COVID-19 महामारी के मद्देनजर आधुनिक कार्यबल बदल गया है। सेवा के रूप में सॉफ़्टवेयर परिनियोजन में अब उपकरणों, उपयोगकर्ताओं और कनेक्टेड अनुप्रयोगों से एक सेवा तक पहुंच शामिल है जो अब सूचना सुरक्षा पेशेवरों द्वारा आंतरिक रूप से प्रबंधित नहीं हैं। इन-ऑफिस काम से रिमोट वर्क में बदलाव के कारण, वेब गेटवे और फायरवॉल जैसे पारंपरिक सुरक्षा उपायों से संवेदनशील डेटा को सुरक्षित रखने की संभावना नहीं है। संगठन अब अपने SaaS वातावरण में दृश्यता और सुरक्षा बढ़ाने के लिए प्रॉक्सी आर्किटेक्चर की तलाश कर रहे हैं।
लेकिन वास्तव में प्रॉक्सी क्या हैं, और हम किस तरह के प्रॉक्सी के साथ काम कर रहे हैं?
एक प्रॉक्सी या तो एक भौतिक या आभासी सर्वर है जो एक अंतिम उपयोगकर्ता और किसी अन्य वेबसाइट या सर्वर के बीच एक सेतु के रूप में कार्य करता है। प्रॉक्सी का उपयोग आमतौर पर खतरों के खिलाफ सुरक्षा में किया जाता है, किसी उद्यम के आंतरिक बुनियादी ढांचे को ज्ञात खतरों से बचाने से लेकर प्रमाणीकरण अनुरोधों को संभालने से लेकर वेब ट्रैफ़िक के प्रबंधन तक। अनुरोध पहले प्रॉक्सी सर्वर को भेजे जाते हैं जो सामग्री को फ़िल्टर करने, मैलवेयर के लिए स्कैनिंग, अनुरोध की उत्पत्ति को मास्क करने, संदेशों को एन्क्रिप्ट करने और बहुत कुछ के अतिरिक्त कार्यों के साथ अनुरोध को संभालता है।
के साथ Cloud Access Security Broker (CASB) परिनियोजन मोड, CASB कॉन्फ़िगरेशन एक प्रॉक्सी को संदर्भित करता है जो उपयोगकर्ता-से-क्लाउड और क्लाउड-टू-क्लाउड सिस्टम के बीच काम करता है। प्रॉक्सी को या तो रिवर्स प्रॉक्सी या फॉरवर्ड प्रॉक्सी के रूप में नियोजित किया जाता है।
फॉरवर्ड और रिवर्स प्रॉक्सी
रिवर्स प्रॉक्सी
एक रिवर्स प्रॉक्सी क्लाउड सेवा (आपके संगठन का उदाहरण या Microsoft 365 का स्वीकृत क्लाउड टेनेंट, उदाहरण के रूप में) और एक उपयोगकर्ता के बीच इनलाइन सुरक्षा प्रदान करता है, जिसमें SAML (सुरक्षा अभिकथन मार्कअप भाषा) सम्मिलन शामिल होता है जैसे ओक्टा (पहचान-ए-ए-सर्विस या IDaaS) जो आपकी पहचान की पुष्टि करता है और आपको पहुंच प्रदान करता है। रिवर्स प्रॉक्सी अप्रबंधित उपकरणों (व्यक्तिगत फोन, लैपटॉप, टैबलेट) के खिलाफ स्वीकृत क्लाउड किरायेदारों की रक्षा कर रहे हैं, जिसके परिणामस्वरूप "सबसे आसान" उपयोगकर्ता अनुभव माना जाता है।
फॉरवर्ड प्रॉक्सी
एक फॉरवर्ड प्रॉक्सी उपयोगकर्ता के साथ करीब से काम करता है, किसी स्थान पर ट्रैफ़िक भेजने के लिए पीएसी फ़ाइलें, एजेंट, या कुछ अन्य कॉन्फ़िगरेशन का उपयोग करके क्लाउड सेवाओं के लिए एक अनुमोदित, प्रबंधित डिवाइस से ट्रैफ़िक का प्रबंधन करता है। फॉरवर्ड प्रॉक्सी उपयोगकर्ताओं के लिए क्लाउड ट्रैफ़िक का निरीक्षण करते हैं और अनुरोधों, एक्सेस प्रयासों और फ़ाइलों के एक्सेस के बारे में विभिन्न गुणों को रिकॉर्ड करते हैं। यह फॉरवर्ड प्रॉक्सी है जो आपके प्रबंधित, स्वीकृत उपकरणों को अप्रबंधित गंतव्यों से बचाता है।
एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (एपीआई)
प्रॉक्सी के साथ काम करने में एक तीसरा तत्व, फॉरवर्ड या रिवर्स प्रॉक्सी का उपयोग करने की परवाह किए बिना, एक एपीआई लागू कर रहा है। एक एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (एपीआई) क्लाउड अनुप्रयोगों के लिए बैकएंड फ्रेमवर्क के रूप में काम करता है, जिससे सेवाओं को एक दूसरे से बात करने की अनुमति मिलती है। एपीआई सुरक्षा क्लाउड सर्वर पर सभी गतिविधियों को रिकॉर्ड करके क्लाउड सर्वर पर हमलों को रोकती है और कम करती है, दोनों उपयोग में डेटा और आराम से डेटा के साथ, ट्रैफ़िक उत्पत्ति का पता लगाती है, और सफल और असफल दोनों तरह के एक्सेस प्रयासों को ट्रैक करती है। यह वास्तविक समय ट्रैकिंग नहीं है, लेकिन एक रिकॉर्ड है जिसे एक घटना के बाद एक्सेस किया जा सकता है और संभावित साइबर हमले का निदान करने के प्रयास में उपयोग किया जाता है।
फॉरवर्ड और रिवर्स प्रॉक्सी और एपीआई को स्वतंत्र रूप से काम करने के लिए डिज़ाइन किया गया है, लेकिन ये तीनों उपाय प्रबंधित और अप्रबंधित दोनों उपकरणों के लिए सुरक्षा प्रदान करने के लिए एक साथ काम कर सकते हैं।