৩০ নভেম্বর ২০২৩
লিখেছেন ক্লেয়ার হ্যাচার - বিক্রয় আঞ্চলিক পরিচালক, যুক্তরাজ্য, Skyhigh Security
ভাগ করা দায়িত্ব এমন একটি ধারণা যা আমরা সকলেই স্বজ্ঞাতভাবে বুঝতে পারি তবে ক্লাউড সুরক্ষিত করার ক্ষেত্রে অনেক সংস্থা পুরোপুরি বুঝতে পারে না। হয় যে কাঠামোগুলি এটি ব্যাখ্যা করে তা তুলনামূলকভাবে নতুন বা প্রত্যাশাগুলি যথেষ্ট স্পষ্ট করা হয়নি। অনেক সংস্থা দুর্ভাগ্যক্রমে তাদের নিজস্ব ভূমিকা এবং দায়িত্বগুলি পুরোপুরি উপলব্ধি না করে বলটি ফেলে দিচ্ছে এবং শেষ ফলাফলটি সুরক্ষা ফাঁক এবং লঙ্ঘন।
প্রদত্ত যে 90% আইটি পেশাদাররা সাইবারসিকিউরিটি লঙ্ঘনের অভিজ্ঞতা অর্জন করেছেন, ক্লাউড কম্পিউটিং - সমস্ত প্রযুক্তির মতো - নির্বোধ নয়। যদিও ক্লাউড পরিষেবা সরবরাহকারীরা (সিএসপি) কিছু উন্নত সুরক্ষা সরঞ্জাম এবং পরিষেবা সরবরাহ করে, সিএসপিগুলি আসলে কী সুরক্ষা দেয় সে সম্পর্কে গ্রাহকের পক্ষে স্পষ্টতই কিছু ভুল বোঝাবুঝি রয়েছে। সম্ভবত একটি উপমা কে কী করে তা স্পষ্ট করতে এবং কিছু পৌরাণিক কাহিনী এবং বিভ্রান্তি দূর করতে সহায়তা করতে পারে।
সঠিক মানসিক কাঠামো কীভাবে একটি বিপর্যয় রোধ করতে পারে
আসুন একটি অনলাইন মার্কেটপ্লেস থেকে ছুটির সম্পত্তি ভাড়া নেওয়ার দিকে নজর দিন। অনলাইন মার্কেটপ্লেস লেনদেনের সুবিধার্থে অন্তর্নিহিত অবকাঠামো সরবরাহ করে। আপনি প্ল্যাটফর্মের মাধ্যমে সম্পত্তির মালিকের সাথে সংযোগ স্থাপন করেন। অনলাইন মার্কেটপ্লেস এই লেনদেন পরিচালনার জন্য একটি সুরক্ষিত প্ল্যাটফর্ম সরবরাহ করার জন্য দায়বদ্ধ। মালিক নিজেই সম্পত্তির জন্য দায়ী। উদাহরণস্বরূপ, তারা ভাড়ার দরজা এবং জানালাগুলিতে লক ইনস্টল করবে বলে আশা করা হচ্ছে - এবং আপনি লকগুলি ব্যবহারের জন্য দায়বদ্ধ। আপনি কোনও সম্পত্তিতে থাকার সময় আপনাকে ছিনতাই না করা হয়েছে তা নিশ্চিত করার জন্য অনলাইন মার্কেটপ্লেসকে দায়বদ্ধ বলে আশা করতে পারেন না, বিশেষত যদি আপনি সম্পত্তি এবং আপনার জিনিসপত্র সুরক্ষিত করার জন্য প্রদত্ত প্রক্রিয়াগুলি - এই ক্ষেত্রে লকগুলি ব্যবহার না করেন।
আরেকটি উপমা হ'ল হার্ডওয়্যার স্টোর থেকে সরঞ্জাম কেনা বা ভাড়া নেওয়া। সরঞ্জামটি ভেঙে গেলে বা সম্পাদন করতে ব্যর্থ হলে বিক্রেতাদের কিছু দায়বদ্ধতা থাকতে পারে তবে চোখের সুরক্ষা পরিধান করা, নিরাপদ কাজের পরিবেশ নিশ্চিত করা এবং সরঞ্জামগুলি দায়িত্বের সাথে ব্যবহার করা সর্বদা আপনার উপর নির্ভর করে।
সংস্থাগুলিকে বুঝতে হবে যে তারা যে ক্লাউড পরিষেবা প্ল্যাটফর্মগুলি ব্যবহার করে তার ক্ষেত্রে এটি তাদের পক্ষে এতটা আলাদা নয়। সিএসপিরা প্রতিটি সুরক্ষা লঙ্ঘনের জন্য দায়বদ্ধ নয়। গ্রাহকের একটি গুরুত্বপূর্ণ ভূমিকা রয়েছে এবং তাদের সর্বজনীন ক্লাউড পরিবেশ সুরক্ষিত করার জন্য দায়িত্ব ভাগ করে নেয়।
ভাগ করা দায়বদ্ধতার মডেলটি লিখুন
সুরক্ষার ক্ষেত্রে সিএসপিরা তাদের দায়িত্বগুলি স্পষ্টভাবে সংজ্ঞায়িত করেছেন। অ্যামাজন ওয়েব সার্ভিসেস (এডাব্লুএস) এবং মাইক্রোসফ্ট অ্যাজুর উভয়ই ক্লাউড সিকিউরিটি শেয়ার্ড রেসপনসিবিলিটি মডেল প্রকাশ করেছে যা কে কীসের জন্য দায়ী তা বর্ণনা করতে। যদিও মডেলটি সফ্টওয়্যার-এ-এ-সার্ভিস (এসএএএস), ইনফ্রাস্ট্রাকচার-এ-এ-সার্ভিস (আইএএএস), বা প্ল্যাটফর্ম-এজ-এ-সার্ভিস (পিএএএস) কিনা তার উপর বিশদটি নির্ভর করে, সাধারণত এন্টারপ্রাইজ গ্রাহক ক্লাউড সুরক্ষার এই দিকগুলির জন্য দায়ী:
- এন্ডপয়েন্ট সিকিউরিটি
- নেটওয়ার্ক নিরাপত্তা
- কনফিগারেশন
- আইডেন্টিটি এন্ড অ্যাক্সেস ম্যানেজমেন্ট (IAM)
- উপাত্তের শ্রেণীবিভাগ ও জবাবদিহিতা
- ডাটা কোলাবোরেশন কন্ট্রোল
- ভার্চুয়াল মেশিন
- ওয়ার্কলোড এবং কন্টেইনারের নিরাপত্তা
অন্যদিকে ক্লাউড পরিষেবা সরবরাহকারী এর জন্য দায়ী:
- বিদ্যুৎ ও ইন্টারনেট সংযোগসহ তাদের নিজস্ব সুবিধার ভৌত নিরাপত্তা ও রক্ষণাবেক্ষণ
- সার্ভার, অপারেটিং সিস্টেম, প্যাচিং, লোড ব্যালেন্সিং, স্কেলিং, স্টোরেজ এবং প্ল্যাটফর্ম পরিষেবাদি কনফিগারেশন সহ কম্পিউটিং হোস্ট অবকাঠামো
- নেটওয়ার্ক নিয়ন্ত্রণ এবং সরবরাহকারী পরিষেবাসমূহ
ছুটির ভাড়ায় দরজা এবং উইন্ডো লকগুলির সাথে আমাদের উপমাটিতে ফিরে যাওয়া, সিএসপিগুলির তাদের পরিষেবাগুলিতে নির্মিত বিভিন্ন সুরক্ষা প্রতিরক্ষা রয়েছে, তবে তাদের নিজস্ব নেটওয়ার্ক, ব্যবহারকারী, অত্যাবশ্যক ডেটা এবং অ্যাপ্লিকেশনগুলি সুরক্ষিত করার জন্য তাদের বাস্তবায়ন করা গ্রাহকের উপর নির্ভর করে।
যে কোনও ক্লাউড পরিষেবার গ্রাহক হিসাবে আপনার ভূমিকা এবং দায়িত্বগুলি সম্পূর্ণরূপে বুঝতে, পরিষেবা স্তরের চুক্তি (এসএলএ) সাবধানে পর্যালোচনা করা গুরুত্বপূর্ণ। কোনও অনুমান করবেন না। এসএলএ স্পষ্ট করে দেবে যে আপনি সুরক্ষার ঠিক কোন দিকগুলির জন্য দায়বদ্ধ এবং প্ল্যাটফর্মের সম্পূর্ণ সুবিধা অর্জনের জন্য আপনাকে শুরুতে কোন বৈশিষ্ট্য এবং নীতিগুলি সঠিকভাবে কনফিগার করতে হবে। একটি জটিল মাল্টি-ক্লাউড ওয়ার্ল্ডে, এটি প্রশাসনিক দৃষ্টিকোণ থেকে চ্যালেঞ্জিং হতে পারে, তবে ক্লাউডে আপনার ডেটা নিরাপদ কিনা তা নিশ্চিত করার জন্য আপনার দায়িত্বগুলি সম্বোধন করা সম্পূর্ণরূপে সময় এবং প্রচেষ্টার পক্ষে মূল্যবান।
ক্লাউড সিকিউরিটি একটি দলগত খেলা, এবং প্রত্যেককে তাদের পালা এলে বলটি বহন করতে হবে। ভাগ করা দায়বদ্ধতার মডেলগুলি আপনাকে গেমের নিয়মগুলি বুঝতে সহায়তা করার জন্য একটি কাঠামো সরবরাহ করে।
শিখতে কিভাবে Skyhigh Security আপনাকে আপনার দায়িত্ব পালন করতে এবং পাবলিক ক্লাউড প্ল্যাটফর্মগুলিতে আপনার ডেটা সুরক্ষিত করতে সহায়তা করতে পারে, আমাদের ওয়েবসাইটটি দেখুন।
ব্লগে ফিরে যান