విషయము
- పారదర్శకత లేకపోవడం
- బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
- స్ప్రాల్ మరియు డ్రిఫ్ట్
- హాని కలిగించే API లు
- క్రొత్త స్థలాకృతి మరియు ఇంటర్నెట్ ఆఫ్ థింగ్స్
- ఎల్లప్పుడూ వెబ్కు కనెక్ట్ చేయబడింది
Takeaway:
క్లౌడ్ సెక్యూరిటీ అంటే మీ సిస్టమ్లో ఏముందో మరియు దాని సెటప్ ఎలా ఉందో తెలుసుకోవడం.
గత కొన్ని సంవత్సరాలుగా ఇది ఉద్భవించినందున, క్లౌడ్ నిజంగా వ్యాపారంలో విప్లవాత్మక మార్పులు చేసింది మరియు వెబ్-పంపిణీ సాంకేతికతలతో అద్భుతమైన పనులు చేయడానికి మాకు అనుమతి ఇచ్చింది.
ఏదేమైనా, క్లౌడ్ చుట్టూ ఉన్న అతిపెద్ద సమస్యలలో ఒకటి సైబర్ సెక్యూరిటీ. (సైబర్ సెక్యూరిటీ గురించి నిజం చదవండి.)
క్లౌడ్ దానితో సైబర్ సెక్యూరిటీ సమస్యల హోస్ట్ను తెస్తుంది. వాటిలో కొన్ని క్లౌడ్ కంప్యూటింగ్ యొక్క స్వాభావిక స్వభావంతో సంబంధం కలిగి ఉంటాయి మరియు మరికొన్ని ప్రత్యేకమైన డిజైన్ ప్రక్రియల ద్వారా హ్యాకర్లు దోపిడీకి గురవుతారు.
క్లౌడ్లో సైబర్ సెక్యూరిటీని నిర్వహించడం యొక్క సాధారణ సవాళ్లు ఇక్కడ ఉన్నాయి. (AI పురోగతి భద్రత, సైబర్ సెక్యూరిటీ మరియు హ్యాకింగ్ను ఎలా ప్రభావితం చేస్తుందో కూడా చదవండి.)
పారదర్శకత లేకపోవడం
క్లౌడ్ విక్రేత మోడల్కు మూడవ పార్టీల వెలుపల క్లయింట్ వ్యాపారాలు విశ్వసించాల్సిన అవసరం ఉన్నందున, పారదర్శకత పెద్ద సమస్య. ఇది మీ విక్రేత యొక్క డేటా సెటప్ ఎలా ఉందో తెలుసుకోవడం తో మొదలవుతుంది - ఇది నిజంగా ప్రైవేట్ క్లౌడ్ అయినా, లేదా బహుళ-అద్దెదారుల రూపకల్పన అని పిలవబడేది - మరియు బహుళ కస్టమర్ల డేటా హోల్డింగ్స్ మధ్య ఎన్ని అడ్డంకులు ఉన్నాయి.
విక్రేతలు నడుపుతున్న భద్రతా ప్రమాణాలు మరియు అల్గోరిథంల చుట్టూ ఇతర ప్రశ్నలు కేంద్రమవుతాయి. సమయ వ్యవధి వంటి విషయాలు కూడా సేవా స్థాయి ఒప్పందంలో హ్యాష్ అవుట్ అవ్వాలి, లేదా ఆటలో పూర్తి పారదర్శకత లేదు. క్లౌడ్ విక్రేతను విశ్వసించే సమస్య క్లౌడ్ ప్రొవైడర్ మరియు క్లౌడ్ సేవల వినియోగదారుల మధ్య సంబంధానికి ఎల్లప్పుడూ కేంద్రంగా ఉంటుంది. (సైబర్ సెక్యూరిటీ యుగంలో నెట్వర్క్లను మరింత సురక్షితంగా చేయడం చదవండి.)
ఒక సంస్థ చాలా నియంత్రణను వదులుకుంటుంది - మరియు దానితో తగిన శ్రద్ధ మరియు అమ్మకందారులతో పారదర్శక సంబంధాలను ఏర్పరచుకోవాలనే కోరిక వస్తుంది.
"ఎవరైనా విశ్వసించగలిగే ఒక పబ్లిక్ క్లౌడ్ వంటి సేవను ఎవరైనా ఆపరేట్ చేయబోతున్నట్లయితే, దానిని నిరంతరాయంగా హుడ్ కింద మార్చడం మరియు నిరంతరం మెరుగుదలలను విడుదల చేయడం, వారు తమపై నిర్వహణ భారాన్ని తీసుకున్నారు కంప్యూటింగ్ పరిశ్రమలో మరెవరూ భుజాలు వేసుకోలేదు ”అని 2017 లో నెట్వర్క్ వరల్డ్లో బెర్న్డ్ హార్జోగ్ రాశారు.
బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
సాఫ్ట్వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.
"ఇది చాలా కఠినమైన ప్రశ్నలకు దారితీస్తుంది, దీనికి పబ్లిక్ క్లౌడ్ విక్రేతలు ఎవరూ సమాధానం ఇవ్వలేదు."
విక్రేత నష్టాలకు వ్యతిరేకంగా హెడ్జ్ చేయడానికి మార్గాలు ఉన్నాయి, ఉదాహరణకు, అనవసరమైన బహుళ-క్లౌడ్ వ్యవస్థలను సృష్టించడం మరియు అంతర్గత వ్యవస్థలను మరింత బహుముఖంగా తయారుచేయడం, కానీ ముప్పు ఇంకా ఉంది.
స్ప్రాల్ మరియు డ్రిఫ్ట్
వర్చువల్ మిషన్లు మరియు కంటైనర్లతో కూడిన వర్చువలైజేషన్ పథకాలకు మద్దతు ఇవ్వడానికి కంపెనీలు క్లౌడ్ సేవలను ఉపయోగిస్తున్నాయి. (కంటైనర్లు వర్చువల్ మిషన్ల నుండి ఎలా భిన్నంగా ఉంటాయి?)
అన్ని హార్డ్వేర్ సిస్టమ్లను వర్చువల్ ప్రపంచంలోకి సంగ్రహించే సామర్ధ్యం ఉంది మరియు వెబ్ ద్వారా సర్వర్ల నుండి కోడ్ కార్యాచరణ మరియు నిల్వ వరకు ప్రతిదీ సోర్స్ చేస్తుంది.
అయితే, అది కొన్ని నిర్దిష్ట సమస్యలకు దారితీస్తుంది.
వాటిలో ఒకటి కొన్నిసార్లు VM స్ప్రాల్ అని పిలువబడుతుంది - ఇక్కడ ఒక నిర్మాణాన్ని నిర్మించే వ్యక్తులు చాలా స్వతంత్ర వర్చువల్ మిషన్లు లేదా ఇతర భాగాలలో నిర్మించవచ్చు మరియు కాలక్రమేణా వాటి ట్రాక్ను కోల్పోతారు. వర్చువల్ మిషన్లు నిస్సారంగా అయిపోతున్నప్పుడు, ఒక కీ అస్తవ్యస్తత లేదా ఎంట్రోపీ అమర్చబడుతుంది మరియు ఇది ప్రమాదకరమైనది. (చదవండి వర్చువల్ మెషీన్ వాడకం కేసులు వ్యవస్థల గురించి కంపెనీలకు ఏమి చెప్పగలవు?)
"మీ వర్చువలైజేషన్ పర్యావరణంపై మీకు నియంత్రణ లేకపోతే, మీ ఐటి మౌలిక సదుపాయాలలో వినాశనం సృష్టించకుండా రోగ్ వర్చువల్ మెషీన్ను ఆపడం ఏమిటి?" అని టెక్ క్రంచ్ వద్ద స్టీవెన్ వారెన్ అడుగుతాడు, విస్తరణ యొక్క కొన్ని ప్రమాదాలను వివరిస్తాడు. “కొంతమంది డెవలపర్ ఒక VM ను సృష్టించి, దానిపై DNS ని ఇన్స్టాల్ చేస్తే లేదా దానిని DC (డొమైన్ కంట్రోలర్) గా చేస్తే. లేదా మార్కెటింగ్ వ్యక్తికి VM సృష్టించబడినా దాన్ని పాచ్ చేయకపోతే మరియు వైరస్ దానిపై దాడి చేస్తే? ”
మరొక సంబంధిత సమస్య డ్రిఫ్ట్. (AI "డ్రిఫ్ట్" కు దోహదపడే కొన్ని అంశాలు ఏమిటి?)
వ్యక్తిగత భాగాలు ఎల్లప్పుడూ ఒకే స్థితిలో నిర్వహించబడనప్పుడు ఇది జరుగుతుంది - ఉదాహరణకు, ఒకే లైసెన్సింగ్తో, అదే ఆధునిక సంస్కరణలో, మొదలైనవి. క్లౌడ్ ఆర్కిటెక్చర్ కోసం స్ప్రాల్ మరియు డ్రిఫ్ట్ జంట భయాలు - పారదర్శకత లేకపోవడం, విస్తరించడం మరియు డ్రిఫ్ట్ గందరగోళాన్ని విత్తుతుంది మరియు అన్ని రకాల దాచిన ప్రమాదాలకు వ్యవస్థలను హాని చేస్తుంది.
హాని కలిగించే API లు
అప్లికేషన్ ప్రోగ్రామింగ్ ఇంటర్ఫేస్ (API) ప్లగ్ ఇన్ మరియు వివిధ సాఫ్ట్వేర్ భాగాలు లేదా SOA భాగాలు అపూర్వమైన మార్గాల్లో ఒకదానితో ఒకటి మాట్లాడటానికి అనుమతించే మరింత అధునాతన నిర్మాణాల పరిణామంతో వాడుకలోకి వచ్చింది.
ఆధునిక నిర్మాణాలలో కనెక్టివ్ కణజాలంలో API ఒక ముఖ్య భాగం - కానీ ఒక API సురక్షితం కానప్పుడు, అది దాని స్వంత సైబర్ సెక్యూరిటీ సమస్యలకు దారితీస్తుంది. ప్రోగ్రామర్లు మరియు ఇతర వాటాదారులకు అసురక్షిత API లు ఒక ముఖ్యమైన ఆందోళన.
"కమ్యూనికేషన్ సేవ మరియు సర్వర్, లేదా సేవలు మరియు బ్రౌజర్ మధ్య ఉన్నా, సేవలు వారు అందిస్తున్న డేటాను భద్రపరచడమే కాకుండా, ఆ డేటాను ఎవరు అభ్యర్థిస్తున్నారో కూడా నియంత్రించాలి" అని సోలార్ విండ్స్ పేపర్ట్రైల్ వద్ద జాసన్ స్కోవ్రోన్స్కి రాశారు.
"వారి సామాజిక డేటాను అపరిచితులకు అందుబాటులో ఉంచడానికి ఎవరూ ఇష్టపడరు."
క్రొత్త స్థలాకృతి మరియు ఇంటర్నెట్ ఆఫ్ థింగ్స్
ఇంటర్నెట్ ఆఫ్ థింగ్స్ (ఐఒటి) కొత్త కనెక్టివిటీ మోడల్గా అవతరించడంతో, మేము ప్రతి సంవత్సరం అనేక బిలియన్ల కనెక్ట్ పరికరాలను జోడిస్తామని నిపుణులు అంచనా వేస్తున్నారు. ఆ విస్తరణ ఎడ్జ్ కంప్యూటింగ్ యొక్క చాలా డిమాండ్ తత్వానికి దారితీసింది, డేటాను నెట్వర్క్ అంచుకు దగ్గరగా మరియు కోర్ రిపోజిటరీల నుండి ఉంచవచ్చు అనే ఆలోచన.
కానీ ఆ డేటా, అనేక విధాలుగా, మరింత హాని కలిగిస్తుంది మరియు క్లౌడ్లో భద్రతను కాపాడుకోవటానికి ఇది మరొక పెద్ద సవాలు.
ఎల్లప్పుడూ వెబ్కు కనెక్ట్ చేయబడింది
క్లౌడ్ భద్రత పరంగా మనం ఇంకా చాలా మాట్లాడగలం, కాని భద్రతా నిపుణులు పంచుకున్న చాలా పెద్ద భయాలు ఒక ముఖ్య సమస్యగా మారాయి - వాటి స్వభావం ప్రకారం, క్లౌడ్ సేవలు ప్రపంచ ఇంటర్నెట్కు అనుసంధానించబడిన నెట్వర్క్ను ఎప్పటికప్పుడు వదిలివేస్తాయి.
అక్కడే హ్యాకర్లు ఆడతారు.
గ్లోబల్ ఇంటర్నెట్ ద్వారా ప్రాప్యత లేకుండా, ఏదైనా నెట్వర్క్లోకి ప్రవేశించడానికి హ్యాకర్లకు చాలా కష్టంగా ఉంటుంది. క్లౌడ్ సేవలు ఇంటర్నెట్ ద్వారా పంపిణీ చేయబడినందున, అవి ప్రాప్యతను కోరుకునే వివిధ చెడ్డ నటులకు సులభమైన మార్గాన్ని అందిస్తాయి.
DDoS దాడులు, మ్యాన్-ఇన్-ది-మిడిల్ దాడులు మరియు ఇతర రకాల సర్వర్ దాడులు అన్నీ క్లౌడ్ కనెక్టివిటీని యాజమాన్య వ్యవస్థలపై యుద్ధం చేయడానికి ఒక ప్రారంభ బిందువుగా ఉపయోగించుకోవచ్చు.
క్లౌడ్ భద్రతను ఎలా నిర్వహించాలో ఈ ప్రధాన ఆందోళనల గురించి ఆలోచించండి, ఎందుకంటే వాన్గార్డ్ సెక్యూరిటీ ప్రోస్ బ్లాక్ టోపీలకు వ్యతిరేకంగా తగిన అడ్డంకులను నిర్మించడానికి ప్రయత్నిస్తుంది.