सामग्री
- मल्टी फॅक्टर प्रमाणीकरण
- कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण
- ओळख आणि प्रवेश व्यवस्थापन
- कूटबद्धीकरण मानक आणि की हाताळणी साधने
- क्लाउड एनक्रिप्शन गेटवे
- मोबाइल प्लॅटफॉर्म सुरक्षा
स्रोत: हाकान डॉगू / ड्रीमस्टाइम.कॉम
टेकवे:
मेघ हे एंटरप्राइझसाठी एक उत्तम साधन असू शकते, परंतु ते प्रभावी होण्यासाठी योग्य सुरक्षा योग्य ठिकाणी असणे आवश्यक आहे.
एंटरप्राइझ नेटवर्किंगमध्ये क्लाऊड संगणन अधिक प्रमाणात स्थापित होत असले तरी लोक अद्याप मेघ काय आहे याचा शोध घेत आहेत. त्यातील एक महत्त्वाचा घटक म्हणजे - अनेक प्रकारे, सर्वात महत्त्वाचा घटक म्हणजे सुरक्षा.
क्लाऊड कंप्यूटिंगमुळे व्यवसायांना कितीही प्रकारे खर्च कमी करता येतो, परंतु क्लाऊड सिस्टम हाताळत असलेल्या माहितीवर बर्याचदा नाजूकपणे वागले जाते आणि ग्राहकांना असे वाटते की त्यांच्याकडे तेथे पुरेशी सुरक्षा आहे. तर कंपन्या मेघ सेवा प्रदात्यांकडून काय शोधतात?
येथे क्लाऊड प्रदाते क्लायंट डेटाचे संरक्षण करण्यासाठी वापरणार्या काही सर्वात मोठी वास्तविक सुरक्षितता वैशिष्ट्ये आहेत आणि हॅकिंग आणि अनधिकृत प्रवेशापासून सिस्टम प्रभावीपणे सुरक्षित करतात.
मल्टी फॅक्टर प्रमाणीकरण
जे लोक मेघ सेवांसाठी खरेदी करतात त्यांनी या संज्ञेचा शोध घेणे चांगले आहे. क्लाऊड सिस्टमसाठी वापरकर्त्यांच्या सुरक्षिततेचा हा मुख्य स्त्रोत आहे, जे बर्याचदा वेगवेगळ्या व्यवसाय ठिकाणी आणि वैयक्तिक प्रवेश बिंदूवर तैनात असतात.
मूलभूतपणे, मल्टी-फॅक्टर ऑथेंटिकेशन म्हणजे केवळ मार्गांच्या संयोजनाने वापरकर्त्यांना अधिकृत करणे होय. दरवाजावरील की लॉक आणि डेडबोल्ट वापरण्यासारखे, एकाधिक प्रमाणीकरण धोरणे किंवा घटक वापरणे डिजिटल सिस्टमसाठी अधिक चांगली सुरक्षा निर्माण करते.
सर्वसाधारणपणे, मल्टी-फॅक्टर ऑथेंटिकेशनमध्ये सुरक्षा इनपुटच्या विविध श्रेणी एकत्रित करणे समाविष्ट आहे. एक श्रेणी म्हणजे संकेतशब्द, ही एक अमूर्त संकल्पना आहे जी कोणीतरी प्रवेशासाठी तयार केली आणि वापरली. आणखी एक श्रेणी म्हणजे भौतिक ताबा, जसे की पारंपारिक की, की कार्ड किंवा अगदी एखाद्याचे मोबाइल डिव्हाइस.
सुरक्षेच्या तिसर्या श्रेणीला बायोमेट्रिक्स म्हणतात. हे एका स्वतंत्र शरीरात मूळ असलेल्या गोष्टींवर लक्ष केंद्रित करते. वरील दोन प्रकारांप्रमाणेच बायोमेट्रिक्स सुरक्षा घटक गमावले किंवा हरवले जाऊ शकत नाहीत. बायोमेट्रिक्स फिंगर स्कॅनिंग, व्हॉईस रेकग्निशन आणि फेशियल इमेजिंग यासारख्या गोष्टी वापरतात.
मल्टी-फॅक्टर प्रमाणीकरण कसे कार्य करते? एकत्र काम करण्यासाठी यापैकी दोन किंवा अधिक भिन्न सुरक्षा घटकांची आवश्यकता आहे, जे सिस्टमला अधिक सुरक्षित करते.
कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण
जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.
याच्या ठोस उदाहरणासाठी, ऑनलाईन बँकिंग वापरकर्त्यांसाठी आधुनिक बँका प्रवेशाचे संरक्षण कसे करतात ते पहा. बँकांना वापरकर्त्यांकडे संकेतशब्द, तसेच त्यांच्या मोबाइल फोनवर पाठविलेल्या पाठवलेल्या नंबरवरून की किंवा नंबरचा एक सेट मागणे हे अधिक सामान्य झाले आहे. येथे, संकेतशब्द सुरक्षिततेच्या प्रथम अमूर्त श्रेणीचे प्रतिनिधित्व करतो आणि स्मार्टफोन घटक दुसर्या श्रेणीचे प्रतिनिधित्व करतो, कारण या प्रकरणात, स्मार्टफोन डिव्हाइस "की" म्हणून कार्य करते - ते वापरकर्त्याने प्रविष्ट केलेला पिन क्रमांक प्रदान करते. तर, जर ती व्यक्ती स्मार्टफोन धारण करीत नसेल तर तो किंवा ती ऑनलाइन बँकिंग सिस्टममध्ये प्रवेश करू शकणार नाही.
ओळख आणि प्रवेश व्यवस्थापन
या प्रकारची सुरक्षितता प्रमाणीकरणाशी संबंधित आहे, परंतु ती थोडी वेगळी कार्य करते. ओळख आणि प्रवेश व्यवस्थापनासह, व्यवसायांकडे सिस्टममध्ये अधिकृत केलेल्या वैयक्तिक ओळखांवर प्रवेश आणि विशेषाधिकार नियुक्त करण्याचा एक मार्ग आहे. जर मल्टी-फॅक्टर ऑथेंटिकेशन ही प्रवेश करण्याची पद्धत असेल तर ओळख आणि managementक्सेस मॅनेजमेंट म्हणजे क्लीयरन्सची सोय करणे किंवा लोकांना सिस्टममध्ये प्रवेश देण्यासाठी "परवानगी वाहन".
मेघ सेवांनी हे डिझाइन अंतर्भूत केले पाहिजे, जेणेकरुन लोकांना कोणत्या माहितीत प्रवेश पाहिजे आहे याबद्दल व्यवस्थापक काळजीपूर्वक विचार करु शकतात आणि त्या विचारांवर आधारित प्रवेश निश्चित करू शकतात. हे महत्वाचे आहे की जे लोक काम करत आहेत त्यांनी आपली कामे करण्यास सिस्टममध्ये प्रवेश केला पाहिजे, परंतु सिस्टमने देखील संवेदनशील डेटावर झाकण ठेवणे आवश्यक आहे आणि शक्य तितक्या कमी लोकांना वितरित केले आहे हे सुनिश्चित करणे आवश्यक आहे.
कूटबद्धीकरण मानक आणि की हाताळणी साधने
कूटबद्धीकरण हा मेघ सुरक्षेचा मुख्य घटक आहे. विविध मार्गांनी, क्लाउड प्रदात्यांनी डेटा कूटबद्ध केला जेणेकरून तो ढगात आणि त्याच्या सभोवतालच्या मार्गावर आला म्हणून तो चोरी होऊ शकत नाही किंवा पुसून घेऊ शकत नाही. ते म्हणाले की, प्रत्येक क्लाउड कंपनीचे स्वतःचे सुरक्षा कूटबद्धीकरण मानक असेल, जिथे अधिक चांगल्या एन्क्रिप्शनचा सामान्यत: चांगला सुरक्षा असतो.
परंतु ते कूटबद्धीकरण मानक केवळ घटकच नाही जे कंपन्यांना चांगला सुरक्षितता निकाल मिळविण्यास अनुमती देते. की हाताळणीचा मुद्दा देखील थेरेस.
एन्क्रिप्शन सिस्टम सामान्यत: एनक्रिप्शन कीचे संच वापरतात जे प्रश्नातील डेटाच्या अधिकृत वापरास अनुमती देतात. म्हणून कुणालातरी त्या कींमध्ये प्रवेश करणे आवश्यक आहे आणि त्या योग्यरित्या वापरा. बर्याच व्यवसायांनी कठोर मार्ग शिकला आहे ज्यामध्ये प्रवेश की जतन करण्यासाठी योग्य आणि चुकीचा मार्ग आहे आणि एनक्रिप्शन की व्यवस्थापनाची कल्पना जन्माला आली.
आजकाल, व्यवसायांमध्ये आवडी आहेत: उदाहरणार्थ, Amazonमेझॉन वेब सर्व्हिसेसमध्ये अनेक सीआयओ शपथ घेत असलेल्या की व्यवस्थापन साधनांचा एक सेट ऑफर करतात. परंतु काही मेघ प्रदाता त्यांच्या स्वतःच्या की व्यवस्थापन सेवा देखील देतात, कारण त्यांना माहिती आहे की केवळ डेटा कूटबद्ध करणे नव्हे तर योग्य प्रकारचे प्रवेश टिकवून ठेवणे किती महत्वाचे आहे.
क्लाउड एनक्रिप्शन गेटवे
डेटा कशाप्रकारे एनक्रिप्ट केला जातो आणि कधी तो डीक्रिप्ट केला जातो हे शोधणे देखील महत्त्वाचे आहे कारण पुन्हा, डिक्रिप्शनशिवाय, मौल्यवान डेटा ज्यांना हाताळण्याची आवश्यकता आहे त्यांच्यासाठी निरुपयोगी ठरू शकते.
या संघर्षातून बाहेर पडलेली आणखी एक मोठी कल्पना म्हणजे क्लाउड एनक्रिप्शन गेटवे. क्लाऊड एन्क्रिप्शन गेटवे हे व्हर्च्युअल प्रायव्हेट नेटवर्क किंवा व्हीपीएन सिस्टमसारखेच आहे. हे एका विशिष्ट बिंदूपासून दुसर्या डेटाकडे डेटासाठी एक सुरक्षित बोगदा प्रदान करते.
व्हीपीएन प्रणालींमध्ये, खाजगी नेटवर्क सोडल्यामुळे आणि सार्वजनिक इंटरनेटद्वारे मार्ग तयार केल्यामुळे डेटा बर्याचदा कूटबद्ध केला जातो. दुसर्या बाजूला त्याचे डिक्रिप्ट केलेले आहे, म्हणूनच लोक डेटासाठी "सुरक्षा बोगदा" म्हणून याचा उल्लेख करतात.
क्लाऊड एन्क्रिप्शन गेटवे तशाच प्रकारे कार्य करते आणि ग्रँड सेंट्रल स्टेशन जिथे सर्व डेटा उत्पादनामध्ये भरला जातो तो बिंदू म्हणजे माहिती खाजगी एंटरप्राइझ नेटवर्क सोडते आणि मेघमध्ये प्रवेश करते.
या प्रकारच्या सुरक्षा सेवांचे मूल्य खूपच अंतर्ज्ञानी आहे. खाजगी नेटवर्क सोडल्यामुळे डेटाची एन्क्रिप्ट करण्याचे सातत्याने साधन आणि पध्दती असल्यास, सुरक्षिततेचे प्रभावी साधन म्हणून काम करणे आणि नियामकाने कंपनी कशी हाताळली जाते या शेंगदाण्यांमध्ये प्रवेश करण्यास सुरवात केली तर असे काहीतरी मदत करते. त्याचा डेटा
मोबाइल प्लॅटफॉर्म सुरक्षा
मेघ सुरक्षिततेने आयटीच्या वेगाने वाढणार्या क्षेत्राकडे लक्ष देण्याची देखील आवश्यकता आहे जे आपल्यातील बरेच लोक आता सर्व प्रकारचे संगणन आणि सर्व प्रकारचे व्यवहार करण्यासाठी वापरत आहेत: मोबाइल. मोबाईल रिंगण हे आपल्या आयुष्याचा अधिकाधिक भाग बनत आहे आणि क्लाउड सर्व्हिसेसना मोबाइल एन्ड पॉइंट्सवर जाताना डेटा सुरक्षित ठेवण्याचे आव्हानांचा अंदाज घेण्याची गरज आहे.
वर वर्णन केलेल्या बर्याच घटकांचा वापर करून मोबाइल धोरण केले जाते. मेघ प्रदात्यांना प्रभावी एन्क्रिप्शन पाहण्याची आवश्यकता आहे आणि त्यांना मोबाइल ऑपरेटिंग सिस्टम किंवा सामान्यतः वापरल्या जाणार्या मोबाइल अनुप्रयोगांमध्ये अंतर्भूत असलेल्या कोणत्याही असुरक्षा पाहण्याची आवश्यकता आहे. हे करण्याचा एकाहून अधिक मार्ग आहेत आणि हे असे आहे की वैयक्तिक विक्रेता ग्राहकांना अशा प्रकारे समजावून सांगण्यास सक्षम असावे की ज्याने त्यांचे डोके फिरकले नाही.
हे प्रत्यक्षात मेघ प्रदाते शोधत असताना खरेदीदारांनी लक्षात घेतलेल्या प्रकारच्या चेकलिस्टचे फक्त एक उदाहरण आहे. ओनियन्सच्या एचपी स्पूफ सारख्या उल्लसित नवीन लेखांद्वारे हे सिद्ध झाले आहे की, "मी मेघ आला" किंवा "मी (एक्स, वाईड किंवा झेड) साठी मेघ वापरतो" असे म्हणू शकत नाही. ते काय आहे आणि काय करते हे आम्हाला माहित असले पाहिजे आणि पारंपारिक नेटवर्किंग आणि स्टोरेज सिस्टमपेक्षा चांगले परिणाम देण्यासाठी हे कसे सेट केले जाते.