क्लाउड सिक्योरिटी क्या है?[What is cloud security? in Hindi]

cloud security in hindiक्लाउड सिक्योरिटी क्लाउड कंप्यूटिंग में शामिल डेटा, एप्लिकेशन और इन्फ्रास्ट्रक्चर की सिक्योरिटी है। क्लाउड परिवेशों(Environment) के लिए सिक्योरिटी के कई पहलू (चाहे वह सार्वजनिक हो, निजी हो या हाइब्रिड क्लाउड) किसी भी आधारभूत आईटी आर्किटेक्चर के लिए समान हैं।

उच्च-स्तरीय सिक्योरिटी चिंताएं - जैसे अनधिकृत डेटा एक्सपोज़र और लीक, कमजोर अभिगम नियंत्रण, हमलों के लिए संवेदनशीलता, और उपलब्धता में बाधाएं - पारंपरिक आईटी और क्लाउड सिस्टम को समान रूप से प्रभावित करती हैं। किसी भी कंप्यूटिंग वातावरण(Computing environment) की तरह, क्लाउड सिक्योरिटी में आपके लिए पर्याप्त निवारक सिक्योरिटी बनाए रखना शामिल है:


  • जान लें कि डेटा और सिस्टम सुरक्षित हैं।
  • सिक्योरिटी की वर्तमान स्थिति देख सकते हैं।
  • कुछ भी असामान्य होने पर तुरंत जांच लें।
  • अनपेक्षित घटनाओं(Unexpected events) का पता लगा सकते हैं और उनका जवाब दे सकते हैं।




क्लाउड सुरक्षा अलग क्यों है? [Why Cloud Security is Different? in Hindi]

जबकि कई लोग क्लाउड कंप्यूटिंग के लाभों को समझते हैं, वे सिक्योरिटी खतरों से समान रूप से परेशान हैं।  यह एक Dynamic environment है जहाँ चीजें हमेशा बदलती रहती हैं - जैसे सिक्योरिटी खतरे। बात यह है कि, अधिकांश भाग के लिए, क्लाउड सिक्योरिटी आईटी सिक्योरिटी है। एक बार जब आप विशिष्ट अंतर को समझ जाते हैं, तो शब्द "क्लाउड" असुरक्षित(un-secure) नहीं लगता है।




क्लाउड सुरक्षा क्यों?[Why Cloud Security? in Hindi]

क्लाउड कंप्यूटिंग संसाधनों को वितरित किया जाता है और अत्यधिक अन्योन्याश्रित(Interdependent) है, इसलिए सिक्योरिटी के लिए एक पारंपरिक दृष्टिकोण (पारंपरिक फ़ायरवॉल पर जोर देने और network circle को सुरक्षित करने के लिए) अब पर्याप्त नहीं है। क्लाउड कंप्यूटिंग साझा संसाधनों(Shared Resources) के गतिशील उपयोग को स्वचालित रूप से मांग के आधार पर भंडारण, नेटवर्क और कंप्यूटिंग संसाधनों का प्रावधान करता है। इसके अलावा, क्लाउड वातावरण(Cloud Environment) तेजी से जुड़ा हुआ है, 
जिससे secured circle को बनाए रखना मुश्किल हो जाता है। जबकि इस कम firewall वाले दृष्टिकोण के कई फायदे हैं, यह संभावित हमले की सतह को बढ़ाकर सिक्योरिटी जोखिम भी बढ़ा सकता है। सर्वश्रेष्ठ क्लाउड सिक्योरिटी योजनाएं कंपनियों को क्लाउड कंप्यूटिंग के लाभों का लाभ उठाने की अनुमति देती हैं, जबकि जोखिमों को भी कम करती हैं।

क्लाउड सुरक्षा विचार[Cloud security considerations, in Hindi]

क्लाउड कंप्यूटिंग कई अन्य विशिष्ट सिक्योरिटी मुद्दों को बनाता है। उपयोगकर्ताओं(Users) की पहचान करना तब कठिन होता है जब वर्चुअल मशीनों को लगातार चलाया जा रहा हो और पते(Address) और पोर्ट्स(Ports) को गतिशील रूप से सौंपा गया हो। इसके अलावा, सार्वजनिक क्लाउड परिवेशों में बहुपरत वातावरण(Multilayer environment) का अर्थ है कि एक संगठन का डेटा अन्य संगठनों के साथ साझा करता है। इस प्रकार, सार्वजनिक क्लाउड प्रदाताओं(Public cloud provider) के लिए किरायेदारों(Tenants) को अलग रखना महत्वपूर्ण है।




क्लाउड सुरक्षा के क्या लाभ हैं?[What is the Benefits of cloud security? in Hindi]

क्लाउड सिक्योरिटी सहित कई प्रकार के लाभ प्रदान करता है:

  • हमलों से सिक्योरिटी(Security from attacks): क्लाउड सिक्योरिटी का एक प्राथमिक उद्देश्य हैकर्स के खिलाफ उद्यमों(Enterprise) की रक्षा करना और Denial of service (DDoS) attack हैं।
  • डेटा सिक्योरिटी(Data Security): रोबस्ट क्लाउड सिक्योरिटी संवेदनशील डेटा की सिक्योरिटी के साथ-साथ एन्क्रिप्शन जैसी सिक्योरिटी को भी गलत हाथों में पड़ने से बचाती है।
  • बेहतर उपलब्धता(Better availability): कई क्लाउड सिक्योरिटी सेवाएँ लाइव मॉनिटरिंग और समर्थन(Support) प्रदान करती हैं, जो सिक्योरिटी चिंताओं को दूर करने के अलावा उपलब्धता में सुधार करती हैं।
  • बढ़ी हुई विश्वसनीयता(Increased reliability): एक विचारशील क्लाउड सिक्योरिटी दृष्टिकोण में Built-in redundancy शामिल है, जिससे एक अधिक विश्वसनीय अनुभव होता है।
  • नियामक अनुपालन(Regulatory compliance): यह सुनिश्चित करना कठिन हो सकता है कि एक जटिल क्लाउड आर्किटेक्चर उद्योग नियामक आवश्यकताओं को पूरा करता है। क्लाउड प्रदाता(Cloud Provider) सिक्योरिटी और सहायता प्रदान करके अनुपालन सुनिश्चित करने में मदद करते हैं।





क्लाउड सुरक्षा कैसे काम करती है?[How does cloud security work? in Hindi]

क्लाउड सिक्योरिटी उपकरणों और प्रथाओं की एक विस्तृत श्रृंखला को शामिल करती है, इसलिए यह कैसे काम करता है, इसके लिए कोई एकल स्पष्टीकरण(Single explanation) नहीं है। क्लाउड सिक्योरिटी का सबसे महत्वपूर्ण कार्य यह सुनिश्चित करना है कि केवल अधिकृत उपयोगकर्ता क्लाउड में संग्रहीत डेटा(Stored data) का उपयोग करें। उद्यम(Enterprise) इसे प्राप्त करने के लिए कई उपकरणों और रणनीतियों का उपयोग करते हैं, जिनमें शामिल हैं:

  • माइक्रो-सेगमेंटेशन(Micro-segmentation): यह सिक्योरिटी तकनीक डेटा सेंटर को अलग-अलग सिक्योरिटी क्षेत्रों में अलग-अलग वर्कलोड स्तर तक विभाजित करती है। यह आईटी को लचीली सिक्योरिटी नीतियों को परिभाषित करने की अनुमति देता है और नुकसान के कारण कम से कम हमलावरों को पैदा कर सकता है।
  • अगली पीढ़ी के फायरवॉल(Next generation firewall): पारंपरिक फायरवॉल की तुलना में अधिक प्रभावी और बेहतर, अगली पीढ़ी का फ़ायरवॉल उन्नत खतरों को दूर रखने के लिए एप्लिकेशन-जागरूक(Application aware) फ़िल्टरिंग का उपयोग करता है।
  • डेटा एन्क्रिप्शन(Data Encryption): यह प्रक्रिया डेटा को एनकोड करती है ताकि इसे समझने के लिए एक कुंजी(Key) की आवश्यकता हो, जिससे इसे गलत हाथों में पड़ने से रोका जा सके।
  • ख़ुफ़िया जानकारी, निगरानी और रोकथाम(Intelligence information, surveillance and prevention): ये क्षमताएं मैलवेयर और अन्य खतरों की पहचान करने और उन्हें अवरुद्ध करने के लिए सभी ट्रैफ़िक को स्कैन करती हैं।




क्लाउड सुरक्षा जिम्मेदारियों का विभाजन[Cloud Security Responsibility Division, in Hindi]

अधिकांश क्लाउड प्रदाता(Cloud Provider) ग्राहकों के लिए एक सुरक्षित क्लाउड बनाने का प्रयास करते हैं। उनका व्यावसायिक मॉडल उल्लंघनों को रोकने और सार्वजनिक और ग्राहक विश्वास बनाए रखने पर टिका है। क्लाउड प्रदाता उनके द्वारा प्रदान की जाने वाली सेवा के साथ क्लाउड सिक्योरिटी समस्याओं से बचने का प्रयास कर सकते हैं, लेकिन यह नियंत्रित नहीं कर सकते कि ग्राहक इस सेवा का उपयोग कैसे करते हैं, वे इसमें कौन सा डेटा जोड़ते हैं और किसकी पहुंच है। ग्राहक अपने कॉन्फ़िगरेशन, संवेदनशील डेटा और पहुंच नीतियों के साथ क्लाउड में साइबर सिक्योरिटी को कमजोर कर सकते हैं। प्रत्येक सार्वजनिक क्लाउड सेवा प्रकार में, क्लाउड प्रदाता और क्लाउड ग्राहक सिक्योरिटी के लिए जिम्मेदारी के विभिन्न स्तरों को साझा करते हैं। सेवा प्रकार से, ये हैं:

  • Software-as-a-Service (SaaS) - ग्राहक अपने डेटा और उपयोगकर्ता की पहुंच को सुरक्षित रखने के लिए जिम्मेदार हैं।
  • Platform-as-a-Service (PaaS) - ग्राहक अपने डेटा, उपयोगकर्ता की पहुंच और एप्लिकेशन हासिल करने के लिए जिम्मेदार हैं।
  • Infrastructure-as-a-service (IaaS) - ग्राहक अपने डेटा, उपयोगकर्ता पहुंच, एप्लिकेशन, ऑपरेटिंग सिस्टम और वर्चुअल नेटवर्क ट्रैफ़िक को सुरक्षित करने के लिए ज़िम्मेदार हैं।


Post a Comment

Blogger

Your Comment Will be Show after Approval , Thanks

Ads

 
[X]

Subscribe for our all latest News and Updates

Enter your email address: