क्लाउड सुरक्षा की अगली पीढ़ी की तैयारी कैसे करें

क्लाउड सुरक्षा की अगली पीढ़ी की तैयारी कैसे करें

(How to Prepare for the Next Generation of Cloud Security)

क्लाउड सुरक्षा के विभिन्न पहलुओं, (अर्थात् सुरक्षा नियंत्रण, अंगीकरण, बहु-क्लाउड सेवाएं और IOT) को क्लाउड कंप्यूटिंग में परिवर्तन के लिए विशिष्ट तरीकों से प्रतिक्रिया करने की आवश्यकता होगी।

$ 74.6 बिलियन। स्टेटिस्टा के अनुसार, 2021 में क्लाउड आईटी इन्फ्रास्ट्रक्चर पर खर्च की जाने वाली अनुमानित राशि है।

क्लाउड सेवाओं की विस्फोटक वृद्धि उन उद्यमों के लिए चुनौतियों का एक अनूठा सेट तैयार कर रही है जो अपने डेटा को सुरक्षित करने के बेहतर तरीके तलाश रहे हैं।

सुरक्षा आईटी निर्णय निर्माताओं के लिए एक शीर्ष चिंता का विषय बना हुआ है, लेकिन कई क्लाउड सुरक्षा की अगली पीढ़ी की चुनौतियों का समाधान करने के लिए पूरी तरह तैयार नहीं हैं।

क्लाउड केवल तकनीक से कहीं अधिक है: यह व्यवसायों के संचालन और प्रौद्योगिकी का लाभ उठाने के तरीके में एक विकास है। इसलिए, क्लाउड सुरक्षा की अगली पीढ़ी को पारंपरिक साइबर सुरक्षा दृष्टिकोणों से दूर नई दिशाओं को प्रेरित करना चाहिए।

इस क्लाउड कंप्यूटिंग की अगली पीढ़ी के क्षितिज पर, क्लाउड सुरक्षा के भविष्य के लिए इसका क्या अर्थ है?

क्लाउड सुरक्षा नियंत्रण Cloud Security Control

इस क्लाउड डेटा सुरक्षा में एक सामान्य विषय यह प्रश्न है कि क्लाउड डेटा की ज़िम्मेदारी किसके पास है। निजी क्लाउड कंप्यूटिंग को अपनाने वाले व्यवसाय ने अनिवार्य रूप से इस जिम्मेदारी को स्वीकार कर लिया है।

सार्वजनिक/हाइब्रिड/मल्टी-क्लाउड रणनीति वाली अन्य कंपनियों के लिए, हालांकि, डेटा प्रबंधन की सटीक डिग्री बहुत कम स्पष्ट हो सकती है, हालांकि अधिकांश पक्ष पहले से ही मानते हैं कि क्लाउड डेटा प्रबंधन प्रदाताओं और उपयोगकर्ताओं के बीच एक साझा जिम्मेदारी है।

फिर भी, हमें विशेषज्ञ भविष्यवाणियों पर ध्यान देना चाहिए। गार्टनर का अनुमान है कि 2025 तक, 99% साइबर सुरक्षा विफलताओं के लिए ग्राहक जिम्मेदार होंगे और खराब सार्वजनिक क्लाउड रणनीतियों वाले 90% संगठन खुद को अनावश्यक जोखिमों के लिए उजागर करेंगे।

वितरित क्लाउड एडॉप्शन Distributed Cloud Adoption

गार्टनर ने भविष्यवाणी की है कि अधिकांश क्लाउड सेवा प्रदाता 2024 तक कुछ वितरित क्लाउड सेवाएं प्रदान करेंगे।

वितरित क्लाउड क्लाउड प्रबंधन कार्यों को विकेन्द्रीकृत करके कंप्यूटिंग को किनारे के करीब लाता है। यह संगठनों को आधुनिक कंप्यूटिंग की बढ़ती व्यापक प्रकृति से निपटने के तरीके को बढ़ाने में मदद करता है।

उत्तोलन का एक महत्वपूर्ण लाभ यह है कि एक वितरित क्लाउड रणनीति ग्राहकों के हाथों में सार्वजनिक क्लाउड का अधिक नियंत्रण रखती है। इसलिए, आप यह निर्धारित कर सकते हैं कि आप अपने डेटा को कैसे और कहाँ संसाधित और संग्रहीत करना चाहते हैं। यह एक सतत उद्यम साइबर सुरक्षा समस्या से संबंधित है, विशेष रूप से IoT और छाया IT के युग में: दृश्यता की कमी।

वितरित क्लाउड के लिए एक संगत सुरक्षा मॉडल सिक्योर एक्सेस सर्विस एज (एसएएसई) है, जो अनुकूलनीय क्लाउड सुरक्षा प्रदान करता है। सुरक्षा नीतियों को लागू करने के लिए एसएएसई को समझना आपके बहु-स्तरित एज कंप्यूटिंग संसाधनों को एक मंच में जोड़ने की कुंजी है।

हाइब्रिड/मल्टी-क्लाउड रणनीति Hybrid/Multi-Cloud Strategy

बढ़ते क्लाउड अपनाने का एक प्रमुख आकर्षण यह है कि व्यवसाय एकल क्लाउड स्रोतों पर बहुत कम निर्भर हैं, इसके बजाय एक हाइब्रिड क्लाउड रणनीति (80%) का चयन करते हैं, या एक बहु-क्लाउड वातावरण (92%) को अपनाते हैं। और एक अच्छे कारण के लिए: एक बहु-क्लाउड रणनीति को लचीलेपन और अनुकूलन क्षमता के लिए अनुकूलित किया गया है, भविष्य के प्रूफ संगठनों के लिए दो आवश्यक गुण।

IDC के एक अध्ययन के अनुसार, 67% हाइब्रिड क्लाउड अपनाने वालों ने सार्वजनिक क्लाउड सेवाओं का उपयोग करने से सुरक्षा संबंधी चिंताओं के कारण ऐसा किया। इन गोद लेने वालों में से अधिकांश सुरक्षा और जोखिम में कमी में औसतन 13% सुधार की रिपोर्ट करते हैं।

हालाँकि, यदि आप यह नहीं समझते हैं कि बहु-क्लाउड वातावरण में क्या अपेक्षा की जाए, तो इसकी कोई गारंटी नहीं है। (यह भी पढ़ें: क्लाउड अनुप्रयोगों के प्रबंधन के लिए सर्वोत्तम अभ्यास।)

हाइब्रिड/मल्टी-क्लाउड रणनीति अपनाने के साथ एक आम चुनौती इंटरऑपरेबिलिटी है। उपयोग में आने वाली कई क्लाउड सेवाओं के बीच उचित एकीकरण के बिना, सुरक्षा लीक अपरिहार्य हैं।

इंटरनेट की बातें Things of internet

IoT डिवाइस किसी संगठन की सबसे कमजोर संपत्ति में से हैं। अप्रैल में, शोधकर्ताओं ने एक नई भेद्यता का खुलासा किया जो संभावित रूप से 100 मिलियन IoT उपकरणों को प्रभावित कर सकता है।

क्लाउड से जुड़े बढ़ते IoT उपकरणों के साथ, कंपनियों को जोखिम भरे जोखिम से बचने के लिए सक्रिय कदम उठाने चाहिए।

बुनियादी सुरक्षा स्वच्छता शायद आपको अधिकांश IoT सुरक्षा कमजोरियों से बचाएगी। चुनौती को निर्णायक रूप से ठीक करने के लिए, आपको प्रबंधन स्तर पर साइबर सुरक्षा सर्वोत्तम प्रथाओं को लागू करना होगा। इसका मतलब है कि यह सुनिश्चित करना कि उचित क्लाउड कॉन्फ़िगरेशन, साथ ही सुरक्षित प्रमाणीकरण, मौजूद हैं।

विशेष रूप से, क्लाउड गलत कॉन्फ़िगरेशन OWASP शीर्ष दस वेब एप्लिकेशन सुरक्षा जोखिमों में से कम से कम 7 के लिए जिम्मेदार हैं, जिसमें टूटा हुआ प्रमाणीकरण, अपर्याप्त लॉगिंग और निगरानी, और टूटा हुआ अभिगम नियंत्रण शामिल है।

निष्कर्ष

जैसे-जैसे साइबर अपराधी और सुरक्षा खतरे विकसित होते जा रहे हैं, वैसे-वैसे आईटी सुरक्षा समाधान भी होने चाहिए।

बनाए रखने के लिए, उद्यमों को अगली पीढ़ी के क्लाउड सुरक्षा दृष्टिकोण के साथ अपनी सुरक्षा रणनीतियों पर पुनर्विचार करना चाहिए: एक जो क्लाउड-मूल क्षमताओं को शामिल करता है और क्लाउड-आधारित वातावरण की अनूठी जरूरतों को पूरा करता है।

इस लेख ने विभिन्न कोणों से क्लाउड सुरक्षा के भविष्य की जांच की है: नीति और नियंत्रण, वितरित क्लाउड एडॉप्शन, हाइब्रिड/मल्टी-क्लाउड एडॉप्शन, और IoT-क्लाउड संगतता। क्लाउड सुरक्षा पर विचार करने के लिए अन्य क्षेत्रों में शून्य-विश्वास नेटवर्क एक्सेस (जेडटीएनए), सर्वर रहित तकनीक, और क्लाउड आर्किटेक्चर में एआई और एमएल के अनुप्रयोगों को लागू करना शामिल है, विशेष रूप से यह सुरक्षा से संबंधित है। जैसे-जैसे तकनीक का विकास जारी रहेगा, ये अधिक कारक बन जाएंगे।

क्लाउड उपयोगकर्ताओं के लिए वर्तमान चुनौती यह है कि वे अपनी क्लाउड संपत्तियों और संसाधनों की सुरक्षा में अधिक जिम्मेदारी ग्रहण करें।

उदाहरण के लिए, साइबर सुरक्षा को क्लाउड करने के लिए डेटा प्रबंधन आवश्यक है। और यदि आपकी क्लाउड सेवा ऑन-प्रिमाइसेस नहीं है, तो आपको अपने प्रदाता से पूछना चाहिए कि आपका डेटा कैसे संग्रहीत किया जाता है और क्या अतिरिक्त डेटा प्रबंधन प्रावधान हैं, जैसे कि आरक्षित डेटा केंद्र।