क्लाउड एक्सेस सिक्योरिटी ब्रोकर्स का उपयोग क्यों करें?

वीडियो: Cloud Computing Tutorial For Beginners In Hindi | What is Cloud Computing | Great Learning

विषय

क्लाउड एक्सेस सिक्योरिटी ब्रोकर्स और सिक्योरिटी आर्किटेक्चर
नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ
क्लाउड कॉन्ट्रैक्ट वार्ता को आसान बनाना
पानी के लिए एक घोड़ा अग्रणी
इंटरनेट ऑफ थिंग्स के लिए CASBs का उपयोग करना
अधिक सुरक्षित रूप से मूल्य बनाना

स्रोत: बीसेवी / ड्रीमस्टाइम डॉट कॉम

ले जाओ:

CASBs कंपनियों को क्लाउड सेवाओं की सबसे बड़ी सुरक्षा समस्याओं से निपटने में मदद करते हैं।

इस वर्ष के लिए शीर्ष प्रौद्योगिकियों की कई सूचियों को देखें, और शीर्ष के पास "क्लाउड एक्सेस सिक्योरिटी ब्रोकर्स" (CASB) देखेंगे। 2014 के लिए CASBs को नंबर एक तकनीक कहा गया, और अनुसंधान अध्ययनों से पता चला है कि सर्वेक्षण में शामिल कंपनियों में से एक चौथाई तक क्लाउड सुरक्षा के लिए इस तकनीक का उपयोग करेगा, 2012 में सिर्फ 1% से।

तो क्लाउड एक्सेस सिक्योरिटी ब्रोकर्स क्या हैं, और वे क्या करते हैं?

क्लाउड एक्सेस सिक्योरिटी ब्रोकर्स और सिक्योरिटी आर्किटेक्चर

सबसे पहले और सबसे महत्वपूर्ण, क्लाउड एक्सेस सिक्योरिटी ब्रोकर हैं नहीं ऐसे व्यक्ति या कंपनियाँ जो ब्रोकर को क्लाउड सेवाओं के लिए सौदे करने में मदद करती हैं यह भ्रामक है, क्योंकि आप "क्लाउड सुरक्षा दलालों" शब्द का उपयोग उस कंपनी के बारे में बात करने के लिए कर सकते हैं जो क्लाइंट कंपनियों को क्लाउड सुरक्षा के लिए स्रोत विकल्पों में मदद करती है। हालाँकि, जब आप विशेष रूप से संक्षिप्त नाम CASB का उपयोग करते हैं, तो आप चर्चा कर सकते हैं, दलाली सेवाएँ नहीं, बल्कि क्लाउड सुरक्षा रणनीति के वास्तविक हिस्से।

CASB को "ब्रोकर्स" कहा जाता है क्योंकि इसमें शामिल तकनीक एक आंतरिक प्रणाली और बाहरी क्लाउड सेवाओं के बीच एक प्रवेश द्वार है।

इस बारे में सोचने का एक आसान तरीका यह है कि क्लाउड एक्सेस सिक्योरिटी ब्रोकर नेटवर्क के एग्जिट पॉइंट्स पर बैठते हैं, जहां डेटा को आंतरिक रूप से क्लाउड में भेजे जाने से नियंत्रित किया जाता है। और यह गेटवे वास्तव में कभी विवादास्पद रहा है क्योंकि क्लाउड सेवाएं शुरू हुई थीं।

कंपनियां आसान आउटसोर्सिंग संभावनाओं के लिए क्लाउड सेवाओं से प्यार करती हैं जो वे पेश करती हैं, लेकिन सुरक्षा औसत क्लाउड अनुबंध के पक्ष में एक कांटा बन गई है, जब से व्यवसाय इन दूरस्थ विक्रेता सेवाओं की ओर विकसित होने लगे हैं। Theres बस इस बारे में बहुत सारे सवाल करते हैं कि विक्रेता कितनी अच्छी तरह से ग्राहक जानकारी को सुरक्षित रखने में सक्षम हैं, विशेष रूप से बड़े पैमाने पर डेटा उल्लंघनों के साथ कई प्रमुख खुदरा विक्रेताओं और अन्य कंपनियों को धमकी देते हैं, कभी-कभी विक्रेता गतिविधि द्वारा ट्रिगर किया जाता है।

क्लाउड एक्सेस सुरक्षा दलाल अनिवार्य रूप से घटक होते हैं जो डेटा को पकड़ते हैं क्योंकि यह एक आंतरिक नेटवर्क से बाहर निकलता है, और इसे एन्क्रिप्ट या "स्क्रब" करता है ताकि क्लाउड में बाहर निकलते ही यह पहले से ही सुरक्षित हो जाए।

CIO और अन्य अधिकारी क्लाउड एक्सेस सिक्योरिटी ब्रोकरों के लिए आते हैं, इसके कुछ शीर्ष कारण हैं।

नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ

जब कोई भी सॉफ़्टवेयर गुणवत्ता की परवाह नहीं करता है तो आप अपने प्रोग्रामिंग कौशल में सुधार नहीं कर सकते हैं।

क्लाउड कॉन्ट्रैक्ट वार्ता को आसान बनाना

जब भी कोई कंपनी क्लाउड सेवाओं का चयन करती है, तो बात करने के लिए बहुत कुछ करती है। कार्यकारी अधिकारियों को अपटाइम और डाउनटाइम प्रावधानों और अन्य सेवा-स्तर के मुद्दों पर जाना पड़ता है। उन्हें लागतों के बारे में बात करनी होगी और वास्तव में वे समय के लिए भुगतान करेंगे। उन्हें कार्यान्वयन और बाधित करने के बारे में बात करनी होगी। और शास्त्रीय रूप से, उन बड़े वार्तालापों में सुरक्षा के बारे में बातचीत करना था।

लेकिन इस बात को झुठलाता है - सुरक्षा एक बड़ा मुद्दा है, और कुछ ऐसा है जो अपने स्वयं के स्थान के योग्य है।

क्योंकि CASB का उपयोग करने से डेटा "क्लाउड-सिक्योर" हो सकता है, क्लाउड सेवाओं के खरीदारों को विक्रेता के साथ गहन सुरक्षा वार्तालाप करने के बारे में इतना परेशान होने की ज़रूरत नहीं है, क्योंकि वे पहले से ही उन अन्य मुद्दों पर जा रहे हैं। और इससे क्लाउड सेवा अनुबंध अधिक सुचारू रूप से चल सकते हैं। एक विक्रेता को यह नहीं सुनना पड़ता कि सुरक्षा मुद्दे एक डील-ब्रेकर हैं जब अन्य तत्व पहले से ही हल हो चुके हैं। विक्रेताओं को प्रस्तुतियों में व्यापक सुरक्षा आश्वासन नहीं देना पड़ता है। यह सब समय और पैसा बचाता है।

पानी के लिए एक घोड़ा अग्रणी

एक अन्य प्रमुख कारण है कि कंपनियां क्लाउड एक्सेस सुरक्षा दलालों से प्यार करती हैं, यह है कि इन प्रभावी डेटा एन्क्रिप्शन सिस्टम के साथ, क्लाइंट को अब विक्रेता को बिल्कुल परेशान नहीं करना होगा कि बाहरी कंपनी किस तरह की सुरक्षा का उपयोग करती है।

यदि आपका संवेदनशील डेटा पहले से ही एन्क्रिप्ट किया गया है, और अनधिकृत पहुंच के खिलाफ सुरक्षित है, तो एक विक्रेता मिक्सअप स्वचालित रूप से आपको कानूनी चुनौतियों के लिए उत्तरदायी और आपकी प्रतिष्ठा पर एक बड़ा प्रहार करता है।

दूसरी ओर, जब कंपनियां सुरक्षा के बुनियादी ढांचे के लिए विक्रेताओं पर भरोसा करती हैं, तो उन्हें यह सुनिश्चित करने के लिए जांच करते रहना होगा कि इन तृतीय-पक्ष कंपनियों के पास वास्तव में पर्याप्त सुरक्षा है। ("अभी भी सुरक्षित आज, हाल?" "हां, जेफ, हम अभी भी सुरक्षित हैं।") यह अंत में करना मुश्किल है, अंत उपभोक्ताओं के लिए अपनी मेहनत की तरह ही यह पता लगाने के लिए कि किसान अपने भोजन को विकसित करने के लिए किन तकनीकों का उपयोग कर रहे हैं, और उन किसानों की तरह, विक्रेताओं उन सभी सवालों से थक गए हैं। यह सिर्फ एक प्रक्रिया का पारदर्शी नहीं है। Thats क्यों कंपनियों की एक बहुत CASBs के लिए जा रहे हैं, इसलिए वे लगभग इसके बारे में चिंता करने की ज़रूरत नहीं है।

इंटरनेट ऑफ थिंग्स के लिए CASBs का उपयोग करना

क्लाउड एक्सेस सुरक्षा दलालों में अपग्रेड करने का एक और प्रमुख कारण यह है कि यह डेटा के लिए एक व्यापक एन्क्रिप्शन पोर्ट प्रदान करता है जो बहुत सारे अतिरिक्त दिशाओं में ज़ूम हो सकता है।

अरबों इंटरनेट से जुड़े उपकरणों और गैजेट्स के साथ, और हर दिन और अधिक उपलब्ध होने के साथ, इंटरनेट ऑफ थिंग्स (IoT) नेटवर्क प्रशासन और हम इंटरनेट के बारे में कैसे सोचते हैं, के लिए तैयार है। जल्द ही, हमारे सभी रेफ्रिजरेटर, टोस्टर, वाशिंग मशीन और अन्य घरेलू उपकरण मौसम के लिए ऊर्जा के उपयोग से लेकर हर चीज के बारे में आईपी पर चैटिंग करने जा रहे हैं - और उम्मीद करते हैं कि वे धर्म और राजनीति को छोड़ देंगे।

यह क्लाउड एक्सेस सुरक्षा ब्रोकर को और भी अधिक मूल्यवान समाधान बनाता है। यूनिवर्सल एन्क्रिप्शन और एक केंद्रीय बिंदु उस डेटा को बिना किसी चिंता के विभिन्न नेटवर्क या आउट-ऑफ-नेटवर्क एंडपॉइंट्स के चारों ओर रिकोशीटिंग करने की अनुमति देता है - जब तक कि आपको किसी कारण से एंडपॉइंट पर डेटा को डिक्रिप्ट करने की आवश्यकता न हो। वैसे भी, यह विचार कि आप CASB के साथ सुरक्षा में ताला लगा सकते हैं या लॉक कर सकते हैं, कंपनियों को इंटरनेट ऑफ थिंग्स चुनौतियों से निपटने के बारे में अधिक आश्वस्त कर रहा है। Perpecsys पर एक पोस्ट में, मुख्य विपणन अधिकारी गेरी ग्रीलिश ने कहा कि CASB कंपनियों को "अलग-अलग चीजों" के लिए SaaS का उपयोग करने के बारे में अधिक आश्वस्त कर सकता है - IoT नेटवर्क गतिविधियों के लिए और जिसमें सिग्नल के साथ मशीनों की भीड़ हवा को पीटती है।

"ये सभी उपयोग के मामले क्लाउड पर विनियमित डेटा के नए रूप चला रहे हैं ..." ग्रीलिश लिखते हैं। "क्लाउड का अधिक आक्रामक उपयोग डेटा गोपनीयता और शासन पेशेवरों को सबसे आगे ला रहा है क्योंकि वे डेटा के प्रवाह का पालन कर रहे हैं ... और उद्यम के नियंत्रण के बाहर इसका प्रवाह शुरू हो रहा है। CASB बिना क्लाउड को सक्षम किए, उस स्थिति को वापस संतुलन में ला सकता है। डेटा नियंत्रण की हानि। "

अधिक सुरक्षित रूप से मूल्य बनाना

CASBs के बारे में एक अन्य तर्क सेवा (SaaS) अनुबंध के रूप में क्लाउड सेवाओं और सॉफ़्टवेयर के जन्मजात मूल्य के साथ करना है।

"सास एंड द एंटरप्राइज" पर एक हालिया लेख में, लेखक रॉबर्ट मुलिंस इन क्लाउड सिस्टम और क्लाउड आर्किटेक्चर में उनकी भूमिका के बारे में एक दिलचस्प बिंदु बनाता है।

"CASB को उन संगठनों के लिए बुलाया जाता है, जहां SaaS और अन्य क्लाउड सेवाओं को IT के नियंत्रण से बाहर स्थापित किया गया है और IT को उन क्लाउड संसाधनों की दृश्यता और नियंत्रण को पुनः प्राप्त करने में मदद करने के लिए आवश्यक है।" मुलिंस लिखते हैं, एक ऐसे बिंदु की गूंज जो दूसरों ने कम जोखिम के साथ अधिक करने के लिए CASBs के "फ़नल" सुरक्षा और सशक्त बनाने वाली कंपनियों के उपयोग के बारे में किया है।

हालांकि यह कथन ऊपर चर्चा किए जाने के बहुत करीब है - यह विचार कि आप बल के विक्रेताओं को हर समय 100% सुरक्षित रहने के लिए बाध्य करते हैं - मुलिंस ने इस लेख पर चर्चा करते हुए, इस बात पर एक और आयाम जोड़ा है कि कंपनियां क्लाउड में क्यों गईं प्रथम स्थान।

तीसरे पक्ष के दूरस्थ क्लाउड सेवाओं के साथ जा रहे हैं, मुलेन कहते हैं, कंपनियों को "ओपेक्स के पक्ष में कैपेक्स को कम करने" की अनुमति देता है, जो कि जब तक आप इन दो शब्दों को Google नहीं करते, तब तक यह बहुत ही अनुचित लगता है।

पूंजीगत व्यय या "कैपेक्स" और परिचालन व्यय या "ओपेक्स" के बीच के अंतर को एक शब्दार्थ पदनाम कहा जा सकता है, लेकिन यहाँ यह अंतर है: पूंजीगत व्यय भविष्य में मूल्य बनाने में मदद करते हैं। परिचालन व्यय, दिन-प्रतिदिन के कार्यों का एक हिस्सा है।

आप तर्क दे सकते हैं कि क्लाउड सेवाओं के लिए पूंजीगत व्यय पूंजी के पक्ष में अधिक बजट वाले धन को रखकर और ग्राहकों को उस पैमाने की अर्थव्यवस्था से लाभान्वित होने में मदद करता है जो एक विक्रेता प्रदान करता है। लेकिन आप एक और कदम आगे बढ़ सकते हैं और कह सकते हैं कि CASB का उपयोग करके आप क्लाउड सुरक्षा अनुबंधों पर अधिक पूंजी लगा सकते हैं, क्लाउड सुरक्षा के "आउटसोर्सिंग" के द्वारा - क्लाउड एन्क्रिप्शन गेटवे या अन्य संसाधन स्थापित करने के लिए पूरी तरह से अलग विक्रेता का चयन करके एक आंतरिक नेटवर्क का किनारा।

हालाँकि, आप कहते हैं, CASB की लोकप्रियता अधिकारियों को एक प्रणाली के सीधेपन और अखंडता पर एक कठिन नज़र डालती है, जहाँ एक कंपनी अपने स्वयं के नेटवर्क का संचालन करती है, सभी डेटा और निकास को एन्क्रिप्ट करती है, और क्लाउड विक्रेताओं को वह करने देती है जो वे बिना प्रयास किए करते हैं। बाहर की कंपनियों की सुरक्षा प्रथाओं को सूक्ष्म रूप देना। ये क्लाउड सेटअप सार्वजनिक क्लाउड समस्या को हल करने में भी मदद करते हैं, जहां कंपनियां किसी वेंडर के बगल में अपने डेटा को बेचने वाले विक्रेता के बारे में चिंतित थीं।

क्लाउड एक्सेस सिक्योरिटी ब्रोकरों के लिए आगे के वर्षों में और भी अधिक लोकप्रिय होने की तलाश करें, क्योंकि कंपनियां नेटवर्क के लिए कार्यक्षमता और क्षमता को आउटसोर्स करने के लिए बेहतर तरीके खोजती हैं।