క్లౌడ్ యాక్సెస్ సెక్యూరిటీ బ్రోకర్లను ఎందుకు ఉపయోగించాలి?

రచయిత: Eugene Taylor
సృష్టి తేదీ: 16 ఆగస్టు 2021
నవీకరణ తేదీ: 21 జూన్ 2024
Anonim
5 నిమిషాల్లో క్లౌడ్ యాక్సెస్ సెక్యూరిటీ బ్రోకర్లు (CASB).
వీడియో: 5 నిమిషాల్లో క్లౌడ్ యాక్సెస్ సెక్యూరిటీ బ్రోకర్లు (CASB).

విషయము


మూలం: Bswei / Dreamstime.com

Takeaway:

క్లౌడ్ సేవలను ఎదుర్కొంటున్న కొన్ని అతిపెద్ద భద్రతా సమస్యలను పరిష్కరించడానికి CASB లు కంపెనీలకు సహాయపడతాయి.

ఈ సంవత్సరానికి అగ్ర సాంకేతిక పరిజ్ఞానాల యొక్క అనేక జాబితాలను చూడండి, మరియు మీరు ఎగువన "క్లౌడ్ యాక్సెస్ సెక్యూరిటీ బ్రోకర్స్" (CASB) ను చూస్తారు. గార్ట్‌నర్ CASB లను 2014 సంవత్సరానికి నంబర్ వన్ టెక్నాలజీగా పేర్కొన్నాడు మరియు సర్వే అధ్యయనాలు సర్వే చేసిన కంపెనీలలో నాలుగింట ఒక వంతు వరకు క్లౌడ్ భద్రత కోసం ఈ సాంకేతిక పరిజ్ఞానాన్ని ఉపయోగిస్తాయని తేలింది, ఇది 2012 లో కేవలం 1% మాత్రమే.

కాబట్టి క్లౌడ్ యాక్సెస్ సెక్యూరిటీ బ్రోకర్లు అంటే ఏమిటి మరియు వారు ఏమి చేస్తారు?

క్లౌడ్ యాక్సెస్ సెక్యూరిటీ బ్రోకర్లు మరియు సెక్యూరిటీ ఆర్కిటెక్చర్

మొట్టమొదట, క్లౌడ్ యాక్సెస్ సెక్యూరిటీ బ్రోకర్లు కాదు మేఘాల సేవలకు బ్రోకర్ ఒప్పందాలకు సహాయపడే వ్యక్తులు లేదా కంపెనీలు. ఇది గందరగోళంగా ఉంది, ఎందుకంటే మీరు క్లౌడ్ భద్రత కోసం క్లయింట్ కంపెనీలకు సోర్స్ ఎంపికలకు సహాయపడే సంస్థ గురించి మాట్లాడటానికి "క్లౌడ్ సెక్యూరిటీ బ్రోకర్లు" అనే పదాన్ని ఉపయోగించవచ్చు. అయినప్పటికీ, మీరు CASB అనే ప్రత్యేక ఎక్రోనింను ఉపయోగించినప్పుడు, మీరు బ్రోకరేజ్ సేవలు కాదు, క్లౌడ్ సెక్యూరిటీ స్ట్రాటజీ యొక్క వాస్తవ భాగాలు గురించి చర్చించే అవకాశం ఉంది.


CASB లను "బ్రోకర్లు" అని పిలుస్తారు, ఎందుకంటే సాంకేతిక పరిజ్ఞానం అంతర్గత వ్యవస్థ మరియు బాహ్య క్లౌడ్ సేవల మధ్య ప్రవేశ ద్వారం.

దీని గురించి ఆలోచించడానికి ఒక సులభమైన మార్గం ఏమిటంటే, క్లౌడ్ యాక్సెస్ సెక్యూరిటీ బ్రోకర్లు నెట్‌వర్క్ యొక్క నిష్క్రమణ పాయింట్ల వద్ద కూర్చుంటారు, ఇక్కడ డేటా అంతర్గతంగా నిర్వహించబడకుండా క్లౌడ్‌లోకి పంపబడుతుంది. క్లౌడ్ సేవలు ప్రారంభమైనప్పటి నుండి ఈ గేట్‌వే నిజంగా వివాదాస్పదమైంది.

కంపెనీలు వారు అందించే సులభమైన our ట్‌సోర్సింగ్ అవకాశాల కోసం క్లౌడ్ సేవలను ఇష్టపడతాయి, అయితే ఈ రిమోట్ విక్రేత సేవల వైపు వ్యాపారాలు అభివృద్ధి చెందడం మొదలుపెట్టినప్పటి నుండి, భద్రత సగటు క్లౌడ్ కాంట్రాక్ట్ వైపు ముల్లుగా ఉంది. విక్రేతలు క్లయింట్ సమాచారాన్ని ఎంత సురక్షితంగా ఉంచగలుగుతున్నారనే దానిపై చాలా ప్రశ్నలు ఉన్నాయి, ప్రత్యేకించి భారీ డేటా ఉల్లంఘనలతో అనేక పెద్ద రిటైలర్లు మరియు ఇతర సంస్థలను బెదిరిస్తున్నారు, కొన్నిసార్లు విక్రేత కార్యకలాపాల ద్వారా ప్రేరేపించబడతాయి.

క్లౌడ్ యాక్సెస్ సెక్యూరిటీ బ్రోకర్లు తప్పనిసరిగా అంతర్గత నెట్‌వర్క్ నుండి నిష్క్రమించేటప్పుడు డేటాను పట్టుకునే భాగాలు, మరియు దాన్ని గుప్తీకరిస్తుంది లేదా "స్క్రబ్ చేస్తుంది" తద్వారా ఇది క్లౌడ్‌లోకి వెళ్లిన వెంటనే సురక్షితంగా ఉంటుంది.


CIO లు మరియు ఇతర అధికారులు క్లౌడ్ యాక్సెస్ సెక్యూరిటీ బ్రోకర్ల వద్దకు రావడానికి ఇక్కడ కొన్ని ముఖ్య కారణాలు ఉన్నాయి.

బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్‌వేర్‌ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ

సాఫ్ట్‌వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.

క్లౌడ్ కాంట్రాక్ట్ చర్చలు సులభతరం చేయడం

ఎప్పుడైనా ఒక సంస్థ క్లౌడ్ సేవలను ఎంచుకున్నప్పుడు, దాని గురించి మాట్లాడటానికి చాలా ఎక్కువ. ఎగ్జిక్యూటివ్స్ సమయ మరియు సమయ వ్యవధి నిబంధనలు మరియు ఇతర సేవా-స్థాయి సమస్యలను అధిగమించాలి. వారు ఖర్చులు గురించి మాట్లాడాలి మరియు కాలక్రమేణా వారు చెల్లించేది. వారు అమలు గురించి మాట్లాడాలి మరియు అంతరాయం కలిగించాలి. మరియు శాస్త్రీయంగా, వారు పెద్ద సంభాషణలలో భద్రత గురించి సంభాషణలను పొందుపరచవలసి వచ్చింది.

కానీ విషయం ఇక్కడ ఉంది - భద్రత అనేది ఒక పెద్ద సమస్య, మరియు దాని స్వంత స్థలానికి అర్హమైనది.

CASB ని ఉపయోగించడం వలన డేటాను "క్లౌడ్-సురక్షితం" గా మార్చవచ్చు, క్లౌడ్ సేవలను కొనుగోలు చేసేవారు విక్రేతతో లోతైన భద్రతా సంభాషణలు చేయడం గురించి చాలా ఆందోళన చెందాల్సిన అవసరం లేదు, ఎందుకంటే వారు ఇప్పటికే ఆ ఇతర సమస్యలన్నింటినీ అధిగమించారు. మరియు అది క్లౌడ్ సేవా ఒప్పందాలను మరింత సజావుగా సాగగలదు. ఇతర అంశాలు ఇప్పటికే పరిష్కరించబడినప్పుడు భద్రతా సమస్యలు డీల్ బ్రేకర్ అని విక్రేత వినవలసిన అవసరం లేదు. విక్రేతలు ప్రెజెంటేషన్లలో విస్తృతమైన భద్రతా భరోసా ఇవ్వవలసిన అవసరం లేదు. ఇదంతా సమయం మరియు డబ్బు ఆదా చేస్తుంది.

నీటికి గుర్రాన్ని నడిపించడం

కంపెనీలు క్లౌడ్ యాక్సెస్ సెక్యూరిటీ బ్రోకర్లను ఇష్టపడటానికి మరొక ప్రధాన కారణం ఏమిటంటే, ఈ ప్రభావవంతమైన డేటా ఎన్‌క్రిప్షన్ సిస్టమ్స్ స్థానంలో, క్లయింట్ ఇకపై బయటి కంపెనీ ఎలాంటి భద్రతను ఉపయోగిస్తుందనే దాని గురించి విక్రేతను అనంతంగా ఇబ్బంది పెట్టవలసిన అవసరం లేదు.

మీ సున్నితమైన డేటా ఇప్పటికే గుప్తీకరించబడి, అనధికార ప్రాప్యత నుండి సురక్షితం అయితే, విక్రేత మిక్సప్ స్వయంచాలకంగా మిమ్మల్ని చట్టపరమైన సవాళ్లకు మరియు మీ ప్రతిష్టకు పెద్ద హిట్ ఇవ్వదు.

మరోవైపు, కంపెనీలు భద్రతా మౌలిక సదుపాయాల కోసం విక్రేతలపై ఆధారపడినప్పుడు, ఈ మూడవ పార్టీ కంపెనీలకు నిజంగా తగిన భద్రత ఉందని నిర్ధారించుకోవడానికి వారు తనిఖీ చేయాలి. ("ఈ రోజు ఇప్పటికీ సురక్షితంగా ఉందా, హాల్?" "అవును, జెఫ్, మేము ఇంకా సురక్షితంగా ఉన్నాము.") ఇది చివరకు చేయటం చాలా కష్టం, తుది వినియోగదారులకు వారి ఆహారాన్ని పెంచడానికి రైతులు ఏ పద్ధతులు ఉపయోగిస్తున్నారో తెలుసుకోవడం కష్టమే, మరియు ఆ రైతుల మాదిరిగానే, విక్రేతలు ఆ ప్రశ్నలన్నిటితో విసిగిపోతారు. ఇది ఒక ప్రక్రియ యొక్క పారదర్శకత కాదు. అందుకే చాలా కంపెనీలు CASB లకు వెళుతున్నాయి, కాబట్టి వారు దాని గురించి దాదాపుగా ఆందోళన చెందాల్సిన అవసరం లేదు.

ఇంటర్నెట్ ఆఫ్ థింగ్స్ కోసం CASB లను ఉపయోగించడం

క్లౌడ్ యాక్సెస్ సెక్యూరిటీ బ్రోకర్లకు అప్‌గ్రేడ్ చేయడానికి మరొక ప్రధాన కారణం ఏమిటంటే, ఇది చాలా అదనపు దిశలలో జూమ్ చేయగల డేటా కోసం సమగ్ర గుప్తీకరణ పోర్ట్‌ను అందిస్తుంది.

బిలియన్ల ఇంటర్నెట్-కనెక్ట్ చేయబడిన ఉపకరణాలు మరియు గాడ్జెట్‌లతో మరియు ప్రతిరోజూ మరింత అందుబాటులోకి రావడంతో, నెట్‌వర్క్ అడ్మినిస్ట్రేషన్‌లో విప్లవాత్మక మార్పులు మరియు ఇంటర్నెట్ గురించి మనం ఎలా ఆలోచిస్తున్నామో ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) సిద్ధంగా ఉంది. త్వరలో, మా రిఫ్రిజిరేటర్లు, టోస్టర్లు, వాషింగ్ మెషీన్లు మరియు ఇతర గృహోపకరణాలు ఇంధన వినియోగం నుండి వాతావరణం వరకు ప్రతిదాని గురించి ఐపిలో చాట్ చేయబోతున్నాయి - మరియు వారు మతం మరియు రాజకీయాలను దాని నుండి విడిచిపెడతారని ఆశిస్తున్నాము.

ఇది క్లౌడ్ యాక్సెస్ సెక్యూరిటీ బ్రోకర్‌ను మరింత విలువైన పరిష్కారంగా చేస్తుంది. యూనివర్సల్ ఎన్క్రిప్షన్ మరియు సెంట్రల్ పాయింట్ ఆ డేటాను వివిధ నెట్‌వర్క్ లేదా నెట్‌వర్క్ వెలుపల ఎండ్ పాయింట్ల గురించి ఆందోళన లేకుండా రికోచెటింగ్ చేయడానికి అనుమతిస్తుంది - అనగా, మీరు కొన్ని కారణాల వల్ల ఎండ్ పాయింట్ వద్ద డేటాను డీక్రిప్ట్ చేయాల్సిన అవసరం లేదు. ఏదేమైనా, మీరు CASB తో లాక్ డౌన్ చేయవచ్చు లేదా భద్రతను లాక్ చేయవచ్చు అనే ఆలోచన ఇంటర్నెట్ ఆఫ్ థింగ్స్ సవాళ్లను ఎదుర్కోవడంలో కంపెనీలకు మరింత నమ్మకాన్ని కలిగిస్తుంది. పెర్పెక్సిస్‌పై ఒక పోస్ట్‌లో, చీఫ్ మార్కెటింగ్ ఆఫీసర్ జెర్రీ గ్రీలీష్, "విభిన్న విషయాల" కోసం సాస్‌ను ఉపయోగించడం గురించి CASB సంస్థలకు మరింత నమ్మకం కలిగించగలదని పేర్కొంది - IOT నెట్‌వర్క్ కార్యకలాపాలతో సహా మరియు యంత్రాల సమూహాలు సంకేతాలతో గాలిని కొట్టేస్తాయి.

"ఈ వినియోగ కేసులన్నీ నియంత్రిత డేటా యొక్క కొత్త రూపాలను క్లౌడ్‌కు నడిపిస్తున్నాయి ..." అని గ్రీలీష్ రాశాడు. "క్లౌడ్ యొక్క మరింత దూకుడుగా ఉపయోగించడం డేటా గోప్యత మరియు పాలన నిపుణులను ముందంజలోనికి తెస్తుంది ఎందుకంటే వారు డేటా ప్రవాహాన్ని అనుసరిస్తున్నారు ... మరియు అది సంస్థ నియంత్రణకు వెలుపల ప్రవహించడం ప్రారంభిస్తుంది. CASB ఆ పరిస్థితిని తిరిగి సమతుల్యతలోకి తీసుకురాగలదు, క్లౌడ్ లేకుండా క్లౌడ్‌ను ఎనేబుల్ చేస్తుంది డేటా నియంత్రణ కోల్పోవడం. "

విలువను మరింత సురక్షితంగా సృష్టిస్తోంది

CASB ల గురించి మరొక వాదన క్లౌడ్ సేవలు మరియు సాఫ్ట్‌వేర్‌ల యొక్క సహజ విలువతో ఒక సేవ (సాస్) ఒప్పందాలతో సంబంధం కలిగి ఉంటుంది.

"సాస్ అండ్ ఎంటర్ప్రైజ్" పై ఇటీవలి కథనంలో, రచయిత రాబర్ట్ ముల్లిన్స్ ఈ క్లౌడ్ వ్యవస్థల గురించి మరియు క్లౌడ్ ఆర్కిటెక్చర్లలో వారి పాత్ర గురించి ఒక ఆసక్తికరమైన విషయాన్ని చెప్పారు.

"సాస్ మరియు ఇతర క్లౌడ్ సేవలు ఐటి నియంత్రణకు వెలుపల స్థాపించబడిన సంస్థలలో CASB లను పిలుస్తారు మరియు ఆ క్లౌడ్ వనరుల యొక్క దృశ్యమానతను మరియు నియంత్రణను తిరిగి పొందడానికి ఐటికి సహాయపడతాయి." ముల్లిన్స్ వ్రాస్తూ, CASB లను భద్రతను "గరాటు" చేయడానికి మరియు తక్కువ రిస్క్‌తో ఎక్కువ చేయటానికి కంపెనీలకు అధికారం ఇవ్వడం గురించి ఇతరులు చేసిన ఒక విషయాన్ని ప్రతిధ్వనిస్తూ.

ఈ ప్రకటన పైన చర్చించిన వాటికి చాలా దగ్గరగా నడుస్తున్నప్పుడు - మీరు అమ్మకందారులను 100% సురక్షితంగా ఉండలేరనే ఆలోచన - ముల్లిన్స్ దీని గురించి మరొక కోణాన్ని చర్చించడం ద్వారా, వ్యాసాన్ని చుట్టేటప్పుడు, కంపెనీలు ఎందుకు క్లౌడ్‌లోకి వెళ్లాయి మొదటి స్థానం.

మూడవ పార్టీ రిమోట్ క్లౌడ్ సేవలతో వెళుతున్నప్పుడు, ములెన్ మాట్లాడుతూ, "ఒపెక్స్‌కు అనుకూలంగా కాపెక్స్‌ను తగ్గించడానికి" కంపెనీలను అనుమతిస్తుంది, ఇది మీరు ఈ రెండు పదాలను గూగుల్ చేసే వరకు చాలా అస్పష్టంగా అనిపిస్తుంది.

మూలధన వ్యయం లేదా "కాపెక్స్" మరియు కార్యాచరణ వ్యయం లేదా "ఒపెక్స్" మధ్య వ్యత్యాసాన్ని సెమాంటికల్ హోదా అని పిలుస్తారు, కానీ ఇక్కడ తేడా ఏమిటంటే: మూలధన వ్యయాలు భవిష్యత్తులో విలువను సృష్టించడానికి సహాయపడతాయి. కార్యాచరణ ఖర్చులు రోజువారీ కార్యకలాపాలలో భాగం.

లెడ్జర్ యొక్క మూలధన వ్యయం వైపు ఎక్కువ బడ్జెట్ డబ్బును ఉంచడం ద్వారా క్లౌడ్ సేవలు ఎక్కువ విలువను సృష్టిస్తాయని మీరు వాదించవచ్చు మరియు విక్రేత అందించే స్కేల్ యొక్క ఆర్ధికవ్యవస్థ నుండి ఖాతాదారులకు ప్రయోజనం చేకూర్చడం ద్వారా. కానీ మీరు ఇంకొక అడుగు ముందుకు వేసి, క్లౌడ్ భద్రత యొక్క "our ట్‌సోర్సింగ్" ద్వారా - క్లౌడ్ సేవా ఒప్పందాలపై ఎక్కువ పెట్టుబడి పెట్టడానికి CASB ను ఉపయోగించడం మిమ్మల్ని అనుమతిస్తుంది - క్లౌడ్ ఎన్క్రిప్షన్ గేట్‌వే లేదా ఇతర వనరులను వ్యవస్థాపించడానికి పూర్తిగా ప్రత్యేక విక్రేతను ఎంచుకోవడం ద్వారా అంతర్గత నెట్‌వర్క్ యొక్క అంచు.

మీరు చెప్పేది ఏమిటంటే, CASB ల యొక్క ప్రజాదరణ ఒక సంస్థ తన సొంత నెట్‌వర్క్‌ను మెరుగుపరుస్తుంది, అన్ని డేటాను మరియు నిష్క్రమణను గుప్తీకరిస్తుంది మరియు క్లౌడ్ విక్రేతలు ప్రయత్నించకుండా వారు చేసే పనులను అనుమతించే వ్యవస్థ యొక్క సూటిగా మరియు సమగ్రతను ఎగ్జిక్యూటివ్‌లు తీవ్రంగా చూస్తుంది. బయటి కంపెనీల భద్రతా పద్ధతులను మైక్రో మేనేజ్ చేయండి. ఈ క్లౌడ్ సెటప్‌లు పబ్లిక్ క్లౌడ్ సమస్యను పరిష్కరించడానికి కూడా సహాయపడతాయి, ఇక్కడ కంపెనీలు తమ డేటాను ఎవరో ఒకరి పక్కన ఉంచడం గురించి కంపెనీలు ఆందోళన చెందుతున్నాయి.

క్లౌడ్ యాక్సెస్ సెక్యూరిటీ బ్రోకర్ల కోసం మరింత ప్రాచుర్యం పొందటానికి చూడండి, ఎందుకంటే కంపెనీలు నెట్‌వర్క్‌ల కార్యాచరణ మరియు సామర్థ్యాన్ని అవుట్సోర్స్ చేయడానికి మంచి మార్గాలను కనుగొంటాయి.