புதிய இயல்பானது: பாதுகாப்பற்ற உலகின் யதார்த்தத்தை கையாள்வது

நூலாசிரியர்: Eugene Taylor
உருவாக்கிய தேதி: 9 ஆகஸ்ட் 2021
புதுப்பிப்பு தேதி: 10 மே 2024
Anonim
தொழில் முடிவுகளின் உளவியல் | ஷரோன் பெல்டன் காஸ்டோங்குவே | TEDxWesleyanU
காணொளி: தொழில் முடிவுகளின் உளவியல் | ஷரோன் பெல்டன் காஸ்டோங்குவே | TEDxWesleyanU

எடுத்து செல்: புரவலன் எரிக் கவனாக் ராபின் ப்ளூர், டெஸ் பிளாஞ்ச்பீல்ட் மற்றும் ஐடிஇஆர்ஏக்கள் இக்னாசியோ ரோட்ரிகஸுடன் தரவுத்தள பாதுகாப்பு குறித்து விவாதித்தார்.



நீங்கள் தற்போது உள்நுழைந்திருக்கவில்லை. வீடியோவைப் பார்க்க உள்நுழைக அல்லது உள்நுழைக.

எரிக் கவனாக்: ஹாட் டெக்னாலஜிஸுக்கு மீண்டும் வணக்கம், மீண்டும் வருக. என் பெயர் எரிக் கவனாக்; நான் இன்று வெப்காஸ்டுக்கு உங்கள் ஹோஸ்டாக இருப்பேன், இது ஒரு பரபரப்பான தலைப்பு, இது ஒருபோதும் பரபரப்பான விஷயமாக இருக்காது. வெளிப்படையாக, நாங்கள் கேட்கும் அனைத்து மீறல்களாலும் இது ஒரு பரபரப்பான தலைப்பு, அது ஒருபோதும் போகப்போவதில்லை என்று நான் உங்களுக்கு உத்தரவாதம் அளிக்கிறேன். எனவே இன்றைய தலைப்பு, நான் சொல்ல வேண்டிய நிகழ்ச்சியின் சரியான தலைப்பு, “புதிய இயல்பானது: பாதுகாப்பற்ற உலகின் யதார்த்தத்தை கையாள்வது.” இதுதான் நாங்கள் கையாள்கிறோம்.

உங்களுடைய ஹோஸ்டை நாங்கள் பெற்றுள்ளோம், உங்களுடையது உண்மையிலேயே, அங்கேயே. சில ஆண்டுகளுக்கு முன்பு இருந்து, உங்களை நினைவில் கொள்ளுங்கள், நான் எனது புகைப்படத்தை புதுப்பிக்க வேண்டும்; அது 2010. நேரம் பறக்கிறது. நீங்கள் சில பரிந்துரைகளை செய்ய விரும்பினால் எனக்கு ஒரு. எனவே இது ஹாட் டெக்னாலஜிஸிற்கான எங்கள் நிலையான “சூடான” ஸ்லைடு. இந்த நிகழ்ச்சியின் முழு நோக்கமும் உண்மையில் ஒரு குறிப்பிட்ட இடத்தை வரையறுப்பதாகும். எனவே இன்று நாம் பாதுகாப்பைப் பற்றி பேசுகிறோம், வெளிப்படையாக. IDERA இலிருந்து எங்கள் நண்பர்களுடன், உண்மையில் இது குறித்து நாங்கள் ஒரு சுவாரஸ்யமான கோணத்தை எடுத்து வருகிறோம்.


எங்கள் பார்வையாளர்களின் உறுப்பினர்களாகிய நீங்கள் நிகழ்ச்சியில் குறிப்பிடத்தக்க பங்கை வகிக்கிறீர்கள் என்பதை நான் சுட்டிக்காட்டுவேன். தயவுசெய்து வெட்கப்பட வேண்டாம். எங்களுக்கு எந்த நேரத்திலும் ஒரு கேள்வி, அதற்கான போதுமான நேரம் இருந்தால், அதை கேள்வி பதில் கேள்விக்கு வரிசைப்படுத்துவோம். டாக்டர் ராபின் ப்ளூர், டெஸ் பிளாஞ்ச்பீல்ட் மற்றும் இக்னாசியோ ரோட்ரிக்ஸ் ஆகிய மூன்று நபர்களை இன்று ஆன்லைனில் வைத்திருக்கிறோம், அவர் வெளியிடப்படாத இடத்திலிருந்து அழைக்கிறார். எனவே முதலில், ராபின், நீங்கள் தான் முதல் தொகுப்பாளர். சாவியை உங்களிடம் ஒப்படைக்கிறேன். அதை கொண்டு செல்லுங்கள்.

டாக்டர் ராபின் ப்ளூர்: சரி, அதற்கு நன்றி, எரிக். தரவுத்தளத்தைப் பாதுகாத்தல் - எந்தவொரு நிறுவனமும் உண்மையில் தலைமை தாங்கும் மிக மதிப்புமிக்க தரவு ஒரு தரவுத்தளத்தில் உள்ளது என்று நாங்கள் கூறலாம் என்று நினைக்கிறேன். எனவே நாம் பேசக்கூடிய முழு பாதுகாப்பு விஷயங்களும் உள்ளன. ஆனால் நான் செய்வேன் என்று நினைத்தது தரவுத்தளத்தைப் பாதுகாக்கும் விஷயத்தைப் பற்றி பேசுவதாகும். இக்னாசியோ வழங்கவிருக்கும் விளக்கக்காட்சியில் இருந்து எதையும் எடுத்துச் செல்ல நான் விரும்பவில்லை.


எனவே தொடங்குவோம், தரவு பாதுகாப்பை நிலையான இலக்காக நினைப்பது எளிது, ஆனால் அது இல்லை. இது நகரும் இலக்கு. பெரும்பாலான மக்களின் தகவல் தொழில்நுட்ப சூழல்கள், குறிப்பாக பெரிய நிறுவன தகவல் தொழில்நுட்ப சூழல்கள் எல்லா நேரத்திலும் மாறிக்கொண்டே இருக்கின்றன என்பதைப் புரிந்துகொள்வது இது மிகவும் முக்கியமானது. தரவு பாதுகாப்பை சமரசம் செய்ய அவர்கள் எல்லா நேரத்திலும், தாக்குதல் மேற்பரப்பு, யாரோ ஒருவர் முயற்சிக்கக்கூடிய பகுதிகள், ஒரு வழியில் அல்லது வேறு வழியில்லாமல், உள்ளே இருந்து அல்லது வெளியில் இருந்து மாறிக்கொண்டே இருப்பதால், அவை எப்போதும் மாறிக்கொண்டே இருக்கின்றன. நீங்கள் ஏதாவது செய்யும்போது, ​​நீங்கள் ஒரு தரவுத்தளத்தை மேம்படுத்துகிறீர்கள், அதைச் செய்வதன் மூலம், உங்களுக்காக ஒருவித பாதிப்பை உருவாக்கியுள்ளீர்களா என்பது உங்களுக்குத் தெரியாது. ஆனால் நீங்கள் அறிந்திருக்கவில்லை, அசிங்கமான ஒன்று நடக்கும் வரை அதைப் பற்றி ஒருபோதும் கண்டுபிடிக்க முடியாது.

தரவு பாதுகாப்பு குறித்த சுருக்கமான கண்ணோட்டம் உள்ளது. முதலாவதாக, தரவு திருட்டு ஒன்றும் புதிதல்ல, மதிப்புமிக்க தரவு இலக்கு வைக்கப்படுகிறது. ஒரு நிறுவனத்திற்கு அவர்கள் அதிக பாதுகாப்பு அளிக்க வேண்டிய தரவு என்ன என்பது பொதுவாக வேலை செய்வது எளிது. ஒரு வினோதமான உண்மை என்னவென்றால், முதல், அல்லது முதல் கணினி என்று நாம் கூறக்கூடியது, பிரிட்டிஷ் உளவுத்துறையால் இரண்டாம் உலகப் போரின்போது ஒரு நோக்கத்தை மனதில் கொண்டு கட்டப்பட்டது, அது ஜேர்மன் தகவல்தொடர்புகளிலிருந்து தரவைத் திருடுவது.

எனவே தரவு திருட்டு தகவல் தொழில்நுட்பத் துறையின் ஒரு பகுதியாக இருந்து வருகிறது. இணையத்தின் பிறப்புடன் இது மிகவும் தீவிரமானது. ஆண்டுதோறும் ஆண்டுதோறும் நிகழும் தரவு மீறல்களின் எண்ணிக்கையை நான் பார்த்துக் கொண்டிருந்தேன். 2005 ஆம் ஆண்டளவில் இந்த எண்ணிக்கை 100 க்கு மேல் உயர்ந்தது, அதிலிருந்து ஒவ்வொரு ஆண்டும் மோசமாகவும் மோசமாகவும் இருக்கும்.

பெரிய அளவிலான தரவு திருடப்பட்டு, அதிக எண்ணிக்கையிலான ஹேக்குகள் நடைபெறுகின்றன. அவை அறிவிக்கப்பட்ட ஹேக்குகள். நிறுவனம் ஒருபோதும் எதுவும் சொல்லாத இடத்தில் மிகப் பெரிய எண்ணிக்கையிலான சம்பவங்கள் நிகழ்கின்றன, ஏனெனில் எதையும் சொல்லும்படி கட்டாயப்படுத்தும் எதுவும் இல்லை. எனவே இது தரவு மீறலை அமைதியாக வைத்திருக்கிறது. ஹேக்கிங் வணிகத்தில் பல வீரர்கள் உள்ளனர்: அரசாங்கங்கள், வணிகங்கள், ஹேக்கர் குழுக்கள், தனிநபர்கள்.

நான் குறிப்பிடுவது சுவாரஸ்யமானது என்று நான் கருதுகிறேன், நான் மாஸ்கோவுக்குச் சென்றபோது, ​​இது சுமார் நான்கு ஆண்டுகளுக்கு முன்பு, இது மாஸ்கோவில் நடந்த ஒரு மென்பொருள் மாநாடு என்று நான் நினைக்கிறேன், தரவு ஹேக்கிங் துறையில் நிபுணத்துவம் வாய்ந்த ஒரு பத்திரிகையாளரிடம் பேசிக் கொண்டிருந்தேன். அவர் கூறினார் - அவர் சரியானவர் என்று நான் நம்புகிறேன், ஆனால் அவர் என்னிடம் இதுவரை குறிப்பிட்ட ஒரே நபர் என்பதைத் தவிர வேறு எனக்குத் தெரியாது, ஆனால் - ரஷ்ய வணிக நெட்வொர்க் என்று அழைக்கப்படும் ஒரு ரஷ்ய வணிகம் உள்ளது, அதற்கு அநேகமாக ஒரு ரஷ்யன் கிடைத்துவிட்டது பெயர் ஆனால் அது அதன் ஆங்கில மொழிபெயர்ப்பு என்று நான் நினைக்கிறேன், அது உண்மையில் ஹேக்கிற்கு அமர்த்தப்பட்டுள்ளது.

எனவே நீங்கள் உலகில் எங்கும் ஒரு பெரிய அமைப்பாக இருந்தால், உங்கள் போட்டியை சேதப்படுத்த ஏதாவது செய்ய விரும்பினால், நீங்கள் இந்த நபர்களை வேலைக்கு அமர்த்தலாம். இந்த நபர்களை நீங்கள் பணியமர்த்தினால், ஹேக்கின் பின்னால் யார் இருக்கிறார்கள் என்பது குறித்து நீங்கள் நம்பத்தகுந்த நம்பகத்தன்மையைப் பெறுவீர்கள். ஏனென்றால், ஹேக்கின் பின்னால் இருப்பவர்கள் யாராவது கண்டுபிடிக்கப்பட்டால், அது ரஷ்யாவில் இதைச் செய்திருக்கலாம் என்று இது குறிக்கும். நீங்கள் ஒரு போட்டியாளரை சேதப்படுத்த முயற்சிப்பது போல் தெரியவில்லை. பயங்கரவாத பணம் எவ்வாறு நகர்கிறது என்பதைக் கண்டறிய வங்கிகளில் ஹேக் போன்ற விஷயங்களைச் செய்ய ரஷ்ய வர்த்தக வலையமைப்பு உண்மையில் அரசாங்கங்களால் பணியமர்த்தப்பட்டுள்ளது என்று நான் நம்புகிறேன். அரசாங்கங்கள் நம்பத்தகுந்த மறுப்புடன் இது செய்யப்படுகிறது, அவர்கள் உண்மையில் அவ்வாறு செய்ததாக ஒருபோதும் ஒப்புக்கொள்ள மாட்டார்கள்.

தாக்குதல் மற்றும் பாதுகாப்பு தொழில்நுட்பம் உருவாகிறது. நீண்ட காலத்திற்கு முன்பு நான் கேயாஸ் கிளப்புக்குச் செல்வது வழக்கம். இது ஜெர்மனியில் நீங்கள் பதிவுசெய்யக்கூடிய ஒரு தளமாகும், மேலும் நீங்கள் பல்வேறு நபர்களின் உரையாடல்களைப் பின்பற்றி, கிடைக்கக்கூடியவற்றைக் காணலாம். நான் பாதுகாப்பு தொழில்நுட்பத்தைப் பார்க்கும்போது அதைச் செய்தேன், 2005 இல் நான் நினைக்கிறேன். அப்போது என்ன நடக்கிறது என்பதைப் பார்ப்பதற்காகவே இதைச் செய்தேன், என்னை ஆச்சரியப்படுத்திய விஷயம் வைரஸ்களின் எண்ணிக்கை, இது அடிப்படையில் ஒரு திறந்த மூல அமைப்பு நான் நடந்துகொண்டிருந்தேன், வைரஸ்கள் அல்லது மேம்பட்ட வைரஸ்களை எழுதியவர்கள் யாரும் பயன்படுத்தக் கூடிய குறியீட்டை அங்கேயே ஒட்டிக்கொண்டிருக்கிறார்கள். ஹேக்கர்கள் மிகவும், மிகவும் புத்திசாலித்தனமாக இருக்க முடியும் என்பது எனக்கு அப்போது ஏற்பட்டது, ஆனால் ஏராளமான ஹேக்கர்கள் ஸ்மார்ட் இல்லை, ஆனால் அவர்கள் ஸ்மார்ட் கருவிகளைப் பயன்படுத்துகிறார்கள். அந்த கருவிகளில் சில குறிப்பிடத்தக்க புத்திசாலி.

இங்கே இறுதி புள்ளி: வணிகங்கள் தங்கள் தரவை சொந்தமாக வைத்திருந்தாலும் இல்லாவிட்டாலும் அவற்றின் மீது அக்கறை செலுத்த வேண்டிய கடமையைக் கொண்டுள்ளன. அது முன்பை விட மேலும் மேலும் உணரப்படுவதாக நான் நினைக்கிறேன். மேலும் இது மேலும் மேலும் அதிகரித்து வருகிறது, ஒரு வணிகத்திற்கு உண்மையில் ஹேக் செய்யப்படுவது விலை உயர்ந்தது. ஹேக்கர்களைப் பற்றி, அவர்கள் எங்கும் இருக்கக்கூடும், அவர்கள் சரியாக அடையாளம் காணப்பட்டாலும் கூட நீதியைக் கொண்டுவருவது கடினம். அவர்களில் பலர் மிகவும் திறமையானவர்கள். கணிசமான ஆதாரங்கள், அவர்களுக்கு எல்லா இடங்களிலும் போட்நெட்டுகள் கிடைத்துள்ளன. சமீபத்தில் நிகழ்ந்த டி.டி.ஓ.எஸ் தாக்குதல் ஒரு பில்லியனுக்கும் அதிகமான சாதனங்களிலிருந்து வந்ததாக நம்பப்படுகிறது. அது உண்மையா அல்லது அது ஒரு வட்ட எண்ணைப் பயன்படுத்தும் ஒரு நிருபரா என்பது எனக்குத் தெரியாது, ஆனால் நிச்சயமாக டிஎன்எஸ் நெட்வொர்க்கில் தாக்குதல் நடத்த ஏராளமான ரோபோ சாதனங்கள் பயன்படுத்தப்பட்டன. சில இலாபகரமான வணிகங்கள், அரசாங்கக் குழுக்கள் உள்ளன, பொருளாதாரப் போர் உள்ளது, சைபர் வார்ஃபேர் உள்ளது, எல்லாமே அங்கே நடந்து கொண்டிருக்கின்றன, அது சாத்தியமில்லை, நாங்கள் முன்னரே கூறினோம் என்று நினைக்கிறேன், அது எப்போதும் முடிவடைய வாய்ப்பில்லை.

இணக்கம் மற்றும் ஒழுங்குமுறைகள் - உண்மையில் பல விஷயங்கள் உள்ளன. துறை சார்ந்த பல இணக்க முயற்சிகள் உள்ளன, உங்களுக்குத் தெரியும் - மருந்துத் துறை அல்லது வங்கித் துறை அல்லது சுகாதாரத் துறை - மக்கள் பின்பற்றக்கூடிய குறிப்பிட்ட முன்முயற்சிகள், பல்வேறு வகையான சிறந்த நடைமுறைகள் இருக்கலாம். ஆனால் பல உத்தியோகபூர்வ விதிமுறைகளும் உள்ளன, அவை சட்டமாக இருப்பதால், சட்டத்தை மீறும் எவருக்கும் அபராதம் விதிக்கப்படுகிறது. யு.எஸ் எடுத்துக்காட்டுகள் HIPAA, SOX, FISMA, FERPA, GLBA. சில தரநிலைகள் உள்ளன, பிசிஐ-டிஎஸ்எஸ் அட்டை நிறுவனங்களுக்கான தரமாகும். ஐஎஸ்ஓ / ஐஇசி 17799 ஒரு பொதுவான தரத்தைப் பெற முயற்சிப்பதை அடிப்படையாகக் கொண்டது. இது தரவின் உரிமை. தேசிய விதிமுறைகள் நாட்டிலிருந்து நாட்டிற்கு வேறுபடுகின்றன, ஐரோப்பாவில் கூட, அல்லது ஒருவர் சொல்ல வேண்டும், குறிப்பாக ஐரோப்பாவில் இது மிகவும் குழப்பமானதாக இருக்கிறது. ஒரு ஜிடிபிஆர் உள்ளது, தற்போது உலகளாவிய தரவு பாதுகாப்பு ஒழுங்குமுறை ஐரோப்பாவிற்கும் அமெரிக்காவிற்கும் இடையில் பேச்சுவார்த்தை நடத்தப்பட்டு வருகிறது, ஏனெனில் விதிமுறைகளை ஒத்திசைக்க முயற்சிக்கிறது, ஏனெனில் அவை பல உள்ளன, பொதுவாக அவை சர்வதேச அளவில் உள்ளன, பின்னர் நீங்கள் கிளவுட் சேவைகள் உள்ளன உங்கள் தரவு சர்வதேசமானது என்று நினைக்க வேண்டாம், ஆனால் நீங்கள் மேகத்திற்குள் சென்றவுடன் அது சர்வதேசத்திற்குச் சென்றது, ஏனெனில் அது உங்கள் நாட்டிலிருந்து வெளியேறியது. எனவே அவை தரவு பாதுகாப்பைக் கையாள்வதற்கு ஒரு வழியில் அல்லது வேறு வழியில் பேச்சுவார்த்தை நடத்தப்படும் விதிமுறைகளின் தொகுப்பாகும். அதில் பெரும்பாலானவை ஒரு தனிநபரின் தரவுடன் செய்யப்பட வேண்டும், நிச்சயமாக, எல்லா அடையாள தரவுகளும் இதில் அடங்கும்.

சிந்திக்க வேண்டிய விஷயங்கள்: தரவுத்தள பாதிப்புகள். தரவுத்தள விற்பனையாளர்களால் கண்டுபிடிக்கப்பட்டு, முடிந்தவரை விரைவாக இணைக்கப்படும்போது அவை அறியப்பட்ட மற்றும் புகாரளிக்கப்பட்ட பாதிப்புகளின் பட்டியல் உள்ளது, எனவே அவை அனைத்தும் உள்ளன. பாதிக்கப்படக்கூடிய தரவை அடையாளம் காண்பதில் இது தொடர்பான விஷயங்கள் உள்ளன. கட்டணத் தரவுகளில் பெரிய மற்றும் மிக வெற்றிகரமான ஹேக்ஸ் ஒன்று கட்டண செயலாக்க நிறுவனத்திற்கு செய்யப்பட்டது. அது பின்னர் கையகப்படுத்தப்பட்டது, ஏனெனில் அது இல்லாவிட்டால் அது கலைக்கப்பட வேண்டும், ஆனால் தரவு எந்த செயல்பாட்டு தரவுத்தளங்களிலிருந்தும் திருடப்படவில்லை. சோதனை தரவுத்தளத்திலிருந்து தரவு திருடப்பட்டது. டெவலப்பர்கள் உண்மையான தரவுகளின் தரவின் துணைக்குழுவை எடுத்துக்கொண்டு, எந்தவொரு பாதுகாப்புமின்றி, ஒரு சோதனை தரவுத்தளத்தில் அதைப் பயன்படுத்தினர். சோதனை தரவுத்தளம் ஹேக் செய்யப்பட்டது மற்றும் ஏராளமான நபர்களின் தனிப்பட்ட நிதி விவரங்கள் அதிலிருந்து எடுக்கப்பட்டுள்ளன.

பாதுகாப்புக் கொள்கை, குறிப்பாக தரவுத்தளங்களைப் பொறுத்தவரை அணுகல் பாதுகாப்பு தொடர்பாக, யார் படிக்க முடியும், யார் எழுத முடியும், யார் அனுமதிகளை வழங்க முடியும், இதில் எதையும் தவிர்க்க யாராவது வழி இருக்கிறதா? தரவுத்தளங்களிலிருந்து குறியாக்கங்கள் அதை அனுமதிக்கின்றன. பாதுகாப்பு மீறலுக்கான செலவு உள்ளது. இது நிறுவனங்களுக்குள்ளான நிலையான நடைமுறையா என்பது எனக்குத் தெரியாது, ஆனால் சில, தலைமை பாதுகாப்பு அதிகாரிகள், பாதுகாப்பு மீறலின் விலை உண்மையில் என்ன நடக்கிறது என்பதற்குப் பிறகு உண்மையில் என்ன என்பது குறித்து நிர்வாகிகளுக்கு சில யோசனைகளை வழங்க முயற்சிக்கிறார்கள் என்பது எனக்குத் தெரியும். அவர்கள், ஒரு வகையான, அவர்கள் நிறுவனத்தை பாதுகாக்க முடியும் சரியான அளவு பட்ஜெட் பெற உறுதி செய்ய அதை செய்ய வேண்டும்.

பின்னர் தாக்குதல் மேற்பரப்பு. தாக்குதல் மேற்பரப்பு எல்லா நேரத்திலும் வளரத் தோன்றுகிறது. இது ஆண்டுக்கு ஆண்டு தாக்குதல் மேற்பரப்பு வளரத் தோன்றுகிறது. எனவே சுருக்கமாக, வரம்பு என்பது மற்றொரு புள்ளி, ஆனால் தரவு பாதுகாப்பு பொதுவாக டிபிஏவின் பங்கின் ஒரு பகுதியாகும். ஆனால் தரவு பாதுகாப்பும் ஒரு கூட்டு செயல்பாடு. நீங்கள் பாதுகாப்பைச் செய்கிறீர்கள் என்றால், நிறுவனத்திற்கான பாதுகாப்புப் பாதுகாப்பு குறித்த முழு யோசனையும் உங்களுக்கு இருக்க வேண்டும். இது குறித்து பெருநிறுவன கொள்கை இருக்க வேண்டும். கார்ப்பரேட் கொள்கைகள் இல்லையென்றால், நீங்கள் துண்டு துண்டான தீர்வுகளுடன் முடிவடையும். உங்களுக்கு தெரியும், ரப்பர் பேண்ட் மற்றும் பிளாஸ்டிக், ஒரு வகையான, பாதுகாப்பு நடப்பதை நிறுத்த முயற்சிக்கிறது.

எனவே இதைச் சொன்னபின், நான் உங்களுக்கு பல்வேறு யுத்தக் கதைகளைத் தரப் போகிற டெஸிடம் ஒப்படைக்கிறேன் என்று நினைக்கிறேன்.

எரிக் கவனாக்: அதை எடுத்துச் செல்லுங்கள், டெஸ்.

டெஸ் பிளாஞ்ச்பீல்ட்: நன்றி, ராபின். இது எப்போதும் பின்பற்ற வேண்டிய கடினமான செயல். ஸ்பெக்ட்ரமின் எதிர்முனையில் இருந்து நான் இதை வரப்போகிறேன், நான் நினைக்கிறேன், நீங்கள் எதிர்கொள்ளும் சவாலின் அளவைப் பற்றி எங்களுக்குத் தெரியப்படுத்துங்கள், நாங்கள் ஏன் உட்கார்ந்து கவனம் செலுத்துவதை விட அதிகமாக செய்ய வேண்டும் . அளவு மற்றும் அளவு மற்றும் அளவு, இந்த விஷயங்கள் நடக்கும் வேகம் ஆகியவற்றுடன் நாம் இப்போது பார்க்கும் சவால் என்னவென்றால், நான் இப்போது அந்த இடத்தை சுற்றி நிறைய சி.எக்ஸ்.ஓக்களுடன் கேட்கிறேன், சி.ஐ.ஓக்கள் மட்டுமல்ல, நிச்சயமாக CIO க்கள் தான் பக் நிற்கும் இடத்தில் வருகை தருகிறார்கள், தரவு மீறல்களை விரைவாக விதிமுறையாக மாற்றுவதாக அவர்கள் கருதுகிறார்கள். இது நடக்கும் என்று அவர்கள் கிட்டத்தட்ட எதிர்பார்க்கும் ஒன்று. எனவே அவர்கள் இதைப் பார்க்கிறார்கள், “சரி, சரி, நாங்கள் மீறப்படும்போது - இல்லையென்றால் - நாம் மீறப்படும்போது, ​​இதைப் பற்றி நாம் என்ன செய்ய வேண்டும்?” பின்னர் உரையாடல்கள் தொடங்குகின்றன, பாரம்பரிய விளிம்பு சூழல்கள் மற்றும் திசைவிகள், சுவிட்சுகள், சேவையகங்கள், ஊடுருவல் கண்டறிதல், ஊடுருவல் ஆய்வு ஆகியவற்றில் அவர்கள் என்ன செய்கிறார்கள்? அமைப்புகளில் அவர்கள் என்ன செய்கிறார்கள்? தரவை அவர்கள் என்ன செய்கிறார்கள்? பின்னர் அவர்கள் தரவுத்தளங்களுடன் அவர்கள் என்ன செய்தார்கள் என்பதற்கு இது மீண்டும் வருகிறது.

நிறைய நபர்களின் கற்பனையைப் பற்றிக் கொண்ட இந்த சில விஷயங்களின் சில எடுத்துக்காட்டுகளைத் தொடுகிறேன், பின்னர் அவற்றைக் கொஞ்சம் கொஞ்சமாக உடைக்கிறேன். ஆகவே, யாகூ - அநேகமாக மக்கள் கேள்விப்பட்ட மிகப் பெரிய எண்ணிக்கை அரை மில்லியனாக இருக்கலாம் என்று செய்திகளில் கேள்விப்பட்டிருக்கிறோம், ஆனால் அது அதிகாரப்பூர்வமற்ற முறையில் ஒரு பில்லியனைப் போன்றது என்று மாறிவிடும் - நான் மூன்று பில்லியன் என்ற அயல்நாட்டு எண்ணிக்கையைக் கேட்டேன், ஆனால் அது கிட்டத்தட்ட உலக மக்கள்தொகையில் பாதி எனவே அது கொஞ்சம் அதிகம் என்று நினைக்கிறேன். ஆனால் யாகூவிலிருந்து மீறப்பட்ட ஒரு பில்லியனுக்கும் அதிகமான பதிவுகள் இருப்பதாக நம்புகிற பல தொடர்புடைய மக்களிடமிருந்து நான் அதை சரிபார்க்கிறேன். இது ஒரு மனதைக் கவரும் எண். இப்போது சில வீரர்கள் பார்த்து யோசிக்கிறார்கள், அது வெப்மெயில் கணக்குகள், பெரிய விஷயமில்லை, ஆனால் பின்னர், அந்த வெப்மெயில் கணக்குகள் நிறைய, மற்றும் நான் எதிர்பார்த்ததை விட அதிக ஆர்வமுள்ள அதிக எண்ணிக்கையானது உண்மையில் பணம் செலுத்திய கணக்குகள் என்ற உண்மையை நீங்கள் சேர்க்கிறீர்கள். அங்குதான் மக்கள் தங்கள் கிரெடிட் கார்டு விவரங்களை வைக்கிறார்கள், விளம்பரங்களை அகற்ற அவர்கள் பணம் செலுத்துகிறார்கள், ஏனென்றால் அவர்கள் விளம்பரங்களால் சோர்ந்து போகிறார்கள், எனவே ஒரு மாதத்திற்கு $ 4 அல்லது $ 5 அவர்கள் விளம்பரங்கள் இல்லாத வெப்மெயில் மற்றும் கிளவுட் ஸ்டோரேஜ் சேவையை வாங்க தயாராக உள்ளனர். , நான் அவர்களில் ஒருவன், நான் எனது கிரெடிட் கார்டை செருகும் மூன்று வெவ்வேறு வழங்குநர்களிடையே கிடைத்துள்ளேன்.

ஆகவே, சவால் இன்னும் கொஞ்சம் கவனத்தை ஈர்க்கிறது, ஏனென்றால் இது ஒரு தூக்கி எறியும் ஒன்று அல்ல, “ஓ, யாகூ இழந்துவிட்டது, 500 மில்லியனுக்கும் 1,000 மில்லியனுக்கும் அதிகமான கணக்குகளுக்கு இடையில் சொல்லலாம்,” 1,000 மில்லியன் அதை செய்கிறது கிரெடிட் கார்டு விவரங்கள், முதல் பெயர், கடைசி பெயர், முகவரி, பிறந்த தேதி, கிரெடிட் கார்டு, முள் எண், நீங்கள் விரும்பியவை, கடவுச்சொற்கள், பின்னர் அது மிகவும் பயமுறுத்தும் கருத்தாக மாறும். மீண்டும் மக்கள் என்னிடம், “ஆம், ஆனால் இது வெறும் வலை சேவை, இது வெப்மெயில் தான், பெரிய விஷயமில்லை.” பின்னர் நான் சொல்கிறேன், “ஆம், சரி, அந்த யாகூ கணக்கு யாகூ பண சேவைகளிலும் வாங்க பயன்படுத்தப்பட்டிருக்கலாம் பங்குகளை விற்கவும். "பின்னர் இது மிகவும் சுவாரஸ்யமானது. நீங்கள் அதில் துளைக்கத் தொடங்கும் போது, ​​சரி, இது உண்மையில் வீட்டில் உள்ள அம்மாக்கள் மற்றும் அப்பாக்களைக் காட்டிலும் அதிகம், மற்றும் இளைஞர்கள், செய்தியிடல் கணக்குகளுடன், இது உண்மையில் மக்கள் வணிக பரிவர்த்தனைகளைச் செய்து வரும் ஒன்று.

எனவே இது ஸ்பெக்ட்ரமின் ஒரு முனை. ஸ்பெக்ட்ரமின் மறு முனை என்னவென்றால், ஆஸ்திரேலியாவில் மிகச் சிறிய, பொது நடைமுறை, சுகாதார சேவை வழங்குநர் சுமார் 1,000 பதிவுகள் திருடப்பட்டார். ஒரு உள் வேலை, யாரோ விட்டுவிட்டார்கள், அவர்கள் ஆர்வமாக இருந்தார்கள், அவர்கள் கதவிலிருந்து வெளியேறினர், இந்த விஷயத்தில் இது 3.5 அங்குல நெகிழ் வட்டு. இது சிறிது நேரத்திற்கு முன்பு இருந்தது - ஆனால் ஊடகங்களின் சகாப்தத்தை நீங்கள் சொல்ல முடியும் - ஆனால் அவை பழைய தொழில்நுட்பத்தில் இருந்தன. ஆனால் அவர்கள் தரவை எடுத்ததற்கான காரணம், அங்கு யார் இருக்கிறார்கள் என்பது பற்றி அவர்கள் ஆர்வமாக இருந்தார்கள். ஏனென்றால், இந்த சிறிய நகரத்தில் அவர்கள் நிறைய பேர் இருந்தார்கள், இது நமது தேசிய தலைநகராக இருந்தது, அவர்கள் அரசியல்வாதிகள். அவர்கள் அங்கு யார் இருக்கிறார்கள், அவர்களின் வாழ்க்கை எங்கே, எல்லா வகையான தகவல்களிலும் அவர்கள் ஆர்வமாக இருந்தனர். எனவே உள்நாட்டில் செய்யப்பட்ட மிகச் சிறிய தரவு மீறலுடன், ஆஸ்திரேலிய அரசாங்கத்தின் விவரங்களில் கணிசமான எண்ணிக்கையிலான அரசியல்வாதிகள் பொதுமக்களிடமிருந்து வெளிவந்ததாகக் கூறப்படுகிறது.

கருத்தில் கொள்ள ஸ்பெக்ட்ரமின் இரண்டு வெவ்வேறு முனைகள் எங்களிடம் உள்ளன. இப்போது உண்மை என்னவென்றால், இந்த விஷயங்களின் முழுமையான அளவு மிகவும் திகைப்பூட்டுகிறது, மேலும் ஒரு ஸ்லைடு கிடைத்துவிட்டது, நாங்கள் மிக விரைவாக இங்கு செல்லப் போகிறோம். எல்லா வகையான தரவுகளையும் பட்டியலிடும் இரண்டு வலைத்தளங்கள் உள்ளன, ஆனால் இந்த குறிப்பிட்டது ஒரு பாதுகாப்பு நிபுணரிடமிருந்து நீங்கள் சென்று உங்கள் முகவரி அல்லது உங்கள் பெயரைத் தேடக்கூடிய வலைத்தளத்தைக் கொண்டிருந்தது, மேலும் இது தரவு மீறலின் ஒவ்வொரு சம்பவத்தையும் உங்களுக்குக் காண்பிக்கும் கடந்த 15 ஆண்டுகளில், அவர் தனது கைகளைப் பெற முடிந்தது, பின்னர் ஒரு தரவுத்தளத்தில் ஏற்றப்பட்டு சரிபார்க்கவும், மேலும் இந்த சொல் போலவே, நீங்கள் pwn ஆகிவிட்டீர்களா என்பதை இது உங்களுக்குத் தெரிவிக்கும். ஆனால் இந்த எண்களில் சிலவற்றை நீங்கள் பார்க்கத் தொடங்கும் போது, ​​இந்த ஸ்கிரீன் ஷாட் அவரது சமீபத்திய பதிப்பில் புதுப்பிக்கப்படவில்லை, அதில் யாகூ போன்ற ஒரு ஜோடி அடங்கும். ஆனால் இங்கே சேவைகளின் வகைகளைப் பற்றி சிந்தியுங்கள். எங்களிடம் மைஸ்பேஸ் கிடைத்துள்ளது, எங்களுக்கு லிங்க்ட்இன், அடோப் கிடைத்துள்ளது. அடோப் சுவாரஸ்யமானது, ஏனென்றால் மக்கள் பார்த்து சிந்திக்கிறார்கள், அடோப் என்றால் என்ன? ஏதோவொரு வடிவத்தின் அடோப் ரீடரைப் பதிவிறக்கும் எங்களில் பெரும்பாலோர், கிரெடிட் கார்டுடன் அடோப் தயாரிப்புகளை வாங்கியுள்ளோம், அது 152 மில்லியன் மக்கள்.

இப்போது, ​​ராபினின் புள்ளியைப் பொறுத்தவரை, இவை மிகப் பெரிய எண்கள், அவற்றால் அதிகமாக இருப்பது எளிது. மீறப்பட்ட 359 மில்லியன் கணக்குகளை நீங்கள் பெற்றால் என்ன ஆகும்? சரி, சில விஷயங்கள் உள்ளன. அந்த தரவு ஏதேனும் ஒரு வடிவத்தின் தரவுத்தளத்தில் மாறாமல் உள்ளது என்ற உண்மையை ராபின் எடுத்துரைத்தார். இதுதான் இங்கே முக்கியமானதாகும். இந்த கிரகத்தில் கிட்டத்தட்ட யாரும், நான் அறிந்திருக்கிறேன், அது எந்த வடிவத்திலும் இயங்குகிறது, அதை ஒரு தரவுத்தளத்தில் சேமிக்காது. ஆனால் சுவாரஸ்யமான விஷயம் என்னவென்றால், அந்த தரவுத்தளத்தில் மூன்று வெவ்வேறு வகையான தரவு உள்ளது. பொதுவாக மறைகுறியாக்கப்பட்ட பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள் போன்ற பாதுகாப்பு தொடர்பான விஷயங்கள் உள்ளன, ஆனால் அவை இல்லாத இடங்களில் நிறைய எடுத்துக்காட்டுகள் உள்ளன. அவர்களின் சுயவிவரம் மற்றும் தரவைச் சுற்றியுள்ள உண்மையான வாடிக்கையாளர் தகவல்கள் இது ஒரு சுகாதாரப் பதிவாக இருந்தாலும் சரி, அது ஒரு உடனடி அல்லது உடனடி நேரமாக இருந்தாலும் சரி. பின்னர் உண்மையான உட்பொதிக்கப்பட்ட தர்க்கம் உள்ளது, எனவே இது நடைமுறைகளைச் சேமிக்க முடியும், இது முழு விதிமுறைகளாக இருக்கலாம், + இது + என்றால் + அது. ASCII என்பது தரவுத்தளத்தில் சிக்கித் தவிக்கிறது, மிகச் சிலரே அங்கே உட்கார்ந்துகொண்டு, “சரி, இவை வணிக விதிகள், இதுதான் எங்கள் தரவு நகர்த்தப்பட்டு கட்டுப்படுத்தப்படுகிறது, இது ஓய்வில் இருக்கும்போது நாம் குறியாக்கம் செய்ய வேண்டும், அது இயக்கத்தில் இருக்கும்போது ஒருவேளை நாம் அதை டிக்ரிப்ட் செய்து நினைவகத்தில் வைத்திருக்கலாம், ”ஆனால் அது அப்படியே இருக்க வேண்டும்.

ஆனால் இந்த தரவு அனைத்தும் ஏதேனும் ஒரு வடிவத்தின் தரவுத்தளத்தில் உள்ளது என்பதோடு, வரலாற்று ரீதியாக, திசைவிகள் மற்றும் சுவிட்சுகள் மற்றும் சேவையகங்கள் மற்றும் சேமிப்பகங்களில் கூட கவனம் செலுத்துகிறது, எப்போதும் தரவுத்தளத்தில் இல்லை பின் இறுதியில்.ஏனென்றால், நெட்வொர்க்கின் விளிம்பை நாங்கள் மூடிவிட்டோம் என்று நாங்கள் நினைக்கிறோம், இது ஒரு பழைய, ஒரு வகையான, ஒரு கோட்டையில் வாழ்கிறது, நீங்கள் அதைச் சுற்றி ஒரு அகழி வைத்தீர்கள், கெட்டவர்கள் போக மாட்டார்கள் என்று நம்புகிறீர்கள் நீந்த முடியும். ஆனால் பின்னர் திடீரென்று கெட்டவர்கள் நீட்டிக்கப்பட்ட ஏணிகளை எவ்வாறு தயாரிப்பது மற்றும் அவற்றை அகழியின் மீது எறிந்துவிட்டு அகழி மீது ஏறி சுவர்களில் ஏறுவது எப்படி என்று வேலை செய்தனர். திடீரென்று உங்கள் அகழி மிகவும் பயனற்றது.

ஆகவே, நிறுவனங்கள் இப்போது ஒரு பிடியில் இருக்கும் சூழ்நிலையில் இருக்கிறோம். அவை எல்லா அமைப்புகளிலும், என் பார்வையில், நிச்சயமாக எனது அனுபவத்தில் பாடுகின்றன, அதில், இது எப்போதும் இந்த வலை யூனிகார்ன்கள் மட்டுமல்ல, நாம் அடிக்கடி அவற்றைக் குறிப்பிடுவது போல, இது பெரும்பாலும் மீறப்படும் பாரம்பரிய நிறுவன நிறுவனங்கள் அல்ல. அவர்கள் யார் என்பதைக் கண்டுபிடிக்க உங்களுக்கு நிறைய கற்பனை இருக்க வேண்டியதில்லை. Pastebin.net என்று அழைக்கப்படும் வலைத்தளங்கள் உள்ளன, நீங்கள் pastebin.net க்குச் சென்று பட்டியல் அல்லது கடவுச்சொல் பட்டியலைத் தட்டச்சு செய்தால், ஒரு நாளைக்கு நூறாயிரக்கணக்கான உள்ளீடுகளுடன் முடிவடையும், அங்கு மக்கள் சேர்க்கப்படுகிறார்கள், எடுத்துக்காட்டாக மக்கள் தரவுத் தொகுப்புகளை பட்டியலிடுகிறார்கள் முதல் பெயர், கடைசி பெயர், கிரெடிட் கார்டு விவரங்கள், பயனர்பெயர், கடவுச்சொல், மறைகுறியாக்கப்பட்ட கடவுச்சொற்களின் ஆயிரம் பதிவுகளுக்கு. மக்கள் அந்த பட்டியலைப் பிடிக்கக்கூடிய இடத்தில், அவர்களில் மூன்று அல்லது நான்கு பேரைச் சரிபார்த்து, அதைத் தீர்மானியுங்கள், ஆம், நான் அந்த பட்டியலை வாங்க விரும்புகிறேன், பொதுவாக தரவை விற்கும் நபருக்கு ஒருவித அநாமதேய நுழைவாயிலை வழங்கும் சில வகையான வழிமுறைகள் உள்ளன.

இப்போது சுவாரஸ்யமான விஷயம் என்னவென்றால், இணை தொழில்முனைவோர் இதைச் செய்ய முடியும் என்பதை உணர்ந்தவுடன், இந்த பட்டியல்களில் ஒன்றை வாங்க யு.எஸ். $ 1,000 செலவிட்டால், நீங்கள் முதலில் அதைச் செய்வது என்ன என்பதை உணர அவ்வளவு கற்பனை தேவையில்லை. நீங்கள் சென்று கணக்குகளை கண்காணிக்க முயற்சிக்கவில்லை, அதன் நகலை மீண்டும் pastbin.net இல் வைத்து, இரண்டு பிரதிகள் ஒவ்வொன்றும் $ 1,000 க்கு விற்று $ 1,000 லாபம் ஈட்டுகிறீர்கள். இந்த குழந்தைகள் இதைச் செய்கிறார்கள். உலகெங்கிலும் சில மிகப் பெரிய தொழில்முறை நிறுவனங்கள் ஒரு வாழ்க்கைக்காக இதைச் செய்கின்றன. பிற மாநிலங்களைத் தாக்கும் மாநில நாடுகள் கூட உள்ளன. அமெரிக்கா சீனாவைத் தாக்குவது, சீனா அமெரிக்காவைத் தாக்குவது பற்றி நிறைய பேச்சுக்கள் உள்ளன என்பது உங்களுக்குத் தெரியும், ஆனால் அது அவ்வளவு எளிதல்ல, ஆனால் தரவுத்தளங்களால் மாறாமல் இயங்கும் அமைப்புகளை மீறும் அரசாங்க நிறுவனங்கள் நிச்சயமாக உள்ளன. இது சிறிய நிறுவனங்களின் வழக்கு மட்டுமல்ல, இது நாடுகளுக்கு எதிரான நாடுகளும் கூட. தரவு எங்கே சேமிக்கப்படுகிறது? இது ஒரு தரவுத்தளத்தில் உள்ளது. என்ன கட்டுப்பாடுகள் மற்றும் வழிமுறைகள் உள்ளன? அல்லது மாறாமல் அவை குறியாக்கம் செய்யப்படவில்லை, அவை குறியாக்கம் செய்யப்பட்டால், அது எப்போதும் எல்லா தரவும் அல்ல, ஒருவேளை அது கடவுச்சொல் மட்டுமே உப்பு மற்றும் குறியாக்கம் செய்யப்படும்.

இதைச் சுற்றியுள்ளால், அந்தத் தரவில் உள்ளவை மற்றும் தரவு மற்றும் SOX இணக்கத்திற்கான அணுகலை நாங்கள் எவ்வாறு வழங்குகிறோம் என்பதில் பலவிதமான சவால்கள் உள்ளன. எனவே செல்வ மேலாண்மை அல்லது வங்கி பற்றி நீங்கள் நினைத்தால், நற்சான்றிதழ் சவாலைப் பற்றி கவலைப்படும் அமைப்புகளை நீங்கள் பெற்றுள்ளீர்கள்; கார்ப்பரேட் இடத்தில் இணக்கம் குறித்து கவலைப்படும் நிறுவனங்களை நீங்கள் பெற்றுள்ளீர்கள்; உங்களுக்கு அரசாங்க இணக்கம் மற்றும் ஒழுங்குமுறை தேவைகள் கிடைத்துள்ளன; எங்களிடம் முன்கூட்டியே தரவுத்தளங்கள் கிடைத்த காட்சிகள் இப்போது கிடைத்துள்ளன; மூன்றாம் தரப்பு தரவு மையங்களில் தரவுத்தளங்கள் கிடைத்துள்ளன; மேகக்கணி சூழலில் உட்கார்ந்திருக்கும் தரவுத்தளங்கள் எங்களிடம் உள்ளன, எனவே அதன் மேகக்கணி சூழல்கள் எப்போதும் நாட்டில் இல்லை. எனவே இது ஒரு பெரிய மற்றும் பெரிய சவாலாக மாறி வருகிறது, இது தூய்மையான பாதுகாப்பிலிருந்து-ஹேக் செய்யப்படாத பார்வையில் இருந்து மட்டுமல்லாமல், வேறுபட்ட நிலைகளின் இணக்கத்தை எவ்வாறு சந்திப்பது? HIPAA மற்றும் ISO தரநிலைகள் மட்டுமல்ல, மாநில மட்டத்திலும், தேசிய மட்டத்திலும், உலக அளவிலும் எல்லைகளைக் கடக்கும் டஜன் கணக்கான மற்றும் டஜன் கணக்கான மற்றும் டஜன் கணக்கானவை உள்ளன. நீங்கள் ஆஸ்திரேலியாவுடன் வணிகம் செய்கிறீர்கள் என்றால், அரசாங்க தரவை நகர்த்த முடியாது. எந்த ஆஸ்திரேலிய தனியார் தரவுகளும் நாட்டை விட்டு வெளியேற முடியாது. நீங்கள் ஜெர்மனியில் இருந்தால் அது இன்னும் கடுமையானது. பல காரணங்களுக்காகவும் அமெரிக்கா இதை மிக விரைவாக நகர்த்துவதை நான் அறிவேன்.

ஆனால் உங்கள் தரவுத்தளத்தில் என்ன நடக்கிறது என்பது உங்களுக்கு எப்படித் தெரியும், அதை எவ்வாறு கண்காணிக்கிறீர்கள், தரவுத்தளத்தில் யார் என்ன செய்கிறார்கள், பல்வேறு அட்டவணைகள் மற்றும் வரிசைகள் மற்றும் நெடுவரிசைகள் மற்றும் புலங்களின் பார்வைகளைப் பெற்றவர்கள் யார் என்று எப்படிச் சொல்வது என்ற முழு சவாலுக்கும் இது என்னை மீண்டும் கொண்டு வருகிறது. , அவர்கள் அதை எப்போது படிக்கிறார்கள், எத்தனை முறை அதைப் படிக்கிறார்கள், யார் அதைக் கண்காணிக்கிறார்கள்? இன்று எங்கள் விருந்தினரிடம் ஒப்படைப்பதற்கு முன்பு இது எனது இறுதி கட்டத்திற்கு என்னைக் கொண்டுவருகிறது என்று நான் நினைக்கிறேன், இந்த சிக்கலை நாங்கள் எவ்வாறு தீர்க்கிறோம் என்பதைப் பற்றி பேச எங்களுக்கு உதவப் போகிறார். ஆனால் இந்த ஒரு சிந்தனையுடன் எங்களை விட்டு வெளியேற விரும்புகிறேன், அதாவது, வணிகத்திற்கான செலவு மற்றும் நிறுவனத்திற்கான செலவு ஆகியவற்றில் அதிக கவனம் செலுத்தப்படுகிறது. இந்த விஷயத்தை நாங்கள் இன்று விரிவாக மறைக்கப் போவதில்லை, ஆனால் நான் அதை சிந்திக்க எங்கள் மனதில் வைக்க விரும்புகிறேன், அதாவது மீறலுக்குப் பிறகு சுத்தம் செய்ய யு.எஸ். 5 135 மற்றும் யு.எஸ் $ 585 க்கு இடையில் ஒரு மதிப்பீடு உள்ளது. எனவே திசைவிகள் மற்றும் சுவிட்சுகள் மற்றும் சேவையகங்களைச் சுற்றி உங்கள் பாதுகாப்பில் நீங்கள் செய்யும் முதலீடு அனைத்தும் நன்றாகவும், ஃபயர்வால்களாகவும் இருக்கிறது, ஆனால் உங்கள் தரவுத்தள பாதுகாப்பில் நீங்கள் எவ்வளவு முதலீடு செய்துள்ளீர்கள்?

ஆனால் இது ஒரு தவறான பொருளாதாரம், சமீபத்தில் யாகூவின் மீறல் நிகழ்ந்தபோது, ​​எனக்கு நல்ல அதிகாரம் உள்ளது, இது சுமார் ஒரு பில்லியன் கணக்குகள், 500 மில்லியன் அல்ல. வெரிசோன் இந்த அமைப்பை 4.3 பில்லியன் போன்றவற்றுக்கு வாங்கியபோது, ​​மீறல் நடந்தவுடன் அவர்கள் ஒரு பில்லியன் டாலர்களை திருப்பி அல்லது தள்ளுபடி கேட்டார்கள். இப்போது நீங்கள் கணிதத்தைச் செய்தால், ஏறக்குறைய ஒரு பில்லியன் பதிவுகள் மீறப்பட்டுள்ளன, ஒரு பில்லியன் டாலர் தள்ளுபடி, ஒரு பதிவை சுத்தம் செய்வதற்கான 5 135 முதல் 35 535 மதிப்பீடு இப்போது $ 1 ஆகிறது. இது, மீண்டும், கேலிக்குரியது. ஒரு பில்லியன் பதிவுகளை சுத்தம் செய்ய $ 1 செலவாகாது. அந்த அளவை மீறியதற்காக ஒரு பில்லியன் பதிவுகளை சுத்தம் செய்ய ஒரு பதிவுக்கு $ 1. அந்த வகையான செலவுக்கு நீங்கள் ஒரு செய்தி வெளியீட்டைக் கூட வெளியிட முடியாது. எனவே நாம் எப்போதும் உள் சவால்களில் கவனம் செலுத்துகிறோம்.

ஆனால் ஒரு விஷயம், நான் நினைக்கிறேன், இதை தரவுத்தள மட்டத்தில் மிகவும் தீவிரமாக எடுத்துக்கொள்வது நமக்குத் தேவைப்படுகிறது, அதனால்தான் இது பற்றி நாம் பேசுவதற்கு மிக முக்கியமான தலைப்பு, அதாவது, நாம் ஒருபோதும் மனிதனைப் பற்றி பேச மாட்டோம் எண்ணிக்கை. இதில் நாம் சந்திக்கும் மனித எண்ணிக்கை என்ன? நான் விரைவாக மூடுவதற்கு முன்பு ஒரு எடுத்துக்காட்டு எடுத்துக்கொள்கிறேன். சென்டர்: 2012 இல், சென்டர் அமைப்பு ஹேக் செய்யப்பட்டது. ஏராளமான திசையன்கள் இருந்தன, நான் அதற்குள் செல்லமாட்டேன். மேலும் நூற்றுக்கணக்கான மில்லியன் கணக்குகள் திருடப்பட்டன. மக்கள் சுமார் 160-ஒற்றைப்படை மில்லியன் என்று கூறுகிறார்கள், ஆனால் இது உண்மையில் மிகப் பெரிய எண்ணிக்கையாகும், இது சுமார் 240 மில்லியனாக இருக்கலாம். ஆனால் இந்த மீறல் இந்த ஆண்டு தொடக்கத்தில் வரை அறிவிக்கப்படவில்லை. அந்த நான்கு ஆண்டுகளில் நூற்றுக்கணக்கான மில்லியன் மக்களின் பதிவுகள் உள்ளன. இப்போது, ​​கிரெடிட் கார்டுகள் மற்றும் இலவச கணக்குகளுடன் சிலர் சேவைகளுக்கு பணம் செலுத்துகிறார்கள். ஆனால் லிங்க்ட்இன் சுவாரஸ்யமானது, ஏனென்றால் நீங்கள் மீறப்பட்டால் அவர்கள் உங்கள் கணக்கு விவரங்களை அணுகுவதோடு மட்டுமல்லாமல், உங்கள் சுயவிவரத் தகவல்களுக்கும் அவர்கள் அணுகலைப் பெற்றனர். எனவே, நீங்கள் யாருடன் இணைக்கப்பட்டீர்கள் மற்றும் உங்களிடம் இருந்த அனைத்து இணைப்புகள், அவர்களிடம் இருந்த வேலைகள் மற்றும் அவர்கள் வைத்திருந்த திறன்கள் மற்றும் அவர்கள் நிறுவனங்களில் எவ்வளவு காலம் பணியாற்றினார்கள், அந்த வகையான தகவல்கள் மற்றும் அவர்களின் தொடர்பு விவரங்கள்.

எனவே இந்த தரவுத்தளங்களில் தரவைப் பாதுகாப்பதிலும், தரவுத்தள அமைப்புகளைப் பாதுகாப்பதும் நிர்வகிப்பதும், மற்றும் தாக்கத்தின் ஓட்டம், அந்த தரவுகளின் மனித எண்ணிக்கை நான்கு ஆண்டுகளாக இல்லாதிருப்பதைப் பற்றி சிந்தியுங்கள். தென்கிழக்கு ஆசியாவில் எங்காவது யாரோ ஒருவர் விடுமுறைக்கு வருவதற்கான வாய்ப்பு மற்றும் அவர்கள் நான்கு ஆண்டுகளாக தங்கள் தரவை அங்கே வைத்திருக்கிறார்கள். யாரோ ஒருவர் ஒரு காரை வாங்கியிருக்கலாம் அல்லது வீட்டுக் கடன் பெற்றிருக்கலாம் அல்லது கிரெடிட் கார்டுகளில் ஆண்டுக்கு பத்து தொலைபேசிகளை வாங்கியிருக்கலாம், அங்கு அவர்கள் நான்கு ஆண்டுகளாக வெளியே இருந்த அந்தத் தரவில் ஒரு போலி ஐடியை உருவாக்கியுள்ளனர் - ஏனெனில் சென்டர் தரவு கூட உங்களுக்கு போதுமான தகவல்களைக் கொடுத்தது ஒரு வங்கிக் கணக்கு மற்றும் ஒரு போலி ஐடியை உருவாக்குங்கள் - நீங்கள் விமானத்தில் ஏறுங்கள், நீங்கள் விடுமுறைக்குச் செல்கிறீர்கள், நீங்கள் தரையிறங்குகிறீர்கள், நீங்கள் சிறையில் தள்ளப்படுவீர்கள். நீங்கள் ஏன் சிறையில் தள்ளப்படுகிறீர்கள்? சரி, ஏனென்றால் உங்கள் ஐடி திருடப்பட்டது. யாரோ ஒரு போலி ஐடியை உருவாக்கி, உங்களைப் போலவும், நூறாயிரக்கணக்கான டாலர்களைப் போலவும் செயல்பட்டார்கள், அவர்கள் இதை நான்கு ஆண்டுகளாகச் செய்கிறார்கள், அதைப் பற்றி உங்களுக்குத் தெரியாது. அது வெளியே இருப்பதால், அது நடந்தது.

ஆகவே, எங்கள் தரவுத்தளங்களில் என்ன நடக்கிறது என்பது எங்களுக்கு எப்படித் தெரியும், அதை எவ்வாறு கண்காணிப்பது, அதை எவ்வாறு கண்காணிப்பது? IDERA இல் உள்ள எங்கள் நண்பர்கள் அதை நிவர்த்தி செய்வதற்கான தீர்வை எவ்வாறு கொண்டு வந்தார்கள் என்பதைக் கேட்க ஆவலுடன் காத்திருக்கிறேன். அதனுடன், நான் ஒப்படைப்பேன்.

எரிக் கவனாக்: சரி, இக்னாசியோ, தளம் உங்களுடையது.

இக்னாசியோ ரோட்ரிக்ஸ்: சரி. சரி, அனைவரையும் வரவேற்கிறோம். எனது பெயர் இக்னாசியோ ரோட்ரிக்ஸ், இகி என அழைக்கப்படுகிறது. நான் IDERA மற்றும் பாதுகாப்பு தயாரிப்புகளுக்கான தயாரிப்பு நிர்வாகியுடன் இருக்கிறேன். நாங்கள் இப்போது உள்ளடக்கிய நல்ல தலைப்புகள், தரவு மீறல்கள் குறித்து நாம் கவலைப்பட வேண்டும். நாங்கள் பாதுகாப்புக் கொள்கைகளை கடுமையாக்க வேண்டும், பாதிப்புகளைக் கண்டறிந்து பாதுகாப்பு நிலைகளை மதிப்பிட வேண்டும், பயனர் அனுமதிகளைக் கட்டுப்படுத்த வேண்டும், சேவையக பாதுகாப்பைக் கட்டுப்படுத்த வேண்டும் மற்றும் தணிக்கைகளுக்கு இணங்க வேண்டும். எனது கடந்த கால வரலாற்றில், பெரும்பாலும் ஆரக்கிள் பக்கத்தில் நான் தணிக்கை செய்து வருகிறேன். நான் SQL சேவையகத்தில் சிலவற்றைச் செய்துள்ளேன், அவற்றை கருவிகள் அல்லது அடிப்படையில், உள்நாட்டு ஸ்கிரிப்டுகள் மூலம் செய்து கொண்டிருந்தேன், அது மிகச் சிறந்தது, ஆனால் நீங்கள் ஒரு களஞ்சியத்தை உருவாக்கி களஞ்சியம் பாதுகாப்பாக இருப்பதை உறுதி செய்ய வேண்டும், தொடர்ந்து தணிக்கையாளர்களிடமிருந்து மாற்றங்களுடன் ஸ்கிரிப்ட்களை பராமரிக்க வேண்டும் , உங்களிடம் என்ன இருக்கிறது.

எனவே, கருவிகளில், ஐடெரா வெளியே உள்ளது மற்றும் ஒரு கருவி இருப்பதை நான் அறிந்திருந்தால், நான் அதை வாங்கியிருப்பேன். ஆனால் எப்படியிருந்தாலும், நாங்கள் பாதுகாப்பைப் பற்றி பேசப் போகிறோம். இது எங்கள் பாதுகாப்பு தயாரிப்பு வரிசையில் உள்ள எங்கள் தயாரிப்புகளில் ஒன்றாகும், மேலும் இது அடிப்படையில் என்னவென்றால், நாங்கள் பாதுகாப்புக் கொள்கைகளைப் பார்த்து அவற்றை ஒழுங்குமுறை வழிகாட்டுதல்களுக்கு வரைபடமாக்குகிறோம். நீங்கள் SQL சர்வர் அமைப்புகளின் முழுமையான வரலாற்றைக் காணலாம், மேலும் நீங்கள் அடிப்படையில் அந்த அமைப்புகளின் அடிப்படையைச் செய்யலாம், பின்னர் எதிர்கால மாற்றங்களுடன் ஒப்பிடலாம். உங்கள் அமைப்புகளின் அடிப்படையான ஒரு ஸ்னாப்ஷாட்டை நீங்கள் உருவாக்க முடியும், பின்னர் அவற்றில் ஏதேனும் மாற்றங்கள் செய்யப்பட்டுள்ளதா என்பதைக் கண்காணிக்கவும், அவை மாற்றப்பட்டால் எச்சரிக்கையாகவும் இருக்க முடியும்.

பாதுகாப்பு ஆபத்து மற்றும் மீறல்களைத் தடுப்பதே நாங்கள் சிறப்பாகச் செய்கிறோம். பாதுகாப்பு அறிக்கை அட்டை சேவையகங்களில் சிறந்த பாதுகாப்பு பாதிப்புகளைக் காண்பிக்கும், மேலும் ஒவ்வொரு பாதுகாப்பு காசோலையும் உயர், நடுத்தர அல்லது குறைந்த ஆபத்து என வகைப்படுத்தப்படுகிறது. இப்போது, ​​இந்த பிரிவுகள் அல்லது பாதுகாப்பு சோதனைகளில், இவை அனைத்தையும் மாற்றியமைக்கலாம். உங்களிடம் சில கட்டுப்பாடுகள் இருந்தால், எங்களிடம் உள்ள வார்ப்புருக்கள் ஒன்றைப் பயன்படுத்துகிறீர்கள் என்று சொல்லலாம், நீங்கள் தீர்மானிக்கிறீர்கள், சரி, எங்கள் கட்டுப்பாடுகள் உண்மையில் இந்த பாதிப்பு உண்மையில் உயர்ந்ததல்ல, நடுத்தரமானது அல்ல, அல்லது நேர்மாறாக இருப்பதைக் குறிக்கிறது அல்லது விரும்புகின்றன. நீங்கள் நடுத்தர என பெயரிடப்பட்ட சிலவற்றைக் கொண்டிருக்கலாம், ஆனால் உங்கள் நிறுவனத்தில் நீங்கள் அவற்றை லேபிளிட விரும்பும் கட்டுப்பாடுகள் அல்லது அவற்றை அதிகமாகக் கருதுங்கள், அந்த அமைப்புகள் அனைத்தும் பயனரால் கட்டமைக்கப்படுகின்றன.

நாம் கவனிக்க வேண்டிய மற்றொரு முக்கியமான பிரச்சினை பாதிப்புகளை அடையாளம் காண்பது. எல்லா SQL சர்வர் பொருள்களிலும் பயனரின் பயனுள்ள உரிமைகள் எதை அணுகலாம் மற்றும் அடையாளம் காணலாம். கருவி மூலம் நாம் அனைத்து SQL சர்வர் பொருள்களிலும் சென்று உரிமைகளைப் பார்க்க முடியும், அதன் ஸ்கிரீன் ஷாட்டை மிக விரைவில் இங்கே காணலாம். பயனர், குழு மற்றும் பங்கு அனுமதிகளையும் நாங்கள் புகாரளித்து பகுப்பாய்வு செய்கிறோம். மற்ற அம்சங்களில் ஒன்று விரிவான பாதுகாப்பு ஆபத்து அறிக்கைகளை நாங்கள் வழங்குகிறோம். எங்களிடம் பெட்டிக்கு வெளியே அறிக்கைகள் உள்ளன மற்றும் அறிக்கைகளின் வகைகளை உருவாக்க மற்றும் தணிக்கையாளர்கள், பாதுகாப்பு அதிகாரிகள் மற்றும் மேலாளர்கள் தேவைப்படும் தரவைக் காண்பிப்பதற்கான நெகிழ்வான அளவுருக்களைக் கொண்டுள்ளது.

நான் குறிப்பிட்டுள்ளபடி, பாதுகாப்பு, ஆபத்து மற்றும் உள்ளமைவு மாற்றங்களையும் காலப்போக்கில் ஒப்பிடலாம். அவை ஸ்னாப்ஷாட்களுடன் உள்ளன. அந்த ஸ்னாப்ஷாட்களை நீங்கள் செய்ய விரும்பும் வரை கட்டமைக்க முடியும் - மாதாந்திர, காலாண்டு, ஆண்டு - கருவிக்குள் திட்டமிடலாம். மீண்டும், நீங்கள் என்ன மாறிவிட்டீர்கள் என்பதைப் பார்ப்பதற்கு ஒப்பீடுகளைச் செய்யலாம், அதில் என்ன நல்லது என்று நீங்கள் மீறினால், அதை சரிசெய்த பிறகு ஒரு ஸ்னாப்ஷாட்டை உருவாக்கலாம், ஒரு ஒப்பீடு செய்யுங்கள், மேலும் ஒரு உயர் நிலை இருப்பதை நீங்கள் காண்பீர்கள் முந்தைய ஸ்னாப்ஷாட்டுடன் தொடர்புடைய ஆபத்து மற்றும் பின்னர் புகாரளிக்கவும், அடுத்த ஸ்னாப்ஷாட்டில் அது இனி ஒரு பிரச்சினை இல்லை என்று சரி செய்யப்பட்ட பிறகு நீங்கள் உண்மையில் பார்க்கிறீர்கள். இது தணிக்கையாளருக்கு நீங்கள் கொடுக்கக்கூடிய ஒரு நல்ல தணிக்கைக் கருவி, நீங்கள் தணிக்கையாளர்களுக்குக் கொடுக்கக்கூடிய ஒரு அறிக்கை, “இதோ, எங்களுக்கு இந்த ஆபத்து இருந்தது, நாங்கள் அதைத் தணித்தோம், இப்போது அது இனி ஆபத்து இல்லை” என்று கூறலாம். மேலும், மீண்டும், நான் ஒரு உள்ளமைவு மாறும்போது நீங்கள் எச்சரிக்கக்கூடிய ஸ்னாப்ஷாட்களுடன் குறிப்பிடப்பட்டுள்ளது, மேலும் ஒரு உள்ளமைவு மாற்றப்பட்டு, கண்டறியப்பட்டால், புதிய ஆபத்தை ஏற்படுத்தும், அதுவும் உங்களுக்கு அறிவிக்கப்படும்.

எங்கள் SQL சர்வர் கட்டமைப்பில் பாதுகாப்பாக சில கேள்விகளைப் பெறுகிறோம், மேலும் இங்கே “சேகரிப்பு சேவை” என்று சொல்லும் ஸ்லைடில் ஒரு திருத்தம் செய்ய விரும்புகிறேன். எங்களிடம் எந்த சேவைகளும் இல்லை, அது “மேலாண்மை மற்றும் சேகரிப்பு சேவையகம்” ஆக இருக்க வேண்டும். "எங்களிடம் எங்கள் பணியகம் உள்ளது, பின்னர் எங்கள் மேலாண்மை மற்றும் சேகரிப்பு சேவையகம் உள்ளது, மேலும் எங்களிடம் ஒரு முகவர்கள் இல்லாத பிடிப்பு உள்ளது, அது பதிவுசெய்யப்பட்ட தரவுத்தளங்களுக்கு வெளியே சென்று வேலைகள் மூலம் தரவை சேகரிக்கும். எங்களிடம் ஒரு SQL சேவையக களஞ்சியம் உள்ளது, மேலும் அறிக்கைகளை திட்டமிடவும் தனிப்பயன் அறிக்கைகளை உருவாக்கவும் SQL சேவையக அறிக்கையிடல் சேவைகளுடன் நாங்கள் பணியாற்றுகிறோம். இப்போது ஒரு பாதுகாப்பு அறிக்கை அட்டையில் இது SQL பாதுகாப்பானது தொடங்கப்படும் போது நீங்கள் காணும் முதல் திரை. எந்த முக்கியமான உருப்படிகளைக் கண்டறிந்தீர்கள் என்பதை நீங்கள் எளிதாகக் காண்பீர்கள். மேலும், மீண்டும், எங்களிடம் உயர்ந்தவை, ஊடகங்கள் மற்றும் தாழ்வுகள் உள்ளன. குறிப்பிட்ட பாதுகாப்பு சோதனைகளுடன் செயல்படும் கொள்கைகளும் எங்களிடம் உள்ளன. எங்களிடம் HIPAA வார்ப்புரு உள்ளது; எங்களிடம் IDERA பாதுகாப்பு நிலை 1, 2 மற்றும் 3 வார்ப்புருக்கள் உள்ளன; எங்களிடம் பிசிஐ வழிகாட்டுதல்கள் உள்ளன. இவை அனைத்தும் நீங்கள் பயன்படுத்தக்கூடிய வார்ப்புருக்கள், மீண்டும், உங்கள் சொந்த கட்டுப்பாடுகளின் அடிப்படையில் உங்கள் சொந்த வார்ப்புருவை உருவாக்கலாம். மீண்டும், அவை மாற்றத்தக்கவை. நீங்கள் உங்கள் சொந்த உருவாக்க முடியும். தற்போதுள்ள எந்த வார்ப்புருக்கள் ஒரு அடிப்படைக் கருவியாகப் பயன்படுத்தப்படலாம், பின்னர் நீங்கள் விரும்பியபடி அவற்றை மாற்றலாம்.

யாருக்கு அனுமதிகள் உள்ளன என்பதைப் பார்ப்பது ஒரு நல்ல விஷயம். இந்தத் திரை மூலம், நிறுவனத்தில் SQL சர்வர் உள்நுழைவுகள் என்ன என்பதை நாங்கள் காண முடியும், மேலும் சர்வர் தரவுத்தளத்தில் ஒதுக்கப்பட்ட மற்றும் பயனுள்ள உரிமைகள் மற்றும் அனுமதிகள் அனைத்தையும் பொருள் மட்டத்தில் நீங்கள் காண முடியும். நாங்கள் அதை இங்கே செய்கிறோம். நீங்கள் மீண்டும், தரவுத்தளங்கள் அல்லது சேவையகங்களைத் தேர்ந்தெடுக்க முடியும், பின்னர் SQL சேவையக அனுமதிகளின் அறிக்கையை மேலே இழுக்க முடியும். யாருக்கு என்ன அணுகல் உள்ளது என்பதைக் காண முடிகிறது. மற்றொரு நல்ல அம்சம் என்னவென்றால், நீங்கள் பாதுகாப்பு அமைப்புகளை ஒப்பிட முடியும். உங்கள் நிறுவனத்தில் அமைக்க வேண்டிய நிலையான அமைப்புகள் உங்களிடம் இருந்தன என்று சொல்லலாம். உங்கள் எல்லா சேவையகங்களுடனும் ஒரு ஒப்பீடு செய்து, உங்கள் நிறுவனத்தில் உள்ள மற்ற சேவையகங்களில் என்ன அமைப்புகள் அமைக்கப்பட்டன என்பதைக் காணலாம்.

மீண்டும், கொள்கை வார்ப்புருக்கள், இவை நம்மிடம் உள்ள சில வார்ப்புருக்கள். நீங்கள் அடிப்படையில், மீண்டும், அவற்றில் ஒன்றைப் பயன்படுத்துங்கள், உங்கள் சொந்தத்தை உருவாக்கவும். இங்கே காணப்படுவது போல் உங்கள் சொந்த கொள்கையை உருவாக்கலாம். வார்ப்புருக்கள் ஒன்றைப் பயன்படுத்தவும், தேவைக்கேற்ப அவற்றை மாற்றலாம். எங்களால் SQL சேவையக பயனுள்ள உரிமைகளையும் காண முடிகிறது. பயனர்கள் மற்றும் பாத்திரங்களுக்கு அனுமதிகள் சரியாக அமைக்கப்பட்டுள்ளன என்பதை இது சரிபார்த்து நிரூபிக்கும். மீண்டும், நீங்கள் அங்கு சென்று பயனர்களுக்கும் பாத்திரங்களுக்கும் அனுமதி சரியாக அமைக்கப்பட்டுள்ளதா என்று பார்த்து பார்க்கலாம். பின்னர் SQL சர்வர் பொருள் அணுகல் உரிமைகள் மூலம் நீங்கள் SQL சர்வர் பொருள் மரத்தை சேவையக மட்டத்திலிருந்து கீழிருந்து பொருள்-நிலை பாத்திரங்கள் மற்றும் இறுதிப் புள்ளிகள் வரை உலவலாம் மற்றும் பகுப்பாய்வு செய்யலாம். ஒதுக்கப்பட்ட மற்றும் பயனுள்ள மரபுரிமை அனுமதிகள் மற்றும் பாதுகாப்பு தொடர்பான பண்புகளை பொருள் மட்டத்தில் நீங்கள் உடனடியாகக் காணலாம். உங்கள் தரவுத்தள பொருள்களில் நீங்கள் வைத்திருக்கும் அணுகல்கள் மற்றும் அவற்றுக்கான அணுகல் யாருக்கு இது ஒரு நல்ல பார்வையை வழங்குகிறது.

எங்களிடம், மீண்டும், எங்கள் அறிக்கைகள் உள்ளன. அவை பதிவு செய்யப்பட்ட அறிக்கைகள், உங்கள் அறிக்கையைச் செய்வதற்கு நீங்கள் தேர்வுசெய்யக்கூடிய பலவை எங்களிடம் உள்ளன. இவற்றில் நிறைய தனிப்பயனாக்கலாம் அல்லது உங்கள் வாடிக்கையாளர் அறிக்கைகளை வைத்திருக்கலாம் மற்றும் அறிக்கையிடல் சேவைகளுடன் இணைந்து அதைப் பயன்படுத்தலாம் மற்றும் அங்கிருந்து உங்கள் சொந்த தனிப்பயன் அறிக்கைகளை உருவாக்க முடியும். இப்போது ஸ்னாப்ஷாட் ஒப்பீடுகள், இது மிகவும் அருமையான அம்சம், நான் நினைக்கிறேன், நீங்கள் அங்கு வெளியே செல்லலாம், நீங்கள் எடுத்த உங்கள் ஸ்னாப்ஷாட்களை ஒப்பிட்டுப் பார்க்கவும், எண்ணில் ஏதேனும் வேறுபாடுகள் உள்ளதா என்று பார்க்கவும். ஏதேனும் பொருள்கள் சேர்க்கப்பட்டுள்ளதா, அனுமதிகள் மாற்றப்பட்டுள்ளனவா, வெவ்வேறு ஸ்னாப்ஷாட்களுக்கு இடையில் என்ன மாற்றங்கள் செய்யப்பட்டுள்ளன என்பதை நாம் காணக்கூடிய எதையும். சிலர் இவற்றை மாதாந்திர அளவில் பார்ப்பார்கள் - அவர்கள் மாதாந்திர ஸ்னாப்ஷாட்டைச் செய்வார்கள், பின்னர் ஏதாவது மாறிவிட்டதா என்று பார்க்க ஒவ்வொரு மாதமும் ஒரு ஒப்பீடு செய்வார்கள். மாற்றப்பட வேண்டிய எதுவும் இல்லை என்றால், மாற்றக் கட்டுப்பாட்டுக் கூட்டங்களுக்குச் சென்ற எதையும், சில அனுமதிகள் மாற்றப்பட்டிருப்பதைக் கண்டால், என்ன நடந்தது என்பதைப் பார்க்க நீங்கள் திரும்பிச் செல்லலாம். ஸ்னாப்ஷாட்டிற்குள் தணிக்கை செய்யப்பட்ட எல்லாவற்றையும் ஒப்பிட்டுப் பார்க்கக்கூடிய ஒரு அழகான அம்சம் இது.

உங்கள் மதிப்பீட்டு ஒப்பீடு. இது எங்களிடம் உள்ள மற்றொரு நல்ல அம்சமாகும், அங்கு நீங்கள் அங்கு சென்று மதிப்பீடுகளைப் பார்த்து பின்னர் அவற்றை ஒப்பிட்டுப் பாருங்கள், இங்குள்ள ஒப்பீட்டில் நான் செய்த இந்த சமீபத்திய ஸ்னாப்ஷாட்டில் முடக்கப்படாத ஒரு SA கணக்கு இருப்பதை கவனிக்கவும் - அது இப்போது சரி செய்யப்பட்டது. இது ஒரு நல்ல விஷயம், நீங்கள் அதைக் காட்ட முடியும், சரி, எங்களுக்கு கொஞ்சம் ஆபத்து இருந்தது, அவை கருவியால் அடையாளம் காணப்பட்டன, இப்போது நாங்கள் அந்த அபாயங்களைத் தணித்துவிட்டோம். மேலும், தணிக்கையாளர்களுக்கு உண்மையில் அந்த அபாயங்கள் குறைக்கப்பட்டுள்ளன, அவை கவனிக்கப்படுகின்றன என்பதைக் காட்ட இது ஒரு நல்ல அறிக்கை.

சுருக்கமாக, தரவுத்தள பாதுகாப்பு, இது மிகவும் முக்கியமானது, மேலும் வெளிப்புற மூலங்களிலிருந்து வரும் மீறல்களைப் பார்க்கிறோம் என்று நான் நினைக்கிறேன், சில சமயங்களில் உள் மீறல்களுக்கு நாம் அதிக கவனம் செலுத்த மாட்டோம், அதுதான் நாம் சில விஷயங்கள் கவனிக்க வேண்டும். ஒதுக்க வேண்டிய அவசியமில்லாத சலுகைகள் எதுவும் இல்லை என்பதை உறுதிப்படுத்த அங்கு பாதுகாப்பானது உங்களுக்கு உதவும், உங்களுக்குத் தெரியும், இந்த பாதுகாப்பு அனைத்தும் கணக்குகளுக்கு சரியாக அமைக்கப்பட்டிருப்பதை உறுதிசெய்க. உங்கள் SA கணக்குகளில் கடவுச்சொற்கள் இருப்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். உங்கள் குறியாக்க விசைகள் ஏற்றுமதி செய்யப்பட்டுள்ளதா என்பதையும் சரிபார்க்கிறது. நாங்கள் சரிபார்க்கும் பல வேறுபட்ட விஷயங்கள் மற்றும் ஒரு சிக்கல் இருந்தால் அது எந்த மட்டத்தில் உள்ளது என்பதை நாங்கள் உங்களுக்கு எச்சரிப்போம். எங்களுக்கு ஒரு கருவி தேவை, தரவுத்தள அணுகல் அனுமதிகளை நிர்வகிக்கவும் கண்காணிக்கவும் நிறைய தொழில் வல்லுநர்களுக்கு கருவிகள் தேவை, மேலும் தரவுத்தள அனுமதிகளைக் கட்டுப்படுத்துவதற்கும் அணுகல் நடவடிக்கைகளைக் கண்காணிப்பதற்கும் மீறல் அபாயத்தைத் தணிப்பதற்கும் ஒரு விரிவான திறனை வழங்குவதைப் பார்க்கிறோம்.

இப்போது எங்கள் பாதுகாப்பு தயாரிப்புகளின் மற்றொரு பகுதி என்னவென்றால், ஒரு வெப்எக்ஸ் மூடப்பட்டிருந்தது மற்றும் விளக்கக்காட்சியின் ஒரு பகுதி முன்னர் பேசப்பட்டது. யார் எதை அணுகுகிறார்கள், உங்களிடம் உள்ளதை நீங்கள் அறிவீர்கள், அதுதான் எங்கள் SQL இணக்க மேலாளர் கருவி. அந்த கருவியில் பதிவுசெய்யப்பட்ட வெப்எக்ஸ் உள்ளது, அது உண்மையில் யார் அட்டவணைகள், எந்த நெடுவரிசைகளை அணுகுகிறது என்பதைக் கண்காணிக்க உங்களை அனுமதிக்கும், பிறந்த தேதி, நோயாளி தகவல், அந்த வகை அட்டவணைகள் மற்றும் முக்கியமான நெடுவரிசைகளைக் கொண்ட அட்டவணையை நீங்கள் அடையாளம் காணலாம். உண்மையில் அந்தத் தகவலை யார் அணுகலாம், அது அணுகப்படுகிறதா என்று பாருங்கள்.

எரிக் கவனாக்: சரி, எனவே இங்கே கேள்விகளுக்குள் நுழைவோம். ஒருவேளை, டெஸ், நான் அதை முதலில் உங்களிடம் எறிந்துவிடுவேன், மற்றும் ராபின், உங்களால் முடிந்தவரை கூச்சலிடுங்கள்.

டெஸ் பிளாஞ்ச்பீல்ட்: ஆமாம், 2 இலிருந்து ஒரு கேள்வியைக் கேட்க நான் அரிப்பு வருகிறேன்ND மற்றும் 3வது ஸ்லைடு.இந்த கருவிக்கு நீங்கள் காணும் வழக்கமான பயன்பாட்டு வழக்கு என்ன? இதை ஏற்றுக்கொண்டு அதை செயல்படுத்துவதில் நீங்கள் காணும் பொதுவான வகை பயனர்கள் யார்? அதன் பின்புறத்தில், வழக்கமான, வகையான, வழக்கு மாதிரியைப் பயன்படுத்துங்கள், அவர்கள் அதைப் பற்றி எப்படிப் போகிறார்கள்? இது எவ்வாறு செயல்படுத்தப்படுகிறது?

இக்னாசியோ ரோட்ரிக்ஸ்: சரி, எங்களிடம் உள்ள வழக்கமான பயன்பாட்டு வழக்கு தரவுத்தளத்திற்கான அணுகல் கட்டுப்பாட்டுப் பொறுப்பை ஒப்படைத்த டிபிஏக்கள், எல்லா அனுமதிகளும் அவை இருக்க வேண்டிய வழியை அமைத்து, பின்னர் கண்காணிக்கும் மற்றும் அவற்றின் தரநிலைகள் இருப்பதை உறுதிசெய்கின்றன. இந்த குறிப்பிட்ட பயனர் கணக்குகளுக்கு இந்த குறிப்பிட்ட அட்டவணைகள், முதலியன மட்டுமே அணுக முடியும் என்பது உங்களுக்குத் தெரியும். அவர்கள் என்ன செய்கிறார்கள் என்பது அந்த தரநிலைகள் அமைக்கப்பட்டன என்பதையும், அந்த தரங்கள் காலப்போக்கில் மாறவில்லை என்பதையும் உறுதிசெய்கிறது. இது மக்கள் பயன்படுத்தும் பெரிய விஷயங்களில் ஒன்றாகும், இது தெரியாத மாற்றங்கள் ஏதேனும் செய்யப்படுகிறதா என்பதைக் கண்டறிந்து அடையாளம் காண்பது.

டெஸ் பிளாஞ்ச்பீல்ட்: அவர்கள் பயமுறுத்தும் நபர்கள் என்பதால், இல்லையா? உங்களிடம் ஒரு மூலோபாய ஆவணம் இருக்கிறதா, அதற்கு அடிப்படையான கொள்கைகள் உங்களிடம் உள்ளன, அதற்குக் கீழே உங்களுக்கு இணக்கமும் ஆளுமையும் கிடைத்துள்ளன, மேலும் நீங்கள் கொள்கைகளைப் பின்பற்றுகிறீர்கள், நீங்கள் ஆட்சியைக் கடைப்பிடிக்கிறீர்கள், அதற்கு ஒரு பச்சை விளக்கு கிடைக்கும் பின்னர் ஒரு மாதத்திற்குப் பிறகு திடீரென்று யாரோ ஒரு மாற்றத்தை உருட்டுகிறார்கள், சில காரணங்களால் அது அதே மாற்ற மறுஆய்வு வாரியம் அல்லது மாற்ற செயல்முறை, அல்லது அது எதுவாக இருந்தாலும் சரி, அல்லது திட்டம் இப்போது நகர்ந்துள்ளது மற்றும் யாருக்கும் தெரியாது.

நீங்கள் பகிர்ந்து கொள்ளக்கூடிய ஏதேனும் எடுத்துக்காட்டுகள் உங்களிடம் உள்ளதா - எனக்குத் தெரியும், வெளிப்படையாக, இது எப்போதும் நீங்கள் பகிர்ந்து கொள்ளும் ஒன்றல்ல, ஏனெனில் வாடிக்கையாளர்கள் அதைப் பற்றி கொஞ்சம் அக்கறை கொண்டுள்ளனர், எனவே நாங்கள் பெயர்களை அவசியமாக பெயரிட வேண்டியதில்லை - ஆனால் நீங்கள் எங்கு இருக்கிறீர்கள் என்பதற்கான உதாரணத்தை எங்களுக்குத் தரவும் இதை உண்மையில் பார்த்திருக்கலாம், உங்களுக்குத் தெரியும், ஒரு அமைப்பு இதை உணராமல் வைத்திருக்கிறது, அவர்கள் எதையாவது கண்டுபிடித்து, “ஆஹா, இது பத்து மடங்கு மதிப்புள்ளது, நாங்கள் உணராத ஒன்றைக் கண்டுபிடித்தோம்” என்று உணர்ந்தார்கள். மக்கள் இதை நடைமுறைப்படுத்திய பின்னர், அவர்களுக்கு ஒரு பெரிய சிக்கல் அல்லது உண்மையான சிக்கல் இருப்பதை அவர்கள் கண்டுபிடித்ததை அவர்கள் உணரவில்லை, பின்னர் நீங்கள் உடனடியாக கிறிஸ்துமஸ் அட்டை பட்டியலில் சேர்க்கப்படுவீர்களா?

இக்னாசியோ ரோட்ரிக்ஸ்: யாரோ ஒருவர் அணுகியதைப் பொறுத்தவரை, நான் குறிப்பிட்டுள்ள அல்லது அறிக்கை செய்த மிகப் பெரிய விஷயம் நான் இப்போது குறிப்பிட்டது என்று நான் நினைக்கிறேன். டெவலப்பர்கள் இருக்கிறார்கள், அவர்கள் கருவியைச் செயல்படுத்தும்போது, ​​இந்த டெவலப்பர்களின் எக்ஸ் அளவு தரவுத்தளத்தில் அவ்வளவு அணுகலைக் கொண்டிருப்பதையும் குறிப்பிட்ட பொருள்களுக்கான அணுகலைக் கொண்டிருப்பதையும் அவர்கள் உணரவில்லை. மற்றொரு விஷயம் படிக்க மட்டும் கணக்குகள். அவர்களிடம் சில படிக்க-மட்டுமே கணக்குகள் இருந்தன, இந்த வாசிப்பு-மட்டுமே கணக்குகள் உண்மையில் உள்ளன என்பதைக் கண்டுபிடிக்க வந்து, தரவைச் செருகவும், சலுகைகளையும் நீக்கவும் இருந்தன. பயனர்களுக்கு சில நன்மைகளை நாங்கள் கண்டிருக்கிறோம். பெரிய விஷயம், மீண்டும், மக்கள் விரும்புவதை நாங்கள் கேள்விப்பட்டிருக்கிறோம், மீண்டும், மாற்றங்களைக் கண்காணிக்க முடியும், மேலும் அவை எதுவும் கண்மூடித்தனமாக இருப்பதை உறுதிசெய்ய முடியும்.

டெஸ் பிளாஞ்ச்பீல்ட்: ராபின் சிறப்பித்ததைப் போல, மக்கள் அடிக்கடி சிந்திக்காத காட்சிகளை நீங்கள் பெற்றுள்ளீர்கள், இல்லையா? நாங்கள் எதிர்நோக்குகையில், நாங்கள் விதிகளின் படி எல்லாவற்றையும் செய்தால், உங்களுக்குத் தெரியும், நீங்கள் அதைக் காண்கிறீர்கள் என்று நான் நம்புகிறேன் - நீங்கள் அதை ஏற்கவில்லை என்றால் என்னிடம் சொல்லுங்கள் - நிறுவனங்கள் கவனம் செலுத்துகின்றன மூலோபாயம் மற்றும் கொள்கை மற்றும் இணக்கம் மற்றும் ஆளுகை மற்றும் கேபிஐக்கள் மற்றும் அறிக்கையிடல் ஆகியவற்றை வளர்ப்பதில் பெரிதும் கவனம் செலுத்துகிறார்கள், அவை பெரும்பாலும் சரிசெய்யப்படுகின்றன, அவர்கள் வெளிநாட்டவர்களைப் பற்றி சிந்திப்பதில்லை. ராபினுக்கு ஒரு சிறந்த உதாரணம் இருந்தது, நான் அவரிடமிருந்து திருடப் போகிறேன் - மன்னிக்கவும் ராபின் - ஆனால் உதாரணம் தரவுத்தளத்தின் நேரடி நகல், ஒரு ஸ்னாப்ஷாட் மற்றும் அதை மேம்பாட்டு சோதனைக்கு உட்படுத்தும் நேரமாகும், இல்லையா? நாங்கள் தேவ் செய்கிறோம், நாங்கள் சோதனைகள் செய்கிறோம், நாங்கள் யுஏடி செய்கிறோம், அமைப்புகள் ஒருங்கிணைப்பு செய்கிறோம், அந்த வகையான எல்லாவற்றையும் செய்கிறோம், பின்னர் இப்போது இணக்க சோதனைகளைச் செய்கிறோம். பெரும்பாலும் தேவ் சோதனை, யுஏடி, எஸ்ஐடி உண்மையில் அதில் ஒரு இணக்கக் கூறுகளைக் கொண்டுள்ளது, அது அனைத்தும் ஆரோக்கியமாகவும் பாதுகாப்பாகவும் இருப்பதை உறுதிசெய்கிறோம், ஆனால் எல்லோரும் அதைச் செய்ய மாட்டார்கள். தரவுத்தளத்தின் நேரடி நகலின் நகலுடன் ராபின் கொடுத்த இந்த எடுத்துக்காட்டு, இது நேரடி தரவுகளுடன் இன்னும் செயல்படுகிறதா என்பதைப் பார்க்க மேம்பாட்டு சூழலுடன் ஒரு சோதனைக்கு உட்படுத்தப்பட்டது. மிகச் சில நிறுவனங்கள் திரும்பி உட்கார்ந்து, “அது கூட நடக்கிறதா அல்லது சாத்தியமா?” என்று நினைக்கிறார்கள், அவை எப்போதும் உற்பத்தி விஷயங்களில் சரி செய்யப்படுகின்றன. செயல்படுத்தும் பயணம் எப்படி இருக்கும்? நாம் நாட்கள், வாரங்கள், மாதங்கள் பற்றி பேசுகிறோமா? சராசரி அளவிலான அமைப்புக்கு வழக்கமான வரிசைப்படுத்தல் எப்படி இருக்கும்?

இக்னாசியோ ரோட்ரிக்ஸ்: நாட்கள். இது நாட்கள் கூட இல்லை, அதாவது, இது இரண்டு நாட்கள் தான். பல, பல சேவையகங்களை பதிவு செய்யக்கூடிய ஒரு அம்சத்தை நாங்கள் சேர்த்துள்ளோம். கருவியில் அங்கு சென்று, உங்களிடம் 150 சேவையகங்கள் இருப்பதாகக் கூறுவதற்குப் பதிலாக, நீங்கள் தனித்தனியாக அங்கு சென்று சேவையகங்களை பதிவு செய்ய வேண்டியிருந்தது - இப்போது நீங்கள் அதைச் செய்ய வேண்டியதில்லை. நீங்கள் உருவாக்கும் ஒரு CSV கோப்பு உள்ளது, நாங்கள் அதை தானாகவே அகற்றுவோம், பாதுகாப்பு காரணங்களால் நாங்கள் அதை அங்கே வைத்திருக்க மாட்டோம். ஆனால் இது நாம் கருத்தில் கொள்ள வேண்டிய மற்றொரு விஷயம், பயனர்பெயர் / கடவுச்சொல்லுடன் நீங்கள் ஒரு CSV கோப்பை வைத்திருக்கப் போகிறீர்களா?

நாங்கள் செய்வது தானாகவே, அதை மீண்டும் நீக்குகிறோமா, ஆனால் அது உங்களிடம் உள்ள ஒரு விருப்பமாகும். நீங்கள் தனித்தனியாக அங்கு சென்று அவற்றை பதிவு செய்ய விரும்பினால், அந்த ஆபத்தை எடுக்க விரும்பவில்லை என்றால், நீங்கள் அதை செய்யலாம். நீங்கள் ஒரு CSV கோப்பைப் பயன்படுத்த விரும்பினால், அதை பாதுகாப்பான இடத்தில் வைக்கவும், பயன்பாட்டை அந்த இடத்திற்கு சுட்டிக்காட்டவும், அது அந்த CSV கோப்பை இயக்கும், பின்னர் அது முடிந்ததும் தானாகவே அந்த கோப்பை நீக்க அமைக்கப்படும். அது சென்று உறுதிசெய்து கோப்பு அகற்றப்பட்டதா என சரிபார்க்கவும். உண்மையான சேவையகங்களை பதிவு செய்வதே மணலில் மிக நீளமான துருவமாகும்.

டெஸ் பிளாஞ்ச்பீல்ட்: சரி. இப்போது நீங்கள் அறிக்கைகளைப் பற்றி பேசினீர்கள். முன்னதாக தொகுக்கப்பட்டதைப் பற்றி இன்னும் கொஞ்சம் விரிவாகவும், நுண்ணறிவாகவும் கொடுக்க முடியுமா, நான் நினைக்கிறேன், அங்குள்ளதைப் பார்த்து அதைப் பற்றி புகாரளிப்பதற்கான கண்டுபிடிப்பு கூறு, தேசத்தின் தற்போதைய நிலை, முன் என்ன வருகிறது? தற்போதைய இணக்கம் மற்றும் பாதுகாப்பைச் சுற்றியுள்ள அறிக்கைகள் வரை கட்டப்பட்ட மற்றும் முன் சுடப்பட்டவை, பின்னர் அவை எவ்வளவு எளிதில் நீட்டிக்கப்படுகின்றன? அவற்றை நாம் எவ்வாறு உருவாக்குவது?

இக்னாசியோ ரோட்ரிக்ஸ்: சரி. எங்களிடம் உள்ள சில அறிக்கைகள், குறுக்கு சேவையகம், உள்நுழைவு காசோலைகள், தரவு சேகரிப்பு வடிப்பான்கள், செயல்பாட்டு வரலாறு மற்றும் பின்னர் இடர் மதிப்பீட்டு அறிக்கைகள் ஆகியவற்றைக் கையாளும் அறிக்கைகள் எங்களிடம் உள்ளன. மேலும் சந்தேகத்திற்கிடமான விண்டோஸ் கணக்குகள். இங்கே பல, பல உள்ளன. சந்தேகத்திற்கிடமான SQL உள்நுழைவுகள், சேவையக உள்நுழைவுகள் மற்றும் பயனர் மேப்பிங், பயனர் அனுமதிகள், அனைத்து பயனர் அனுமதிகள், சேவையக பாத்திரங்கள், தரவுத்தள பாத்திரங்கள், எங்களிடம் உள்ள சில பாதிப்புகள் அல்லது கலப்பு முறை அங்கீகார அறிக்கைகள், விருந்தினர் தரவுத்தளங்களை இயக்குதல், XPS கள் வழியாக OS பாதிப்பு, நீட்டிக்கப்பட்ட நடைமுறைகள், பின்னர் பாதிக்கப்படக்கூடிய நிலையான பாத்திரங்கள். அவை எங்களிடம் உள்ள சில அறிக்கைகள்.

டெஸ் பிளாஞ்ச்பீல்ட்: அவை போதுமானவை மற்றும் அவற்றில் பல குறிப்பிடத்தக்கவை என்று நீங்கள் குறிப்பிட்டுள்ளீர்கள், இது ஒரு தர்க்கரீதியான விஷயம். அதைத் தையல் செய்வது எனக்கு எவ்வளவு எளிது? நான் ஒரு அறிக்கையை இயக்கி, இந்த பெரிய பெரிய வரைபடத்தைப் பெற்றால், ஆனால் நான் உண்மையில் ஆர்வம் காட்டாத சில பகுதிகளை எடுத்து மற்ற இரண்டு அம்சங்களைச் சேர்க்க விரும்புகிறேன், ஒரு அறிக்கை எழுத்தாளர் இருக்கிறாரா, ஒருவித இடைமுகம் இருக்கிறதா? புதிதாக மற்றொரு அறிக்கையை உள்ளமைக்கவும் தையல்காரராகவும் உருவாக்க முடியுமா?

இக்னாசியோ ரோட்ரிக்ஸ்: மைக்ரோசாப்ட் SQL அறிக்கை சேவைகளைப் பயன்படுத்த பயனர்களை நாங்கள் வழிநடத்துவோம், எங்களிடம் பல வாடிக்கையாளர்கள் உள்ளனர், அவை உண்மையில் சில அறிக்கைகளை எடுத்து, தனிப்பயனாக்கலாம் மற்றும் அவர்கள் விரும்பும் போதெல்லாம் திட்டமிடலாம். இவர்களில் சிலர் இந்த அறிக்கைகளை மாதாந்திர அடிப்படையில் அல்லது வாராந்திர அடிப்படையில் பார்க்க விரும்புகிறார்கள், அவர்கள் எங்களிடம் உள்ள தகவல்களை எடுத்து, அதை அறிக்கையிடல் சேவைகளுக்கு நகர்த்தி, பின்னர் அங்கிருந்து செய்வார்கள். எங்கள் கருவியுடன் ஒருங்கிணைந்த அறிக்கை எழுத்தாளர் எங்களிடம் இல்லை, ஆனால் நாங்கள் அறிக்கையிடல் சேவைகளைப் பயன்படுத்திக் கொள்கிறோம்.

டெஸ் பிளாஞ்ச்பீல்ட்: இந்த கருவிகளின் மிகப்பெரிய சவால்களில் இதுவும் ஒன்று என்று நான் நினைக்கிறேன். நீங்கள் அங்கு சென்று பொருட்களைக் கண்டுபிடிக்கலாம், ஆனால் நீங்கள் அதை வெளியே இழுத்து, டிபிஏக்கள் மற்றும் கணினி பொறியாளர்கள் இல்லாத நபர்களுக்கு புகாரளிக்க வேண்டும். எனது அனுபவத்தில் ஒரு சுவாரஸ்யமான பாத்திரம் உள்ளது, அதாவது, ஆபத்து அதிகாரிகள் எப்போதுமே நிறுவனங்களில் இருந்திருக்கிறார்கள், அவர்கள் முக்கியமாக சுற்றி வருகிறார்கள் மற்றும் சமீபத்தில் நாம் பார்த்த முற்றிலும் மாறுபட்ட அபாயங்கள் உள்ளன, அதேசமயம் இப்போது தரவுகளுடன் மீறல்கள் ஒரு விஷயம் மட்டுமல்ல, உண்மையான சுனாமியாகவும் மாறிவிட்டன, உங்களுக்கு தெரியும், மனிதவள மேம்பாடு மற்றும் இணக்கம் மற்றும் தொழில்சார் சுகாதாரம் மற்றும் பாதுகாப்பு வகை கவனம் இப்போது இணைய அபாயத்திற்கு. உங்களுக்கு தெரியும், மீறல், ஹேக்கிங், பாதுகாப்பு - இன்னும் நிறைய தொழில்நுட்பம். இது சுவாரஸ்யமானது, ஏனென்றால் ஒரு எம்.பி.ஏ வம்சாவளியில் இருந்து வரும் நிறைய சி.ஆர்.ஓக்கள் உள்ளன, ஆனால் ஒரு தொழில்நுட்ப வம்சாவளி அல்ல, எனவே அவர்கள் தலையைச் சுற்றிக் கொள்ள வேண்டும், வகையான, சைபர் ஆபத்துக்கு இடையிலான மாற்றத்திற்கு இதன் பொருள் என்ன? CRO, மற்றும் பல. ஆனால் அவர்கள் விரும்பும் பெரிய விஷயம் தெரிவுநிலை அறிக்கை மட்டுமே.

இணக்கம் தொடர்பாக பொருத்துதலைச் சுற்றி எதையும் சொல்ல முடியுமா? வெளிப்படையாக இதன் பெரிய பலங்களில் ஒன்று என்னவென்றால், என்ன நடக்கிறது என்பதை நீங்கள் காணலாம், அதை நீங்கள் கண்காணிக்கலாம், நீங்கள் கற்றுக்கொள்ளலாம், அதைப் பற்றி புகாரளிக்கலாம், அதற்கு நீங்கள் எதிர்வினையாற்றலாம், சில விஷயங்களை முன்கூட்டியே செய்யலாம். ஆளுமை இணக்கம் என்பது மிகப்பெரிய சவால். ஏற்கனவே உள்ள இணக்கத் தேவைகள் அல்லது பி.சி.ஐ போன்ற தொழில்துறை இணக்கத்துடன் வேண்டுமென்றே இணைக்கும் முக்கிய பகுதிகள் உள்ளனவா, அல்லது தற்போது இது போன்ற ஏதாவது ஒன்று இருக்கிறதா, அல்லது இது சாலை வரைபடத்தில் வந்துள்ளதா? இது, COBIT, ITIL மற்றும் ISO தரநிலைகளின் கட்டமைப்பிற்குள் பொருந்துமா? இந்த கருவியை நாங்கள் பயன்படுத்தினால், அந்த கட்டமைப்பிற்கு பொருந்தக்கூடிய தொடர்ச்சியான காசோலைகள் மற்றும் நிலுவைகளை இது நமக்குத் தருகிறதா, அல்லது அதை எவ்வாறு அந்த கட்டமைப்பிற்குள் உருவாக்குவது? அந்த வகையான விஷயங்களை மனதில் கொண்டு நிலை எங்கே?

இக்னாசியோ ரோட்ரிக்ஸ்: ஆம், கருவி மூலம் நாங்கள் வழங்கும் வார்ப்புருக்கள் உள்ளன. எங்கள் வார்ப்புருக்களை மறு மதிப்பீடு செய்யும் இடத்திற்கு நாங்கள் மீண்டும் வருகிறோம், நாங்கள் சேர்க்கப் போகிறோம், மேலும் விரைவில் வரும். ஃபிஸ்மா, ஃபின்ரா, எங்களிடம் உள்ள சில கூடுதல் வார்ப்புருக்கள், நாங்கள் பொதுவாக வார்ப்புருக்களை மதிப்பாய்வு செய்து, என்ன மாறிவிட்டது என்பதைப் பார்க்கிறோம், நாம் எதைச் சேர்க்க வேண்டும்? பாதுகாப்புத் தேவைகள் கொஞ்சம் கொஞ்சமாக மாறிவிட்டன என்பதை நாங்கள் அறிய விரும்புகிறோம், எனவே பறக்கும்போது இதை விரிவாக்க ஒரு வழியைப் பார்க்கிறோம். இது எதிர்காலத்தில் நாம் பார்த்துக் கொண்டிருக்கும் ஒன்று.

ஆனால் இப்போது நாங்கள் வார்ப்புருக்களை உருவாக்குவதையும் ஒரு வலைத்தளத்திலிருந்து வார்ப்புருக்களைப் பெறுவதையும் பார்க்கிறோம்; நீங்கள் அவற்றை பதிவிறக்கம் செய்யலாம். நாங்கள் அதை எவ்வாறு கையாளுகிறோம் - வார்ப்புருக்கள் மூலம் அவற்றைக் கையாளுகிறோம், மேலும் எதிர்காலத்தில் எளிதில் விரிவாக்கக்கூடியதாகவும் விரைவாகவும் வழிகளைத் தேடுகிறோம். ஏனென்றால் நான் தணிக்கை செய்யும்போது, ​​விஷயங்கள் மாறும் என்பது உங்களுக்குத் தெரியும். ஒரு தணிக்கையாளர் ஒரு மாதம் வருவார், அடுத்த மாதம் அவர்கள் வேறு ஏதாவது பார்க்க விரும்புகிறார்கள். இது கருவிகளுடனான சவால்களில் ஒன்றாகும், அந்த மாற்றங்களைச் செய்து உங்களுக்குத் தேவையானதைப் பெற முடியும், அதுதான் நாம் எங்கு செல்ல விரும்புகிறோம்.

டெஸ் பிளாஞ்ச்பீல்ட்: உலகம் வேகமாக நகர்கிறது என்பதன் வெளிச்சத்தில் ஒரு தணிக்கையாளரின் சவால் ஒரு வழக்கமான அடிப்படையில் மாறுகிறது என்று நான் நினைக்கிறேன். ஒரு காலத்தில் ஒரு தணிக்கைக் கண்ணோட்டத்தின் தேவை, என் அனுபவத்தில், வெறும் வணிக ரீதியான இணக்கமாக இருக்கும், பின்னர் அது தொழில்நுட்ப இணக்கமாக மாறியது, இப்போது அது செயல்பாட்டு இணக்கம். இவை அனைத்தும் உள்ளன, உங்களுக்குத் தெரியும், ஒவ்வொரு நாளும் யாரோ ஒருவர் திரும்பி வருகிறார்கள், அவர்கள் உங்களை ஐஎஸ்ஓ 9006 மற்றும் 9002 செயல்பாடு போன்றவற்றில் அளவிடவில்லை, அவர்கள் எல்லா வகையான விஷயங்களையும் பார்க்கிறார்கள். இப்போது 38,000 தொடர்கள் ஐஎஸ்ஓவிலும் ஒரு பெரிய விஷயமாக மாறி வருவதை நான் காண்கிறேன். இது மேலும் மேலும் சவாலானதாக இருக்கும் என்று நான் கற்பனை செய்கிறேன். நான் அலைவரிசையைத் தடவிக் கொண்டிருப்பதால் நான் ராபினிடம் ஒப்படைக்கப் போகிறேன்.

அதைப் பார்த்தமைக்கு மிக்க நன்றி, நான் நிச்சயமாக அதைப் பற்றி தெரிந்துகொள்ள அதிக நேரம் செலவிடப் போகிறேன், ஏனென்றால் இது உண்மையில் இது மிகவும் ஆழமானது என்பதை நான் உணரவில்லை. எனவே, நன்றி, இக்னாசியோ, நான் இப்போது ராபினிடம் ஒப்படைக்கப் போகிறேன். ஒரு சிறந்த விளக்கக்காட்சி, நன்றி. ராபின், உங்களுக்கு குறுக்கே.

டாக்டர் ராபின் ப்ளூர்: சரி இக்கி, அது சரி என்றால் நான் உங்களை இகி என்று அழைக்கப் போகிறேன். என்ன என்னைத் துன்புறுத்துகிறது, டெஸ் தனது விளக்கக்காட்சியில் கூறிய சில விஷயங்களின் வெளிச்சத்தில், ஒரு மோசமான நிறைய விஷயங்கள் நடந்து கொண்டிருக்கின்றன, மக்கள் உண்மையிலேயே தரவைப் பார்ப்பதில்லை என்று நீங்கள் சொல்ல வேண்டும். உங்களுக்குத் தெரியும், குறிப்பாக நீங்கள் பனிப்பாறையின் ஒரு பகுதியை மட்டுமே பார்க்கிறீர்கள், யாரும் புகாரளிக்கவில்லை. நீங்கள் அறிந்த வாடிக்கையாளர்களில் எத்தனை பேர், அல்லது உங்களுக்குத் தெரிந்த வாடிக்கையாளர்கள், நீங்கள் இருக்கும் பாதுகாப்பின் அளவைக் கொண்டிருக்கிறீர்கள், இது போன்றவற்றுடன் வழங்குவது, ஆனால் உங்கள் தரவு அணுகல் தொழில்நுட்பமா? அதாவது, அச்சுறுத்தலைச் சமாளிக்க யார் ஒழுங்காக இருக்கிறார்கள், கேள்வி?

இக்னாசியோ ரோட்ரிக்ஸ்: ஒழுங்காக பொருத்தப்பட்டவர் யார்? அதாவது, நிறைய வாடிக்கையாளர்கள் நாங்கள் எந்தவிதமான தணிக்கைக்கும் தீர்வு காணவில்லை என்பது உங்களுக்குத் தெரியும். அவர்களிடம் சில உள்ளன, ஆனால் பெரிய விஷயம் அதைத் தொடர முயற்சிக்கிறது மற்றும் அதைப் பராமரிக்க முயற்சிக்கிறது. நாங்கள் பார்த்த பெரிய பிரச்சினை என்னவென்றால் - நான் இணக்கத்தைச் செய்யும்போது கூட என்னிடம் உள்ளது - உங்கள் ஸ்கிரிப்ட்களை நீங்கள் இயக்கினால், தணிக்கையாளர்கள் வரும்போது ஒவ்வொரு காலாண்டிலும் ஒரு முறை அதைச் செய்வீர்கள், நீங்கள் ஒரு சிக்கலைக் கண்டீர்கள். சரி, என்னவென்று யூகிக்கவும், அது ஏற்கனவே தாமதமாகிவிட்டது, தணிக்கை இருக்கிறது, தணிக்கையாளர்கள் இருக்கிறார்கள், அவர்கள் தங்கள் அறிக்கையை விரும்புகிறார்கள், அதைக் கொடியிடுகிறார்கள். பின்னர் நாம் ஒரு மதிப்பெண் பெறுகிறோம் அல்லது எங்களிடம் கூறப்பட்டது, ஏய், இந்த சிக்கல்களை நாங்கள் சரிசெய்ய வேண்டும், அதுதான் இது உள்ளே வரும். இது உங்கள் செயல்திறனைக் கண்டுபிடித்து ஆபத்தைத் தணிக்கும் ஒரு செயல்திறன் மிக்க வகை. எங்கள் வாடிக்கையாளர்கள் எதைத் தேடுகிறார்கள். தணிக்கையாளர்கள் வந்து சில அணுகல்களைக் கண்டுபிடிக்கும்போது அவர்கள் செயல்பட வேண்டிய இடத்தில் இல்லை, மற்றவர்களுக்கு நிர்வாக சலுகைகள் உள்ளன, அவர்களிடம் அவை இருக்கக்கூடாது, அந்த வகையான விஷயங்கள் இருக்கும்போது எதிர்வினையாற்றுவதை எதிர்த்து ஓரளவு செயல்படக்கூடிய ஒரு வழி. அந்த இடத்திலிருந்தே நாங்கள் நிறைய கருத்துக்களைக் கண்டோம், மக்கள் கருவியை விரும்புகிறார்கள், அதைப் பயன்படுத்துகிறார்கள்.

டாக்டர் ராபின் ப்ளூர்: சரி, எனக்கு கிடைத்த மற்றொரு கேள்வி, இது ஒரு தெளிவான கேள்வி, ஆனால் எனக்கு ஆர்வமாக இருக்கிறது. ஒரு ஹேக்கை அடுத்து உண்மையில் எத்தனை பேர் உங்களிடம் வருகிறார்கள்? எங்கே, உங்களுக்குத் தெரியும், நீங்கள் வியாபாரத்தைப் பெறுகிறீர்கள், ஏனென்றால் அவர்கள் தங்கள் சூழலைப் பார்த்து, அவர்கள் மிகவும் ஒழுங்கமைக்கப்பட்ட வழியில் பாதுகாக்கப்பட வேண்டும் என்று கண்டறிந்ததால் அல்ல, ஆனால் உண்மையில் நீங்கள் அங்கே இருக்கிறீர்கள், ஏனென்றால் அவர்கள் ஏற்கனவே சிலவற்றை அனுபவித்திருக்கிறார்கள் வலி.

இக்னாசியோ ரோட்ரிக்ஸ்: ஐடெராவில் நான் இருந்த காலத்தில் நான் ஒன்றைக் காணவில்லை. உங்களுடன் நேர்மையாக இருக்க, நான் ஈடுபட்டுள்ள வாடிக்கையாளர்களுடன் நான் கொண்டிருந்த பெரும்பாலான தொடர்புகள் எதிர்நோக்குவதும், தணிக்கை செய்யத் தொடங்குவதும், சலுகைகள் போன்றவற்றைப் பார்க்கத் தொடங்குவதும் ஆகும். நான் சொன்னது போல், நான் இங்கே இருக்கிறேன், நான் இங்கு இருந்த காலத்தில் அனுபவித்ததில்லை, எனக்குத் தெரிந்த யாரையும் மீறவில்லை.

டாக்டர் ராபின் ப்ளூர்: ஓ, அது சுவாரஸ்யமானது. குறைந்தது ஒரு சிலர் இருந்திருப்பார்கள் என்று நான் நினைத்தேன். நான் உண்மையில் இதைப் பார்க்கிறேன், ஆனால் அதனுடன் சேர்த்துக் கொள்கிறேன், எல்லா வழிகளிலும், நீங்கள் செய்யும் ஒவ்வொரு செயல்பாட்டிலும் நிறுவனத்தில் தரவைப் பாதுகாக்க வைக்கும் அனைத்து சிக்கல்களும். மக்களுக்கு உதவ நீங்கள் நேரடியாக ஆலோசனை வழங்குகிறீர்களா? அதாவது, நீங்கள் கருவிகளை வாங்கலாம் என்பது தெளிவாகிறது, ஆனால் எனது அனுபவத்தில், பெரும்பாலும் மக்கள் அதிநவீன கருவிகளை வாங்கி மிகவும் மோசமாக பயன்படுத்துகிறார்கள். நீங்கள் குறிப்பிட்ட ஆலோசனையை வழங்குகிறீர்களா - என்ன செய்வது, யாரைப் பயிற்றுவிப்பது மற்றும் அது போன்ற விஷயங்கள்?

இக்னாசியோ ரோட்ரிக்ஸ்: நீங்கள் செய்யக்கூடிய சில சேவைகள் உள்ளன, துணை சேவைகளைப் பொறுத்தவரை, அவற்றில் சில ஏற்பட அனுமதிக்கும். ஆனால் ஆலோசனையைப் பொறுத்தவரை, நாங்கள் எந்தவொரு ஆலோசனை சேவையையும் வழங்கவில்லை, ஆனால் பயிற்சி, உங்களுக்குத் தெரியும், அது போன்ற கருவிகள் மற்றும் பொருட்களை எவ்வாறு பயன்படுத்துவது என்பது உங்களுக்குத் தெரியும், அவற்றில் சில ஆதரவு மட்டத்துடன் உரையாற்றப்படும். ஆனால் எங்களிடம் ஒரு சேவைத் துறை இல்லை, அது வெளியே சென்று அதைச் செய்கிறது.

டாக்டர் ராபின் ப்ளூர்: சரி. நீங்கள் உள்ளடக்கிய தரவுத்தளத்தைப் பொறுத்தவரை, இங்கே விளக்கக்காட்சி மைக்ரோசாப்ட் SQL சேவையகத்தைக் குறிப்பிடுகிறது - நீங்கள் ஆரக்கிளையும் செய்கிறீர்களா?

இக்னாசியோ ரோட்ரிக்ஸ்: நாங்கள் முதலில் இணக்க மேலாளருடன் ஆரக்கிள் அரங்கில் விரிவாக்கப் போகிறோம். நாங்கள் அதனுடன் ஒரு திட்டத்தைத் தொடங்கப் போகிறோம், எனவே இதை ஆரக்கிளில் விரிவாக்குவதைப் பார்க்கப் போகிறோம்.

டாக்டர் ராபின் ப்ளூர்: நீங்கள் வேறு இடங்களுக்குச் செல்ல வாய்ப்புள்ளதா?

இக்னாசியோ ரோட்ரிக்ஸ்: ஆமாம், இது சாலை வரைபடங்களைப் பார்த்து, விஷயங்கள் எப்படி இருக்கின்றன என்பதைப் பார்க்க வேண்டும், ஆனால் அதுதான் நாங்கள் கருத்தில் கொண்டுள்ள சில விஷயங்கள், மற்ற தரவுத்தள தளங்களையும் நாம் தாக்க வேண்டியது அவசியம்.

டாக்டர் ராபின் ப்ளூர்: பிளவு பற்றியும் நான் ஆர்வமாக இருந்தேன், இதைப் பற்றி எனக்கு முன்பே எந்தப் படமும் கிடைக்கவில்லை, ஆனால் வரிசைப்படுத்துதல்களைப் பொறுத்தவரை, மேகக்கட்டத்தில் இது உண்மையில் எவ்வளவு பயன்படுத்தப்படுகிறது, அல்லது இது கிட்டத்தட்ட எல்லா இடங்களிலும் உள்ளதா?

இக்னாசியோ ரோட்ரிக்ஸ்: அனைத்து முன்கூட்டியே. அஸூரை மறைப்பதற்கு பாதுகாப்பையும் விரிவாக்குவதை நாங்கள் பார்க்கிறோம், ஆம்.

டாக்டர் ராபின் ப்ளூர்: இது அஸூர் கேள்வி, நீங்கள் இன்னும் அங்கு இல்லை, ஆனால் நீங்கள் அங்கு செல்கிறீர்கள், இது நிறைய அர்த்தமுள்ளதாக இருக்கிறது.

இக்னாசியோ ரோட்ரிக்ஸ்: ஆம், நாங்கள் மிக விரைவில் அங்கு செல்கிறோம்.

டாக்டர் ராபின் ப்ளூர்: ஆமாம், மைக்ரோசாஃப்ட் நிறுவனத்திடமிருந்து எனது புரிதல் என்னவென்றால், அஸூரில் மைக்ரோசாஃப்ட் எஸ்.கியூ.எல் சேவையகத்துடன் ஒரு மோசமான நடவடிக்கை உள்ளது. நீங்கள் விரும்பினால், அவர்கள் வழங்கும் ஒரு முக்கிய பகுதியாக இது மாறி வருகிறது. நான் ஆர்வமாக உள்ள மற்ற கேள்வி - இது தொழில்நுட்பமானது அல்ல, இது எப்படி செய்வது-நீங்கள் ஈடுபடும் கேள்வி போன்றது - இதை வாங்குபவர் யார்? நீங்கள் ஐ.டி துறையால் அணுகப்படுகிறீர்களா அல்லது சி.எஸ்.ஓ.க்களால் அணுகப்படுகிறீர்களா, அல்லது இது வேறுபட்ட நபர்களா? இதுபோன்ற ஏதாவது ஒன்றைக் கருத்தில் கொள்ளும்போது, ​​சுற்றுச்சூழலைப் பாதுகாப்பதற்கான முழு விஷயங்களையும் பார்ப்பதன் ஒரு பகுதியா? அங்குள்ள நிலைமை என்ன?

இக்னாசியோ ரோட்ரிக்ஸ்: இது ஒரு கலவை. எங்களிடம் சி.எஸ்.ஓக்கள் உள்ளன, விற்பனைக் குழு பல முறை சென்று டி.பி.ஏ.க்களுடன் பேசும். பின்னர் டிபிஏக்கள், மீண்டும், சில வகையான தணிக்கை செயல்முறைக் கொள்கைகளைப் பெறுவதில் பட்டயப்படுத்தப்பட்டுள்ளன. பின்னர் அங்கிருந்து அவர்கள் கருவிகளை மதிப்பீடு செய்து சங்கிலியைப் புகாரளித்து, எந்தப் பகுதியை வாங்க விரும்புகிறார்கள் என்று முடிவெடுப்பார்கள். ஆனால் எங்களை யார் தொடர்புகொள்வார்கள் என்பதற்கான கலவையான பை இது.

டாக்டர் ராபின் ப்ளூர்: சரி. நான் இப்போது எரிக்கிடம் திரும்ப ஒப்படைப்பேன் என்று நினைக்கிறேன், ஏனென்றால் நாங்கள் மணிநேரத்தை முடித்துவிட்டோம், ஆனால் பார்வையாளர்களின் சில கேள்விகள் இருக்கலாம். எரிக்?

எரிக் கவனாக்: ஆம், நிச்சயமாக, நாங்கள் இங்கு நிறைய நல்ல உள்ளடக்கங்களை எரித்திருக்கிறோம். பங்கேற்பாளர்களில் ஒருவரிடமிருந்து நான் உங்களிடம் கேட்கிறேன். அவர் பிளாக்செயின் மற்றும் நீங்கள் எதைப் பற்றி பேசுகிறீர்கள், அவர் கேட்கிறார், ஒரு SQL தரவுத்தளத்தின் படிக்க-மட்டும் பகுதியை பிளாக்செயின் சலுகைகளுக்கு ஒத்ததாக மாற்றுவதற்கு சாத்தியமான வழி இருக்கிறதா? இது ஒரு வகையான கடினமான ஒன்றாகும்.

இக்னாசியோ ரோட்ரிக்ஸ்: ஆமாம், நான் உங்களுடன் நேர்மையாக இருப்பேன், அதற்கு என்னிடம் பதில் இல்லை.

எரிக் கவனாக்: நான் அதை ராபினுக்கு வீசுவேன். அந்த கேள்வியை நீங்கள் கேட்டீர்களா என்று எனக்குத் தெரியவில்லை, ராபின், ஆனால் அவர் இப்போதுதான் கேட்கிறார், ஒரு SQL தரவுத்தளத்தின் படிக்க-மட்டும் பகுதியை எந்த பிளாக்செயின் சலுகைகளுக்கு ஒத்ததாக மாற்றுவதற்கு ஒரு வழி இருக்கிறதா? நீ அதை பற்றி என்ன நினைக்கிறாய்?

டாக்டர் ராபின் ப்ளூர்: நீங்கள் தரவுத்தளத்தை நகர்த்தப் போகிறீர்கள் என்றால், தரவுத்தள போக்குவரத்தையும் நகர்த்தப் போகிறீர்கள். அதைச் செய்வதில் முழு சிக்கலான சிக்கலும் உள்ளது. ஆனால் தரவை மீறமுடியாததாக மாற்றுவதைத் தவிர வேறு எந்த காரணத்திற்காகவும் நீங்கள் இதைச் செய்ய மாட்டீர்கள். ஒரு பிளாக்செயின் அணுகல் மெதுவாக இருக்கும் என்பதால், வேகம் உங்கள் விஷயம் என்றால் - அது எப்போதுமே விஷயம் - உங்களுக்குத் தெரியும், நீங்கள் அதைச் செய்ய மாட்டீர்கள்.ஆனால் நீங்கள் அந்த வகையான காரியங்களைச் செய்யும் சிலருக்கு அதன் ஒரு பகுதிக்கு ஒரு வகையான, விசைப்படுத்தப்பட்ட குறியாக்கப்பட்ட அணுகலை வழங்க விரும்பினால், நீங்கள் அதைச் செய்ய முடியும், ஆனால் உங்களுக்கு ஒரு நல்ல காரணம் இருக்க வேண்டும். நீங்கள் அதை இருக்கும் இடத்திலிருந்து விட்டுவிட்டு, அது இருக்கும் இடத்திலேயே பாதுகாக்க அதிக வாய்ப்புள்ளது.

டெஸ் பிளாஞ்ச்பீல்ட்: ஆமாம், நான் விரைவாக எடைபோட முடிந்தால் அதை ஒப்புக்கொள்கிறேன். பிளாக்செயினின் சவால், பகிரங்கமாக வெளியில் இருக்கும் பிளாக்செயின் கூட, இது பிட்காயினில் பயன்படுத்தப்படுகிறது - ஒரு நிமிடத்திற்கு நான்கு பரிவர்த்தனைகளை ஒரு முழு விநியோக பாணியில் அளவிடுவது கடினம். கம்ப்யூட் சவால் காரணமாக அவ்வளவாக இல்லை, அது இருந்தாலும், முழு முனைகளும் தரவுத்தள தொகுதிகளை பின்னோக்கி மற்றும் முன்னோக்கி நகர்த்துவதையும், தரவு நகலெடுக்கப்படுவதையும் கடினமாகக் காண்கின்றன, ஏனெனில் அது இப்போது கிக்ஸாக மட்டுமல்லாமல், மெக்ஸாக மட்டுமல்ல.

ஆனால், பயன்பாட்டின் கட்டமைப்பை நீங்கள் மாற்ற வேண்டும் என்பதே முக்கிய சவால் என்று நான் நினைக்கிறேன், ஏனெனில் ஒரு தரவுத்தளத்தில் இது எல்லாவற்றையும் மைய இடத்திற்கு கொண்டு வருவது முக்கியமானது, மேலும் அந்த கிளையன்ட்-சர்வர் வகை மாதிரியை நீங்கள் பெற்றுள்ளீர்கள். பிளாக்செயின் என்பது தலைகீழ்; இது விநியோகிக்கப்பட்ட பிரதிகள் பற்றியது. இது பல வழிகளில் பிட்டோரெண்ட் போன்றது, அதே தரவு நிறைய பிரதிகள் உள்ளன. மேலும், கசாண்ட்ரா மற்றும் இன்-மெமரி தரவுத்தளங்கள் போன்றவை நீங்கள் விநியோகிக்கிறீர்கள், நிறைய சேவையகங்கள் விநியோகிக்கப்பட்ட குறியீட்டிலிருந்து அதே தரவின் நகல்களை உங்களுக்கு வழங்க முடியும் என்பது உங்களுக்குத் தெரியும். இரண்டு முக்கிய பாகங்கள், நீங்கள் சொன்னது போல், ராபின்: ஒன்று, நீங்கள் அதைப் பாதுகாக்க விரும்பினால், அதைத் திருடவோ அல்லது ஹேக் செய்யவோ முடியாது என்பதை உறுதிப்படுத்திக் கொள்ள விரும்பினால், அது மிகச் சிறந்தது, ஆனால் இது இன்னும் ஒரு பரிவர்த்தனை தளம் அல்ல, நாங்கள் பிட்காயின் திட்டத்துடன் அதை அனுபவித்தேன். ஆனால் கோட்பாட்டில் மற்றவர்கள் அதைத் தீர்த்துள்ளனர். ஆனால், கட்டடக்கலை ரீதியாக நிறைய பயன்பாடுகள் ஒரு பிளாக்செயினிலிருந்து வினவவும் படிக்கவும் தெரியாது.

அங்கு நிறைய வேலைகள் செய்யப்பட உள்ளன. ஆனால் அங்குள்ள கேள்வியின் முக்கிய புள்ளி, என்னால் முடிந்தால், அதை ஒரு பிளாக்செயினுக்கு நகர்த்துவதற்கான பகுத்தறிவு என்று நான் நினைக்கிறேன், கேட்கப்படும் கேள்வி என்னவென்றால், ஒரு தரவுத்தளத்திலிருந்து தரவை எடுத்து அதை ஏதேனும் ஒரு வடிவத்தில் வைக்க முடியுமா? மேலும் பாதுகாப்பானதா? பதில், நீங்கள் அதை தரவுத்தளத்தில் விட்டுவிட்டு அதை குறியாக்கம் செய்யலாம். இப்போது ஏராளமான தொழில்நுட்பங்கள் உள்ளன. மீதமுள்ள நிலையில் அல்லது இயக்கத்தில் தரவை குறியாக்கவும். நினைவகத்தில் மற்றும் வட்டில் உள்ள தரவுத்தளத்தில் நீங்கள் குறியாக்கப்பட்ட தரவை வைத்திருக்க முடியாது என்பதற்கு எந்த காரணமும் இல்லை, இது மிகவும் எளிமையான சவாலாகும், ஏனெனில் உங்களிடம் ஒரு கட்டடக்கலை மாற்றம் இல்லை. மாறாமல் பெரும்பாலான தரவுத்தள தளங்கள், இது உண்மையில் இயக்கப்பட்ட ஒரு அம்சமாகும்.

எரிக் கவனாக்: ஆமாம், எங்களிடம் ஒரு கடைசி கேள்வி உள்ளது, நான் உங்களிடம் கேட்கிறேன், இகி. இது மிகவும் நல்லது. ஒரு SLA மற்றும் திறன் திட்டமிடல் கண்ணோட்டத்தில், உங்கள் கணினியைப் பயன்படுத்துவதன் மூலம் என்ன வகையான வரி உள்ளது? வேறு வார்த்தைகளில் கூறுவதானால், ஒரு தயாரிப்பு தரவுத்தள அமைப்பில், யாராவது இங்கே ஐடெராவின் தொழில்நுட்பத்தை ஈடுபடுத்த விரும்பினால் கூடுதல் தாமதம் அல்லது செயல்திறன் மேல்நிலை?

இக்னாசியோ ரோட்ரிக்ஸ்: நாங்கள் உண்மையில் அதிக தாக்கத்தை காணவில்லை. மீண்டும், இது ஒரு முகவர் இல்லாத தயாரிப்பு, இவை அனைத்தும் நான் முன்பு குறிப்பிட்டது போல, ஸ்னாப்ஷாட்களைப் பொறுத்தது. பாதுகாப்பானது ஸ்னாப்ஷாட்களை அடிப்படையாகக் கொண்டது. இது அங்கு சென்று உண்மையில் நீங்கள் தேர்ந்தெடுத்த இடைவெளிகளின் அடிப்படையில் வெளியே செல்லும் ஒரு வேலையை உருவாக்கும். ஒன்று நீங்கள் அதை செய்ய விரும்புகிறீர்கள், மீண்டும், வாராந்திர, தினசரி, மாதாந்திரம். அது அங்கு சென்று அந்த வேலையைச் செயல்படுத்தும், பின்னர் நிகழ்வுகளிலிருந்து தரவைச் சேகரிக்கும். அந்த நேரத்தில் சுமை பின்னர் மேலாண்மை மற்றும் சேகரிப்பு சேவைகளுக்கு வரும், நீங்கள் ஒப்பீடுகளையும் அதையெல்லாம் செய்யத் தொடங்கியதும், தரவுத்தளத்தில் சுமை அதில் ஒரு பங்கை வகிக்காது. அந்த சுமை அனைத்தும் இப்போது மேலாண்மை மற்றும் சேகரிப்பு சேவையகத்தில் உள்ளது, ஒப்பீடுகள் மற்றும் அனைத்து அறிக்கையிடல் மற்றும் எல்லாவற்றையும் செய்யும் வரை. உண்மையான ஸ்னாப்ஷாட்டிங்கைச் செய்யும்போதுதான் நீங்கள் தரவுத்தளத்தைத் தாக்கும் ஒரே நேரம். உற்பத்தி சூழல்களுக்கு உண்மையில் தீங்கு விளைவிக்கும் எந்தவொரு அறிக்கையும் எங்களிடம் இல்லை.

எரிக் கவனாக்: ஆமாம், இது நீங்கள் அங்கு செய்யும் ஒரு நல்ல விஷயம். அடிப்படையில் நீங்கள் எத்தனை ஸ்னாப்ஷாட்களை எடுத்துக்கொள்கிறீர்கள், அந்த நேர இடைவெளி என்ன, அது என்னவாக இருக்கும் என்பதைப் பொறுத்து அமைக்கலாம், ஆனால் இது மிகவும் புத்திசாலித்தனமான கட்டிடக்கலை. அது நல்ல விஷயம், மனிதனே. நிகழ்ச்சியின் முதல் 25 நிமிடங்களில் நாங்கள் பேசிய அந்த ஹேக்கர்கள் அனைவரிடமிருந்தும் எங்களைப் பாதுகாக்க முயற்சிக்கும் முன்னணியில் நீங்கள் இருக்கிறீர்கள். அவர்கள் வெளியே இருக்கிறார்கள், எல்லோரும், எந்த தவறும் செய்யாதீர்கள்.

சரி, கேளுங்கள், இந்த வெப்காஸ்ட், காப்பகங்களுக்கான இணைப்பை எங்கள் தளத்தில் உள்ள பகுப்பாய்வு.காமில் இடுகிறோம். ஸ்லைடுஷேரில் நீங்கள் பொருட்களைக் காணலாம், அதை YouTube இல் காணலாம். மற்றும் எல்லோரும், நல்ல விஷயங்கள். உங்கள் நேரத்திற்கு நன்றி, இகி, நான் உங்கள் புனைப்பெயரை நேசிக்கிறேன். அதனுடன் நாங்கள் உங்களிடம் விடைபெறுவோம், எல்லோரும். உங்கள் நேரத்திற்கும் கவனத்திற்கும் மிக்க நன்றி. அடுத்த முறை நாங்கள் உங்களைப் பிடிப்போம். பை பை.