Connect with us

क्लाउड सुरक्षा से जूझ रहे हैं? साझा जिम्मेदारी मॉडल कैसे मदद कर सकता है

विचार नेता

क्लाउड सुरक्षा से जूझ रहे हैं? साझा जिम्मेदारी मॉडल कैसे मदद कर सकता है

mm
Published
Updated

अपने संचालन तत्वों को क्लाउड में स्थानांतरित करना व्यवसायों के लिए एक बड़ा कदम हो सकता है। यह उन्हें अपने अनुप्रयोगों और सेवाओं को जल्दी से स्केल करने और बाजार की मांगों में बदलाव के प्रति अपने संगठन को लचीला बनाने की अनुमति देता है।

हालांकि, क्लाउड को अपनाने में वृद्धि डेटा सुरक्षा के प्रबंधन के लिए जिम्मेदार कौन है, इस बारे में कुछ भ्रम पैदा कर सकती है। दुर्भाग्य से, कई व्यवसाय मानते हैं कि जब ग्राहक डेटा उनके हाथों से बाहर होता है, तो वे इसकी सुरक्षा के लिए जिम्मेदार नहीं हैं। लेकिन यह एक खतरनाक धारणा है।

साझा जिम्मेदारी मॉडल (एसआरएम) व्यवसायों और उनके क्लाउड प्रदाताओं को डिजिटल वातावरण में सुरक्षा जिम्मेदारियों के बारे में अधिक सटीक रेखाएं खींचने में मदद करने के लिए पेश किया गया था। नीचे, हम आपको यह स्पष्ट करने जा रहे हैं कि यह मॉडल कैसे बनाया गया है और यह आपके व्यवसाय की सुरक्षा मुद्रा को मजबूत करने में आपकी मदद कैसे कर सकता है।

साझा जिम्मेदारी मॉडल (एसआरएम) क्या है?

व्यवसायों के लिए अपने व्यवसाय के संचालन के हिस्सों या सभी को क्लाउड में स्थानांतरित करने के कई कारण हैं। सर्वर और डेटाबेस या अन्य बुनियादी ढांचे के तत्वों को मैन्युअल रूप से कॉन्फ़िगर करने की आवश्यकता नहीं होने से कंपनियां अपने ओवरहेड को कम कर सकती हैं और अपनी आंतरिक टीमों पर बोझ कम कर सकती हैं। हालांकि, व्यवसाय कभी-कभी भूल जाते हैं कि इस बुनियादी ढांचे के “प्रबंधन” को ऑफलोड करने का मतलब डेटा की “जिम्मेदारी” को ऑफलोड करना नहीं है।

एसआरएम क्लाउड सेवा प्रदाता (सीएसपी) और इसके साथ जुड़े व्यवसायों के बीच जिम्मेदारियों को अलग करता है। यह मूल रूप से यह रेखांकित करता है कि सुरक्षा के कौन से पहलू प्रत्येक पक्ष से संबंधित हैं और संबंधों के प्रत्येक पक्ष पर सुरक्षा उपायों को कैसे प्रबंधित और लागू किया जाना चाहिए।

“क्लाउड के लिए” बनाम “क्लाउड में”

एसआरएम दो मुख्य शब्दों के नियमों के आसपास बनाया गया है: क्लाउड के लिए और क्लाउड में।

जब हम क्लाउड की आवश्यकताओं की बात करते हैं, तो हम सीएसपी द्वारा क्या नियंत्रित किया जाता है, इसके बारे में बात कर रहे हैं। इस मामले में, आप एक सीएसपी को एक अपार्टमेंट परिसर के मालिक की तरह सोच सकते हैं। वे इमारतों की समग्र सुरक्षा के लिए जिम्मेदार हैं, जिसमें विभिन्न सुरक्षा रेलिंग, सुरक्षित गेट और प्रवेश प्रोटोकॉल, और यह सुनिश्चित करना शामिल है कि कुंजी उपयोगिताएं ठीक से काम कर रही हैं, जैसे कि प्लंबिंग और बिजली प्रणाली।

क्लाउड वातावरण में, इसका अर्थ नेटवर्किंग उपकरण स्थापित करना और रखरखाव करना है, और सेवाओं को चालू रखने के लिए अंतर्निहित सेवा आवश्यकताओं को संबोधित करना है।

एक क्लाउड ग्राहक के रूप में, आप क्लाउड में तत्वों के लिए जिम्मेदार हैं। उदाहरण के लिए, यदि आप एक इमारत में एक किरायेदार हैं और अपना दरवाजा अनलॉक छोड़ देते हैं, तो कोई आपकी व्यक्तिगत वस्तुओं को चोरी कर लेता है, तो मालिक को आवश्यक रूप से जिम्मेदार नहीं ठहराया जाएगा।

यदि आप क्लाउड में जानकारी संग्रहीत कर रहे हैं, तो आपके पास इसे सुरक्षित रखने के लिए कुछ स्तर की जिम्मेदारी है। हालांकि इसका मतलब यह नहीं है कि सभी जिम्मेदारी आपके पास है, आप अभी भी पहचान और पहुंच प्रबंधन (आईएएम), अनुप्रयोग सुरक्षा, और नेटवर्क सख्ती जैसी चीजों के लिए जिम्मेदार हैं।

जिम्मेदारी के स्लाइडिंग स्केल

क्लाउड वातावरण और उनके सीएसपी के साथ संबंधों की गतिशील प्रकृति के कारण, एसआरएम एक स्लाइडिंग स्केल पर काम करता है, जिसमें जिम्मेदारियां स्थापित की गई कार्य संबंधों के प्रकार के आधार पर कुछ हद तक बदलती हैं:

  • इन्फ्रास्ट्रक्चर अस ए सर्विस (आईएएएस): यह मॉडल सीएसपी को कुछ मूलभूत क्लाउड घटकों की सुरक्षा के लिए जिम्मेदार छोड़ देता है। इसमें भौतिक डेटा केंद्र, सर्वर, स्टोरेज हार्डवेयर, और वर्चुअलाइजेशन परत शामिल हैं। क्लाउड ग्राहकों को इसके ऊपर सब कुछ सुरक्षित करना होगा, जिसमें गेस्ट ऑपरेटिंग सिस्टम (ओएस), सभी मिडलवेयर और रनटाइम, और अनुप्रयोग कोड और इसमें निहित डेटा शामिल हैं।
  • प्लेटफ़ॉर्म अस ए सर्विस (पीएएएस): यह मॉडल सीएसपी को ऑपरेटिंग सिस्टम, डेटाबेस सिस्टम, या रनटाइम वातावरण का प्रबंधन करने की अधिक जिम्मेदारी देता है। वे प्लेटफ़ॉर्म के रखरखाव का भी ध्यान रखेंगे। व्यवसायों के लिए, यह बुनियादी ढांचे के प्रबंधन के बोझ को काफी कम कर सकता है, जबकि उन्हें अनुप्रयोगों पर अधिक ध्यान केंद्रित करने की अनुमति देता है।
  • सॉफ़्टवेयर अस ए सर्विस (एसएएएस): यह मॉडल क्लाउड उपयोगकर्ताओं के लिए सबसे हाथों-हाथ मॉडल है, क्योंकि यह पूरी बुनियादी ढांचे की जिम्मेदारी को सीएसपी पर स्थानांतरित कर देता है। हालांकि, इसका मतलब यह नहीं है कि सुरक्षा जिम्मेदारियां पूरी तरह से स्थानांतरित हो जाती हैं। क्लाउड उपयोगकर्ता अभी भी प्रशासक स्तर पर उपयोगकर्ता पहुंच, अनुमतियां, और सुरक्षा सेटिंग्स का प्रबंधन करने के लिए जिम्मेदार हैं।

एसआरएम को समझने का महत्व

अस्पष्टता को दूर करना

हालांकि कई संगठनों को लगता है कि उनके लिए क्लाउड सुरक्षा का सबसे बड़ा खतरा साइबर हमलावर है, क्लाउड संबंधों में संचार और गलतफहमी भी एक चिंता का विषय है।

यदि सीएसपी और उनके ग्राहक गलत तरीके से मानते हैं कि दूसरा पक्ष कertain सुरक्षा कार्यों को संभाल रहा है, तो यह ग्राहक डेटा के लिए गंभीर कमजोरियों का कारण बन सकता है। एसआरएम की समझ दोनों पक्षों को सेवा स्तर समझौतों (एसएलए) को बनाते समय और पारस्परिक आवश्यकताओं का पालन करते समय अधिक पारदर्शिता प्रदान करने में मदद करती है।

ओवर-डेलिगेशन ट्रैप से बचना

क्लाउड वातावरण में नए कई व्यवसाय जिम्मेदारियों के कार्य को गलत समझते हैं। क्योंकि वे एक “सेवा” के लिए भुगतान कर रहे हैं, यह अक्सर माना जाता है कि सीएसपी व्यवसाय की ओर से सब कुछ संभालता है।

हालांकि, जब क्लाउड सुरक्षा की बात आती है, तो आप विशेष रूप से प्रशासनिक सुरक्षा नियंत्रणों के संबंध में ओवर-डेलिगेशन ट्रैप में नहीं गिरना चाहते हैं जो आपके सीएसपी ने स्थापित किया है। एसआरएम जिम्मेदारियों को परिप्रेक्ष्य में रखने में मदद करता है और व्यवसायों को डेटा सुरक्षा नीतियों को लागू करने में सक्रिय रूप से शामिल रखता है।

अनुपालन अंतराल को भरना

सुरक्षा अनुपालन मानकों को समझना कभी-कभी क्लाउड वातावरण में प्रवेश करने वाले व्यवसायों के लिए अस्पष्ट हो सकता है। हालांकि सभी सीएसपी विशिष्ट अनुपालन ढांचे का पालन करने में जिम्मेदारियां हैं, क्लाउड उपयोगकर्ता के पास भी इस क्षेत्र में जिम्मेदारियां हैं।

एसआरएम बुनियादी ढांचे के प्रबंधन के संबंध में सीएसपी की जिम्मेदारियों को रेखांकित करता है, जबकि क्लाउड उपयोगकर्ताओं को यह जिम्मेदार ठहराता है कि वे कैसे अनुप्रयोग और सेवाएं बनाई और चलाई जाती हैं, विशेष रूप से ग्राहक डेटा के भंडारण और पहुंच के संबंध में।

साझा जिम्मेदारी मॉडल आपकी सुरक्षा मुद्रा में सुधार करने में कैसे मदद कर सकता है

मालिकाना और गलतफहमी को रोकता है

आपके ऑन- और ऑफ-प्रिमाइसेस वातावरण दोनों में प्रत्येक सुरक्षा कार्य के लिए सुरक्षा मालिकाना स्पष्ट रूप से स्थापित किया जाना चाहिए। एसआरएम यह सुनिश्चित करने में मदद करता है कि कौन सी जिम्मेदारी संभालता है, यह सुनिश्चित करने में मदद करता है कि आप सीएसपी के साथ और आंतरिक रूप से निरंतर शासन विकसित करें।

आंतरिक सुरक्षा संसाधनों को अनुकूलित करता है

सुरक्षा बुनियादी ढांचे के प्रबंधन में क्लाउड प्रदाताओं की भूमिका को समझना आपको अपनी सुरक्षा टीमों को उन क्षेत्रों पर केंद्रित रखने में मदद करता है जो व्यवसाय के लिए सबसे महत्वपूर्ण हैं।

यह आपको सीएसपी को संसाधन-गहन प्रक्रियाओं जैसे सर्वर पैचिंग या डेटाबेस प्रबंधन को ऑफलोड करने में सक्षम बनाता है, जिससे आपकी टीमें अनुप्रयोग कोडिंग, नए उपयोगकर्ता पहुंच नीतियों को डिज़ाइन और लागू करने पर अधिक ध्यान केंद्रित कर सकती हैं।

डेटा और पहचान केंद्रीयता को लागू करता है

क्लाउड बुनियादी ढांचे के घटकों को हमेशा डेटा उल्लंघन के दौरान बदला जा सकता है, लेकिन आपकी वित्तीय स्थिरता और व्यवसाय की प्रतिष्ठा उसी घटना के दौरान अपूरणीय क्षति पहुंचा सकती है।

एसआरएम को लागू करने से व्यवसाय को सुरक्षा के लिए कम निर्भरता और सुरक्षा के महत्वपूर्ण सिद्धांतों पर अधिक समय बिताने में मदद मिलती है जो प्रशासकों और संगठन में अन्य प्रमुख हितधारकों पर लागू किया जा सकता है।

सुरक्षा-पहले कॉन्फ़िगरेशन को लागू करता है

अधिकांश नए क्लाउड सेवाएं क्लाउड सुरक्षा के लिए कई कॉन्फ़िगरेबल सेटिंग्स प्रदान करती हैं। हालांकि, क्लाउड कॉन्फ़िगरेशन कमजोरियों के बारे में जागरूकता की कमी भविष्य में महत्वपूर्ण सुरक्षा जोखिमों का कारण बन सकती है।

एसआरएम व्यवसाय को सुरक्षा-पहले कॉन्फ़िगरेशन पर ध्यान केंद्रित करने में मदद करता है, जो उद्योग अनुपालन को गति और सुविधा से ऊपर रखता है। कई सुरक्षा ढांचे अब एसआरएम नीतियों के आसपास बनाए गए हैं, यह सुनिश्चित करते हुए कि नए वर्चुअल मशीन या डेटाबेस कॉन्फ़िगरेशन सख्त आवश्यकताओं को पूरा करते हैं trước उनकी तैनाती।

लॉगिंग के माध्यम से दृश्यता बढ़ाता है

चूंकि एसआरएम आमतौर पर क्लाउड प्रदाताओं और उनके ग्राहकों के बीच सहयोग और पारदर्शिता शामिल करता है, यह सभी को उनकी सुरक्षा की प्रभावशीलता के बारे में अधिक जागरूक रखता है।

सुरक्षा ऑडिटिंग और सक्रिय निगरानी एसआरएम नीतियों को लागू करने के लिए दोनों आवश्यक तत्व हैं। अब व्यवसायों के लिए अपनी क्लाउड सुरक्षा की समग्र ताकत की निगरानी करने और उभरते सुरक्षा जोखिमों का तुरंत और प्रभावी ढंग से जवाब देने के लिए कई क्लाउड-मूल और तीसरे पक्ष के उपकरण उपलब्ध हैं।

इसका मतलब है कि सभी के लिए अधिक सक्रिय सुरक्षा योजना, जो सुरक्षा घटनाओं की संख्या को कम करने में मदद करती है और डेटा एक्सपोज़र के जोखिमों को कम करती है।

क्लाउड सुरक्षा को अपनी प्राथमिकता बनाएं

साझा जिम्मेदारी मॉडल को अपनी रणनीति का एक मूलभूत हिस्सा के रूप में मानना आपके व्यवसाय के विकास के लिए महत्वपूर्ण है।

क्लाउड सुरक्षा में अपनी भूमिका को समझना और स्वीकार करना आपको जिम्मेदारियों के बारे में खतरनाक धारणाओं से बचने में मदद करता है, जबकि अपने सभी डिजिटल हमले के सurface की सुरक्षा में अधिक सक्रिय रूप से शामिल होने में मदद करता है।

Related Topics:
mm

नाज़ी फौलादिराद टेवोरा की अध्यक्ष और सीओओ हैं, एक वैश्विक अग्रणी साइबर सुरक्षा परामर्श। उन्होंने अपना करियर देश और दुनिया भर के संगठनों के लिए एक अधिक सुरक्षित व्यवसाय और ऑनलाइन वातावरण बनाने के लिए समर्पित किया है। वह अपने समुदाय की सेवा करने के लिए उत्साहित हैं और एक स्थानीय गैर-लाभकारी संगठन के लिए एक बोर्ड सदस्य के रूप में कार्य करती हैं।