क्लाउड नेटिव एप्लिकेशन प्रोटेक्शन प्लेटफॉर्म (CNAPP) क्या है?
क्लाउड-नेटिव एप्लिकेशन सुरक्षा की प्रमुख चुनौतियाँ क्या हैं? और CNAPP का होना क्यों महत्वपूर्ण है?
क्लाउड-नेटिव एप्लिकेशन और वर्कलोड में दृश्यता का अभाव
आधुनिक उद्यम एक जटिल पहेली है। 2020 की शुरुआत से, क्लाउड उपयोग में 50% की वृद्धि हुई है। आधुनिक उद्यम व्यवस्थित रूप से विकसित हुए हैं, आवश्यकतानुसार क्लाउड की ओर पलायन करते हुए अक्सर मौन सुरक्षा टीमों द्वारा प्रबंधित मौन सुरक्षा उत्पादों के विषम मिश्रण के साथ समाप्त होते हैं। इसके अलावा, बुनियादी ढांचे का वातावरण अल्पकालिक है। एक नया व्यक्तित्व उभरा है जैसे कि DevSecOps। उद्यम केवल वही सुरक्षित कर सकते हैं जो वे देखते हैं, और उन्हें सभी क्लाउड-देशी वर्कलोड और अनुप्रयोगों में व्यापक दृश्यता की आवश्यकता होती है।
क्लाउड-नेटिव एप्लिकेशन और वर्कलोड के लिए संचयी जोखिम को मापने में असमर्थता
क्लाउड-नेटिव एप्लिकेशन लगातार विकसित और तैनात किए जाते हैं (सीआई / सीडी), और आधुनिक उद्यमों में संचयी जोखिम को मापने का एक तरीका नहीं है। इसमें गलत कॉन्फ़िगरेशन और कुप्रबंधन से संबंधित जोखिम शामिल हैं जो 99% क्लाउड सुरक्षा उल्लंघनों का कारण बनते हैं, उदाहरण के लिए पहचान और एक्सेस प्रबंधन नीति से संबंधित त्रुटियों की कमी, अनावश्यक विशेषाधिकार, संवेदनशील सेवाओं जैसे मोंगोडीबी, डेटाबेस आदि के लिए डिफ़ॉल्ट सार्वजनिक पहुंच छोड़ना।
मार्च 2020 से शुरू होकर, क्लाउड सेवाओं पर तीसरे पक्ष के हमलों में 630% की वृद्धि हुई है। बुरे अभिनेता जिस तरह के हमलों के बाद जा रहे हैं, वे संवेदनशील डेटा के स्थान की पहचान कर रहे हैं, यह पता लगा रहे हैं कि गलत कॉन्फ़िगरेशन (उपयोगकर्ता, पहचान और बुनियादी ढांचे के कॉन्फ़िगरेशन) का फायदा कैसे उठाया जाए, और डेटा का विस्तार और बहिर्गमन करने के लिए लॉन्चिंग पैड के रूप में सॉफ़्टवेयर में कमजोरियों का फायदा उठाया जाए। सुरक्षा और जोखिम प्रबंधन नेताओं को क्लाउड-देशी अनुप्रयोगों और वर्कलोड के सभी वैक्टर में संचयी जोखिम उपाय की आवश्यकता होती है।
Cloud-नेटिव अनुप्रयोग सुरक्षा के लिए DevSecOps के लिए DevOps संक्रमण
स्पॉटलाइट उन डेवलपर्स पर चमक रहा है जिनकी भूमिका रणनीतिक व्यावसायिक परिणामों को सक्षम करने के लिए केवल सीआई / सीडी से विकसित और विस्तारित हुई है। उद्यम रणनीतिक व्यावसायिक परिणामों को सक्षम करने के लिए सम्मोहक और अनुपालन अनुप्रयोगों को विकसित करने के लिए अपने डेवलपर्स को मुक्त करना चाहते हैं। सुरक्षा को अब सॉफ्टवेयर विकास जीवन चक्र (SDLC) में एकीकृत करने की आवश्यकता है, सुरक्षा और DevOps टीमों के बीच पारंपरिक साइलो को तोड़ते हुए। इन्फ्रास्ट्रक्चर-ए-कोड सर्वोत्तम प्रथाओं को सक्षम करने में छवियों का भेद्यता मूल्यांकन शामिल है जैसे ही वे बनाए जाते हैं ताकि केवल सत्यापित छवियां तैनात की जा सकें, निरंतर निगरानी, स्वचालित जांच, संस्करण नियंत्रण आदि। यह क्लाउड-देशी संसाधनों के प्रबंधन की जटिलता में महत्वपूर्ण रूप से जोड़ता है, और उद्यमों को डेवलपर समय और प्रतिभा में महत्वपूर्ण निवेश के बिना इस जटिलता को छलांग लगाने का एक सरल तरीका चाहिए।
के घटक Cloud-Native Application Protection Platform
गार्टनर के अनुसार, "सीडब्ल्यूपीपी और सीएसपीएम क्षमताओं के संयोजन में तालमेल है, और कई विक्रेता इस रणनीति का पीछा कर रहे हैं। संयोजन क्लाउड-नेटिव एप्लिकेशन प्रोटेक्शन (CNAPs) की एक नई श्रेणी बनाएगा जो विकास में वर्कलोड और कॉन्फ़िगरेशन को स्कैन करता है और रनटाइम पर वर्कलोड और कॉन्फ़िगरेशन की सुरक्षा करता है।
- क्लाउड सुरक्षा मुद्रा प्रबंधन (CSPM):
सबसे बड़े क्लाउड उल्लंघन ग्राहक के गलत कॉन्फ़िगरेशन, कुप्रबंधन और गलतियों के कारण होते हैं। CSPM अनुपालन निगरानी, DevOps एकीकरण, घटना प्रतिक्रिया, जोखिम मूल्यांकन और जोखिम विज़ुअलाइज़ेशन को सक्षम करने के लिए सुरक्षा उपकरणों का एक वर्ग है। सुरक्षा और जोखिम प्रबंधन नेताओं के लिए क्लाउड सुरक्षा मुद्रा प्रबंधन प्रक्रियाओं को सक्रिय रूप से डेटा जोखिमों की पहचान करने और उन्हें संबोधित करने में सक्षम बनाना अनिवार्य है। - क्लाउड वर्कलोड प्रोटेक्शन प्लेटफॉर्म (CWPP):
CWPP एक एजेंट-आधारित कार्यभार सुरक्षा सुरक्षा तकनीक है। CWPP आधुनिक हाइब्रिड डेटा सेंटर आर्किटेक्चर में सर्वर वर्कलोड सुरक्षा की अनूठी आवश्यकताओं को संबोधित करता है जिसमें ऑन-प्रिमाइसेस, भौतिक और वर्चुअल मशीन (VMs) और कई सार्वजनिक क्लाउड इन्फ्रास्ट्रक्चर शामिल हैं। इसमें कंटेनर-आधारित अनुप्रयोग आर्किटेक्चर के लिए समर्थन शामिल है।
