

নীচে সাস সুরক্ষা অনুশীলনগুলি রয়েছে যা সংস্থাগুলি তাদের সাস অ্যাপ্লিকেশনগুলিতে ডেটা সুরক্ষিত করতে গ্রহণ করতে পারে।

  • দুর্বৃত্ত পরিষেবা এবং আপোস করা অ্যাকাউন্টগুলি সনাক্ত করুন: সংস্থাগুলি অননুমোদিত ক্লাউড পরিষেবাদি এবং আপোস করা অ্যাকাউন্টগুলির জন্য তাদের নেটওয়ার্কগুলি নিরীক্ষণ করতে ক্লাউড অ্যাক্সেস সিকিউরিটি ব্রোকার (সিএএসবি) এর মতো সরঞ্জামগুলি ব্যবহার করতে পারে।
  • পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট (আইএএম) প্রয়োগ করুন: একটি ভূমিকা-ভিত্তিক পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট সমাধান নিশ্চিত করতে পারে যে শেষ ব্যবহারকারীরা তাদের কাজের জন্য প্রয়োজনের চেয়ে বেশি সংস্থানগুলিতে অ্যাক্সেস অর্জন করতে পারে না। আইএএম সমাধানগুলি কোনও নির্দিষ্ট ব্যবহারকারী কী ফাইল এবং অ্যাপ্লিকেশন অ্যাক্সেস করতে পারে তা নির্ধারণ করতে প্রক্রিয়া এবং ব্যবহারকারী অ্যাক্সেস নীতিগুলি ব্যবহার করে। কোনও সংস্থা ডেটাতে ভূমিকা-ভিত্তিক অনুমতিগুলি প্রয়োগ করতে পারে যাতে শেষ ব্যবহারকারীরা কেবল সেই ডেটা দেখতে পায় যা তারা দেখার জন্য অনুমোদিত।
  • ক্লাউড ডেটা এনক্রিপ্ট করুন: ডেটা এনক্রিপশন বিশ্রামে (স্টোরেজে) ডেটা এবং শেষ ব্যবহারকারী এবং ক্লাউডের মধ্যে বা ক্লাউড অ্যাপ্লিকেশনগুলির মধ্যে ট্রানজিটে ডেটা উভয়কেই সুরক্ষা দেয়। সরকারী বিধিবিধানগুলিতে সাধারণত সংবেদনশীল ডেটা এনক্রিপশন প্রয়োজন। সংবেদনশীল ডেটার মধ্যে আর্থিক তথ্য, স্বাস্থ্যসেবা ডেটা এবং ব্যক্তিগতভাবে সনাক্তকরণযোগ্য তথ্য (পিআইআই) অন্তর্ভুক্ত রয়েছে। যদিও কোনও সাস বিক্রেতা কিছু ধরণের এনক্রিপশন সরবরাহ করতে পারে, কোনও সংস্থা নিজস্ব এনক্রিপশন প্রয়োগ করে যেমন সিএএসবি প্রয়োগ করে ডেটা সুরক্ষা বাড়িয়ে তুলতে পারে।
  • প্রয়োগ করুন data loss prevention (ডিএলপি): ডিএলপি সফ্টওয়্যার সাস অ্যাপ্লিকেশনগুলির মধ্যে সংবেদনশীল ডেটা বা সংবেদনশীল ডেটার বহির্গামী সংক্রমণের জন্য পর্যবেক্ষণ করে এবং সংক্রমণকে ব্লক করে। ডিএলপি সফ্টওয়্যার সংবেদনশীল ডেটা ব্যক্তিগত ডিভাইসে ডাউনলোড হওয়া থেকে সনাক্ত করে এবং বাধা দেয় এবং ম্যালওয়্যার বা হ্যাকারদের ডেটা অ্যাক্সেস এবং ডাউনলোড করার চেষ্টা থেকে অবরুদ্ধ করে।
  • - ডেটা ভাগ করে নেওয়ার সহযোগী ভাগ করে নেওয়া নিরীক্ষণ: সহযোগিতা নিয়ন্ত্রণগুলি অন্যান্য ব্যবহারকারীদের সাথে ভাগ করা ফাইলগুলিতে দানাদার অনুমতিগুলি সনাক্ত করতে পারে, সংস্থার বাইরের ব্যবহারকারীরা যারা ওয়েব লিঙ্কের মাধ্যমে ফাইলটি অ্যাক্সেস করে। কর্মচারীরা অজান্তেই বা ইচ্ছাকৃতভাবে ইমেল, টিম স্পেস এবং ড্রপবক্সের মতো ক্লাউড স্টোরেজ সাইটগুলির মাধ্যমে গোপনীয় নথিগুলি ভাগ করতে পারে।
  • সরবরাহকারীর সুরক্ষা পরীক্ষা করুন: একটি SaaS সরবরাহকারীর একটি অডিটে ডেটা সুরক্ষা এবং গোপনীয়তা প্রবিধান, ডেটা এনক্রিপশন নীতি, কর্মচারী সুরক্ষা অনুশীলন, সাইবারসিকিউরিটি সুরক্ষা এবং ডেটা পৃথকীকরণ নীতিগুলির সাথে তার সম্মতির চেক অন্তর্ভুক্ত থাকতে পারে।

SaaS নিরাপত্তা সমাধান

বিভিন্ন ধরণের সুরক্ষা সমাধান সংস্থাগুলিকে সাস সুরক্ষা উন্নত করতে সহায়তা করতে পারে। সমাধানগুলি সিএএসবির অংশ হিসাবে আলাদাভাবে বা একসাথে প্রয়োগ করা যেতে পারে:

  • Data loss prevention (ডিএলপি) বৌদ্ধিক সম্পত্তি রক্ষা করে এবং ক্লাউড অ্যাপ্লিকেশনগুলির পাশাপাশি ল্যাপটপের মতো এন্ডপয়েন্টগুলিতে সংবেদনশীল ডেটা রক্ষা করে। সংস্থাগুলি ডিএলপি প্রয়োগ করে এমন ডেটা অ্যাক্সেস নীতিগুলি সংজ্ঞায়িত করতে পারে।
  • সম্মতি সমাধানগুলি সরকার এবং শিল্প বিধিবিধানের সাথে সম্মতি নিশ্চিত করার জন্য নিয়ন্ত্রণ এবং প্রতিবেদনের ক্ষমতা সরবরাহ করে।
  • উন্নত ম্যালওয়্যার প্রতিরোধে আচরণগত বিশ্লেষণ এবং রিয়েল-টাইম থ্রেট ইন্টেলিজেন্সের মতো প্রযুক্তি অন্তর্ভুক্ত রয়েছে যা ক্লাউড ইমেল এবং ফাইল ভাগ করে নেওয়ার অ্যাপ্লিকেশনগুলির মাধ্যমে ছড়িয়ে পড়তে পারে এমন শূন্য-দিনের আক্রমণ এবং দূষিত ফাইলগুলি সনাক্ত এবং ব্লক করতে সহায়তা করতে পারে।
  • সিএএসবি SaaS, PaaS, এবং IAAS সহ সমস্ত ক্লাউড পরিষেবা জুড়ে এন্টারপ্রাইজ ডেটা এবং ব্যবহারকারীদের সুরক্ষিত করুন। গার্টনারের মতে Magic Quadrant ক্লাউড অ্যাক্সেস সিকিউরিটি ব্রোকারদের জন্য, সিএএসবিগুলি হুমকিগুলি সনাক্ত করে এবং আইটি বিভাগগুলিকে ক্লাউড পরিষেবাদি, শেষ ব্যবহারকারী এবং ডিভাইসগুলির জন্য ডেটা ব্যবহার এবং ব্যবহারকারীর আচরণে আরও বেশি দৃশ্যমানতা সরবরাহ করে। সিএএসবিগুলি সুরক্ষা ভুল কনফিগারেশন দূর করে এবং উচ্চ-ঝুঁকিপূর্ণ ব্যবহারকারীর ক্রিয়াকলাপ অ্যাপ্লিকেশনগুলি সংশোধন করে সুরক্ষা হুমকির প্রতিকারের জন্য অবিলম্বে কাজ করে। সিএএসবিগুলি বিভিন্ন ধরণের সুরক্ষা পরিষেবা সরবরাহ করে, যার মধ্যে রয়েছে:
    • অননুমোদিত ক্লাউড পরিষেবাগুলির জন্য পর্যবেক্ষণ
    • এনক্রিপশন সহ ডেটা সুরক্ষা নীতিগুলি প্রয়োগ করা
    • যে কোনও ডিভাইস বা অবস্থান থেকে ক্লাউড পরিষেবাদিতে ডেটা অ্যাক্সেস করে এমন ব্যবহারকারীদের সম্পর্কে বিশদ সংগ্রহ করা
    • ব্যবহারকারী, ডিভাইস ও অ্যাপ্লিকেশনের ভিত্তিতে ক্লাউড পরিষেবাদিতে অ্যাক্সেস সীমাবদ্ধ করা
    • কমপ্লায়েন্স রিপোর্টিং প্রদান

সিএএসবি সমাধানগুলি, যা সাধারণত সাস অ্যাপ্লিকেশন, অতিরিক্ত ক্ষমতা সরবরাহ করতে পারে। এর মধ্যে অন্তর্ভুক্ত থাকতে পারে:

  • ফাইল এনক্রিপশন
  • নীতি তৈরির প্রক্রিয়ার মাধ্যমে আইটি কর্মীদের গাইড করার জন্য প্রাক-বিল্ট নীতি টেমপ্লেট
  • ব্যবহারকারী সত্তা আচরণ বিশ্লেষণ (ইউইবিএ) মেশিন লার্নিং দ্বারা সমর্থিত
  • অন্তিম ব্যবহারকারীদের উন্নত সুরক্ষা অনুশীলনগুলি শিখতে সহায়তা করার জন্য ইন-অ্যাপ্লিকেশন প্রশিক্ষণ
  • সর্বোত্তম অনুশীলনের উপর ভিত্তি করে সুরক্ষা সেটিংসে পরিবর্তনের পরামর্শ দিতে সুরক্ষা কনফিগারেশন অডিট

আইটি বিভাগগুলি ক্লাউড সুরক্ষার সর্বোত্তম অনুশীলনগুলি অনুসরণ করে এবং কার্যকর সাস সুরক্ষা সমাধানগুলি প্রয়োগ করে তাদের ক্লাউড অ্যাপ্লিকেশন এবং ডেটা সুরক্ষিত করতে শিখতে পারে। ক্লাউড সিকিউরিটি সলিউশন থেকে Skyhigh Security সংস্থাগুলিকে তাদের অ্যাপ্লিকেশন, ডিভাইস এবং ডেটার উপর দৃশ্যমানতা এবং নিয়ন্ত্রণ প্রদানের মাধ্যমে তাদের ব্যবসায়ের বৃদ্ধি ত্বরান্বিত করতে সক্ষম করুন।

অন্যান্য বিষয়

ডেটা সিকিউরিটি পশ্চার ম্যানেজমেন্ট (ডিএসপিএম) পরিচিতি

প্রক্সি কি?

টোকেনাইজেশন বনাম এনক্রিপশন

ক্লাউড সুরক্ষা সর্বোত্তম অনুশীলনের জন্য একটি ধাপে ধাপে গাইড

ক্লাউড ওয়ার্কলোড সুরক্ষা প্ল্যাটফর্ম (CWPP) কী?

ক্লাউড কম্পিউটিং নিরাপত্তা সমস্যা

কনটেইনার সিকিউরিটি কি?

ব্রাউজার আইসোলেশন কী?