கிளவுட் பாதுகாப்பு: பகிரப்பட்ட பொறுப்பு மாதிரிப் புரிந்துகொள்ளுதல்

கிளவுட் கம்ப்யூட்டிங் நிறுவனங்கள் செயல்படும் விதத்தில் புரட்சியை ஏற்படுத்தியுள்ளது, இது அளவிடுதல், நெகிழ்வுத்தன்மை மற்றும் செலவுத் திறனை வழங்குகிறது. இருப்பினும், இந்த முன்னுதாரண மாற்றம் தனித்துவமான பாதுகாப்பு சவால்களையும் அறிமுகப்படுத்துகிறது. இந்த சவால்களை எதிர்கொள்வதற்கான ஒரு அடிப்படைக் கருத்து பகிரப்பட்ட பொறுப்பு மாதிரி ஆகும். இந்த மாதிரி கிளவுட் வழங்குநர் மற்றும் வாடிக்கையாளருக்கு இடையேயான பாதுகாப்புப் பொறுப்புகளைத் தெளிவுபடுத்துகிறது, இது ஒரு பாதுகாப்பான கிளவுட் சூழலை உறுதி செய்கிறது.

பகிரப்பட்ட பொறுப்பு மாதிரி என்றால் என்ன?

பகிரப்பட்ட பொறுப்பு மாதிரி, கிளவுட் சேவை வழங்குநர் (CSP) மற்றும் அவர்களின் சேவைகளைப் பயன்படுத்தும் வாடிக்கையாளரின் தனித்தனி பாதுகாப்பு கடமைகளை வரையறுக்கிறது. இது 'அனைவருக்கும் பொருந்தும்' தீர்வு அல்ல; இதன் விவரங்கள் பயன்படுத்தப்படும் கிளவுட் சேவையின் வகையைப் பொறுத்து மாறுபடும்: உள்கட்டமைப்பு ஒரு சேவையாக (IaaS), தளம் ஒரு சேவையாக (PaaS), அல்லது மென்பொருள் ஒரு சேவையாக (SaaS).

சுருக்கமாக, CSP கிளவுட் இன் பாதுகாப்பிற்குப் பொறுப்பாகும், அதே சமயம் வாடிக்கையாளர் கிளவுட் இல் உள்ள பாதுகாப்பிற்குப் பொறுப்பாவார். இந்த வேறுபாடு பயனுள்ள கிளவுட் பாதுகாப்பு நிர்வாகத்திற்கு முக்கியமானது.

கிளவுட் சேவை வழங்குநரின் (CSP) பொறுப்புகள்

CSP, கிளவுட் சூழலின் பௌதீக உள்கட்டமைப்பு மற்றும் அடிப்படை பாதுகாப்பை பராமரிப்பதற்குப் பொறுப்பாகும். இதில் அடங்குபவை:

பௌதீக பாதுகாப்பு: தரவு மையங்கள், வன்பொருள் மற்றும் நெட்வொர்க் உள்கட்டமைப்பை அங்கீகரிக்கப்படாத அணுகல், இயற்கை பேரழிவுகள் மற்றும் மின்வெட்டு உள்ளிட்ட பௌதீக அச்சுறுத்தல்களிலிருந்து பாதுகாத்தல். எடுத்துக்காட்டாக, AWS, Azure, மற்றும் GCP ஆகியவை பல அடுக்கு பௌதீக பாதுகாப்புடன் கூடிய உயர் பாதுகாப்பு தரவு மையங்களை பராமரிக்கின்றன.
உள்கட்டமைப்பு பாதுகாப்பு: சர்வர்கள், சேமிப்பகம் மற்றும் நெட்வொர்க்கிங் உபகரணங்கள் உள்ளிட்ட கிளவுட் சேவைகளை ஆதரிக்கும் அடிப்படை உள்கட்டமைப்பைப் பாதுகாத்தல். இது பாதிப்புகளைப் பேட்ச் செய்வது, ஃபயர்வால்களைச் செயல்படுத்துவது மற்றும் ஊடுருவல் கண்டறிதல் அமைப்புகளை உள்ளடக்கியது.
நெட்வொர்க் பாதுகாப்பு: கிளவுட் நெட்வொர்க்கின் பாதுகாப்பு மற்றும் ஒருமைப்பாட்டை உறுதி செய்தல். இது DDoS தாக்குதல்களுக்கு எதிராகப் பாதுகாப்பது, நெட்வொர்க் பிரித்தல் மற்றும் தரவுப் பரிமாற்ற குறியாக்கம் ஆகியவற்றை உள்ளடக்கியது.
மெய்நிகராக்கப் பாதுகாப்பு: மெய்நிகராக்க அடுக்கைப் பாதுகாத்தல், இது ஒரு பௌதீக சர்வரில் பல மெய்நிகர் இயந்திரங்களை இயக்க அனுமதிக்கிறது. இது VM-களுக்கு இடையேயான தாக்குதல்களைத் தடுப்பதற்கும், வாடகைதாரர்களுக்கு இடையே தனிமைப்படுத்தலைப் பராமரிப்பதற்கும் முக்கியமானது.
இணக்கம் மற்றும் சான்றிதழ்கள்: தொடர்புடைய தொழில் விதிமுறைகள் மற்றும் பாதுகாப்புச் சான்றிதழ்களுடன் (எ.கா., ISO 27001, SOC 2, PCI DSS) இணக்கத்தைப் பேணுதல். இது CSP நிறுவப்பட்ட பாதுகாப்புத் தரங்களைக் கடைப்பிடிக்கிறது என்ற உறுதியை வழங்குகிறது.

கிளவுட் வாடிக்கையாளரின் பொறுப்புகள்

வாடிக்கையாளரின் பாதுகாப்புப் பொறுப்புகள் பயன்படுத்தப்படும் கிளவுட் சேவையின் வகையைப் பொறுத்தது. நீங்கள் IaaS-லிருந்து PaaS-க்கு, பிறகு SaaS-க்கு செல்லும்போது, வாடிக்கையாளர் குறைந்த பொறுப்பையே ஏற்கிறார், ஏனெனில் CSP அடிப்படை உள்கட்டமைப்பின் பெரும்பகுதியை நிர்வகிக்கிறது.

உள்கட்டமைப்பு ஒரு சேவையாக (IaaS)

IaaS-ல், வாடிக்கையாளருக்கு அதிகபட்ச கட்டுப்பாடு உள்ளது, எனவே அதிகபட்ச பொறுப்பும் உள்ளது. அவர்கள் பின்வருவனவற்றிற்குப் பொறுப்பாவார்கள்:

இயங்குதளப் பாதுகாப்பு: தங்கள் மெய்நிகர் இயந்திரங்களில் இயங்கும் இயங்குதளங்களைப் பேட்ச் செய்து கடினப்படுத்துதல். பாதிப்புகளைப் பேட்ச் செய்யத் தவறினால், அமைப்புகள் தாக்குதலுக்கு உள்ளாகக்கூடும்.
பயன்பாட்டுப் பாதுகாப்பு: அவர்கள் கிளவுடில் பயன்படுத்தும் பயன்பாடுகளைப் பாதுகாத்தல். இது பாதுகாப்பான குறியீட்டு முறைகளைச் செயல்படுத்துதல், பாதிப்பு மதிப்பீடுகளைச் செய்தல் மற்றும் வலைப் பயன்பாட்டு ஃபயர்வால்களை (WAFs) பயன்படுத்துதல் ஆகியவற்றை உள்ளடக்கியது.
தரவுப் பாதுகாப்பு: கிளவுடில் சேமிக்கப்பட்டுள்ள தரவைப் பாதுகாத்தல். இது தரவை ஓய்விலும் பரிமாற்றத்திலும் குறியாக்கம் செய்தல், அணுகல் கட்டுப்பாடுகளைச் செயல்படுத்துதல் மற்றும் தரவை தவறாமல் காப்புப் பிரதி எடுத்தல் ஆகியவற்றை உள்ளடக்கியது. எடுத்துக்காட்டாக, AWS EC2-வில் தரவுத்தளங்களைப் பயன்படுத்தும் வாடிக்கையாளர்கள், குறியாக்கம் மற்றும் அணுகல் கொள்கைகளை உள்ளமைப்பதற்குப் பொறுப்பாவார்கள்.
அடையாளம் மற்றும் அணுகல் மேலாண்மை (IAM): பயனர் அடையாளங்களையும் கிளவுட் வளங்களுக்கான அணுகல் சலுகைகளையும் நிர்வகித்தல். இது பல காரணி அங்கீகாரத்தை (MFA) செயல்படுத்துதல், பங்கு அடிப்படையிலான அணுகல் கட்டுப்பாட்டைப் (RBAC) பயன்படுத்துதல் மற்றும் பயனர் செயல்பாட்டைக் கண்காணித்தல் ஆகியவற்றை உள்ளடக்கியது. IAM பெரும்பாலும் முதல் தற்காப்பு அரணாகவும் அங்கீகரிக்கப்படாத அணுகலைத் தடுப்பதில் முக்கியமானதாகவும் உள்ளது.
நெட்வொர்க் உள்ளமைவு: தங்கள் மெய்நிகர் நெட்வொர்க்குகளைப் பாதுகாக்க நெட்வொர்க் பாதுகாப்புக் குழுக்கள், ஃபயர்வால்கள் மற்றும் ரூட்டிங் விதிகளை உள்ளமைத்தல். தவறாக உள்ளமைக்கப்பட்ட நெட்வொர்க் விதிகள், கணினிகளை இணையத்திற்கு வெளிப்படுத்தக்கூடும்.

உதாரணம்: ஒரு நிறுவனம் தனது சொந்த இ-காமர்ஸ் வலைத்தளத்தை AWS EC2-வில் ஹோஸ்ட் செய்கிறது. அவர்கள் வலை சேவையக இயங்குதளத்தைப் பேட்ச் செய்வதற்கும், பயன்பாட்டுக் குறியீட்டைப் பாதுகாப்பதற்கும், வாடிக்கையாளர் தரவைக் குறியாக்கம் செய்வதற்கும், AWS சூழலுக்கான பயனர் அணுகலை நிர்வகிப்பதற்கும் பொறுப்பாவார்கள்.

தளம் ஒரு சேவையாக (PaaS)

PaaS-ல், CSP இயங்குதளம் மற்றும் இயக்க நேர சூழல் உட்பட அடிப்படை உள்கட்டமைப்பை நிர்வகிக்கிறது. வாடிக்கையாளர் முதன்மையாக பின்வருவனவற்றிற்குப் பொறுப்பாவார்:

பயன்பாட்டுப் பாதுகாப்பு: அவர்கள் தளத்தில் உருவாக்கி, பயன்படுத்தும் பயன்பாடுகளைப் பாதுகாத்தல். இது பாதுகாப்பான குறியீட்டை எழுதுதல், பாதுகாப்புச் சோதனைகளைச் செய்தல் மற்றும் பயன்பாட்டு சார்புகளில் உள்ள பாதிப்புகளைப் பேட்ச் செய்தல் ஆகியவற்றை உள்ளடக்கியது.
தரவுப் பாதுகாப்பு: தங்கள் பயன்பாடுகளால் சேமிக்கப்பட்டு செயலாக்கப்படும் தரவைப் பாதுகாத்தல். இது தரவைக் குறியாக்கம் செய்தல், அணுகல் கட்டுப்பாடுகளைச் செயல்படுத்துதல் மற்றும் தரவுத் தனியுரிமை விதிமுறைகளுக்கு இணங்குதல் ஆகியவற்றை உள்ளடக்கியது.
PaaS சேவைகளின் உள்ளமைவு: பயன்படுத்தப்படும் PaaS சேவைகளைப் பாதுகாப்பாக உள்ளமைத்தல். இது பொருத்தமான அணுகல் கட்டுப்பாடுகளை அமைத்தல் மற்றும் தளத்தால் வழங்கப்படும் பாதுகாப்பு அம்சங்களை இயக்குதல் ஆகியவற்றை உள்ளடக்கியது.
அடையாளம் மற்றும் அணுகல் மேலாண்மை (IAM): PaaS தளம் மற்றும் பயன்பாடுகளுக்கான பயனர் அடையாளங்களையும் அணுகல் சலுகைகளையும் நிர்வகித்தல்.

உதாரணம்: ஒரு நிறுவனம் வலை பயன்பாட்டை ஹோஸ்ட் செய்ய Azure App Service-ஐப் பயன்படுத்துகிறது. அவர்கள் பயன்பாட்டுக் குறியீட்டைப் பாதுகாப்பதற்கும், பயன்பாட்டுத் தரவுத்தளத்தில் சேமிக்கப்பட்ட முக்கியமான தரவைக் குறியாக்கம் செய்வதற்கும், பயன்பாட்டிற்கான பயனர் அணுகலை நிர்வகிப்பதற்கும் பொறுப்பாவார்கள்.

மென்பொருள் ஒரு சேவையாக (SaaS)

SaaS-ல், CSP பயன்பாடு, உள்கட்டமைப்பு மற்றும் தரவு சேமிப்பகம் உட்பட அனைத்தையும் நிர்வகிக்கிறது. வாடிக்கையாளரின் பொறுப்புகள் பொதுவாக பின்வருவனவற்றிற்குள் வரையறுக்கப்பட்டுள்ளன:

தரவுப் பாதுகாப்பு (பயன்பாட்டிற்குள்): தங்கள் நிறுவனத்தின் கொள்கைகளின்படி SaaS பயன்பாட்டிற்குள் தரவை நிர்வகித்தல். இது தரவு வகைப்பாடு, தக்கவைப்புக் கொள்கைகள் மற்றும் பயன்பாட்டிற்குள் வழங்கப்படும் அணுகல் கட்டுப்பாடுகளை உள்ளடக்கியிருக்கலாம்.
பயனர் மேலாண்மை: SaaS பயன்பாட்டிற்குள் பயனர் கணக்குகள் மற்றும் அணுகல் அனுமதிகளை நிர்வகித்தல். இது பயனர்களை உருவாக்குதல் மற்றும் நீக்குதல், வலுவான கடவுச்சொற்களை அமைத்தல் மற்றும் பல காரணி அங்கீகாரத்தை (MFA) இயக்குதல் ஆகியவற்றை உள்ளடக்கியது.
SaaS பயன்பாட்டு அமைப்புகளின் உள்ளமைவு: தங்கள் நிறுவனத்தின் பாதுகாப்பு கொள்கைகளின்படி SaaS பயன்பாட்டு பாதுகாப்பு அமைப்புகளை உள்ளமைத்தல். இது பயன்பாடு வழங்கும் பாதுகாப்பு அம்சங்களை இயக்குதல் மற்றும் தரவு பகிர்வு அமைப்புகளை உள்ளமைத்தல் ஆகியவற்றை உள்ளடக்கியது.
தரவு ஆளுகை: அவர்கள் SaaS பயன்பாட்டைப் பயன்படுத்துவது தொடர்புடைய தரவு தனியுரிமை விதிமுறைகள் மற்றும் தொழில் தரநிலைகளுடன் (எ.கா., GDPR, HIPAA) இணங்குவதை உறுதி செய்தல்.

உதாரணம்: ஒரு வணிகம் Salesforce-ஐ தங்கள் CRM ஆகப் பயன்படுத்துகிறது. அவர்கள் பயனர் கணக்குகளை நிர்வகிப்பதற்கும், வாடிக்கையாளர் தரவிற்கான அணுகல் அனுமதிகளை உள்ளமைப்பதற்கும், Salesforce-ஐப் பயன்படுத்துவது தரவு தனியுரிமை விதிமுறைகளுடன் இணங்குவதை உறுதி செய்வதற்கும் பொறுப்பாவார்கள்.

பகிரப்பட்ட பொறுப்பு மாதிரியைக் காட்சிப்படுத்துதல்

பகிரப்பட்ட பொறுப்பு மாதிரியை ஒரு அடுக்கு கேக் போல காட்சிப்படுத்தலாம், இதில் CSP மற்றும் வாடிக்கையாளர் வெவ்வேறு அடுக்குகளுக்கான பொறுப்பைப் பகிர்ந்து கொள்கின்றனர். இங்கே ஒரு பொதுவான பிரதிநிதித்துவம்:

IaaS:

CSP: பௌதீக உள்கட்டமைப்பு, மெய்நிகராக்கம், நெட்வொர்க்கிங், சேமிப்பகம், சர்வர்கள்
வாடிக்கையாளர்: இயங்குதளம், பயன்பாடுகள், தரவு, அடையாளம் மற்றும் அணுகல் மேலாண்மை

PaaS:

CSP: பௌதீக உள்கட்டமைப்பு, மெய்நிகராக்கம், நெட்வொர்க்கிங், சேமிப்பகம், சர்வர்கள், இயங்குதளம், இயக்க நேரம்
வாடிக்கையாளர்: பயன்பாடுகள், தரவு, அடையாளம் மற்றும் அணுகல் மேலாண்மை

SaaS:

CSP: பௌதீக உள்கட்டமைப்பு, மெய்நிகராக்கம், நெட்வொர்க்கிங், சேமிப்பகம், சர்வர்கள், இயங்குதளம், இயக்க நேரம், பயன்பாடுகள்
வாடிக்கையாளர்: தரவு, பயனர் மேலாண்மை, உள்ளமைவு

பகிரப்பட்ட பொறுப்பு மாதிரியைச் செயல்படுத்துவதற்கான முக்கியக் கருத்தாய்வுகள்

பகிரப்பட்ட பொறுப்பு மாதிரியை வெற்றிகரமாகச் செயல்படுத்துவதற்கு கவனமான திட்டமிடல் மற்றும் செயல்படுத்தல் தேவை. இதோ சில முக்கியக் கருத்தாய்வுகள்:

உங்கள் பொறுப்புகளைப் புரிந்து கொள்ளுங்கள்: தேர்ந்தெடுக்கப்பட்ட கிளவுட் சேவைக்கான உங்கள் குறிப்பிட்ட பாதுகாப்புப் பொறுப்புகளைப் புரிந்து கொள்ள, CSP-யின் ஆவணங்கள் மற்றும் சேவை ஒப்பந்தங்களை கவனமாகப் படியுங்கள். AWS, Azure, மற்றும் GCP போன்ற பல வழங்குநர்கள் விரிவான ஆவணங்கள் மற்றும் பொறுப்பு அணிகளை வழங்குகிறார்கள்.
வலுவான பாதுகாப்புக் கட்டுப்பாடுகளைச் செயல்படுத்தவும்: கிளவுடில் உங்கள் தரவு மற்றும் பயன்பாடுகளைப் பாதுகாக்க பொருத்தமான பாதுகாப்புக் கட்டுப்பாடுகளைச் செயல்படுத்தவும். இது குறியாக்கம், அணுகல் கட்டுப்பாடுகள், பாதிப்பு மேலாண்மை மற்றும் பாதுகாப்பு கண்காணிப்பு ஆகியவற்றை உள்ளடக்கியது.
CSP-யின் பாதுகாப்பு சேவைகளைப் பயன்படுத்தவும்: உங்கள் பாதுகாப்பு நிலையை மேம்படுத்த CSP வழங்கும் பாதுகாப்பு சேவைகளைப் பயன்படுத்திக் கொள்ளுங்கள். எடுத்துக்காட்டுகளில் AWS Security Hub, Azure Security Center, மற்றும் Google Cloud Security Command Center ஆகியவை அடங்கும்.
பாதுகாப்பை தானியக்கமாக்குங்கள்: செயல்திறனை மேம்படுத்தவும் மனிதப் பிழையின் அபாயத்தைக் குறைக்கவும் முடிந்தவரை பாதுகாப்புப் பணிகளைத் தானியக்கமாக்குங்கள். இது உள்கட்டமைப்பை குறியீடாக (IaC) கருவிகள் மற்றும் பாதுகாப்பு ஆட்டோமேஷன் தளங்களைப் பயன்படுத்துவதை உள்ளடக்கலாம்.
கண்காணித்து தணிக்கை செய்யுங்கள்: பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் பாதிப்புகளுக்காக உங்கள் கிளவுட் சூழலைத் தொடர்ந்து கண்காணிக்கவும். உங்கள் பாதுகாப்புக் கட்டுப்பாடுகள் பயனுள்ளதாக இருப்பதை உறுதிசெய்ய அவற்றைத் தவறாமல் தணிக்கை செய்யுங்கள்.
உங்கள் குழுவைப் பயிற்றுவிக்கவும்: உங்கள் குழுவினர் தங்கள் பொறுப்புகளையும் கிளவுட் சேவைகளைப் பாதுகாப்பாகப் பயன்படுத்துவது எப்படி என்பதையும் புரிந்துகொள்வதை உறுதிசெய்ய அவர்களுக்குப் பாதுகாப்புப் பயிற்சி அளிக்கவும். இது டெவலப்பர்கள், கணினி நிர்வாகிகள் மற்றும் பாதுகாப்பு நிபுணர்களுக்கு மிகவும் முக்கியமானது.
புதுப்பித்த நிலையில் இருங்கள்: கிளவுட் பாதுகாப்பு என்பது தொடர்ந்து உருவாகி வரும் ஒரு துறையாகும். சமீபத்திய பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் சிறந்த நடைமுறைகள் குறித்து புதுப்பித்த நிலையில் இருங்கள், அதற்கேற்ப உங்கள் பாதுகாப்பு உத்தியை மாற்றியமையுங்கள்.

பகிரப்பட்ட பொறுப்பு மாதிரியின் உலகளாவிய எடுத்துக்காட்டுகள்

பகிரப்பட்ட பொறுப்பு மாதிரி உலகளவில் பொருந்தும், ஆனால் அதன் செயல்படுத்தல் பிராந்திய விதிமுறைகள் மற்றும் தொழில்துறை சார்ந்த தேவைகளைப் பொறுத்து மாறுபடலாம். இதோ சில எடுத்துக்காட்டுகள்:

ஐரோப்பா (GDPR): ஐரோப்பாவில் செயல்படும் நிறுவனங்கள் பொது தரவுப் பாதுகாப்பு ஒழுங்குமுறைக்கு (GDPR) இணங்க வேண்டும். இதன் பொருள், கிளவுட் வழங்குநர் எங்கிருந்தாலும், கிளவுடில் சேமிக்கப்பட்டுள்ள ஐரோப்பிய ஒன்றிய குடிமக்களின் தனிப்பட்ட தரவைப் பாதுகாப்பதற்கு அவர்கள் பொறுப்பாவார்கள். GDPR தேவைகளுக்கு இணங்க CSP போதுமான பாதுகாப்பு நடவடிக்கைகளை வழங்குகிறது என்பதை அவர்கள் உறுதி செய்ய வேண்டும்.
அமெரிக்கா (HIPAA): அமெரிக்காவில் உள்ள சுகாதார நிறுவனங்கள் சுகாதார காப்பீட்டு பெயர்வுத்திறன் மற்றும் பொறுப்புடைமைச் சட்டத்திற்கு (HIPAA) இணங்க வேண்டும். இதன் பொருள், கிளவுடில் சேமிக்கப்பட்டுள்ள பாதுகாக்கப்பட்ட சுகாதாரத் தகவல்களின் (PHI) தனியுரிமை மற்றும் பாதுகாப்பிற்கு அவர்கள் பொறுப்பாவார்கள். CSP, HIPAA தேவைகளுக்கு இணங்குவதை உறுதிசெய்ய, அவர்கள் CSP உடன் ஒரு வணிக கூட்டாளர் ஒப்பந்தத்தில் (BAA) நுழைய வேண்டும்.
நிதிச் சேவைகள் தொழில் (பல்வேறு ஒழுங்குமுறைகள்): உலகெங்கிலும் உள்ள நிதி நிறுவனங்கள் தரவுப் பாதுகாப்பு மற்றும் இணக்கம் தொடர்பான கடுமையான விதிமுறைகளுக்கு உட்பட்டவை. அவர்கள் CSP-க்கள் வழங்கும் பாதுகாப்புக் கட்டுப்பாடுகளைக் கவனமாக மதிப்பீடு செய்து, ஒழுங்குமுறைத் தேவைகளைப் பூர்த்தி செய்ய கூடுதல் பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்த வேண்டும். கிரெடிட் கார்டு தரவைக் கையாள்வதற்கான PCI DSS மற்றும் பல்வேறு தேசிய வங்கி விதிமுறைகள் ஆகியவை எடுத்துக்காட்டுகளாகும்.

பகிரப்பட்ட பொறுப்பு மாதிரியின் சவால்கள்

அதன் முக்கியத்துவம் இருந்தபோதிலும், பகிரப்பட்ட பொறுப்பு மாதிரி பல சவால்களை முன்வைக்கலாம்:

சிக்கலான தன்மை: CSP மற்றும் வாடிக்கையாளருக்கு இடையேயான பொறுப்புகளின் பிரிவைப் புரிந்துகொள்வது சிக்கலானதாக இருக்கலாம், குறிப்பாக கிளவுட் கம்ப்யூட்டிங்கிற்குப் புதிய நிறுவனங்களுக்கு.
தெளிவின்மை: வாடிக்கையாளரின் குறிப்பிட்ட பாதுகாப்புப் பொறுப்புகள் குறித்து CSP-யின் ஆவணங்கள் எப்போதும் தெளிவாக இல்லாமல் இருக்கலாம்.
தவறான உள்ளமைவு: வாடிக்கையாளர்கள் தங்கள் கிளவுட் வளங்களைத் தவறாக உள்ளமைக்கலாம், இது அவர்களைத் தாக்குதலுக்கு உள்ளாக்கும்.
திறன் இடைவெளி: தங்கள் கிளவுட் சூழலைப் திறம்படப் பாதுகாக்கத் தேவையான திறன்களும் நிபுணத்துவமும் நிறுவனங்களுக்கு இல்லாமல் இருக்கலாம்.
கண்ணுக்குப் புலப்படுதல்: கிளவுட் சூழலின் பாதுகாப்பு நிலையைத் தெளிவாகப் பார்ப்பது சவாலானதாக இருக்கலாம், குறிப்பாக பல-கிளவுட் சூழல்களில்.

பகிரப்பட்ட பொறுப்பு மாதிரியில் கிளவுட் பாதுகாப்பிற்கான சிறந்த நடைமுறைகள்

இந்த சவால்களை சமாளித்து பாதுகாப்பான கிளவுட் சூழலை உறுதி செய்ய, நிறுவனங்கள் பின்வரும் சிறந்த நடைமுறைகளைப் பின்பற்ற வேண்டும்:

பூஜ்ஜிய நம்பிக்கை பாதுகாப்பு மாதிரியைப் பின்பற்றுங்கள்: பூஜ்ஜிய நம்பிக்கை பாதுகாப்பு மாதிரியைச் செயல்படுத்தவும், இது எந்தவொரு பயனரும் அல்லது சாதனமும் நெட்வொர்க் சுற்றளவுக்கு உள்ளே அல்லது வெளியே இருந்தாலும் இயல்பாக நம்பப்படாது என்று கருதுகிறது.
குறைந்தபட்ச சலுகை அணுகலைச் செயல்படுத்தவும்: பயனர்களுக்கு அவர்களின் வேலைப் பணிகளைச் செய்வதற்குத் தேவையான குறைந்தபட்ச அணுகல் அளவை மட்டுமே வழங்கவும்.
பல காரணி அங்கீகாரத்தைப் (MFA) பயன்படுத்தவும்: அங்கீகரிக்கப்படாத அணுகலில் இருந்து பாதுகாக்க அனைத்து பயனர் கணக்குகளுக்கும் MFA-ஐ இயக்கவும்.
தரவை ஓய்விலும் பரிமாற்றத்திலும் குறியாக்கம் செய்யவும்: முக்கியமான தரவை ஓய்விலும் பரிமாற்றத்திலும் குறியாக்கம் செய்து அங்கீகரிக்கப்படாத அணுகலில் இருந்து பாதுகாக்கவும்.
பாதுகாப்பு கண்காணிப்பு மற்றும் பதிவுசெய்தலைச் செயல்படுத்தவும்: பாதுகாப்பு சம்பவங்களைக் கண்டறிந்து பதிலளிக்க வலுவான பாதுகாப்பு கண்காணிப்பு மற்றும் பதிவுசெய்தலைச் செயல்படுத்தவும்.
தவறாமல் பாதிப்பு மதிப்பீடுகள் மற்றும் ஊடுருவல் சோதனைகளைச் செய்யவும்: பாதிப்புகளுக்காக உங்கள் கிளவுட் சூழலைத் தவறாமல் மதிப்பீடு செய்து, பலவீனங்களைக் கண்டறிய ஊடுருவல் சோதனைகளைச் செய்யவும்.
பாதுகாப்புப் பணிகளைத் தானியக்கமாக்குங்கள்: பேட்சிங், உள்ளமைவு மேலாண்மை மற்றும் பாதுகாப்பு கண்காணிப்பு போன்ற பாதுகாப்புப் பணிகளைத் தானியக்கமாக்கி, செயல்திறனை மேம்படுத்தி மனிதப் பிழையின் அபாயத்தைக் குறைக்கவும்.
கிளவுட் பாதுகாப்புச் சம்பவப் प्रतिसादத் திட்டத்தை உருவாக்கவும்: கிளவுடில் பாதுகாப்புச் சம்பவங்களுக்குப் பதிலளிப்பதற்கான ஒரு திட்டத்தை உருவாக்கவும்.
வலுவான பாதுகாப்பு நடைமுறைகளைக் கொண்ட CSP-ஐத் தேர்ந்தெடுக்கவும்: பாதுகாப்பு மற்றும் இணக்கத்தில் நிரூபிக்கப்பட்ட சாதனைப் பதிவைக் கொண்ட ஒரு CSP-ஐத் தேர்ந்தெடுக்கவும். ISO 27001 மற்றும் SOC 2 போன்ற சான்றிதழ்களைப் பார்க்கவும்.

பகிரப்பட்ட பொறுப்பு மாதிரியின் எதிர்காலம்

கிளவுட் கம்ப்யூட்டிங் தொடர்ந்து முதிர்ச்சியடையும்போது பகிரப்பட்ட பொறுப்பு மாதிரி உருவாக வாய்ப்புள்ளது. நாம் இதைக் காணலாம்:

அதிகரித்த ஆட்டோமேஷன்: CSP-க்கள் மேலும் பாதுகாப்புப் பணிகளைத் தானியக்கமாக்குவார்கள், இது வாடிக்கையாளர்கள் தங்கள் கிளவுட் சூழல்களைப் பாதுகாப்பதை எளிதாக்கும்.
மேலும் அதிநவீன பாதுகாப்பு சேவைகள்: CSP-க்கள் AI-இயங்கும் அச்சுறுத்தல் கண்டறிதல் மற்றும் தானியங்கு சம்பவப் प्रतिसाद போன்ற மேலும் அதிநவீன பாதுகாப்பு சேவைகளை வழங்குவார்கள்.
இணக்கத்தின் மீது அதிக கவனம்: கிளவுட் பாதுகாப்பிற்கான ஒழுங்குமுறைத் தேவைகள் மேலும் கடுமையாகும், இது நிறுவனங்கள் தொழில் தரநிலைகள் மற்றும் விதிமுறைகளுக்கு இணங்குவதைக் காட்ட வேண்டும்.
பகிரப்பட்ட விதி மாதிரி: பகிரப்பட்ட பொறுப்பு மாதிரிக்கு அப்பால் ஒரு சாத்தியமான பரிணாமம் "பகிரப்பட்ட விதி" மாதிரி ஆகும், இதில் வழங்குநர்களும் வாடிக்கையாளர்களும் இன்னும் அதிக ஒத்துழைப்புடன் பணியாற்றுவதோடு, பாதுகாப்பு விளைவுகளுக்கு சீரமைக்கப்பட்ட ஊக்கத்தொகைகளைக் கொண்டிருப்பார்கள்.

முடிவுரை

பகிரப்பட்ட பொறுப்பு மாதிரி என்பது கிளவுட் கம்ப்யூட்டிங்கைப் பயன்படுத்தும் எவருக்கும் ஒரு முக்கியமான கருத்தாகும். CSP மற்றும் வாடிக்கையாளர் இருவரின் பொறுப்புகளையும் புரிந்துகொள்வதன் மூலம், நிறுவனங்கள் ஒரு பாதுகாப்பான கிளவுட் சூழலை உறுதிசெய்து, தங்கள் தரவை அங்கீகரிக்கப்படாத அணுகலில் இருந்து பாதுகாக்க முடியும். கிளவுட் பாதுகாப்பு என்பது தொடர்ச்சியான கண்காணிப்பு மற்றும் ஒத்துழைப்பு தேவைப்படும் ஒரு பகிரப்பட்ட முயற்சி என்பதை நினைவில் கொள்ளுங்கள்.

மேலே கோடிட்டுக் காட்டப்பட்டுள்ள சிறந்த நடைமுறைகளை விடாமுயற்சியுடன் பின்பற்றுவதன் மூலம், உங்கள் நிறுவனம் கிளவுட் பாதுகாப்பின் சிக்கல்களைத் நம்பிக்கையுடன் கடந்து, உலக அளவில் ஒரு வலுவான பாதுகாப்பு நிலையை பராமரிக்கும் அதே வேளையில் கிளவுட் கம்ப்யூட்டிங்கின் முழுத் திறனையும் திறக்க முடியும்.