मुख्य विषयवस्तु में जाएं
सवालों पर वापस जाएं

सास क्या है?

सॉफ्टवेयर-ए-ए-सर्विस (सास) एक ऑन-डिमांड, क्लाउड-आधारित सॉफ़्टवेयर डिलीवरी मॉडल है जो संगठनों को उन अनुप्रयोगों की सदस्यता लेने में सक्षम बनाता है जिनकी उन्हें घर में होस्ट किए बिना आवश्यकता होती है। SaaS क्लाउड सब्सक्रिप्शन सेवाओं की कई श्रेणियों में से एक है, जिसमें प्लेटफॉर्म-ए-ए-सर्विस और इंफ्रास्ट्रक्चर-ए-ए-सर्विस शामिल हैं। सास तेजी से लोकप्रिय हो गया है क्योंकि यह संगठनों को सर्वर और अन्य बुनियादी ढांचे को खरीदने या इन-हाउस सपोर्ट स्टाफ को बनाए रखने की आवश्यकता से बचाता है। इसके बजाय, एक SaaS प्रदाता अपने सॉफ़्टवेयर को SaaS सुरक्षा और रखरखाव होस्ट करता है और प्रदान करता है। कुछ प्रसिद्ध SaaS अनुप्रयोगों में Microsoft 365, Salesforce.com, Cisco Webex, Box और Adobe Creative Cloud शामिल हैं। अधिकांश एंटरप्राइज़ सॉफ़्टवेयर विक्रेता अपने अनुप्रयोगों के क्लाउड संस्करण भी प्रदान करते हैं, जैसे कि Oracle Financials Cloud।

सास के लाभ

  • ऑन-डिमांड और स्केलेबल संसाधन
    संगठन अपने अनुप्रयोगों के लिए आवश्यकतानुसार अतिरिक्त संग्रहण, अंतिम-उपयोगकर्ता लाइसेंस और सुविधाएँ खरीद सकते हैं.
  • तेजी से कार्यान्वयन
    संगठन सास एप्लिकेशन और प्रावधान कर्मचारियों के लिए लगभग तुरंत सदस्यता ले सकते हैं, ऑन-प्रिमाइसेस अनुप्रयोगों के विपरीत जिन्हें अधिक समय की आवश्यकता होती है।
  • आसान उन्नयन और रखरखाव
    सास प्रदाता पैच और अपडेट को संभालता है, अक्सर ग्राहक को इसके बारे में पता नहीं होता है।
  • कोई बुनियादी ढांचा या कर्मचारियों की लागत नहीं
    संगठन स्थायी स्वामित्व वाले इन-हाउस हार्डवेयर और सॉफ़्टवेयर लाइसेंस के लिए भुगतान करने से बचते हैं। उन्हें एप्लिकेशन को बनाए रखने और समर्थन करने के लिए ऑन-साइट आईटी कर्मचारियों की भी आवश्यकता नहीं है। यह छोटे संगठनों को भी उद्यम-स्तर के अनुप्रयोगों का उपयोग करने में सक्षम बनाता है जो उनके लिए लागू करना महंगा होगा।

सास सुरक्षा

SaaS प्रदाता क्लाउड एप्लिकेशन के लिए अधिकांश सुरक्षा संभालते हैं। SaaS प्रदाता प्लेटफ़ॉर्म, नेटवर्क, एप्लिकेशन, ऑपरेटिंग सिस्टम और भौतिक बुनियादी ढांचे को सुरक्षित करने के लिए जिम्मेदार है। हालांकि, प्रदाता ग्राहक डेटा या उपयोगकर्ता की पहुंच को सुरक्षित करने के लिए ज़िम्मेदार नहीं हैं। कुछ प्रदाता न्यूनतम सुरक्षा प्रदान करते हैं, जबकि अन्य सास सुरक्षा विकल्पों की एक विस्तृत श्रृंखला प्रदान करते हैं।

नीचे सास सुरक्षा प्रथाएं दी गई हैं जिन्हें संगठन अपने सास अनुप्रयोगों में डेटा की सुरक्षा के लिए अपना सकते हैं।

  • दुष्ट सेवाओं और समझौता किए गए खातों का पता लगाएं: संगठन अनधिकृत क्लाउड सेवाओं और समझौता किए गए खातों के लिए अपने नेटवर्क का ऑडिट करने के लिए क्लाउड एक्सेस सिक्योरिटी ब्रोकर्स (CASB) जैसे टूल का उपयोग कर सकते हैं।
  • पहचान और पहुँच प्रबंधन लागू करें (IAM): एक भूमिका-आधारित पहचान और पहुँच प्रबंधन समाधान यह सुनिश्चित कर सकता है कि अंतिम उपयोगकर्ता अपनी नौकरी के लिए आवश्यकता से अधिक संसाधनों तक पहुँच प्राप्त न करें। IAM समाधान प्रक्रियाओं और उपयोगकर्ता पहुँच नीतियों का उपयोग यह निर्धारित करने के लिए करते हैं कि कोई विशेष उपयोगकर्ता किन फ़ाइलों और अनुप्रयोगों तक पहुँच सकता है। कोई संगठन डेटा पर भूमिका-आधारित अनुमतियाँ लागू कर सकता है ताकि अंतिम उपयोगकर्ता केवल वही डेटा देख सकें जिसे देखने के लिए वे अधिकृत हैं.
  • क्लाउड डेटा एन्क्रिप्ट करें: डेटा एन्क्रिप्शन आराम से (भंडारण में) और अंतिम उपयोगकर्ता और क्लाउड के बीच या क्लाउड एप्लिकेशन के बीच पारगमन में डेटा दोनों की सुरक्षा करता है। सरकारी नियमों को आमतौर पर संवेदनशील डेटा के एन्क्रिप्शन की आवश्यकता होती है। संवेदनशील डेटा में वित्तीय जानकारी, स्वास्थ्य देखभाल डेटा और व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) शामिल होती है। जबकि एक सास विक्रेता कुछ प्रकार का एन्क्रिप्शन प्रदान कर सकता है, एक संगठन अपने स्वयं के एन्क्रिप्शन को लागू करके डेटा सुरक्षा बढ़ा सकता है, जैसे कि CASB को लागू करके।
  • लागू करना data loss prevention (डीएलपी): डीएलपी सॉफ्टवेयर सास अनुप्रयोगों या संवेदनशील डेटा के आउटगोइंग प्रसारण के भीतर संवेदनशील डेटा की निगरानी करता है और ट्रांसमिशन को अवरुद्ध करता है। डीएलपी सॉफ्टवेयर संवेदनशील डेटा का पता लगाता है और व्यक्तिगत उपकरणों पर डाउनलोड होने से रोकता है और मैलवेयर या हैकर्स को डेटा तक पहुंचने और डाउनलोड करने का प्रयास करने से रोकता है।
  • डेटा के सहयोगी साझाकरण की निगरानी करें: सहयोग नियंत्रण अन्य उपयोगकर्ताओं के साथ साझा की गई फ़ाइलों पर ग्रैनुलर अनुमतियों का पता लगा सकते हैं, जिसमें संगठन के बाहर के उपयोगकर्ता भी शामिल हैं जो वेब लिंक के माध्यम से फ़ाइल तक पहुँचते हैं। कर्मचारी अनजाने में या जानबूझकर ईमेल, टीम स्पेस और ड्रॉपबॉक्स जैसी क्लाउड स्टोरेज साइटों के माध्यम से गोपनीय दस्तावेज़ साझा कर सकते हैं।
  • प्रदाता की सुरक्षा की जाँच करें: SaaS प्रदाता के ऑडिट में डेटा सुरक्षा और गोपनीयता नियमों, डेटा एन्क्रिप्शन नीतियों, कर्मचारी सुरक्षा प्रथाओं, साइबर सुरक्षा सुरक्षा और डेटा पृथक्करण नीतियों के अनुपालन पर जाँच शामिल हो सकती है।

सास सुरक्षा समाधान

कई प्रकार के सुरक्षा समाधान संगठनों को SaaS सुरक्षा में सुधार करने में मदद कर सकते हैं। समाधान को CASB के हिस्से के रूप में अलग से या एक साथ लागू किया जा सकता है:

  • Data loss prevention (डीएलपी) बौद्धिक संपदा की सुरक्षा करता है और क्लाउड अनुप्रयोगों के साथ-साथ लैपटॉप जैसे समापन बिंदुओं पर संवेदनशील डेटा की सुरक्षा करता है। संगठन DLP द्वारा लागू की जाने वाली डेटा पहुँच नीतियों को परिभाषित कर सकते हैं.
  • अनुपालन समाधान सरकार और उद्योग नियमों का अनुपालन सुनिश्चित करने के लिए नियंत्रण और रिपोर्टिंग क्षमताएं प्रदान करते हैं।
  • उन्नत मैलवेयर रोकथाम में व्यवहार विश्लेषण और रीयल-टाइम थ्रेट इंटेलिजेंस जैसी तकनीकें शामिल हैं जो शून्य-दिन के हमलों और दुर्भावनापूर्ण फ़ाइलों का पता लगाने और ब्लॉक करने में मदद कर सकती हैं जो क्लाउड ईमेल और फ़ाइल साझाकरण अनुप्रयोगों के माध्यम से फैल सकती हैं।
  • सीएएसबी SaaS, PaaS और IaaS सहित सभी क्लाउड सेवाओं में एंटरप्राइज़ डेटा और उपयोगकर्ताओं की सुरक्षा करें। गार्टनर के अनुसार Magic Quadrant क्लाउड एक्सेस सिक्योरिटी ब्रोकर्स के लिए, CASBs खतरों का पता लगाते हैं और IT विभागों को क्लाउड सेवाओं, अंतिम उपयोगकर्ताओं और उपकरणों के लिए डेटा उपयोग और उपयोगकर्ता व्यवहार में अधिक दृश्यता प्रदान करते हैं। CASB सुरक्षा गलत कॉन्फ़िगरेशन को समाप्त करके और उच्च जोखिम वाले उपयोगकर्ता गतिविधियों के अनुप्रयोगों को सही करके सुरक्षा खतरों को दूर करने के लिए तुरंत कार्य करते हैं। CASB विभिन्न प्रकार की सुरक्षा सेवाएँ प्रदान करते हैं, जिनमें शामिल हैं:
    • अनधिकृत क्लाउड सेवाओं के लिए निगरानी
    • एन्क्रिप्शन सहित डेटा सुरक्षा नीतियों को लागू करना
    • उन उपयोगकर्ताओं के बारे में विवरण एकत्र करना जो किसी भी डिवाइस या स्थान से क्लाउड सेवाओं में डेटा तक पहुँचते हैं
    • उपयोगकर्ता, डिवाइस और एप्लिकेशन के आधार पर क्लाउड सेवाओं तक पहुंच को प्रतिबंधित करना
    • अनुपालन रिपोर्टिंग प्रदान करना

CASB समाधान, जो आमतौर पर SaaS अनुप्रयोग होते हैं, अतिरिक्त क्षमताएँ प्रदान कर सकते हैं। इनमें शामिल हो सकते हैं:

  • फ़ाइल एन्क्रिप्शन
  • नीति निर्माण की प्रक्रिया के माध्यम से आईटी कर्मचारियों का मार्गदर्शन करने के लिए पूर्व-निर्मित नीति टेम्पलेट
  • मशीन लर्निंग द्वारा समर्थित उपयोगकर्ता इकाई व्यवहार विश्लेषण (UEBA)
  • उपयोगकर्ताओं को बेहतर सुरक्षा प्रथाओं को सीखने में मदद करने के लिए इन-एप्लिकेशन कोचिंग
  • श्रेष्ठ अभ्यासों के आधार पर सुरक्षा सेटिंग्स में परिवर्तनों का सुझाव देने के लिए सुरक्षा कॉन्फ़िगरेशन ऑडिट

आईटी विभाग क्लाउड सुरक्षा सर्वोत्तम प्रथाओं का पालन करके और प्रभावी सास सुरक्षा समाधानों को लागू करके अपने क्लाउड एप्लिकेशन और डेटा की सुरक्षा करना सीख सकते हैं। से क्लाउड सुरक्षा समाधान Skyhigh Security संगठनों को उनके एप्लिकेशन, डिवाइस और डेटा पर दृश्यता और नियंत्रण प्रदान करके उनके व्यवसाय के विकास में तेज़ी लाने में सक्षम बनाना.

अन्य विषय

डेटा सुरक्षा मुद्रा प्रबंधन (डीएसपीएम) का परिचय

प्रॉक्सी क्या हैं?

टोकनाइजेशन बनाम एन्क्रिप्शन

क्लाउड सुरक्षा सर्वोत्तम प्रथाओं के लिए चरण-दर-चरण मार्गदर्शिका

क्लाउड वर्कलोड प्रोटेक्शन प्लेटफॉर्म (CWPP) क्या है?

क्लाउड कंप्यूटिंग सुरक्षा मुद्दे

कंटेनर सुरक्षा क्या है?

ब्राउज़र अलगाव क्या है?