क्लाउड कंप्यूटिंग साइबर सुरक्षा को कैसे बदल रहा है

जैसा कि पिछले कुछ वर्षों में उभरा है, क्लाउड ने वास्तव में व्यापार में क्रांति ला दी है और हमें वेब-डिलीवर प्रौद्योगिकियों के साथ अद्भुत चीजें करने की अनुमति दी है।
हालाँकि, क्लाउड के आसपास सबसे बड़े मुद्दों में से एक हमेशा साइबर सुरक्षा रहा है, और अभी भी है। (साइबर सुरक्षा के बारे में सच्चाई पढ़ें।)

क्लाउड अपने साथ कई साइबर सुरक्षा मुद्दों को लेकर आता है। उनमें से कुछ क्लाउड कंप्यूटिंग की अंतर्निहित प्रकृति से संबंधित हैं, और अन्य का उपयोग हैकर्स द्वारा बहुत विशिष्ट डिजाइन प्रक्रियाओं के माध्यम से किया जाता है।

यहाँ क्लाउड में साइबर सुरक्षा बनाए रखने की कुछ सामान्य चुनौतियाँ दी गई हैं। (यह भी पढ़ें एआई एडवांसमेंट सुरक्षा, साइबर सुरक्षा और हैकिंग को कैसे प्रभावित कर रहे हैं।)

पारदर्शिता की कमी

क्‍योंकि क्‍लाउड वेंडर मॉडल के लिए क्‍लाइंट व्‍यवसायों को बाहरी तृतीय पक्षों पर भरोसा करने की आवश्‍यकता होती है, पारदर्शिता एक बड़ा मुद्दा है। यह जानने के साथ शुरू होता है कि आपके विक्रेता का डेटा सेटअप कैसा है - क्या यह वास्तव में एक निजी क्लाउड है, या एक बहु-किरायेदार डिज़ाइन है जिसे सही रूप से सार्वजनिक कहा जाना चाहिए - और कई ग्राहकों के डेटा होल्डिंग्स के बीच कितनी बाधाएं हैं।

फिर अन्य प्रश्न विक्रेताओं द्वारा चलाए जा रहे सुरक्षा मानकों और एल्गोरिदम के इर्द-गिर्द केंद्रित होते हैं। यहां तक ​​​​कि अपटाइम जैसी चीजों को सेवा स्तर के समझौते में हैश आउट करना पड़ता है, या वास्तव में खेल में पूर्ण पारदर्शिता नहीं है। क्लाउड विक्रेता पर भरोसा करने का वह मुद्दा है जो हमेशा क्लाउड प्रदाता और क्लाउड सेवाओं के उपभोक्ता के बीच संबंधों का केंद्र रहा है। (साइबर सुरक्षा के युग में नेटवर्क को अधिक सुरक्षित बनाना पढ़ें।)

एक कंपनी बहुत अधिक नियंत्रण छोड़ रही है - और इसके साथ ही उचित परिश्रम और विक्रेताओं के साथ पारदर्शी संबंध बनाने की इच्छा का बोझ आता है।

"अगर कोई सार्वजनिक क्लाउड जैसी सेवा संचालित करने जा रहा है, जिस पर लोगों को भरोसा करने में सक्षम होना चाहिए, जबकि इसे निरंतर आधार पर हुड के तहत बदलते हुए, और लगातार इसमें सुधार जारी करते हुए, उन्होंने खुद पर प्रबंधन का बोझ ले लिया है कि कंप्यूटिंग उद्योग में किसी और ने कभी कंधे नहीं उठाए, "2017 में नेटवर्क वर्ल्ड में बर्नड हार्जोग ने लिखा।

"यह कुछ बहुत ही कठिन प्रश्नों को जन्म देता है, जिसका कोई भी सार्वजनिक क्लाउड विक्रेता उत्तर देने के लिए आगे नहीं आ रहा है।"

विक्रेता जोखिमों से बचाव के तरीके हैं, उदाहरण के लिए, निरर्थक मल्टी-क्लाउड सिस्टम बनाना और इन-हाउस सिस्टम को अधिक बहुमुखी बनाना, लेकिन खतरा अभी भी है।

फैलाव और बहाव

वर्चुअल मशीन और कंटेनरों से जुड़ी वर्चुअलाइजेशन योजनाओं का समर्थन करने के लिए कंपनियां क्लाउड सेवाओं का उपयोग कर रही हैं। (कंटेनर वर्चुअल मशीन से कैसे भिन्न होते हैं?)

वर्चुअल दुनिया में सभी हार्डवेयर सिस्टम को अमूर्त करने की क्षमता है, और वेब के माध्यम से सर्वर से लेकर कोड कार्यक्षमता और स्टोरेज तक सब कुछ स्रोत है।

हालाँकि, इससे कुछ विशिष्ट समस्याएं हो सकती हैं।

उनमें से एक को कभी-कभी VM फैलाव के रूप में संदर्भित किया जाता है - जहां एक वास्तुकला का निर्माण करने वाले लोग बहुत अधिक स्वतंत्र आभासी मशीनों या अन्य घटकों में निर्माण कर सकते हैं, और मूल रूप से समय के साथ उनका ट्रैक खो देते हैं। आभासी मशीनों के सीमित होने के साथ, एक महत्वपूर्ण अव्यवस्था या एन्ट्रापी है जो सेट हो जाती है, और यह खतरनाक हो सकती है। (पढ़ें वर्चुअल मशीन उपयोग के मामले कंपनियों को सिस्टम के बारे में क्या बता सकते हैं?)

"यदि आपके पास अपने वर्चुअलाइजेशन वातावरण का नियंत्रण नहीं है, तो एक दुष्ट वर्चुअल मशीन को आपके आईटी अवसंरचना में कहर पैदा करने से रोकने के लिए क्या है?" टेकक्रंच में स्टीवन वारेन से विस्तार के कुछ खतरों का वर्णन करते हुए पूछता है। "क्या होगा अगर कुछ डेवलपर ने वीएम बनाया और उस पर डीएनएस स्थापित किया या इसे डीसी (डोमेन नियंत्रक) बना दिया। या क्या होगा अगर एक मार्केटिंग व्यक्ति के पास एक वीएम बनाया गया था, लेकिन उसे पैच नहीं किया और एक वायरस ने उस पर आक्रमण किया?

एक अन्य संबंधित समस्या बहाव है। (ऐसे कुछ कारक क्या हैं जो AI "बहाव" में योगदान करते हैं?)

ऐसा तब होता है जब अलग-अलग घटकों को हमेशा एक ही स्थिति में नहीं रखा जाता है - उदाहरण के लिए, एक ही लाइसेंस के साथ, एक ही आधुनिक संस्करण में, आदि। फैलाव और बहाव क्लाउड आर्किटेक्चर के लिए जुड़वां क्षेत्र हैं - जैसे कि पारदर्शिता की कमी के साथ, फैलाव और बहाव अराजकता को बो सकता है और सिस्टम को सभी प्रकार के छिपे हुए खतरों के प्रति संवेदनशील बना सकता है।

कमजोर एपीआई

एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (एपीआई) अधिक परिष्कृत आर्किटेक्चर के विकास के साथ प्रचलन में आया जो प्लग इन और विभिन्न सॉफ़्टवेयर घटकों या SOA घटकों को एक दूसरे से अभूतपूर्व तरीके से बात करने की अनुमति देता है।

एपीआई आधुनिक आर्किटेक्चर में संयोजी ऊतक का एक महत्वपूर्ण हिस्सा है - लेकिन जब कोई एपीआई सुरक्षित नहीं होता है, तो इससे अपनी साइबर सुरक्षा समस्याएं हो सकती हैं। असुरक्षित एपीआई प्रोग्रामर और अन्य हितधारकों के लिए चिंता का एक महत्वपूर्ण स्रोत हैं।

"चाहे संचार सेवा और सर्वर, या सेवाओं और ब्राउज़र के बीच हो, सेवाओं को न केवल उस डेटा को सुरक्षित करना चाहिए जो वे सेवा कर रहे हैं बल्कि यह भी नियंत्रित करना चाहिए कि कौन उस डेटा का अनुरोध कर रहा है," सोलरविंड्स पेपरट्रेल में जेसन स्कोरोन्स्की लिखते हैं।

"कोई भी अपना सामाजिक डेटा अजनबियों को उपलब्ध नहीं कराना चाहता।"

नई स्थलाकृतियाँ और इंटरनेट ऑफ़ थिंग्स

इंटरनेट ऑफ थिंग्स (IoT) के एक नए कनेक्टिविटी मॉडल के रूप में उभरने के साथ, विशेषज्ञ भविष्यवाणी कर रहे हैं कि हम हर साल कई अरबों कनेक्टेड डिवाइस जोड़ेंगे। उस प्रसार ने एज कंप्यूटिंग के बहुत अधिक मांग वाले दर्शन को जन्म दिया है, यह विचार कि डेटा को नेटवर्क के किनारे के करीब रखा जा सकता है, जितना संभव हो डेटा स्रोत के करीब।

लेकिन तब वह डेटा, कई मायनों में, अधिक असुरक्षित हो सकता है, और जब क्लाउड में सुरक्षा बनाए रखने की बात आती है तो यह एक और बड़ी चुनौती होती है। आपकी रडार स्क्रीन पर रखने के लिए सुरक्षा रणनीतियाँ सिक्योर एक्सेस सर्विस एज (एसएएसई) और जीरो ट्रस्ट (जेडटीएनए) हैं।

हमेशा वेब से कनेक्टेड

क्लाउड सुरक्षा के संदर्भ में हम और भी बहुत कुछ बात कर सकते हैं, लेकिन सुरक्षा पेशेवरों द्वारा साझा किए गए कई सबसे बड़े डर एक प्रमुख मुद्दे पर उबलते हैं - कि उनकी प्रकृति से, क्लाउड सेवाएं हर समय वैश्विक इंटरनेट से जुड़े नेटवर्क को छोड़ देती हैं।

वहीं हैकर्स खेलते हैं।

वैश्विक इंटरनेट के माध्यम से पहुंच के बिना, हैकर्स के लिए किसी दिए गए नेटवर्क में सेंध लगाना बहुत कठिन समय होगा। लेकिन चूंकि क्लाउड सेवाएं इंटरनेट पर वितरित की जाती हैं, इसलिए वे विभिन्न बुरे अभिनेताओं के लिए एक आसान अवसर प्रदान करते हैं जो पहुंच चाहते हैं।

DDoS हमले, मैन-इन-द-मिडिल हमले और अन्य प्रकार के सर्वर हमले सभी क्लाउड कनेक्टिविटी का उपयोग मालिकाना सिस्टम पर युद्ध छेड़ने के लिए शुरुआती बिंदु के रूप में कर सकते हैं।

क्लाउड सुरक्षा को संभालने के तरीके के बारे में इन मुख्य चिंताओं के बारे में सोचें, क्योंकि मोहरा सुरक्षा पेशेवरों ने काली टोपी के खिलाफ पर्याप्त बाधाओं को बनाने की कोशिश की है।