क्लाउड सुरक्षा विफलताओं के लिए कौन जिम्मेदार है? उत्तर: आपके विचार से अधिक लोग

क्लेयर हैचर द्वारा - बिक्री के क्षेत्रीय निदेशक, यूनाइटेड किंगडम, Skyhigh Security

30 नवंबर, 2023 3 मिनट पढ़ें

साझा जिम्मेदारी एक अवधारणा है जिसे हम सभी सहज रूप से समझते हैं लेकिन जब क्लाउड को सुरक्षित करने की बात आती है तो कई संगठन पूरी तरह से समझ नहीं पाते हैं। या तो इसकी व्याख्या करने वाले ढांचे अपेक्षाकृत नए हैं या अपेक्षाओं को पर्याप्त रूप से स्पष्ट नहीं किया गया है। कई संगठन दुर्भाग्य से अपनी भूमिकाओं और जिम्मेदारियों को पूरी तरह से समझ नहीं कर गेंद को छोड़ रहे हैं, और अंतिम परिणाम सुरक्षा अंतराल और उल्लंघन है।

यह देखते हुए कि 90% आईटी पेशेवरों ने साइबर सुरक्षा उल्लंघन का अनुभव किया है, क्लाउड कंप्यूटिंग-सभी तकनीक की तरह-मूर्खतापूर्ण नहीं है। जबकि क्लाउड सेवा प्रदाता (सीएसपी) कुछ उन्नत सुरक्षा उपकरण और सेवाएं प्रदान करते हैं, ग्राहक की ओर से स्पष्ट रूप से कुछ गलतफहमी है कि सीएसपी वास्तव में क्या रक्षा करते हैं। शायद एक सादृश्य यह स्पष्ट करने में मदद कर सकता है कि कौन क्या करता है और कुछ मिथकों और भ्रम को दूर करता है।

सही मानसिक ढांचा एक आपदा को कैसे रोक सकता है

आइए एक ऑनलाइन मार्केटप्लेस से एक छुट्टी संपत्ति किराए पर लेने पर नज़र डालें। ऑनलाइन मार्केटप्लेस लेनदेन को सुविधाजनक बनाने के लिए अंतर्निहित बुनियादी ढांचा प्रदान करता है। आप प्लेटफॉर्म के माध्यम से संपत्ति के मालिक से जुड़ते हैं। ऑनलाइन मार्केटप्लेस इस लेनदेन का संचालन करने के लिए एक सुरक्षित मंच प्रदान करने के लिए जिम्मेदार है। मालिक संपत्ति के लिए ही जिम्मेदार है। उदाहरण के लिए, उनसे किराये के दरवाजे और खिड़कियों पर ताले लगाने की उम्मीद की जाती है - और आप ताले का उपयोग करने के लिए जिम्मेदार हैं। आप ऑनलाइन मार्केटप्लेस से यह सुनिश्चित करने के लिए ज़िम्मेदार होने की उम्मीद नहीं कर सकते हैं कि किसी संपत्ति पर रहने के दौरान आपको लूटा नहीं गया है, खासकर यदि आप संपत्ति और अपने सामान को सुरक्षित करने के लिए इस मामले में प्रदान किए गए तंत्र-ताले का उपयोग नहीं करते हैं।
एक अन्य सादृश्य हार्डवेयर स्टोर से उपकरण खरीद या किराए पर ले रहा है। यदि उपकरण टूट जाता है या प्रदर्शन करने में विफल रहता है, तो विक्रेताओं के पास कुछ दायित्व हो सकता है, लेकिन यह हमेशा आप पर निर्भर करता है कि आप आंखों की सुरक्षा पहनें, एक सुरक्षित कार्य वातावरण सुनिश्चित करें और जिम्मेदारी से उपकरण का उपयोग करें।

संगठनों को यह समझने की आवश्यकता है कि उनके द्वारा उपयोग किए जाने वाले क्लाउड सेवा प्लेटफ़ॉर्म के संबंध में यह उनके लिए इतना अलग नहीं है। सीएसपी हर सुरक्षा उल्लंघन के लिए उत्तरदायी नहीं हैं। ग्राहक की महत्वपूर्ण भूमिका होती है और वह अपने सार्वजनिक क्लाउड वातावरण को सुरक्षित रखने की जिम्मेदारी साझा करता है।

साझा उत्तरदायित्व मॉडल दर्ज करें

जब सुरक्षा की बात आती है तो सीएसपी ने अपनी जिम्मेदारियों को स्पष्ट रूप से परिभाषित किया है। Amazon Web Services (AWS) और Microsoft Azure दोनों ने क्लाउड सिक्योरिटी शेयर्ड रिस्पॉन्सिबिलिटी मॉडल प्रकाशित किए हैं ताकि यह पता लगाया जा सके कि कौन किसके लिए जिम्मेदार है। हालांकि विवरण इस बात पर निर्भर करता है कि मॉडल सॉफ्टवेयर-ए-ए-सर्विस (SaaS), इन्फ्रास्ट्रक्चर-ए-ए-सर्विस (IaaS), या प्लेटफॉर्म-एज-ए-सर्विस (PaaS) है, आमतौर पर एंटरप्राइज़ ग्राहक क्लाउड सुरक्षा के इन पहलुओं के लिए जिम्मेदार होता है:

• समापन बिंदु सुरक्षा
• नेटवर्क सुरक्षा
• कॉन्फ़िगरेशन
• पहचान और अभिगम प्रबंधन (IAM)
• डेटा वर्गीकरण और जवाबदेही
• डेटा सहयोग नियंत्रण
• वर्चुअल मशीन
• वर्कलोड और कंटेनरों की सुरक्षा

दूसरी ओर, क्लाउड सेवा प्रदाता इसके लिए जिम्मेदार है:

• भौतिक सुरक्षा और बिजली और इंटरनेट कनेक्टिविटी सहित अपनी स्वयं की सुविधाओं का रखरखाव
• सर्वर, ऑपरेटिंग सिस्टम, पैचिंग, लोड संतुलन, स्केलिंग, भंडारण और प्लेटफ़ॉर्म सेवाओं कॉन्फ़िगरेशन सहित कंप्यूटिंग होस्ट इन्फ्रास्ट्रक्चर
• नेटवर्क नियंत्रण और प्रदाता सेवाएं

छुट्टी के किराये पर दरवाजे और खिड़की के ताले के साथ हमारे सादृश्य पर वापस जा रहे हैं, सीएसपी के पास अपनी सेवाओं में निर्मित विभिन्न सुरक्षा सुरक्षा हैं, लेकिन यह ग्राहक पर निर्भर है कि वे अपने स्वयं के नेटवर्क, उपयोगकर्ताओं, महत्वपूर्ण डेटा और अनुप्रयोगों की सुरक्षा के लिए उन्हें लागू करें।

किसी भी क्लाउड सेवा के ग्राहक के रूप में अपनी भूमिकाओं और जिम्मेदारियों को पूरी तरह से समझने के लिए, सेवा स्तर अनुबंध (एसएलए) की सावधानीपूर्वक समीक्षा करना महत्वपूर्ण है। कोई धारणा मत बनाओ। SLA स्पष्ट करेगा कि सुरक्षा के किन पहलुओं के लिए आप ज़िम्मेदार हैं और प्लेटफ़ॉर्म के पूर्ण लाभ प्राप्त करने के लिए आपको शुरुआत में किन विशेषताओं और नीतियों को ठीक से कॉन्फ़िगर करने की आवश्यकता है। एक जटिल मल्टी-क्लाउड दुनिया में, यह प्रशासनिक दृष्टिकोण से चुनौतीपूर्ण हो सकता है, लेकिन क्लाउड में आपके डेटा को सुरक्षित रखने के लिए अपनी जिम्मेदारियों को पहले से संबोधित करना पूरी तरह से समय और प्रयास के लायक है।

क्लाउड सुरक्षा एक टीम खेल है, और हर किसी को अपनी बारी आने पर गेंद को ले जाना होता है। साझा जिम्मेदारी मॉडल आपको खेल के नियमों को समझने में मदद करने के लिए एक रूपरेखा प्रदान करते हैं।

तरीका जानने के लिए Skyhigh Security आपकी जिम्मेदारियों को पूरा करने और सार्वजनिक क्लाउड प्लेटफॉर्म पर आपके डेटा को सुरक्षित करने में आपकी मदद कर सकता है, हमारी वेबसाइट पर जाएं।

ब्लॉग पर वापस जाएं