کلاؤڈ سیکیورٹی ڈیمسٹڈڈ

فہرست کا خانہ:

Anonim

کلاؤڈ پر مبنی آئی ٹی سسٹم تقریبا ہر جدید صنعت میں اہم افعال پورا کرتی ہیں. کمپنیاں، غیر منافع بخش، حکومتوں اور یہاں تک کہ تعلیمی اداروں بادل کا استعمال مارکیٹ تک پہنچنے، کارکردگی کا تجزیہ کرنے، انسانی وسائل کو منظم کرنے اور بہتر خدمات پیش کرنے کے لئے استعمال کرتے ہیں. قدرتی طور پر، موثر کلاؤڈ سیکیورٹی حکومتی ادارے کسی ایسی ادارے کے لئے لازمی ہے جسے آئی ٹی تقسیم کے فوائد کا فائدہ اٹھانا پڑے گا.

ہر آئی ٹی ڈومین کی طرح، کلاؤڈ کمپیوٹنگ میں منفرد سیکورٹی خدشات ہیں. اگرچہ بادل میں ڈیٹا کو محفوظ رکھنے کا بہت خیال بہت طویل عرصے سے ایک ناممکن تضاد تصور کیا جاتا ہے، وسیع پیمانے پر صنعت کے طریقوں نے بہت سی تکنیکوں کو ظاہر کیا ہے جو مؤثر کلاؤڈ سیکورٹی فراہم کرتی ہے. تجارتی کلاؤڈ فراہم کرنے والے کے طور پر ایمیزون اے ڈبلیو ایس نے ایفڈ ریمپ تعمیل کو برقرار رکھنے کی طرف سے مظاہرہ کیا ہے، مؤثر کلاؤڈ سیکورٹی اصل دنیا میں حاصل کرنے اور عملی دونوں دونوں ہے.

$config[code] not found

ایک مؤثر حفاظتی روڈ میپ چیٹنگ

آئی ٹی سیکیورٹی پروجیکٹ بغیر کسی ٹھوس منصوبہ کے بغیر کام کرسکتا ہے. کلاؤڈ میں شامل ہونے والے طریقوں میں ڈومینز اور ان عملوں کے مطابق مختلف ہونا ضروری ہے جو ان کی حفاظت کرنا چاہتے ہیں.

مثال کے طور پر، فرض کریں کہ مقامی حکومتی ایجنسی کو آپ کے اپنے آلے کو، یا BYOD، پالیسی لانے کا ادارہ ہے. اس سے مختلف نگرانی کے کنٹرول کو نافذ کرنا پڑے گا، اس سے کہیں گے کہ اگر اس نے اپنے ملازمین کو اپنے ذاتی اسمارٹ فونز، لیپ ٹاپ اور گولیاں استعمال کرتے ہوئے تنظیمی نیٹ ورک تک رسائی حاصل کرنے سے روک دیا. اسی طرح، ایک کمپنی جو اس ڈیٹا کو بادل میں ذخیرہ کرکے مستحق صارفین کو زیادہ قابل رسائی بنانا چاہتی ہے شاید اس کے مقابلے میں رسائی کی نگرانی کے لۓ مختلف اقدامات کئے جائیں گے، اگر یہ اپنے ڈیٹا بیس اور جسمانی سرور کو برقرار رکھے.

یہ کہنا نہیں ہے، جیسا کہ کچھ نے تجویز کی ہے، بادل محفوظ کامیابی سے رکھنے کے لۓ نجی لین پر سلامتی کو برقرار رکھنے کے مقابلے میں کوئی کم امکان نہیں ہے. تجربے سے پتہ چلتا ہے کہ مختلف کلاؤڈ سیکیورٹی اقدامات کے اثر و رسوخ پر انحصار کرتا ہے کہ وہ کچھ ثابت طریقوں پر عمل کرتے ہیں. بادل کی مصنوعات اور خدمات کے لئے جو حکومت کے اعداد و شمار اور اثاثوں کو ملازمت کے لۓ، یہ بہترین طریقوں فیڈرل خطرے اور اختیار مینجمنٹ پروگرام، یا FedRAMP کے حصے کے طور پر بیان کی جاتی ہیں.

وفاقی خطرے اور اختیار مینجمنٹ پروگرام کیا ہے؟

وفاقی خطرہ اور اختیار مینجمنٹ پروگرام ایک سرکاری عمل ہے جس میں وفاقی ایجنسیاں کلاؤڈ کمپیوٹنگ خدمات اور مصنوعات کی افادیت کا فیصلہ کرنے کے لئے ملازم ہیں. اس کے دل میں قومی انسٹی ٹیوٹ برائے معیار اور ٹیکنالوجی، یا NIST، مختلف خصوصی اشاعت، یا ایس پی، اور وفاقی انفارمیشن پروسیسنگ سٹینڈرڈ، یا FIPS دستاویزات میں متعین معیارات کی جھوٹ بولتے ہیں. یہ معیار مؤثر کلاؤڈ پر مبنی تحفظ پر توجہ مرکوز کرتی ہیں.

پروگرام بہت عام عام کلاؤڈ سیکورٹی کے کاموں کے لئے ہدایات فراہم کرتا ہے. ان میں شامل طریقے سے سنبھالنے کے واقعات شامل ہیں، وسائل کی دستیابی کو برقرار رکھنے اور خطرات کا انتظام کرنے کے لئے امتیاز کی منصوبہ بندی کرنے کے لئے تخنیک کی منصوبہ بندی کرنے کے لئے فارنک تکنیک کا استعمال کرتے ہوئے. اس پروگرام میں تیسری پارٹی کے امیدوار تنظیموں یا 3 پی پی اوز کے لئے منظوری پروٹوکول بھی شامل ہیں، جو ایک کیس سے متعلق بنیاد پر کلاؤڈ پر عمل درآمد کی تشخیص کرتے ہیں. 3 پی پی او کے سرٹیفکیٹ تعمیل کو برقرار رکھنے کا یقینی یقین ہے کہ کلاؤڈ میں معلومات کو محفوظ رکھنے کے لئے آئی ٹی انٹیگریٹٹر یا فراہم کنندہ تیار کیا جاتا ہے.

مؤثر سلامتی کے طریقوں

لہذا کمپنی تجارتی کلاؤڈ فراہم کرنے والے کے ساتھ ڈیٹا محفوظ کیسے رہتے ہیں؟ یہاں تک کہ بے شمار اہم تکنیک ہیں، یہاں کچھ ذکر کرنے کے لائق ہیں:

فراہم کنندہ کی توثیق

مضبوط کام کرنے والے رشتے اعتماد پر تعمیر کیے جاتے ہیں، لیکن یہ بھروسہ ہے کہ کہیں کہیں بھی پیدا ہونا چاہئے. اس بات کا کوئی فرق نہیں ہے کہ بادل فراہم کرنے والے کو کس طرح اچھی طرح سے قائم ہے، یہ ضروری ہے کہ صارفین ان کے تعمیل اور حکمرانی کے طریقوں کی تصدیق کریں.

حکومت آئی ٹی سیکورٹی کے معیارات عام طور پر آڈیٹنگ اور سکیننگ کی حکمت عملی میں شامل ہیں. اپنے کلاؤڈ فراہم کنندہ کے ماضی کی کارکردگی پر پڑتال کرنے کا ایک اچھا طریقہ یہ ہے کہ یہ پتہ چلا کہ آیا وہ آپ کے مستقبل کے کاروبار کے لائق ہیں. ان افراد جنہوں نے.gov اور ایمیل ایڈریس منعقد کیے ہیں انفرادی فراہم کرنے والے کے ساتھ منسلک FedRAMP سیکیورٹی پیکجوں کا بھی ان کے تعمیل کے دعووں کی تصدیق کرنے کے لئے بھی رسائی حاصل ہے.

ایک فعال کردار فرض کریں

اگرچہ ایمیزون ای ایس ایس اور مائیکروسافٹ ایزور جیسے خدمات کو قائم کردہ معیاروں کے مطابق انحصار کرتی ہے، جامع کلاؤڈ کی حفاظت ایک سے زیادہ پارٹی لیتا ہے. بادل سروس پیکیج پر آپ کی خریداری پر منحصر ہے، آپ کو آپ کے فراہم کنندہ کو مخصوص اہم خصوصیات کے عمل کو براہ راست کرنا ہوگا یا مشورہ دیتے ہیں کہ انہیں مخصوص سیکورٹی کے طریقہ کار کو عمل کرنے کی ضرورت ہے.

مثال کے طور پر، اگر آپ طبی سازوسامان سازی ہیں تو قوانین جیسے ہیلتھ انشورنس پورٹیبل اور احتساب ایکٹ، یا HIPAA، آپ کو صارفین کو ہیلتھ ہیلتھ کے اعداد و شمار کی حفاظت کے لۓ اضافی اقدامات کرنے کا اختیار کرسکتا ہے. ان تقاضوں کو اکثر آزادانہ طور پر وجود میں آتا ہے جو آپ کے فراہم کنندہ کو اپنے وفاقی خطرے اور اختیار مینجمنٹ پروگرام سرٹیفیکیشن کو برقرار رکھنے کے لئے کرنا ہوگا.

ایک کم از کم کم از کم، آپ کو سیکیورٹی کے طریقوں کو برقرار رکھنے کے لئے اکاؤنٹنگ ہوگی جو بادل کے نظام کے ساتھ آپ کے تنظیمی تعامل کا احاطہ کرتا ہے. مثال کے طور پر، آپ کو آپ کے عملے اور گاہکوں کے لئے محفوظ پاس ورڈ کی پالیسیوں کو انسٹال کرنے کی ضرورت ہے. آپ کے اختتام پر گیند کو چھوڑنے سے بھی زیادہ تر مؤثر بادل سیکیورٹی پر عملدرآمد کو سمجھا جا سکتا ہے، لہذا اب ذمہ دار سمجھو.

آپ کلاؤڈ سروسز کے ساتھ کیا کرتے ہیں آخر میں ان کی سیکورٹی خصوصیات کی افادیت کو متاثر کرتی ہے. آپ کے ملازمین سایہ آئی ٹی کے طریقوں میں مشغول ہوسکتے ہیں، جیسے کہ اسکائپ یا جی میل کے ذریعہ دستاویزات کا اشتراک سہولت کے سببوں کے لۓ ہے، لیکن یہ بظاہر معصوم عمل آپ کے احتیاط سے بازی کے بادل تحفظ کے منصوبوں کو روک سکتی ہیں. ٹریننگ کے عملے کے علاوہ، مجاز خدمات کو مناسب طریقے سے استعمال کرنے کے لۓ، آپ کو ان کو سکھانے کی ضرورت ہے کہ غیر سرکاری اعداد و شمار کے بہاؤ میں شامل ہونے والے نقصان سے بچنے کے لۓ.

خطرے کو کنٹرول کرنے کے لئے اپنی کلاؤڈ سروس کی شرائط کو سمجھنا

کلاؤڈ پر اپنے ڈیٹا کی میزبانی کرنا ضروری طور پر آپ کو ایک ہی الاؤنس فراہم نہیں کرتا جس سے آپ اپنے ذہنی طور پر اپنے اسٹوریج کے ساتھ ہوں گے. کچھ فراہم کرنے والے اپنے مواد کو ٹرال کرنے کا حق رکھتے ہیں تاکہ وہ اشتھارات کی خدمت کرسکیں یا اپنی مصنوعات کے استعمال کا تجزیہ کرسکیں. دیگر تکنیکی مدد فراہم کرنے کے دوران آپ کی معلومات تک رسائی حاصل کرنے کی ضرورت ہوسکتی ہے.

کچھ صورتوں میں، اعداد و شمار کی نمائش ایک بڑی مسئلہ نہیں ہے. جب آپ ذاتی طور پر شناختی صارف کی معلومات یا ادائیگی کے اعداد و شمار کے ساتھ کام کر رہے ہیں، تاہم، یہ دیکھنے کے لئے آسان ہے کہ تیسرے فریق تک رسائی تکلیف کا باعث بن سکتا ہے.

دور دراز نظام یا ڈیٹا بیس تک تمام رسائی کو روکنے کے لئے یہ ناممکن ہو سکتا ہے. اس کے باوجود، فراہم کنندہ کے ساتھ کام کرنا جنہوں نے آڈٹ ریکارڈز اور نظام تک رسائی کے لاگ ان کو چھوڑ دیا ہے وہ آپ کے بارے میں جانتا ہے کہ آپ کا ڈیٹا محفوظ طریقے سے برقرار رکھا جا رہا ہے. اس طرح کی معلومات کسی بھی خلاف ورزیوں کے منفی اثرات کو کم کرنے کے ادارے میں مدد کرنے کے لئے ایک طویل راستہ بن جاتی ہے.

کبھی بھی فرض نہیں سیکورٹی ایک وقت کا معاملہ ہے

زیادہ تر ذہین لوگ باقاعدگی سے ان کے ذاتی پاس ورڈ تبدیل کرتے ہیں. آپ کلاؤڈ پر مبنی آئی ٹی سیکورٹی کے بارے میں محتاج نہیں ہونا چاہئے؟

اس کے باوجود آپ کے فراہم کنندہ کی تعمیل کی حکمت عملی کتنی کثرت سے ہوتی ہے، وہ خود آڈٹ چلاتے ہیں، آپ کو معمول کی تشخیص کے لۓ اپنے معیار کے اپنے مقرر کردہ مقررات کی وضاحت کرنے کی ضرورت ہے. اگر آپ تعمیل کی ضروریات کے مطابق بھی پابند ہیں، تو یہ آپ کو سخت محنت کو نافذ کرنے کے لۓ برتاؤ کرے گا تاکہ آپ کو اپنے ذمہ داریاں پورا کر سکیں یہاں تک کہ اگر آپ کے بادل فراہم کرنے میں ناکام رہے تو بھی.

کلاؤڈ سیکیورٹی عمل درآمد کرنا جو کام ہے

مؤثر بادل کی سلامتی کچھ صوفیانہ شہر نہیں ہے جو ہمیشہ افق سے باہر ہے. ایک اچھی طرح سے قائم شدہ عمل کے طور پر، یہ سب سے زیادہ آئی ٹی سروس کے صارفین اور فراہم کرنے والوں کی تکمیل میں اچھی طرح سے ہے، اس سے کوئی فرق نہیں ہے کہ وہ کونسی معیار کے مطابق ہیں.

اس آرٹیکل میں آپ کے مقاصد پر مبنی طریقوں کو اپنانے کے ذریعے، یہ سیکورٹی کے معیار کو حاصل کرنے اور برقرار رکھنے کے لئے ممکن ہے جس میں آپریشنل ہیڈ اضافی طور پر اضافی اضافہ ہو جائے گا.

تصویری: اسپین ایسس

1 تبصرہ ▼