கிளவுட் கம்ப்யூட்டிங் சைபர் பாதுகாப்பை எவ்வாறு மாற்றுகிறது

காணொளி: சைபர் பாதுகாப்பின் எதிர்காலம் கிளவுட்டில் உள்ளது

உள்ளடக்கம்

வெளிப்படைத்தன்மை இல்லாமை
பிழைகள் இல்லை, மன அழுத்தமும் இல்லை - உங்கள் வாழ்க்கையை அழிக்காமல் வாழ்க்கையை மாற்றும் மென்பொருளை உருவாக்குவதற்கான படி வழிகாட்டியின் படி
விரிவாக்கம் மற்றும் இழுவை
பாதிக்கப்படக்கூடிய API கள்
புதிய இடவியல் மற்றும் இணையத்தின் விஷயங்கள்
எப்போதும் இணையத்துடன் இணைக்கப்பட்டுள்ளது

எடுத்து செல்:

கிளவுட் பாதுகாப்பு என்பது உங்கள் கணினியில் என்ன இருக்கிறது, அது எவ்வாறு அமைக்கப்படுகிறது என்பதை அறிவது.

கடந்த சில ஆண்டுகளில் இது வெளிவந்த நிலையில், மேகம் வணிகத்தில் உண்மையில் புரட்சியை ஏற்படுத்தியுள்ளது மற்றும் வலை வழங்கிய தொழில்நுட்பங்களுடன் அற்புதமான விஷயங்களைச் செய்ய எங்களுக்கு அனுமதித்துள்ளது.

இருப்பினும், மேகத்தைச் சுற்றியுள்ள மிகப்பெரிய சிக்கல்களில் ஒன்று எப்போதும் இணைய பாதுகாப்பு. (சைபர் பாதுகாப்பு பற்றிய உண்மையைப் படியுங்கள்.)

மேகம் அதனுடன் இணைய பாதுகாப்பு சிக்கல்களைக் கொண்டுவருகிறது. அவற்றில் சில கிளவுட் கம்ப்யூட்டிங்கின் உள்ளார்ந்த தன்மையுடன் தொடர்புடையவை, மற்றவர்கள் மிகவும் குறிப்பிட்ட வடிவமைப்பு செயல்முறைகள் மூலம் ஹேக்கர்களால் சுரண்டப்படுகின்றன.

மேகக்கட்டத்தில் இணைய பாதுகாப்பைப் பராமரிப்பதற்கான பொதுவான சவால்கள் இங்கே. (AI முன்னேற்றங்கள் பாதுகாப்பு, சைபர் பாதுகாப்பு மற்றும் ஹேக்கிங்கை எவ்வாறு பாதிக்கின்றன என்பதையும் படிக்கவும்.)

வெளிப்படைத்தன்மை இல்லாமை

கிளவுட் விற்பனையாளர் மாதிரிக்கு கிளையன்ட் வணிகங்கள் மூன்றாம் தரப்பினருக்கு வெளியே நம்ப வேண்டியிருப்பதால், வெளிப்படைத்தன்மை ஒரு பெரிய பிரச்சினை. இது உங்கள் விற்பனையாளரின் தரவு அமைப்பு என்ன என்பதை அறிந்து தொடங்குகிறது - இது உண்மையிலேயே ஒரு தனியார் மேகம், அல்லது பல குத்தகைதாரர் வடிவமைப்பு என்பது பொது என அழைக்கப்பட வேண்டும் - மற்றும் பல வாடிக்கையாளர்களின் தரவு இருப்புக்களுக்கு இடையே எத்தனை தடைகள் உள்ளன.

விற்பனையாளர்கள் இயங்கும் பாதுகாப்பு தரங்கள் மற்றும் வழிமுறைகளைச் சுற்றியுள்ள பிற கேள்விகள். சேவை நேரம் போன்ற விஷயங்களை கூட சேவை நிலை ஒப்பந்தத்தில் கழுவ வேண்டும், அல்லது விளையாட்டில் முழு வெளிப்படைத்தன்மை இல்லை. மேகக்கணி விற்பனையாளரை நம்புவதற்கான பிரச்சினை என்பது மேகக்கணி வழங்குநருக்கும் கிளவுட் சேவைகளின் நுகர்வோருக்கும் இடையிலான உறவின் மையமாக எப்போதும் இருக்கும். (சைபர் பாதுகாப்பு வயதில் நெட்வொர்க்குகளை மேலும் பாதுகாப்பானதாக்குவதைப் படியுங்கள்.)

ஒரு நிறுவனம் நிறைய கட்டுப்பாட்டைக் கைவிடுகிறது - அதனுடன் சரியான விடாமுயற்சியும், விற்பனையாளர்களுடன் வெளிப்படையான உறவுகளை உருவாக்குவதற்கான விருப்பமும் வருகிறது.

"மக்கள் நம்பக்கூடிய ஒரு பொது மேகம் போன்ற ஒரு சேவையை யாராவது இயக்கப் போகிறார்களானால், அதை தொடர்ச்சியாக பேட்டைக்கு கீழ் மாற்றி, தொடர்ந்து மேம்பாடுகளை வெளியிடுகையில், அவர்கள் தங்களுக்குள் ஒரு நிர்வாகச் சுமையை எடுத்துள்ளனர் கம்ப்யூட்டிங் துறையில் வேறு யாரும் தோள்பட்டை வைத்திருக்கவில்லை ”என்று 2017 இல் நெட்வொர்க் வேர்ல்டில் பெர்ண்ட் ஹார்சாக் எழுதினார்.

பிழைகள் இல்லை, மன அழுத்தமும் இல்லை - உங்கள் வாழ்க்கையை அழிக்காமல் வாழ்க்கையை மாற்றும் மென்பொருளை உருவாக்குவதற்கான படி வழிகாட்டியின் படி

மென்பொருள் தரத்தைப் பற்றி யாரும் கவலைப்படாதபோது உங்கள் நிரலாக்க திறன்களை மேம்படுத்த முடியாது.

"இது மிகவும் கடினமான சில கேள்விகளுக்கு வழிவகுக்கிறது, இது பொது மேக விற்பனையாளர்கள் யாரும் பதிலளிக்க வரவில்லை."

விற்பனையாளர் அபாயங்களுக்கு எதிராக பாதுகாக்க வழிகள் உள்ளன, எடுத்துக்காட்டாக, தேவையற்ற பல-மேகக்கணி அமைப்புகளை உருவாக்குதல் மற்றும் உள்ளக அமைப்புகளை இன்னும் பல்துறை திறன் கொண்டவை, ஆனால் அச்சுறுத்தல் இன்னும் உள்ளது.

விரிவாக்கம் மற்றும் இழுவை

மெய்நிகர் இயந்திரங்கள் மற்றும் கொள்கலன்களை உள்ளடக்கிய மெய்நிகராக்க திட்டங்களை ஆதரிக்க நிறுவனங்கள் கிளவுட் சேவைகளைப் பயன்படுத்துகின்றன. (கொள்கலன்கள் மெய்நிகர் இயந்திரங்களிலிருந்து எவ்வாறு வேறுபடுகின்றன?)

எல்லா வன்பொருள் அமைப்புகளையும் மெய்நிகர் உலகில் சுருக்கி, சேவையகங்கள் முதல் குறியீடு செயல்பாடு மற்றும் சேமிப்பிடம் வரை அனைத்தையும் வலை மூலமாகக் கொண்டு செல்லும் திறன் உள்ளது.

இருப்பினும், அது சில குறிப்பிட்ட சிக்கல்களுக்கு வழிவகுக்கும்.

அவற்றில் ஒன்று சில நேரங்களில் வி.எம் ஸ்ப்ரால் என்று குறிப்பிடப்படுகிறது - அங்கு ஒரு கட்டமைப்பை உருவாக்கும் நபர்கள் பல சுயாதீன மெய்நிகர் இயந்திரங்கள் அல்லது பிற கூறுகளில் உருவாக்கலாம், மேலும் காலப்போக்கில் அவற்றைக் கண்காணிக்கலாம். மெய்நிகர் இயந்திரங்கள் சுறுசுறுப்பாக இயங்குவதால், ஒரு முக்கிய ஒழுங்கின்மை அல்லது என்ட்ரோபி அமைக்கிறது, அது ஆபத்தானது. (படியுங்கள் மெய்நிகர் இயந்திர பயன்பாட்டு வழக்குகள் நிறுவனங்களைப் பற்றி நிறுவனங்களுக்கு என்ன சொல்ல முடியும்?)

"உங்கள் மெய்நிகராக்க சூழலின் கட்டுப்பாடு உங்களிடம் இல்லையென்றால், உங்கள் தகவல் தொழில்நுட்ப உள்கட்டமைப்பில் அழிவை உருவாக்குவதிலிருந்து ஒரு முரட்டு மெய்நிகர் இயந்திரத்தை தடுப்பது என்ன?" என்று டெக் க்ரஞ்சில் ஸ்டீவன் வாரன் கேட்கிறார், பரவலின் சில அபாயங்களை விவரிக்கிறார். “சில டெவலப்பர் ஒரு விஎம் உருவாக்கி அதில் டிஎன்எஸ் நிறுவியிருந்தால் அல்லது அதை டிசி (டொமைன் கன்ட்ரோலர்) ஆக்கியிருந்தால் என்ன செய்வது. அல்லது ஒரு மார்க்கெட்டிங் நபர் ஒரு வி.எம் உருவாக்கியிருந்தாலும் அதை ஒட்டவில்லை மற்றும் ஒரு வைரஸ் படையெடுத்தால் என்ன செய்வது? ”

மற்றொரு தொடர்புடைய சிக்கல் சறுக்கல். (AI "சறுக்கலுக்கு" பங்களிக்கும் சில காரணிகள் யாவை?)

தனிப்பட்ட கூறுகள் எப்போதும் ஒரே நிலையில் பராமரிக்கப்படாதபோது அது நிகழ்கிறது - எடுத்துக்காட்டாக, அதே உரிமத்துடன், அதே நவீன பதிப்பில், முதலியன. பரவல் மற்றும் சறுக்கல் ஆகியவை மேகக்கணி கட்டமைப்பிற்கான இரட்டை பயங்கரங்கள் - வெளிப்படைத்தன்மை இல்லாதது, விரிவடைதல் மற்றும் சறுக்கல் குழப்பத்தை விதைக்கலாம் மற்றும் அனைத்து வகையான மறைக்கப்பட்ட ஆபத்துகளுக்கும் பாதிப்புக்குள்ளாகும்.

பாதிக்கப்படக்கூடிய API கள்

பயன்பாட்டு நிரலாக்க இடைமுகம் (ஏபிஐ) செருகுநிரல் மற்றும் பல்வேறு மென்பொருள் கூறுகளை மேம்படுத்தும் அல்லது SOA கூறுகள் முன்னோடியில்லாத வழிகளில் ஒருவருக்கொருவர் பேச அனுமதிக்கும் அதிநவீன கட்டமைப்புகளின் பரிணாமத்துடன் நடைமுறையில் வந்தது.

நவீன கட்டமைப்புகளில் இணைப்பு திசுக்களின் முக்கிய பகுதியாக ஏபிஐ உள்ளது - ஆனால் ஒரு ஏபிஐ பாதுகாப்பாக இல்லாதபோது, அது அதன் சொந்த இணைய பாதுகாப்பு சிக்கல்களுக்கு வழிவகுக்கும். பாதுகாப்பற்ற API கள் புரோகிராமர்கள் மற்றும் பிற பங்குதாரர்களுக்கு கவலை அளிக்கும் ஒரு முக்கிய ஆதாரமாகும்.

“சேவை என்பது சேவையகம் மற்றும் சேவையகம், அல்லது சேவைகள் மற்றும் உலாவி ஆகியவற்றுக்கு இடையேயானதாக இருந்தாலும், சேவைகள் அவர்கள் சேவை செய்யும் தரவைப் பாதுகாப்பது மட்டுமல்லாமல், அந்தத் தரவை யார் கோருகிறார்கள் என்பதையும் கட்டுப்படுத்த வேண்டும்” என்று சோலார்விண்ட்ஸ் காகிதத்தில் ஜேசன் ஸ்கொரோன்ஸ்கி எழுதுகிறார்.

"அவர்களின் சமூகத் தரவை அந்நியர்களுக்குக் கிடைக்க யாரும் விரும்பவில்லை."

புதிய இடவியல் மற்றும் இணையத்தின் விஷயங்கள்

இன்டர்நெட் ஆஃப் திங்ஸ் (ஐஓடி) ஒரு புதிய இணைப்பு மாதிரியாக வெளிவருவதால், ஒவ்வொரு ஆண்டும் பல பில்லியன் இணைக்கப்பட்ட சாதனங்களைச் சேர்ப்போம் என்று நிபுணர்கள் கணித்துள்ளனர். அந்த பெருக்கம் எட்ஜ் கம்ப்யூட்டிங்கின் மிகவும் தேவைப்படும் தத்துவத்திற்கு வழிவகுத்தது, தரவை ஒரு பிணையத்தின் விளிம்பிற்கு நெருக்கமாகவும், மேலும் மைய களஞ்சியங்களிலிருந்தும் வைத்திருக்க முடியும் என்ற எண்ணம்.

ஆனால் அந்த தரவு, பல வழிகளில், மேலும் பாதிக்கப்படக்கூடியது, மேலும் இது மேகக்கட்டத்தில் பாதுகாப்பைப் பராமரிக்கும் போது மற்றொரு பெரிய சவால்.

எப்போதும் இணையத்துடன் இணைக்கப்பட்டுள்ளது

மேகக்கணி பாதுகாப்பைப் பொறுத்தவரை நாம் இன்னும் நிறைய பேசலாம், ஆனால் பாதுகாப்பு வல்லுநர்களால் பகிரப்பட்ட பல பெரிய அச்சங்கள் ஒரு முக்கிய சிக்கலைக் குறைக்கின்றன - அவற்றின் இயல்புப்படி, கிளவுட் சேவைகள் உலகளாவிய இணையத்துடன் இணைக்கப்பட்ட ஒரு பிணையத்தை எல்லா நேரத்திலும் விட்டுவிடுகின்றன.

அங்குதான் ஹேக்கர்கள் விளையாடுகிறார்கள்.

உலகளாவிய இணையம் வழியாக அணுகல் இல்லாமல், எந்தவொரு நெட்வொர்க்கிலும் ஹேக்கர்கள் நுழைவதற்கு மிகவும் கடினமான நேரம் இருக்கும். ஆனால் கிளவுட் சேவைகள் இணையத்தில் வழங்கப்படுவதால், அணுகலை விரும்பும் பல்வேறு மோசமான நடிகர்களுக்கு அவை எளிதான வழியை வழங்குகின்றன.

டி.டி.ஓ.எஸ் தாக்குதல்கள், மேன்-இன்-தி-மிடில் தாக்குதல்கள் மற்றும் பிற வகையான சர்வர் தாக்குதல்கள் அனைத்தும் தனியுரிம அமைப்புகள் மீது போரை நடத்துவதற்கான தொடக்க புள்ளியாக மேகக்கணி இணைப்பைப் பயன்படுத்தலாம்.

மேகக்கணி பாதுகாப்பை எவ்வாறு கையாள்வது என்பது குறித்த இந்த முக்கிய கவலைகளைப் பற்றி சிந்தியுங்கள், ஏனெனில் முன்னணியில் உள்ள பாதுகாப்பு நன்மை கருப்பு தொப்பிகளுக்கு எதிராக போதுமான தடைகளை உருவாக்க முயற்சிக்கிறது.