ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (সেপ্টেম্বর 2024)
আসন্ন বছর পাবলিক ক্লাউড পরিষেবা সরবরাহকারী এবং সফটওয়্যার-হিসাবে-এ-পরিষেবা (সাস) সমাধান বিক্রেতাদের জন্য যথেষ্ট বৃদ্ধি করার প্রতিশ্রুতি দিয়েছে। একের জন্য, অন্যদের মধ্যে মাইক্রোসারওয়াইস মোতায়েন এবং ব্লকচেইনের মতো নতুন ফাউন্ডেশন-স্তরের প্রযুক্তি উদ্ভাবনের জন্য অপ্রয়োজনীয় উপায় সরবরাহ করে। তবে সম্ভবত এর চেয়েও গুরুত্বপূর্ণ বিষয়, সিআইও-র শীর্ষীকৃত মেঘ গ্রহণের ব্লকগুলির মধ্যে একটি (যথা, সুরক্ষা এবং ডেটা সুরক্ষা) অবশেষে ব্যাকগ্রাউন্ডে চলেছে বলে মনে হচ্ছে, বিশেষত উদ্যোগ এবং মধ্যম ব্যবসায়ের জন্য।
যদিও বিশ্লেষকরা সম্মত হন যে আজকের বেশিরভাগ ব্যবসায়গুলিতে - এন্টারপ্রাইজ এবং মিডিজাইজ অংশগুলি সহ - বিভিন্ন মেঘকে বিভিন্ন ডিগ্রিতে মোতায়েন করা হয়েছে, তারা আরও সম্মত হন যে বৃহত সংস্থাগুলি মেঘের উপরে বড় কাজের চাপ সরিয়ে নেওয়ার ক্ষেত্রে ধীরগতি প্রকাশ করেছে, যার প্রাথমিক কারণ মেঘ সুরক্ষা এবং ডেটা দেওয়ার কারণে রয়েছে। নিরাপত্তা। এই সংস্থাগুলি কেবলমাত্র এই সংস্থাগুলি স্থানান্তরিত হবে এমন বিশাল পরিসংখ্যানের কারণে নয়, বরং স্বাস্থ্য বীমা বহনযোগ্যতা এবং জবাবদিহিতা আইন (এইচআইপিএএ) এবং আইএসও 27001 এর মতো কঠোর সম্মতি এবং নিয়ন্ত্রণমূলক পরীক্ষাগুলি পাস করা তাদের জন্য গুরুত্বপূর্ণ, কারণ ব্যবসা করতে. সুরক্ষা এই সিআইওগুলির পক্ষে শীর্ষস্থানীয় এবং সম্প্রতি অবধি, তাদের পক্ষে বৃহত্তর উপায়ে মেঘকে গ্রহণ করা এতটা দৃ rob় ছিল না।
তবে, ২০১ for সালের বিশ্লেষকদের পূর্বাভাস অনুসারে, এটিই প্রায় পরিবর্তন হতে চলেছে। মেঘ সুরক্ষা গত অর্ধ দশকে খুব দীর্ঘ পথ পেরিয়েছে এবং এটি অনেক আইটি পেশাদার এবং সিআইও রাজি বলে মনে হচ্ছে। এর অর্থ বিশ্লেষকরা ভবিষ্যদ্বাণী করছেন যে আমরা 2017 সালে এন্টারপ্রাইজ খাত থেকে ক্লাউড অবকাঠামো এবং পরিষেবাগুলি আরও বৃহত্তর গ্রহণ করব।
আসন্ন বছরে মেঘের সুরক্ষা সম্পর্কে কী পরিবর্তন হচ্ছে out এবং এই বিশ্লেষকদের ভবিষ্যদ্বাণীগুলির সাথে তিনি একমত হয়েছেন কিনা তা জানার জন্য আমি সুপরিচিত পরিচালিত মেঘ সরবরাহকারী র্যাকস্পেসের চিফ সিকিউরিটি অফিসার ব্রায়ান কেলির সাথে একটি ইমেল সাক্ষাত্কার পরিচালনা করেছি।
পিসিমেগ: ডেটা সুরক্ষা এবং সুরক্ষার ক্ষেত্রে র্যাকস্পেস তার গ্রাহকদের আইটি কর্মীদের তুলনায় তার ভূমিকাটি কীভাবে দেখে?
ব্রায়ান কেলি (বিকে): গ্রাহকরা এ থেকে পালানোর পরিবর্তে সুরক্ষার কারণে ক্লাউডে আসছেন এমন প্রত্যক্ষ প্রমাণ আমরা দেখছি। কিছু ব্যতিক্রম ছাড়া, সংস্থাগুলি আরও পরিশীলিত ও অবিরাম হুমকী থেকে কার্যকরভাবে তাদের সংস্থাগুলিকে রক্ষা করার জন্য সংস্থাগুলির কাছে কেবল সংস্থান এবং দক্ষতা নেই। একইভাবে, মেঘ সরবরাহকারীরা স্বীকৃতি দেয় যে আমাদের ব্যবসায়ের ভবিষ্যত কার্যকর সুরক্ষা অনুশীলনের মাধ্যমে বিশ্বাস এবং আস্থা প্রদানের উপর নির্ভর করে। সুরক্ষায় মেঘ সরবরাহকারীদের বিনিয়োগ বাড়ানো সত্ত্বেও, সাংগঠনিক সম্পদ রক্ষা করা সর্বদা একটি অংশীদারিত্বের দায়বদ্ধ থাকবে। ক্লাউড সরবরাহকারী সুবিধাগুলি, ডেটা সেন্টার, নেটওয়ার্ক এবং ভার্চুয়াল অবকাঠামো সুরক্ষার জন্য সরাসরি দায়বদ্ধ, গ্রাহকরা অপারেটিং সিস্টেম, অ্যাপ্লিকেশন, ডেটা, অ্যাক্সেস এবং শংসাপত্রগুলির সুরক্ষারও একটি দায়বদ্ধ।
ফররেস্টার এই ভাগ করা দায়বদ্ধতার প্রসঙ্গে "অসম হ্যান্ডশেক" শব্দটি তৈরি করেছিলেন। কিছু বিষয়ে, ভোক্তারা বিশ্বাস করেন যে তারা তাদের ডেটা সুরক্ষার জন্য বোঝা কাঁধে নিচ্ছেন। এটি কয়েক বছর আগে সত্য হতে পারে; তবে আমরা হ্যান্ডশেকের ভারসাম্য প্রত্যক্ষ করছি। এটি, মেঘ সরবরাহকারীরা সুরক্ষার জন্য দায়িত্ব ভাগ করে নেওয়ার জন্য ভোক্তাদের আরও কিছু করতে এবং করা উচিত। এটি কেবল হোস্ট করা কাজের চাপগুলিতে বৃহত্তর দৃশ্যমানতা এবং স্বচ্ছতা সরবরাহ করার, নিয়ন্ত্রণ বিমানগুলিতে অ্যাক্সেস সরবরাহ করা বা পরিচালিত সুরক্ষা পরিষেবাদি সরবরাহের ফর্ম নিতে পারে। যদিও কোনও গ্রাহকের সুরক্ষার দায়িত্বগুলি কখনও অদৃশ্য হবে না, ক্লাউড সরবরাহকারীরা মেঘে নিরাপদে পরিচালনার জন্য উভয় পক্ষের জন্য প্রয়োজনীয় আস্থা তৈরির জন্য আরও দায়িত্ব গ্রহণ এবং মূল্য সংযোজনিত পরিচালিত সুরক্ষা অফার সরবরাহ করবেন।
পিসি ম্যাগ: কোনও সরবরাহকারী তাদের ক্লাউড-ভিত্তিক ডেটা সুরক্ষিত করতে সহায়তা প্রদানের পাশাপাশি আইটি পেশাদার এবং ব্যবসায় গ্রাহকদের কী করতে পারে সে সম্পর্কে আপনার কোনও পরামর্শ আছে?
বিকে: তাদের অবশ্যই তাদের ছিটমহলগুলির মধ্যে সুরক্ষার সেরা অনুশীলনগুলি প্রয়োগ করতে হবে। সমঝোতার পরিধি সীমাবদ্ধ করতে, কাজের চাপ এনভায়রনমেন্টগুলি (অপারেটিং সিস্টেম, পাত্রে, ভার্চুয়াল ল্যান) সঠিকভাবে সুরক্ষিত এবং প্যাচড, লিভারেজ এন্ডপয়েন্ট- এবং নেটওয়ার্ক-লেভেল সেন্সিং এবং রেসপন্স প্রযুক্তি (আইডিএস / আইপিএস, ম্যালওয়্যার সনাক্তকরণ এবং ধারনা) এবং সক্রিয়ভাবে অ্যাকাউন্ট এবং অ্যাক্সেস পরিচালনা করে। প্রায়শই, গ্রাহকরা তাদের ক্লাউড ব্যবহারের চুক্তিতে এই পরিষেবাগুলি এবং প্রযুক্তিগুলি অন্তর্ভুক্ত করতে পারেন, তবে তা না হলে গ্রাহককে অবশ্যই এটি নিশ্চিত করা উচিত যে এটি তাদের পক্ষে ঘটেছে।
পিসি ম্যাগ: পাঠকদের জিজ্ঞাসা করা একটি মূল প্রশ্ন হ'ল বিস্তৃত ইন্টারনেট অফ থিংস (আইওটি) -র চালিত বিতরণ অস্বীকৃতি অস্বীকারের বিপরীতে কার্যকর প্রতিরক্ষা সম্পর্কে, গত অক্টোবরের ঘটনার অনুরূপ যেখানে একজন চীনা আইওটি বিক্রেতার অসাবধানতায় ব্যাপক অবদান রেখেছিল আক্রমণ. এই ধরনের আক্রমণগুলি কি আপ স্ট্রিম ইন্টারনেট পরিষেবা সরবরাহকারী (আইএসপি) দিয়ে কাজ করে? এবং কীভাবে তারা কোনও ক্লায়েন্টের উপরে আক্রমণে প্রত্যেককে কোনও সুবিধা থেকে নামিয়ে রাখে?
বিকে: ডিডোএস ডিফেন্সের মূল লক্ষ্য আক্রমণে থাকা অবস্থায় প্রাপ্যতা বজায় রাখা। আইওটির ডিডিওস আক্রমণ ক্ষমতা সুপরিচিত এবং সুরক্ষার সেরা অনুশীলনগুলি প্রয়োগ করে এবং বুদ্ধিমান ডিডিওস প্রশমন সিস্টেমগুলি ব্যবহার করে সফলভাবে হ্রাস করা যেতে পারে। সবচেয়ে বড় হুমকি আইওটি থেকে আক্রমণের পদ্ধতি নয় বরং ইন্টারনেট-সক্ষম সক্ষম ডিভাইসের বিপুল সংখ্যক সংখ্যক আক্রমণ। ইন্টারনেটে হুমকির সংস্পর্শকে সীমাবদ্ধ করতে নেটওয়ার্কগুলি লক করা দরকার। সমস্ত নেটওয়ার্ক ট্র্যাফিক বিশ্লেষণ ও শ্রেণিবিন্যাস করার ক্ষমতা বজায় রেখে নেটওয়ার্ক অপারেটরদের সমস্ত সম্ভাব্য হুমকি সনাক্তকরণ এবং তাদের প্রশমিত করার সর্বাধিক কার্যকর কৌশলগুলি জানার ক্ষেত্রে তৎপর হওয়া দরকার।
একটি শক্তিশালী ডিডোএস প্রশমন কৌশলটির জন্য একটি স্তরযুক্ত, প্রতিরক্ষামূলক পদ্ধতির গ্রহণ করা প্রয়োজন। আইওটি ডিভাইসের বিস্তীর্ণ সংখ্যা আইওটি আক্রমণকে প্রশমিত করে তোলে ছোট স্কেল নেটওয়ার্কগুলির জন্য। আইওটি আক্রমণটির কার্যকারিতা হ'ল বিভিন্ন আক্রমণকারী ভেক্টর তৈরি করা এবং প্রচুর পরিমাণে, উচ্চ-ভলিউম ডিডিও ট্র্যাফিক উত্পাদন করা তার নমনীয়তা। এমনকি সবচেয়ে কঠোর নেটওয়ার্কও আইওটি সক্ষম আক্রমণকারীর হাতে যে পরিমাণ ট্র্যাফিক তৈরি করতে পারে তা দিয়ে দ্রুত অভিভূত হতে পারে। বৃহত আকারের আক্রমণগুলি মোকাবেলা করার জন্য আপস্ট্রিম আইএসপিগুলি প্রায়শই আরও ভালভাবে সজ্জিত এবং কর্মী হয় যা ছোট নেটওয়ার্ক লিঙ্কগুলিকে দ্রুত পরিপূরণ করে। তদুপরি, একটি নেটওয়ার্ক অপারেটিংয়ের স্কেল এবং এই জাতীয় আক্রমণকে প্রশমিত করতে প্রয়োজনীয় সরঞ্জামগুলি কার্যকর সনাক্তকরণ এবং প্রতিক্রিয়া বেশিরভাগ সংস্থার নাগালের বাইরে রাখে। এর চেয়ে ভাল সমাধান হ'ল ক্লাউড সরবরাহকারী যারা ইতিমধ্যে নেটওয়ার্কের এই স্কেলের সাথে কাজ করছেন তাদের উজানের ISPsগুলিতে এই ধরনের অপারেশনগুলিকে আউটসোর্সিং করে।
ইন্টারনেট অ্যাক্সেস পয়েন্টগুলির দৃ d় বৈচিত্র্যের মাধ্যমে আপ স্ট্রিম আইএসপিগুলির অনেক সুবিধা রয়েছে যার মাধ্যমে তারা ট্র্যাফিক স্থানান্তর করতে পারে। প্রাথমিকভাবে প্রচুর পরিমাণে ডিডিও ট্র্যাফিক শোষণ করার জন্য তাদের কাছে সাধারণত পর্যাপ্ত পরিমাণে ডেটা পাইপ থাকে যখন পুনরায় রাউটিং ট্র্যাফিকের প্রতিক্রিয়াশীল ক্রিয়াকলাপগুলি গতিতে চলেছে। "উজান" একটি ভাল শব্দ কারণ এটি নদীর তীরে কয়েকটি বাঁধের সাথে কিছুটা সাদৃশ্যপূর্ণ। বন্যার সময়, আপনি বাঁধ দ্বারা নির্মিত প্রতিটি হ্রদে ক্রমান্বয়ে আরও বেশি জল সংগ্রহ করতে প্রতিটি বাঁধ ব্যবহার করে ঘরবাড়িগুলি সুরক্ষিত করতে পারেন এবং প্রবাহটি বন্যার রোধে পরিমাপ করতে পারেন। প্রবাহী আইএসপিগুলির জন্য ব্যান্ডউইথ এবং অ্যাক্সেস পয়েন্ট বৈচিত্র একই ধরণের স্থিতিস্থাপকতা সরবরাহ করে। তারা ডিটিও ট্র্যাফিক যেগুলি সক্রিয় করতে পারে তার কাছাকাছি যেতে না দেওয়ার জন্য ইন্টারনেট সম্প্রদায় জুড়ে আলোচনার প্রোটোকল রয়েছে।
অন্যান্য ঘটনার প্রতিক্রিয়ামূলক ক্রিয়াকলাপগুলির মতো, পরিকল্পনা, প্রস্তুতি এবং অনুশীলন অপরিহার্য। কোনও দুটি আক্রমণ হুবহু এক নয়, অতএব, প্রত্যাশা করা বিকল্প এবং পরিস্থিতি তারপরে তাদের জন্য পরিকল্পনা এবং অনুশীলন করা অত্যন্ত গুরুত্বপূর্ণ। আইওটি আক্রমণ পরিস্থিতির জন্য, এর মধ্যে রয়েছে দুর্বল ডিভাইসগুলির জন্য আপনার নেটওয়ার্ক স্ক্যান করা এবং সংশোধনমূলক পদক্ষেপ নেওয়া। দুর্বল আইওটি ডিভাইসগুলির জন্য আপনার নেটওয়ার্কের বাইরে থেকে স্ক্যান করা বাধা দেওয়ার বিষয়েও নিশ্চিত হওয়া উচিত। সহায়তা, কঠোর অ্যাক্সেস নিয়ন্ত্রণ এবং অপারেটিং সিস্টেম কঠোরকরণ বাস্তবায়ন এবং বিভিন্ন কোড সংস্করণ, নেটওয়ার্ক ডিভাইস এবং অ্যাপ্লিকেশনগুলির প্যাচিংয়ের পদ্ধতিগুলি বিকাশ করতে সহায়তা করতে।
পূর্ণ ইনফোগ্রাফিকের জন্য চিত্র ক্লিক করুন। চিত্র ক্রেডিট: টুইস্টলক
পিসিমেগ: পাঠকরা আমাদের আরও একটি প্রশ্ন জিজ্ঞাসা করছেন এটি ধারক সুরক্ষা সম্পর্কে about আপনি কী অস্ত্রযুক্ত কনটেইনার সম্পর্কে উদ্বেগ প্রকাশ করেন যাতে জটিল আক্রমণ সিস্টেম থাকতে পারে বা আপনি কি মনে করেন যে স্থাপত্যটি এর মতো শোষণের বিরুদ্ধে সুরক্ষা দেয়?
বিকে: যে কোনও নতুন-জোর দেওয়া প্রযুক্তির সাথে সুরক্ষা সবসময়ই একটি উদ্বিগ্ন উদ্বেগ - পাত্রে এই দিকটি অনন্য নয়। তবে, অনেকগুলি সুরক্ষার চ্যালেঞ্জের মতো বাণিজ্যও রয়েছে। ঝুঁকি বাড়তে পারে এমন সময়ে, আমরা বিশ্বাস করি যে আমরা ঝুঁকিগুলি নিয়ন্ত্রণ করতে পারি তার কার্যকর প্রশমন কৌশল রয়েছে।
একটি ধারক, মূলত, একটি অত্যন্ত ক্ষণস্থায়ী এবং লাইটওয়েট, ভার্চুয়ালাইজড অপারেটিং সিস্টেমের পরিবেশ। ভার্চুয়াল মেশিনগুলি পৃথক শারীরিক সার্ভারের চেয়ে কম সুরক্ষিত? তারা, বেশিরভাগ ক্ষেত্রে। তবে, অনেক ব্যবসায় ভার্চুয়ালাইজেশন থেকে ব্যয় সুবিধাগুলি দেখে (কম ব্যয় করা, পরিচালনা করা সহজ, সহজেই মেশিনগুলি পুনরায় উদ্দেশ্য করতে পারে) এবং তারা যতটা সম্ভব ঝুঁকি হ্রাস করার সময় সেগুলি লাভ করতে বেছে নেয়। এমনকি ইন্টেল বুঝতে পেরেছিল যে তারা নিজেরাই কিছু ঝুঁকি হ্রাস করতে সহায়তা করতে পারে এবং এটিই ইন্টেল ভিটি থেকে এসেছে।
ধারকরা প্রাথমিক ব্যয় সঞ্চয় এবং ভার্চুয়ালাইজেশনের নমনীয়তা গ্রহণ করে। তারা আরও ঝুঁকিপূর্ণ যেহেতু প্রতিটি ধারক এবং হোস্ট অপারেটিং সিস্টেমের মধ্যে খুব পাতলা প্রাচীর রয়েছে। আমি বিচ্ছিন্নতার জন্য কোনও হার্ডওয়্যার সমর্থন সম্পর্কে অবগত নই তাই সবাইকে লাইনে রাখার বিষয়টি কার্নেলের উপর নির্ভর করে। সংস্থাগুলিকে এই ঝুঁকির পাশাপাশি এই নতুন প্রযুক্তির ব্যয় এবং নমনীয়তা বেনিফিটগুলিও বিবেচনা করতে হবে।
লিনাক্স বিশেষজ্ঞরা উদ্বিগ্ন কারণ প্রতিটি পাত্রে হোস্টের কার্নেল ভাগ করে দেয় যা কেভিএম এবং জেনের মতো traditionalতিহ্যবাহী ভার্চুয়ালাইজেশন প্রযুক্তির তুলনায় পৃষ্ঠের ক্ষেত্রফলকে অনেক বড় করে তোলে। সুতরাং, নতুন আক্রমণটির সম্ভাবনা রয়েছে যার মধ্যে আক্রমণকারী একটি পাত্রে প্রবেশাধিকার হ্যাক করে - বা অন্য ধারকটির শর্তগুলিকে প্রভাবিত করে।
ইন্ট্রা কনটেইনার-নির্দিষ্ট সুরক্ষা সেন্সরের পথে এখনও আমাদের তেমন কিছু নেই। আমার মতে বাজারের সেই অঞ্চলটি অবশ্যই পরিপক্ক হবে। তদতিরিক্ত, পাত্রে সিপিইউগুলিতে নির্মিত সুরক্ষা বৈশিষ্ট্যগুলি (ইন্টেল ভিটি-র মতো) ব্যবহার করতে পারবেন না যা কোডটি তার সুবিধাগুলির স্তরের উপর নির্ভর করে বিভিন্ন রিংয়ে চালিত হতে দেয়।
শেষ পর্যন্ত, শারীরিক সার্ভারগুলি, ভার্চুয়াল মেশিনগুলি এবং ধারকগুলির জন্য প্রচুর শোষণ রয়েছে। নতুনরা সমস্ত সময় কাটায়। এমনকি এয়ার-গ্যাপড মেশিনগুলিও শোষণ করা হয়। আইটি পেশাদারদের এই সমস্ত স্তরের সুরক্ষার সমঝোতা সম্পর্কে উদ্বিগ্ন হওয়া উচিত। এই সমস্ত স্থাপনার ধরণের জন্য বেশিরভাগ ডিফেন্সই একই রকম তবে প্রত্যেকের নিজস্ব অতিরিক্ত সুরক্ষা প্রতিরক্ষা রয়েছে যা প্রয়োগ করতে হবে।
হোস্টিং সরবরাহকারীকে অবশ্যই পাত্রে বিচ্ছিন্ন করার জন্য লিনাক্স সুরক্ষা মডিউলগুলি (যেমন SELinux বা AppArmor) ব্যবহার করা উচিত এবং সেই সিস্টেমটি অবশ্যই নিবিড়ভাবে পর্যবেক্ষণ করা উচিত। স্থানীয় সুবিধাগুলি বৃদ্ধির কাজে এড়াতে হোস্টের কার্নেলটি আপডেট রাখাও সমালোচিত। ইউনিক আইডি (ইউআইডি) বিচ্ছিন্নতা এছাড়াও সহায়তা করে যেহেতু এটি ধারকটিতে কোনও রুট ব্যবহারকারীকে হোস্টের প্রকৃতপক্ষে রুট হওয়া থেকে বাধা দেয়।
পিসিমেগ: পিসিমেগ ডট কম পরিচালিত সুরক্ষা পরিষেবা সরবরাহকারীদের (এমএসএসপি) একটি বৃহত পরিমাণে তুলনা চালায়নি কারণ এই শর্তটির অর্থ কী এবং সেই শ্রেণীর সরবরাহকারী কী দিতে পারে এবং কী সরবরাহ করতে পারে সে সম্পর্কে শিল্পে বিভ্রান্তি রয়েছে। আপনি কি র্যাকস্পেসের পরিচালিত সুরক্ষা পরিষেবাটি ভেঙে ফেলতে পারেন? এটি কী করে, কীভাবে এটি অন্যান্য সরবরাহকারীদের থেকে পৃথক হয় এবং আপনি কোথায় এটি দেখতে পাচ্ছেন যাতে পাঠকরা এমন কোনও পরিষেবা নিযুক্ত করার সময় তারা কী সাইন আপ করছেন তার একটি ভাল ধারণা পেতে পারে?
বিকে: এমএসএসপিকে স্বীকার করতে হবে যে সুরক্ষা কাজ করছে না এবং তাদের কৌশল এবং পরিচালনাগুলি আজকের হুমকির আড়াআড়িটিতে আরও কার্যকর হওয়ার জন্য সামঞ্জস্য করতে পারে - এতে আরও পরিশীলিত ও অবিচলিত বিরোধী রয়েছে। র্যাকস্পেসে আমরা এই হুমকির পরিবর্তনের বিষয়টি স্বীকার করেছিলাম এবং এগুলি প্রশমিত করার জন্য প্রয়োজনীয় নতুন সক্ষমতা বিকাশ করেছি। র্যাকস্পেস পরিচালিত সুরক্ষা হ'ল একটি 24/7/365 অগ্রণী সনাক্তকরণ এবং প্রতিক্রিয়া ক্রিয়াকলাপ। এটি কেবলমাত্র সংস্থাগুলিকে আক্রমণ থেকে রক্ষা করার জন্যই নয়, আক্রমণগুলি যখন পরিবেশ সফলভাবে হ্যাক হওয়ার পরেও ঘটে তখন ব্যবসায়ের প্রভাব হ্রাস করার জন্যই এটি তৈরি করা হয়েছে।
এটি অর্জনের জন্য, আমরা তিনটি পদ্ধতিতে আমাদের কৌশলটি সমন্বিত করেছি:
আমরা ঘেরের উপরে নয়, ডেটাগুলিতে ফোকাস করি। আক্রমণগুলির কার্যকরভাবে প্রতিক্রিয়া জানাতে, লক্ষ্যটি অবশ্যই ব্যবসায়ের প্রভাবকে হ্রাস করতে হবে। এর জন্য সংস্থার ব্যবসায় এবং আমাদের সুরক্ষিত ডেটা এবং সিস্টেমগুলির প্রসঙ্গের একটি বিস্তৃত বোঝা প্রয়োজন। তবেই আমরা বুঝতে পারি যে সাধারণ দেখতে কেমন লাগে, আক্রমণটি বুঝতে পারি এবং এমনভাবে প্রতিক্রিয়া জানাতে পারি যাতে ব্যবসায়ের উপর প্রভাব কমে যায়।
আমরা ধরে নিই যে আক্রমণকারীরা নেটওয়ার্কে প্রবেশ করেছে এবং তাদের খুঁজে বের করার জন্য অত্যন্ত দক্ষ বিশ্লেষক ব্যবহার করে। একবার নেটওয়ার্কে গেলে, আক্রমণগুলি সরঞ্জামগুলির সনাক্তকরণের জন্য শক্ত কারণ সুরক্ষা সরঞ্জামগুলিতে, উন্নত আক্রমণকারীরা সাধারণ ব্যবসায়িক ক্রিয়াকলাপ পরিচালনা করে এমন প্রশাসকের মতো লাগে। আমাদের বিশ্লেষকরা সক্রিয়ভাবে ক্রিয়াকলাপের নিদর্শনগুলি অনুসন্ধান করেন যা সরঞ্জামগুলি সতর্ক হতে পারে না - এই নিদর্শনগুলি সেই পদচিহ্ন যা আমাদের আক্রমণকারীর দিকে নিয়ে যায়।
আপনার আক্রমণে রয়েছে তা জেনে রাখা যথেষ্ট নয়। আক্রমণগুলি যখন ঘটে তখন তাদের প্রতিক্রিয়া জানানো সমালোচিত। আমাদের গ্রাহক সুরক্ষা অপারেশন সেন্টার আক্রমণগুলি দেখার সাথে সাথে তাদের প্রতিক্রিয়া জানাতে "প্রাক-অনুমোদিত ক্রিয়াগুলি" এর একটি পোর্টফোলিও ব্যবহার করে। এগুলি হ'ল আক্রমণগুলি যখন ঘটে তখন সফলভাবে মোকাবেলা করার জন্য আমরা চেষ্টা করেছি এবং পরীক্ষিত বইগুলি মূলত চালিত। আমাদের গ্রাহকরা এই চালিত বইগুলি দেখে এবং আমাদের বিশ্লেষকরা এটিকে বোর্ডিং প্রক্রিয়া চলাকালীন কার্যকর করতে অনুমোদন করে। ফলস্বরূপ, বিশ্লেষকরা আর নিষ্ক্রিয় পর্যবেক্ষক নন - তারা আক্রমণকারীকে সনাক্ত হওয়ার সাথে সাথে সক্রিয়ভাবে বন্ধ করতে পারে এবং প্রায়শই অধ্যবসায় অর্জনের আগে এবং ব্যবসায় প্রভাবিত হওয়ার আগে। আক্রমণগুলিতে প্রতিক্রিয়া জানানোর এই ক্ষমতা র্যাকস্পেসের জন্য স্বতন্ত্র কারণ আমরা আমাদের গ্রাহকদের জন্য যে অবকাঠামোটি রক্ষা করছি তা পরিচালনা করি।
তদ্ব্যতীত, আমরা দেখতে পাই যে সম্মতি ভালভাবে সম্পন্ন সুরক্ষার একটি উপজাত। আমাদের একটি দল রয়েছে যা সুরক্ষা অপারেশনের অংশ হিসাবে আমরা প্রয়োগ করা কঠোরতা এবং সর্বোত্তম অনুশীলনগুলিকে পুঁজি করে, আমরা আমাদের গ্রাহকদের পূরণ করতে সহায়তা করি সেই প্রয়োজনীয়তার প্রয়োজনীয়তাগুলি স্পষ্ট করে এবং প্রতিবেদন করে।
পিসিমেগ: র্যাকস্পেস ওপেনস্ট্যাকের একটি বড় প্রবক্তা, প্রকৃতপক্ষে একটি জমা দেওয়া প্রতিষ্ঠাতা। আমাদের কিছু আইটি পাঠক জিজ্ঞাসা করেছেন যে এই ধরনের উন্মুক্ত প্ল্যাটফর্মের জন্য সুরক্ষা বিকাশ আসলে বন্ধ ধরণের যেমন অ্যামাজন ওয়েব সার্ভিসেস (এডাব্লুএস) বা মাইক্রোসফ্ট অ্যাজুরের তুলনায় সুরক্ষিত বিকাশ হ'ল কারণ "প্রচুর রান্না" দ্বিধায় পড়েছে অনেক বড় ওপেন সোর্স প্রকল্প। এই ব্যাপারে তোমার জবাব কেমন হবে?
বিকে: ওপেন সোর্স সফ্টওয়্যার সহ, "বাগগুলি" মুক্ত সম্প্রদায়তে পাওয়া যায় এবং মুক্ত সম্প্রদায়টিতে স্থির থাকে। সুরক্ষা সমস্যার সীমা বা প্রভাব লুকানোর কোনও উপায় নেই। মালিকানাধীন সফ্টওয়্যার সহ, আপনি দুর্বলতাগুলি সমাধান করার জন্য সফ্টওয়্যার সরবরাহকারীর করুণায় রয়েছেন। যদি তারা ছয় মাস ধরে দুর্বলতা সম্পর্কে কিছু না করে তবে কী হবে? তারা যদি কোনও গবেষকের কোনও প্রতিবেদন মিস করে তবে কী হবে? আপনি সেই সমস্ত "খুব বেশি রান্না" দেখেন যা আপনি একটি বিশাল সফ্টওয়্যার সুরক্ষা সক্ষমকারী হিসাবে উল্লেখ করেছেন। শত শত স্মার্ট ইঞ্জিনিয়াররা প্রায়শই ওপেনস্ট্যাকের মতো একটি বড় ওপেন সোর্স প্যাকেজের প্রতিটি অংশের দিকে তাকাতে থাকে, যার ফলে ত্রুটিগুলি ফাটলে আছড়ে পড়ে সত্যিই কঠিন হয়ে পড়ে। ত্রুটি আলোচনা এবং এটি মেরামত করার বিকল্পগুলির মূল্যায়ন খোলাখুলিতে ঘটে। ব্যক্তিগত সফ্টওয়্যার প্যাকেজগুলি এই ধরণের প্রতি-লাইন-কোড-স্তরের বিশ্লেষণটি গ্রহণ করতে পারে না এবং ফিক্সগুলি কখনও এ জাতীয় ওপেন পরীক্ষা করতে পারে না।
ওপেন-সোর্স সফ্টওয়্যারটি সফ্টওয়্যার স্ট্যাকের বাইরের প্রশমনগুলিও মঞ্জুরি দেয়। উদাহরণস্বরূপ, যদি কোনও ওপেনস্ট্যাক সুরক্ষা সমস্যা উপস্থিত হয় তবে একটি মেঘ সরবরাহকারী তাত্ক্ষণিকভাবে দুর্বলতাকে আপগ্রেড করতে বা প্যাচ করতে না পারে, অন্য পরিবর্তনগুলি করা যেতে পারে। ফাংশনটি সাময়িকভাবে অক্ষম করা যেতে পারে বা ব্যবহারকারীরা পলিসি ফাইলগুলির মাধ্যমে এটি ব্যবহার করতে বাধা দিতে পারে। দীর্ঘমেয়াদী ফিক্স প্রয়োগ না করা পর্যন্ত আক্রমণ কার্যকরভাবে প্রশমিত করা যেতে পারে। বন্ধ-উত্স সফ্টওয়্যার প্রায়শই এটির জন্য অনুমতি দেয় না যেহেতু কী কী কী পরিমাণ প্রশমিত করা দরকার তা কঠিন।
এছাড়াও, ওপেন সোর্স সম্প্রদায়গুলি এই সুরক্ষা দুর্বলতার বিষয়ে জ্ঞান দ্রুত ছড়িয়ে দেয়। "আমরা কীভাবে এটি পরবর্তী সময়ে ঘটতে বাধা দেব?" এর প্রশ্ন? দ্রুত জিজ্ঞাসা করা হয়, এবং আলোচনা এবং সহযোগিতামূলকভাবে এবং উন্মুক্ত মধ্যে পরিচালিত হয়।
পিসিমেগ: আসুন এই সাক্ষাত্কারটির মূল প্রশ্নটি শেষ করুন: আপনি কী বিশ্লেষকদের সাথে একমত হন যে মূলত বা কমপক্ষে আংশিকভাবে মেঘ সরবরাহকারীর সুরক্ষার স্বীকৃতি গ্রহণের কারণে 2017 এন্টারপ্রাইজ ক্লাউড গ্রহণের ক্ষেত্রে একটি "ব্রেকআউট" বছর হবে?
বিকে: আসুন আমরা বিভিন্ন মেঘের পরিবেশ নিয়ে আলোচনা করার জন্য এক মুহুর্তের জন্য পিছনে আসি। আপনার বেশিরভাগ প্রশ্ন জনসাধারণের মেঘের বাজারের দিকে ইঙ্গিত করে। আমি উপরে উল্লিখিত হিসাবে, ফররেস্টার গবেষকরা ক্লাউড সরবরাহকারী এবং গ্রাহকগণের মধ্যে পরিষেবাগুলির একটি সেট সরবরাহ করে এমন "অসম হ্যান্ডশেক" নোট করেছেন, তবে ক্লাউড গ্রাহকরা প্রায়শই ধরে নেন যে তারা সুরক্ষা, ব্যাকআপ, স্থিতিস্থাপকতার দিক থেকে আরও অনেক কিছু পাচ্ছেন, ইত্যাদি। আমি র্যাকস্পেসে যোগদানের পরে থেকে পরামর্শ দিয়েছি যে ক্লাউড সরবরাহকারীরা আমাদের গ্রাহকদের সাথে আরও স্বচ্ছ হয়েও সেই হ্যান্ডশেকটি ছড়িয়ে দিতে হবে। পাবলিক মেঘের পরিবেশের চেয়ে হ্যান্ডশেক কম এমনকি আজও নেই।
ব্যক্তিগত মেঘের পরিবেশগুলি, তবে এবং বিশেষত গ্রাহকের নিজস্ব হিসাবে প্রয়োগ করা হয়েছে, যেমন এই ধরণের বিভ্রান্তিতে ভোগেন না। তারা কী কিনছেন এবং সরবরাহকারীরা তাদের কী দিচ্ছেন সে সম্পর্কে গ্রাহকরা আরও বেশি স্পষ্ট। তবুও, গ্রাহকরা কেনার প্রক্রিয়াতে প্রত্যাশা বাড়িয়েছে এবং মেঘ সরবরাহকারীরা আরও সম্পূর্ণ পরিষেবা এবং স্বচ্ছতা সরবরাহ করতে আমাদের গেমসকে ত্বরান্বিত করেছে, একটি aতিহ্যবাহী ডেটা সেন্টার থেকে পাবলিক মেঘের পরিবেশে কাজের চাপ বাড়ানোর ক্ষেত্রে মানসিক এবং ঝুঁকির সাথে সম্পর্কিত বাধা দ্রুত হ্রাস পাচ্ছে ।
তবে আমি মনে করি না যে এটি ২০১ 2017 সালে মেঘের দিকে দুর্গন্ধ সৃষ্টি করবে work কাজের চাপ এবং পুরো ডেটা সেন্টারগুলি সরিয়ে নেওয়া গুরুত্বপূর্ণ পরিকল্পনা এবং সাংগঠনিক পরিবর্তনকে অন্তর্ভুক্ত করে। এটি একটি ডেটা সেন্টারে হার্ডওয়্যার আপগ্রেড করা থেকে অনেক আলাদা। আমি আপনার পাঠকদের নেটফ্লিক্স ট্রানজিশন অধ্যয়ন করতে উত্সাহিত করি; তারা মেঘে সরে গিয়ে তাদের ব্যবসায়ের রদবদল করেছিল তবে তাদের সাত বছরের কঠোর পরিশ্রম লেগেছিল। একটির জন্য, তারা মেঘের সাথে আরও দক্ষ এবং আরও ভাল খাপ খাইয়ে নিতে তাদের বেশিরভাগ অ্যাপ্লিকেশনটিকে পুনরায়-কল্পনা করে পুনরায় লিখেছিল।
আমরা অনেক গ্রাহককে তাদের ডেটা সেন্টারগুলিতে একটি হাইব্রিড ক্লাউড আর্কিটেকচারটি তাদের প্রারম্ভিক পয়েন্ট হিসাবে ব্যবহার করে তাদের ডেটা সেন্টারে বেসরকারী মেঘ গ্রহণ করে দেখি। এগুলি ত্বরান্বিত বলে মনে হচ্ছে। আমি বিশ্বাস করি যে দত্তক গ্রহণের বক্ররেখায় কনুইটি 2017 এ দেখা যাবে তবে এটি ফুলে উঠতে কয়েক বছর সময় লাগবে।
