GMPC ONLINE- this websites indian news digital stock market latest news information of Technology gathering ethical hacking course. <meta content='nositelinkssearchbox' name='google'/> The New Shared Responsibility Model For Cloud Security - GMPC Online

Haed ads

Breaking

সোমবার, ২৯ অক্টোবর, ২০১৮

The New Shared Responsibility Model For Cloud Security

POST WRITTEN BY
Gadi Naor
সিটিও এবং আলকাইডের সহ-প্রতিষ্ঠাতা, আধুনিক মেঘ-নেটিভ বিশ্বের জন্য ডিজাইন করা একটি পূর্ণ স্ট্যাক সুরক্ষা প্ল্যাটফর্ম।

খুব প্রথম থেকেই, এডব্লিউএসের মতো ক্লাউড পরিবেশগুলি তাদের সুবিধা গ্রহণের জন্য কম নিরাপত্তা সুরক্ষা বোঝায়। মৌলিক ভাগ করা দায়বদ্ধতা মডেল - এখনও কার্যকরী - ক্লাউড সরবরাহকারী (অর্থাত্ বিক্রেতা) ক্লাউডের হার্ডওয়্যার এবং সফটওয়্যারটিকে সুরক্ষিত করে তোলে এবং ক্লায়েন্টের মধ্যে মেঘের মধ্যে তাদের সম্পদের সুরক্ষার জন্য দায়ী থাকে। অবশ্যই, কোনও নতুন ধরনের ক্লাউড কম্পিউটিংয়ের পরিচয় মডেলের সুনির্দিষ্ট দিকগুলির উপর প্রভাব ফেলবে, যা এই পরিবর্তনশীল পরিবেশগুলিতে তাদের নতুন দায়িত্বগুলি বোঝার জন্য নিরাপত্তা ও অপারেশন দলগুলি হুমকির মুখে পড়ছে।
ওয়ার্কলোডগুলি, বিশেষ করে ক্লাউড ওয়ার্কলোডগুলি, অ্যাপ্লিকেশন যানবাহন পাওয়ার মালিকানাধীন, ধারিত এবং ওপেন সোর্স কোড। ডাটা সেন্টারগুলি ক্রমবর্ধমান চলতে থাকা বছরগুলিতে নতুন বিকল্পগুলি উদ্ভূত হওয়ার সাথে সাথে বিভিন্ন ধরণের ওয়ার্কলোডগুলি রয়েছে। এই workloads পরিচয় সুবিধাগুলি সাধারণত নতুন নিরাপত্তা এবং যৌক্তিক চ্যালেঞ্জ সঙ্গে মিলিত হয়। আমরা বেয়ার মেটাল থেকে ভার্চুয়াল মেশিন (ভিএম) থেকে বিবর্তনের সাথে এবং তারপরে মাইক্রো সার্ভার এবং কন্টেইনারের প্রবর্তনের সাথে দেখেছি, সেখানে সবসময় নতুন বিবেচনার সংস্থানগুলির সাথে সামঞ্জস্যপূর্ণ হওয়ার আগে এই গতিশীল পরিবেশগুলি কার্যকরভাবে কার্যকর করতে ঠিকানাগুলি সক্রিয়ভাবে প্রয়োজন।
এটি একটি সমস্যা যা আমরা প্রথমবার দেখেছি যেমন নতুন ক্লাউড-নেটিভ পরিবেশ উদ্ভব হয়। প্রতিটি তাদের সাথে চুক্তি যে ব্যবসার জন্য নতুন নিরাপত্তা চ্যালেঞ্জ এবং জটিলতা উপস্থাপন। ক্লাউডের নতুন আর্কিটেকচারের ক্ষেত্রে যখন আপনি সার্ভারহীন, এবং তিনটি উপায়ে যা ডেভেলপার, অপস এবং নিরাপত্তা টিম সতর্ক থাকতে পারে সেক্ষেত্রে আপনার সুরক্ষাটি ঘনিষ্ঠভাবে নজর রাখতে হবে - আপনার সংস্থান আপনার ক্লাউড সরবরাহকারীর সাথে নিরাপত্তা দায়বদ্ধতা ভাগ করে না কেন।
সার্ভারহীন উদাহরণ:-
সার্ভারহীন, অথবা ফাংশন-এ-অ-সার্ভিস (FAAS) হল ক্লাউড-নেটিভ অ্যাপ্লিকেশনগুলি বিল্ডিং, আর্কিটেক্টিং এবং ডেভেলপ করার সর্বশেষ উপায়। ডেভেলপমেন্ট টিম ফাংশন সংগ্রহের জন্য অ্যাপ্লিকেশন কোড সরবরাহ করে, মেঘ ক্লায়েন্ট সেই ফাংশনগুলি চালানোর জন্য যত্ন নেয়। এটি সরবরাহকারী কোডিংয়ের উপর ফোকাস করতে দেয়, যখন সরবরাহকারী সংস্থান, স্কেলিং এবং বিলিংয়ের যত্ন নেয়।
গত বছর ধরে সার্ভারহীন কম্পিউটিং গ্রহণ দ্রুতগতিতে বৃদ্ধি পেয়েছে। ক্লাউড নেটিভ কম্পিউটিং ফাউন্ডেশন (সিএনসিএফ), বিশ্বের বৃহত্তম জন ক্লাউড এবং এন্টারপ্রাইজ সফটওয়্যার কোম্পানি এবং 100 টিরও বেশি উদ্ভাবনী স্টার্টআপ সহ একটি সংগঠন সম্প্রতি 550 টি সম্প্রদায়ের সদস্যকে ক্লাউড-নেটিভ প্রযুক্তির বর্তমান আড়াআড়ি মোকাবেলার জন্য জরিপ করেছে। জরিপে দেখা গেছে 41% জরিপকারী উত্তরদাতারা সার্ভারহীন প্রযুক্তি ব্যবহার করে, পরবর্তী 1২-18 মাসে এটি ব্যবহার করার জন্য অতিরিক্ত 28% পরিকল্পনা ব্যবহার করে।
এই নতুন সার্ভারহীন কম্পিউটিং দ্রুত গ্রহণের ফলে সার্ভারহীন ফ্রেমওয়ার্কগুলি ব্যবহার করে নিযুক্ত অ্যাপ্লিকেশানগুলির নিরাপত্তা মালিকানাধীন নতুন প্রশ্নগুলি উত্থাপিত হয় - গ্রাহক বা ক্লাউড সরবরাহকারী? পূর্বে যেমন উল্লেখ করা হয়েছে, যেখানে ঐতিহ্যগত ভাগ করা নিরাপত্তা মডেল ক্লাউডের নিরাপত্তা এবং ক্লাউডের নিরাপত্তা সম্পর্কে একটি পরিষ্কার লাইন আঁকেন, সার্ভারহীন মডেলটি অপারেটিং সিস্টেম পরিচালনা করে ক্লাউড সরবরাহকারীর কাছে কিছু দায়িত্ব ফিরিয়ে দেয়, যা গ্রাহকদের অ্যাপ্লিকেশনের জন্য দায়ী করে তাদের মেঘ পরিবেশ চলমান।
এটি DevOps এবং নিরাপত্তা দলগুলির জন্য একদম ভালো খবর বলে মনে হচ্ছে, কারণ তারা সুরক্ষা করার পরিবর্তে পণ্যগুলি এবং অ্যাপ্লিকেশনগুলি নির্মাণের উপর বেশি মনোযোগ দিতে পারে, কারণ এটি পরিচালনা করা হচ্ছে তা জানার জন্য। তবে, একটি সার্ভারহীন আর্কিটেকচার ব্যবহার করে অর্থাত্ সংস্থার নতুন অন্ধ দাগ রয়েছে, কেবলমাত্র তাদের স্থাপত্যের অপারেটিং সিস্টেমের অ্যাক্সেস নেই, তাদের এই ফায়ারওয়ালগুলিতে ফায়ারওয়াল, হোস্ট-ভিত্তিক অনুপ্রবেশ নিয়ন্ত্রণ বা ওয়ার্কলোড সুরক্ষা সরঞ্জামগুলি আটকে দেওয়ার বাধা দেয়।
কারণ সার্ভারহীন একটি অপেক্ষাকৃত নতুন স্থাপত্য, সংগঠন এবং ক্লাউড সরবরাহকারীরা এখনও এটি কীভাবে পরিচালনা এবং সুরক্ষিত করতে হয় তা শিখছে এবং আক্রমণকারীরা এখনও এটি কীভাবে কাজে লাগাচ্ছে তা শিখছে। ভাগ্যবান দায়িত্ব মডেলের রূপরেখা ছাড়া আপনার সার্ভারহীন অবকাঠামো সুরক্ষিত করা কেন জরুরি।
সামগ্রিক ওয়ার্কলোড নিরাপত্তা জন্য প্রস্তুত টিম আপ:-
সার্ভারহীন নতুন কম্পিউটিং পদ্ধতির অনুপ্রবেশের সাথে সাথে, ঐতিহ্যগত কাজের লোডগুলির জন্য কাজ করা ভাগ করা দায়বদ্ধতা মডেলটি কম স্পষ্ট হয়ে ওঠে এবং নিরাপত্তা পেশাদারদের এই নতুন ওয়ার্কলোডগুলির সুরক্ষার জন্য প্রস্তুত থাকতে হবে। নিচের নির্দেশিকা অনুসরণ করে নিরাপত্তা বিশেষজ্ঞরা নিরাপদে সার্ভারহীন মেঘগুলিতে চালানোর জন্য তাদের পরিষেবাগুলি প্রস্তুত করতে সহায়তা করতে পারে।
1. আপনার ক্লাউড এনভায়রনমেন্টে নিরাপত্তার মালিকানাধীন ব্যক্তিদের সম্পর্কে অনুমান করবেন না।
আধুনিক তথ্য কেন্দ্রটি প্রাকৃতিক জটিলতার দ্বারা স্বতন্ত্র অন্ধ দাগের দিকে পরিচালিত করে, আপনার ডেটা সেন্টারে কিছু উপাদান জুড়ে পরিষ্কার মালিকানা অভাব সৃষ্টি করে। নিরাপত্তার মালিকানাধীন ব্যক্তিদের ধারণাগুলি তৈরি করা যখন দুর্বলতাগুলি উত্থিত হয় তখন কোম্পানিগুলি ফ্ল্যাট-পায়ে চলে যেতে পারে। দুর্বলতা প্রদর্শনের আগে নিরাপত্তা মালিকানাধীন নিয়ম নির্ধারণ করা হচ্ছে একটি শিকার হয়ে যাওয়া এবং লাইনের নিচে আঙ্গুলের দিকে নির্দেশ করা।
2. আপনার জটিল আধুনিক ডেটা সেন্টারে সমস্ত ধরনের কাজের লোড জুড়ে সম্পূর্ণ দৃশ্যমানতা নিশ্চিত করুন।
বিভিন্ন ধরনের বিভিন্ন কাজের জুড়ে পূর্ণ দৃশ্যমানতার অভাব আপনার সামগ্রিক ক্লাউড আর্কিটেকচারটিকে কঠিন-সমাধান-সমাধান করতে সুরক্ষিত করে। আপনার ডেটা সেন্টারের প্রতিটি স্তরে দুর্বলতা এড়ানোর জন্য, গ্রাহক দলগুলি - ডেভেলপারস, নিরাপত্তা এবং ক্রিয়াকলাপ দলগুলি - তাদের ক্লাউড সরবরাহকারী কেবল নিরাপত্তা ব্যবস্থাগুলির সর্বনিম্ন প্রয়োজনের যত্ন নিচ্ছে।
3. স্থায়ীভাবে মাঠ থেকে আর্কিটেকচারের মধ্যে নিরাপত্তা নির্মাণ করতে আপনার ক্লাউড সরবরাহকারীর সাথে কাজ করুন।
নিরাপত্তা একটি ক্লাউড প্রদানকারী এবং তার গ্রাহকের মধ্যে একটি যৌথ কাজ। কোনও আক্রমণ বা দুর্বলতার পরে সুরক্ষা ব্যবস্থাগুলি পুনঃপ্রতিষ্ঠিত করা বা কার্যকর করার পরিবর্তে, আপনার ক্লাউড সরবরাহকারীকে আক্রমণ থেকে শুরু করতে শুরু করে। একটি উচ্চ পর্যায়ের থেকে ক্লাউড সরবরাহকারীকে শোষণ করে এমন আক্রমণের ক্ষেত্রে এটি বিশেষভাবে গুরুত্বপূর্ণ, আপনার সমগ্র স্ট্যাককে প্রভাবিত করে এমন লঙ্ঘন শুরু করে।
যদিও সার্ভারহীন এখনও আপেক্ষিক শৈশব, এটা এখানে থাকতে। নতুন ও পুরনো কাজের লোডগুলি উদ্ভূত ও রূপান্তরিত হওয়ার সাথে সাথে ভূমিকা এবং দায়িত্বগুলি বোঝা এবং অনিয়মিত দুর্বলতার উত্থাপিত হওয়ার আগে একটি গোলক স্তরের নিরাপত্তা সুরক্ষা যোগ করা গুরুত্বপূর্ণ। আধুনিক তথ্য কেন্দ্র সমস্ত ধরনের আর্কিটেকচারে নিশ্চিত সুরক্ষা ছাড়াই কার্যকরভাবে কাজ করতে পারে না - ভিএম, কন্টেইনার এবং / অথবা সার্ভারহীন। ঐতিহ্যগতভাবে ভাগ করা দায়বদ্ধতা মডেলটি ক্রমবর্ধমান হয় এবং ক্লাউড সুরক্ষার জন্য তাদের পুনর্নির্ধারিত দায়িত্বগুলি বোঝার জন্য সংস্থাগুলিকে ধরে রাখতে হবে, বা তারা অবশ্যই বাম দিকের পিছনে চলে যাবে।
Credit By:-forbes.com


কোন মন্তব্য নেই:

একটি মন্তব্য পোস্ট করুন

thanks

Post Top Ad

Your Ad Spot

Pages