क्लाउड Securityक्सेस सुरक्षा दलाल का वापरावे?

लेखक: Eugene Taylor
निर्मितीची तारीख: 16 ऑगस्ट 2021
अद्यतन तारीख: 6 मे 2024
Anonim
एक क्लाउड सुरक्षा वास्तुकला कार्यशाला
व्हिडिओ: एक क्लाउड सुरक्षा वास्तुकला कार्यशाला

सामग्री


स्रोत: बीस्वेई / ड्रीमस्टाइम.कॉम

टेकवे:

सीएएसबी कंपन्यांना क्लाउड सर्व्हिसेसमुळे होणार्‍या काही सर्वात मोठ्या सुरक्षा समस्यांना सामोरे जाण्यास मदत करते.

या वर्षासाठी शीर्ष तंत्रज्ञानाच्या बर्‍याच याद्यांकडे पहा आणि आपल्याला वरच्या बाजूला "क्लाउड Securityक्सेस सिक्युरिटी ब्रोकर" (सीएएसबी) दिसेल. गार्टनरने २०१ for मध्ये सीएएसबीला प्रथम क्रमांकाचे तंत्रज्ञान दिले आणि संशोधनाच्या अभ्यासानुसार असे दिसून आले आहे की सर्वेक्षण केलेल्या कंपन्यांपैकी एक चतुर्थांश हे तंत्रज्ञान २०१२ मध्ये केवळ १% पर्यंत मेघ सुरक्षेसाठी वापरेल.

तर मेघ प्रवेश सुरक्षा दलाल काय आहेत आणि ते काय करतात?

क्लाउड Securityक्सेस सुरक्षा दलाल आणि सुरक्षितता आर्किटेक्चर

प्रथम आणि महत्त्वाचे म्हणजे, मेघ प्रवेश सुरक्षा दलाल हे आहेत नाही व्यक्ती किंवा कंपन्या जो मेघ सेवांसाठी सौदे दलाला मदत करतात. हे गोंधळात टाकणारे आहे, कारण क्लाउड सिक्युरिटीजसाठी क्लायंट कंपन्यांना स्त्रोत पर्यायांना मदत करणार्‍या कंपनीबद्दल बोलण्यासाठी आपण "क्लाउड सिक्युरिटी ब्रोकर" हा शब्द वापरू शकता. तथापि, जेव्हा आपण विशिष्ट संक्षिप्त शब्द सीएएसबी वापरता तेव्हा आपण दलाली सेवा नसून मेघ सुरक्षा धोरणाचे वास्तविक भाग यावर चर्चा करता.


सीएएसबीला "ब्रोकर" असे म्हणतात कारण तंत्रज्ञानात गुंतलेले अंतर्गत प्रणाली आणि बाह्य मेघ सेवा यांच्यात प्रवेशद्वार आहे.

याचा विचार करण्याचा एक सोपा मार्ग म्हणजे क्लाऊड securityक्सेस सुरक्षा दलाल नेटवर्कच्या एक्झिट पॉईंट्सवर बसतात, जिथे डेटा आंतरिकरित्या हाताळल्यापासून मेघमध्ये पाठविण्यापर्यंत जातो. आणि क्लाऊड सेवा सुरू झाल्यापासून हा प्रवेशद्वार खरोखर विवादित आहे.

कंपन्यांना ऑफर केलेल्या सोप्या आऊटसोर्सिंगच्या शक्यतांसाठी क्लाऊड सर्व्हिसेस आवडतात, परंतु व्यवसाय या दूरस्थ विक्रेता सेवांकडे विकसित होऊ लागल्यापासून, सरासरी मेघ कराराच्या बाजूने सुरक्षा एक काटा आहे. विशेषत: कधीकधी विक्रेत्यांच्या कृतीमुळे अनेक मोठ्या किरकोळ विक्रेत्यांना आणि इतर कंपन्यांना मोठ्या प्रमाणात डेटा उल्लंघन केल्यामुळे क्लायंटची माहिती सुरक्षित ठेवण्यास विक्रेते कितपत चांगले सक्षम आहेत याबद्दल बरेच प्रश्न विचारत आहेत.

क्लाऊड securityक्सेस सिक्युरिटी ब्रोकर मूलत: असे घटक असतात जे आंतर्गत नेटवर्कमधून बाहेर पडतांना डेटा पकडतात आणि त्यास एनक्रिप्ट करते किंवा "स्क्रब" करतात जेणेकरून ते ढगात जाण्यापूर्वीच आधीपासून सुरक्षित असेल.


सीआयओ आणि अन्य अधिकारी क्लाऊड securityक्सेस सुरक्षा दलालांकडे जात आहेत याची काही प्रमुख कारणे येथे आहेत.

कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण

जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.

मेघ कराराची वाटाघाटी सुलभ करणे

जेव्हा कंपनी क्लाउड सेवा निवडते तेव्हा तेथे बरेच काही बोलण्यासारखे असते. अधिकार्‍यांना अपटाइम आणि डाउनटाइम तरतुदी आणि इतर सेवा-स्तरीय समस्या सोडवाव्या लागतात. त्यांना किंमतींबद्दल बोलणे आवश्यक आहे आणि काळाच्या ओघात ते नक्की काय देतात. त्यांना अंमलबजावणी आणि व्यत्यय याबद्दल बोलले पाहिजे. आणि शास्त्रीयदृष्ट्या, त्या मोठ्या संभाषणात त्यांना सुरक्षिततेविषयी संभाषणे एम्बेड करावी लागली.

परंतु हे येथे आहे - सुरक्षा ही एक मोठी समस्या आहे आणि अशी काहीतरी जी स्वत: च्या जागेसाठी पात्र आहे.

सीएएसबीचा वापर केल्यामुळे डेटा "क्लाउड-सेफ" होऊ शकतो, क्लाउड सर्व्हिसेसच्या खरेदीदारांनी विक्रेत्यासह सखोल संभाषण केल्याबद्दल त्यांना जास्त काळजी करण्याची गरज नाही कारण ते आधीपासूनच या सर्व समस्यांविषयी बोलत आहेत. आणि यामुळे क्लाउड सर्व्हिसचे करार अधिक सुकर होऊ शकतात. जेव्हा इतर घटक आधीपासूनच निराकरण केले गेले असतील तेव्हा सुरक्षिततेचे प्रश्न डील ब्रेकर असतात हे विक्रेत्याने ऐकण्याची गरज नाही. विक्रेत्यांना सादरीकरणामध्ये विस्तृत सुरक्षा आश्वासने देण्याची गरज नाही. हे सर्व वेळ आणि पैशाची बचत करते.

पाण्याकडे जाण्याचा घोडा

कंपन्यांना क्लाउड securityक्सेस सुरक्षा दलालांना आवडणे हे आणखी एक मुख्य कारण म्हणजे या प्रभावी डेटा एन्क्रिप्शन सिस्टमच्या ठिकाणी, क्लायंटला यापुढे विक्रेता बाहेरील कंपनी नेमके कोणत्या प्रकारचे सुरक्षा वापरते याबद्दल सतत अंतःकरणास त्रास देण्याची गरज नाही.

आपला संवेदनशील डेटा आधीपासून कूटबद्ध केलेला असल्यास आणि अनधिकृत प्रवेशाविरूद्ध सुरक्षित असल्यास विक्रेता मिक्सअप आपोआपच आपल्याला कायदेशीर आव्हानांना जबाबदार धरू शकेल आणि आपल्या प्रतिष्ठेला मोठा फटका देईल.

दुसरीकडे, कंपन्या जेव्हा सुरक्षा मूलभूत सुविधांसाठी विक्रेत्यांवर अवलंबून असतात तेव्हा या तृतीय-पक्ष कंपन्यांकडे खरोखरच पुरेशी सुरक्षा मिळते याची खात्री करुन घ्यावी लागते. ("आजही सुरक्षित आहे, हल?" "येप, जेफ, आम्ही अजूनही सुरक्षित आहोत.") शेवटी हे करणे कठीण आहे, जसे की शेवटचे ग्राहकांना त्यांचे अन्न वाढवण्यासाठी कोणती तंत्रे वापरत आहेत हे शोधणे कठीण आहे, आणि त्या शेतकर्‍यांप्रमाणेच विक्रेतेही त्या सर्व प्रश्नांना कंटाळा आणतील. हे केवळ प्रक्रियेचे इतके पारदर्शक नाही. बर्‍याच कंपन्या सीएएसबीकडे का जात आहेत, म्हणूनच त्यांना याबद्दल जवळजवळ जास्त काळजी करण्याची गरज नाही.

इंटरनेट ऑफ थिंग्जसाठी सीएएसबी वापरणे

क्लाऊड securityक्सेस सुरक्षा दलालांवर श्रेणीसुधारित करण्याचे आणखी एक प्रमुख कारण म्हणजे त्या अतिरिक्त डेटामध्ये बर्‍याच अतिरिक्त दिशानिर्देशांमध्ये झूम करणार्‍या डेटासाठी एक विस्तृत एन्क्रिप्शन पोर्ट प्रदान करते.

कोट्यवधी इंटरनेट-कनेक्ट केलेली उपकरणे आणि गॅझेट्स आणि बरेच काही दररोज उपलब्ध झाल्यामुळे इंटरनेट Thफ थिंग्ज (आयओटी) नेटवर्क प्रशासनात आणि आपण इंटरनेटबद्दल कसे विचार करतो यावर क्रांतिकारक ठरला आहे. लवकरच आमची सर्व रेफ्रिजरेटर, टोस्टर, वॉशिंग मशिन आणि इतर घरातील उपकरणे आयपीवर उर्जा वापरापासून ते हवामानापर्यंतच्या सर्व गोष्टींबद्दल गप्पा मारतील - आणि आशा करू दे की त्यांनी त्यातून धर्म आणि राजकारण सोडले नाही.

हे मेघ securityक्सेस सुरक्षा ब्रोकरला आणखी एक मौल्यवान समाधान करते. युनिव्हर्सल एन्क्रिप्शन आणि सेंट्रल पॉईंट त्या डेटाची चिंता न करता विविध नेटवर्कच्या बाहेर किंवा नेटवर्कच्या बाह्य-समाप्तीच्या बिंदूभोवती फिरण्याची परवानगी देतो - म्हणजे काही कारणास्तव आपल्याला शेवटच्या ठिकाणी डेटा डिक्रिप्ट करण्याची आवश्यकता नसल्यास. असं असलं तरी, आपण सीएएसबीद्वारे सुरक्षितपणे लॉक करू शकता किंवा लॉक करू शकता ही कल्पना कंपन्यांना इंटरनेट ऑफ थिंग्ज आव्हानांशी सामना करण्यास अधिक आत्मविश्वास देते. पेर्पेसीसवरील एका पोस्टमध्ये, मुख्य विपणन अधिकारी गेरी ग्रीलिश यांनी असे मत मांडले आहे की सीएएसबी कंपन्यांना "वेगवेगळ्या गोष्टींसाठी" सास वापरण्याबद्दल अधिक आत्मविश्वास वाढवू शकेल - आयओटी नेटवर्क क्रियाकलापांपर्यंत ज्यात मशीनचे फौज सिग्नलद्वारे हवा पीटतात.

"या सर्व वापर प्रकरणे नियंत्रित डेटाचे नवीन प्रकार ढगकडे वळवत आहेत ..." ग्रीलिश लिहितात. "ढगांचा अधिक आक्रमक वापर डेटा गोपनीयता आणि प्रशासकीय व्यावसायिकांना चर्चेत आणत आहे कारण ते डेटाचा प्रवाह पाळत आहेत ... आणि एंटरप्राइझच्या नियंत्रणाबाहेर त्याचा प्रवाह सुरू होईल. सीएएसबी त्या परिस्थितीला परत समतोल आणू शकेल आणि त्याशिवाय मेघ सक्षम करेल. डेटा नियंत्रणाचा तोटा. "

अधिक सुरक्षितपणे मूल्य तयार करणे

सीएएसबी बद्दल आणखी एक युक्तिवाद क्लाउड सर्व्हिसेस आणि सर्व्हिस asट सर्व्हिस (सास) कराराच्या जन्मजात मूल्याशी संबंधित आहे.

"सास आणि एंटरप्राइझ" वर नुकत्याच झालेल्या लेखात लेखक रॉबर्ट मुलिन्स यांनी या क्लाउड सिस्टम आणि क्लाउड आर्किटेक्चरमधील त्यांच्या भूमिकेबद्दल एक मनोरंजक मुद्दा मांडला आहे.

"ज्या संस्थांमध्ये सास आणि इतर मेघ सेवा आयटीच्या नियंत्रणाबाहेर स्थापित केल्या आहेत आणि त्या मेघ संसाधनांचे नियंत्रण पुन्हा मिळविण्यात आयटीला मदत करणे आवश्यक आहे अशा संस्थांमध्ये सीएएसबी मागविले जातात." मुलिन्स लिहितात, की इतरांनी सीएएसबीचा वापर "सुरक्षा" करण्यासाठी "फनेल" वापरण्यासाठी केला आहे आणि कंपन्यांना कमी जोखीम देऊन अधिक करण्यास सक्षम बनविले आहे या प्रतिसादाचा प्रतिबिंबित करतात.

हे विधान वर चर्चा झालेल्या गोष्टींच्या अगदी जवळ असले तरी - आपण विक्रेतांना सर्व वेळ 100% सुरक्षित राहण्यास भाग पाडत नाही ही कल्पना - मुलिन्स यासंदर्भात चर्चा करून, लेख लपेटून, कंपन्या ढगात कशासाठी गेले यावर आणखी एक परिमाण जोडले प्रथम स्थान.

तृतीय-पक्षाच्या रिमोट क्लाऊड सेवांसह जात असताना, मुलेन म्हणतात, कंपन्यांना "ऑपरेक्सच्या बाजूने कॅपेक्स कमी करण्याची" अनुमती देते, जोपर्यंत आपण या दोन अटींना गूगल करत नाही तोपर्यंत ते खूपच अनिश्चित वाटतात.

भांडवली खर्च किंवा "कॅपेक्स" आणि ऑपरेशनल खर्च किंवा "ऑपरेक्स" मधील फरक म्हणजे शब्दार्थी पदनाम असे म्हटले जाऊ शकते, परंतु येथे फरक आहे: भांडवली खर्च भविष्यात मूल्य निर्माण करण्यास मदत करतात. ऑपरेशनल खर्च हा दिवसागणिक कामकाजाचा एक भाग आहे.

आपण असा युक्तिवाद करू शकता की क्लाउड सर्व्हिसेज खात्याच्या अधिक भांडवलाच्या खर्चाच्या बाजूला जास्त बजेट ठेवून आणि ग्राहकांना विक्रेता ऑफर केलेल्या प्रमाणात अर्थव्यवस्थेचा फायदा करून मदत करून अधिक मूल्य निर्माण करतात. परंतु आपण आणखी एक पाऊल पुढे जाऊ शकता आणि असे म्हणू शकता की सीएएसबीचा वापर केल्याने आपल्याला क्लाउड सर्व्हिस कॉन्ट्रॅक्टचे अधिक महत्त्व प्राप्त होऊ शकते, क्लाउड सिक्युरिटीचे "आउटसोर्सिंग आउटसोर्सिंग" करून - क्लाउड एनक्रिप्शन गेटवे किंवा इतर स्त्रोत स्थापित करण्यासाठी पूर्णपणे वेगळा विक्रेता निवडून अंतर्गत नेटवर्कची धार.

तथापि आपण म्हणताच, सीएएसबीची लोकप्रियता अधिकाu्यांना अशा सिस्टमच्या सरळपणा आणि सचोटीकडे कटाक्ष करते जेथे एखादी कंपनी स्वतःचे नेटवर्क पॉलिसी करते, सर्व डेटा आणि एग्जिट एन्क्रिप्ट करते आणि क्लाऊड विक्रेते प्रयत्न न करता ते काय करू देते बाहेरील कंपन्यांच्या सुरक्षा पद्धती मायक्रोमेनेज करा. हे क्लाउड सेटअप सार्वजनिक मेघ समस्येचे निराकरण करण्यास देखील मदत करतात, जेथे कंपन्या एखाद्या विक्रेत्याकडे एखाद्याच्या एलिसच्या बाजूला त्यांचा डेटा ठेवल्याबद्दल घाबरत होती.

कंपन्या नेटवर्कसाठी कार्यक्षमता आणि क्षमता आउटसोर्स करण्याचे चतुर मार्ग शोधत असल्याने पुढील काही वर्षांमध्ये क्लाउड securityक्सेस सुरक्षा दलालांना अधिक लोकप्रिय होण्यासाठी पहा.