মেঘের যুগে সুরক্ষা অভ্যাসগুলি উন্নত করা হচ্ছে (03.29.24)

ক্লাউড কম্পিউটিং সমৃদ্ধ হচ্ছে এবং ক্লাউড-ভিত্তিক পরিষেবাগুলি গ্রহণ সাম্প্রতিক বছরগুলিতে উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে। প্রায় সকল ক্ষুদ্র, মাঝারি এবং উদ্যোগী সংস্থাগুলির ডিজিটাল রূপান্তর উদ্যোগের একটি ফর্ম বা ক্লাউড কম্পিউটিং কৌশল চলছে। সুরক্ষা শিল্পের একটি প্রধান উপাদান, এবং সংবেদনশীল ডেটা এবং সুবিধাযুক্ত তথ্যের সুরক্ষা একটি শীর্ষ অগ্রাধিকার

মেঘ সুরক্ষিত করা সরবরাহকারী, গ্রাহক এবং সমস্ত প্রাসঙ্গিক তৃতীয় পক্ষের মধ্যে একটি যৌথ দায়িত্ব। কোনও সন্দেহ নেই যে মেঘের যুগে সুরক্ষা সিদ্ধান্ত নেওয়া জরুরী, সমস্ত মেঘ-ভিত্তিক প্ল্যাটফর্মগুলি অবশ্যই মেঘের অবকাঠামো পরিষেবাগুলি নিরলসভাবে গ্রাস করতে হবে। এখনও একটি সত্যিকারের সম্ভাবনা রয়েছে যে কোনও সন্দেহহীন সিস্টেম প্রশাসক একটি মেঘ সার্ভারকে ভুলভাবে কনফিগার করেছেন, সম্ভাব্যভাবে পুরো সিস্টেমের জন্য দরজা প্রশস্ত করে রেখেছেন।

মেঘ বিশ্লেষণ

সমস্ত কম্পিউটার সিস্টেম, মেঘ- নেটিভ বা সিস্টেমগুলি ক্লাউড সরবরাহকারীর কাছে স্থানান্তরিত হচ্ছে, অধ্যবসায় পর্যালোচনার কারণে সম্পূর্ণ সুরক্ষা। সংবেদনশীল ডেটা কীভাবে ভাগ করা এবং অ্যাক্সেস করা হয় তা বোঝার জন্য এই প্রক্রিয়াটি তৈরি করা হয়েছে। আপনার কাছে কী ডেটা রয়েছে, আপনি কীভাবে ডেটা প্রক্রিয়াকরণ ও রূপান্তর করেন এবং সেই ডেটাটি কোথায় সঞ্চিত বা প্রেরণ করা হয় তা জানতে প্রয়োজনীয় সুরক্ষা পর্যালোচনা উপাদান

বিশ্লেষণ সম্পূর্ণ করার জন্য একটি চ্যালেঞ্জিং, সময়সাপেক্ষ কার্যকলাপ, তবে সংবেদনশীল বা নিয়ন্ত্রিত ডেটা সনাক্ত করা এবং এটি সুরক্ষার জন্য যথাযথ পদক্ষেপ নেওয়া অত্যাবশ্যক। অনেক সরবরাহকারীদের এজেন্ট-ভিত্তিক সরঞ্জাম রয়েছে যা পর্যালোচনা করার জন্য সরাসরি সিস্টেম কনফিগারেশন এবং সেটআপ ডেটা প্রেরণ করতে পারে। এই স্বয়ংক্রিয় প্রক্রিয়াটি কনফিগার করতে কয়েক মিনিট সময় নেয়, তবে এটি বিদ্যমান পরিবেশের একটি স্কিম্যাটিক তৈরি করতে সহায়তা করতে পারে

সংগৃহীত তথ্য বিদ্যমান বা প্রস্তাবিত মেঘ প্ল্যাটফর্মের নিরীক্ষণ করতে সহায়তা করে এবং সার্ভার সনাক্ত করতে এবং প্রতিরোধ করার জন্য দুর্দান্ত সরঞ্জাম ভুল কনফিগারেশন। এটি নেটওয়ার্কে ঘটে যাওয়া কোনও দূষিত বা অপ্রত্যাশিত আচরণেরও উদঘাটন করতে পারে। উদাহরণগুলির মধ্যে রয়েছে ব্যবহারকারীদের শংসাপত্রগুলি ভাগ করে নেওয়া, একটি সক্রিয় ডিরেক্টরি ব্যবহারকারী অ্যাকাউন্টে চলমান সিস্টেম পরিষেবাদি, দুর্বল পাসওয়ার্ড নীতি, বা দুর্বল ফাইল এবং ফোল্ডার অনুমতি include

লক্ষ্যটি হ'ল মেঘে স্থানান্তরিত হওয়ার আগে সমস্যাগুলি সমাধান করা। এটি এই প্রাথমিক পর্যায়ে যেখানে ইতিমধ্যে কর্মীদের প্রশিক্ষণ নেওয়া উচিত। মেঘ কৌশলটির ভবিষ্যত আকাঙ্ক্ষাগুলি সম্পর্কে তথ্য ভাগ করে নেওয়া এবং প্রশিক্ষণের প্রস্তাব দেওয়া একটি দুর্দান্ত শুরু। নির্বাচিত অংশীদার, ব্যবহারকারী এবং কম্পিউটার শিষ্টাচার সম্পর্কে প্রশিক্ষণ দিন এবং ম্যালওয়্যার, ভাইরাস এবং ট্রান্সওয়্যার প্রতিরোধে সহায়তা করার জন্য সুরক্ষার সর্বোত্তম অনুশীলনগুলির বিশদ সরবরাহ করুন ক্লাউড পরিষেবাদি রক্ষা

আর্কিটেক্টের সুরক্ষার জন্য অনেক কাজ করা আবশ্যক প্রতিষ্ঠানের ক্লাউড প্ল্যাটফর্ম। একবার উত্পাদন কাজের চাপ এবং সিস্টেমগুলি মেঘে চলতে শুরু করার পরে, সুরক্ষা আর্কিটেকচারটি অবশ্যই এটি উপযুক্ত কিনা তা নিশ্চিত করার জন্য এটি পুনর্বিবেচনা করতে হবে। এনক্রিপশন, নেটওয়ার্ক বিভাজন এবং ফায়ারওয়ালের মতো বেশিরভাগ হার্ডওয়্যার স্তর সুরক্ষা ইতিমধ্যে স্থানটিতে থাকবে এবং সরবরাহকারীরা প্রক্রিয়াগুলি সূক্ষ্মভাবে সুর করে ফেলবে

বেশ কয়েকটি সুরক্ষা নীতি তৈরি এবং পর্যালোচনা করা উচিত। এগুলি ডেটা নিয়ন্ত্রণের বিষয়ে গুরুত্বপূর্ণ দিকগুলি কভার করে। মেঘের প্রায় সীমাহীন স্টোরেজ ক্ষমতা ব্যবসায়ের কাছে একটি বিশাল আবেদন। যাইহোক, সংরক্ষণের ধরণ এবং স্থাপন করা নিয়ন্ত্রণগুলি খুব তাত্পর্যপূর্ণ। কোন ডেটা সংরক্ষণ করা হয় এবং কোন জায়গায় নীতিমালা থাকে? সংবেদনশীল ডেটা বিদেশে অনুমতি দেওয়া হয়েছে, বা এটি বাধ্যবাধকতার কারণে বিদেশে থাকা উচিত?

স্টোরেজ বালতিতে ডেটা তৈরি এবং মুছে ফেলার বিষয়ে অডিট নিয়ন্ত্রণ থাকতে হবে। অনুমোদিত ব্যবহারকারীদের ফাইল ম্যানিপুলেট করার সঠিক অনুমতি রয়েছে তা নিশ্চিত করতে অ্যাক্সেস নিয়ন্ত্রণগুলি অবশ্যই পরীক্ষা করা উচিত। নিয়ন্ত্রণের জন্য ডেটা ধরে রাখা এবং মুছে ফেলার সময় পর্যবেক্ষণ করতে কিছু জায়গায় রাখা হয়, কিছু ব্যবসায় সাত বছর পর্যন্ত ডেটা রাখতে পছন্দ করে, এই সময়ের পরে এই সংস্থাটি ডেটা মুছে ফেলার বাধ্যবাধকতা রয়েছে। মেঘ স্টোরেজ এই মাথা ব্যাথার বিশাল অংশটি স্বয়ংক্রিয় করতে পারে।

মেঘের যুগে ডেটা অখণ্ডতা গুরুত্বপূর্ণ। এটি অত্যন্ত প্রস্তাব দেওয়া হয় যে মেঘের সমস্ত ডেটা এনক্রিপ্ট করা উচিত, নিজের নিজের এনক্রিপশন কীগুলি ব্যবহার করে। কোনও ইউএসবি পেন ড্রাইভে ডেটা ডাম্পের মতো বাহ্যিক ডিভাইসে ডেটা স্থানান্তরিত হতে বাধা দেওয়ার জন্য ব্যবস্থা নেওয়া উচিত place অনেকগুলি সিকিউরিটি স্যুট এই কার্যকারিতাটি অফ-বক্সের বাইরে সরবরাহ করে।

আর একটি গুরুত্বপূর্ণ সুরক্ষা অনুশীলন হ'ল পুরো পরিবেশে সুরক্ষিত দুর্বলতার জন্য নিয়মিত নজরদারি করা। এটি একটি গুরুত্বপূর্ণ কাজ যা সম্পূর্ণরূপে সুরক্ষা পেশাদারদের একটি দলের প্রয়োজন হতে পারে। সুরক্ষা প্ল্যাটফর্মগুলি পাবলিক ইন্টারনেট থেকে বহিরাগত প্রকাশিত আইপি ঠিকানাগুলি স্ক্যান করতে ব্যবহৃত হয় এবং সেকওপ পেশাদাররা দুর্বলতার জন্য অভ্যন্তরীণ নেটওয়ার্ক এবং সিস্টেমগুলি স্ক্যান করে

এই কার্যকলাপটি দুর্বলতা ঠিক করতে প্রয়োজনীয় সংখ্যক ক্রিয়া তৈরি করে। সাধারণ উদাহরণগুলির মধ্যে রয়েছে অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলিতে পাওয়া দুর্বলতা, ওয়েবসাইটগুলিতে ব্যবহৃত দুর্বল সুরক্ষা সাইফার এবং দুর্বল বা ডিফল্ট পাসওয়ার্ড ব্যবহার করা। পরিচিত দুর্বলতার বিস্তৃত ডাটাবেসের বিরুদ্ধেও স্ক্যানগুলি সম্পন্ন হয়। প্রতিটি দুর্বলতার প্রতিবেদন করা হয় এবং এর মধ্যে তীব্রতা এবং শোষণের সম্ভাব্য ঝুঁকি অন্তর্ভুক্ত থাকে

মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) মেঘ পরিষেবাগুলিতে অ্যাক্সেস সুরক্ষার জন্য প্রত্যাশিত মান। অ্যাক্সেস অর্জনের সর্বাধিক সাধারণ পদ্ধতি হ'ল সাধারণত একটি মোবাইল ফোন, একটি ব্যবহারকারী নাম, ব্যক্তিগত পিন এবং একটি ডিভাইস থেকে সুরক্ষিত কোড সরবরাহ করা। এই সুরক্ষাগুলি সাধারণত নেটওয়ার্ক স্তরে পাওয়া যায় যেমন লক্ষ্য ক্লাউড ভিপিএসে ভিপিএন টানেল শুরু করা, তবে ওয়েবসাইট এবং সংবেদনশীল উত্পাদন সার্ভারগুলিতে সুরক্ষার অতিরিক্ত স্তর হিসাবে ব্যবহার করা যেতে পারে

অনেক সংস্থা আরও এক ধাপ এগিয়ে যায় এবং স্ক্রিনিং সার্ভিসের মাধ্যমে সমস্ত নেটওয়ার্ক ট্র্যাফিকের প্রক্সি দেয় যা নেটওয়ার্কগুলিতে প্রবেশ বা প্রস্থান করার সময় প্যাকেটগুলি পরীক্ষা করে। এই পদ্ধতিটি লগিং এবং ট্র্যাকিংয়ের ক্ষমতাগুলিকে উন্নত করে তবে অননুমোদিত ঠিকানাগুলিকে কালো তালিকাভুক্ত করাও খুব সহজ সেকোপস

কোনও সংস্থার কম্পিউটার সিস্টেমগুলি মেঘে এম্বেড করার পরে, সেখানে অনেকগুলি প্রতিদিন কাজ করা ক্রিয়াকলাপ প্রয়োজনীয়তা রয়েছে । এই প্রক্রিয়াগুলি মেঘের যুগে সুরক্ষার সেরা অভ্যাসগুলি উন্নত করার জন্য ডিজাইন করা হয়েছে। ক্লাউড অ্যাক্সেস নীতিগুলি অবিচ্ছিন্নভাবে আপডেট এবং সংশোধন করা ব্যবসায়ের অ্যাক্সেসকে শক্ত করে, অনুমোদিত ব্যবহারকারীদের কেবলমাত্র সিস্টেম অ্যাক্সেসের গ্যারান্টি দিতে সহায়তা করে helping

সুরক্ষা তথ্য পরিচালনার জন্য প্রয়োজন প্রযুক্তিগত পদ্ধতিগুলি আপ টু ডেট এবং ডকুমেন্টেড অপারেটিং পদ্ধতিগুলি ক্লাউড প্ল্যাটফর্মের জন্য উপলব্ধ। এটি বিভিন্ন উদ্দেশ্যে কাজ করে। এটি কর্মীদের জ্ঞান স্থানান্তর এবং প্রশিক্ষণে সহায়তা করে এবং সংস্থাকে ব্যবসায়িক ধারাবাহিকতা ক্ষমতা প্রদান করে। সুরক্ষা সর্বোত্তম অনুশীলন হ'ল সিস্টেম পুনরায় আরম্ভ এবং ডেটা পুনরুদ্ধারের পদ্ধতিগুলি সিস্টেমের ব্যর্থতার ক্ষেত্রে উপলব্ধ। / কাজের শেষ সময়), এবং ত্রুটিগুলি বা অন্যান্য ব্যতিক্রমী শর্তাদি পরিচালনা করার জন্য নির্দেশাবলী এবং সেই সাথে গোপনীয় তথ্য কীভাবে প্রক্রিয়াকরণ করা হয় এবং সুরক্ষিতভাবে নিষ্পত্তি করা হয় তার জন্য নির্দেশাবলী অন্তর্ভুক্ত রয়েছে

SecOps সুরক্ষা অনুশীলন পরিবর্তন পরিচালনার প্রক্রিয়াটি কভার করে। এর মধ্যে রয়েছে প্রভাবের মূল্যায়ন সহ উল্লেখযোগ্য পরিবর্তন, পরিকল্পনা এবং পরিবর্তনের পরীক্ষার রেকর্ডিং। সমস্ত পরিবর্তনগুলি অবশ্যই একটি প্যানেল দ্বারা অনুমোদিত হতে হবে যার মধ্যে সুরক্ষা কর্মকর্তা রয়েছে, এবং সমস্ত প্রাসঙ্গিক ব্যক্তিকে অবহিত রাখতে হবে

নোটের অন্যান্য সুরক্ষা অনুশীলনের মধ্যে রয়েছে ক্ষমতা পরিচালন পরিকল্পনা, এবং উন্নয়ন, পরীক্ষা এবং উত্পাদন সুবিধাগুলির পৃথককরণ। ম্যালওয়ারের বিরুদ্ধে নিয়ন্ত্রণগুলি প্রয়োগ করা এবং এন্টিভাইরাস নিয়ন্ত্রণগুলি নিশ্চিত করা। সিস্টেমের ব্যাকআপ এবং ডেটা ব্যাকআপগুলি সম্পন্ন হয়ে যায় এবং স্থানীয় আইন অনুসারে তথ্য (জিডিপিআর বা সিসিপিএ) বজায় রাখা হয়

পরিষেবাগুলির বিশদ লগিং এবং অডিটিং অত্যন্ত আকাঙ্ক্ষিত। রেকর্ডগুলি সংগ্রহ করা যায় এবং একটি এসআইইএম প্ল্যাটফর্মের মধ্যে রক্ষণাবেক্ষণ করা যায়। এটিতে ওয়েব সার্ভারস, অ্যাপ্লিকেশন সার্ভার এবং ডাটাবেস পণ্যগুলিতে লগিংয়ের উপযুক্ত স্তর সক্ষম করা রয়েছে। অন্যান্য ক্ষেত্রগুলির মধ্যে নিখরচায় অ্যাক্সেস, অননুমোদিত অ্যাক্সেস প্রচেষ্টা, সিস্টেম সতর্কতা এবং সিস্টেম সুরক্ষা সেটিংসে করা কোনও পরিবর্তন অন্তর্ভুক্ত include


ইউটিউব ভিডিও: মেঘের যুগে সুরক্ষা অভ্যাসগুলি উন্নত করা হচ্ছে

03, 2024