క్లౌడ్ కంప్యూటింగ్ సైబర్‌ సెక్యూరిటీని ఎలా మారుస్తుంది

రచయిత: Laura McKinney
సృష్టి తేదీ: 4 ఏప్రిల్ 2021
నవీకరణ తేదీ: 14 మే 2024
Anonim
Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
వీడియో: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

విషయము


Takeaway:

క్లౌడ్ సెక్యూరిటీ అంటే మీ సిస్టమ్‌లో ఏముందో మరియు దాని సెటప్ ఎలా ఉందో తెలుసుకోవడం.

గత కొన్ని సంవత్సరాలుగా ఇది ఉద్భవించినందున, క్లౌడ్ నిజంగా వ్యాపారంలో విప్లవాత్మక మార్పులు చేసింది మరియు వెబ్-పంపిణీ సాంకేతికతలతో అద్భుతమైన పనులు చేయడానికి మాకు అనుమతి ఇచ్చింది.

ఏదేమైనా, క్లౌడ్ చుట్టూ ఉన్న అతిపెద్ద సమస్యలలో ఒకటి సైబర్ సెక్యూరిటీ. (సైబర్‌ సెక్యూరిటీ గురించి నిజం చదవండి.)

క్లౌడ్ దానితో సైబర్‌ సెక్యూరిటీ సమస్యల హోస్ట్‌ను తెస్తుంది. వాటిలో కొన్ని క్లౌడ్ కంప్యూటింగ్ యొక్క స్వాభావిక స్వభావంతో సంబంధం కలిగి ఉంటాయి మరియు మరికొన్ని ప్రత్యేకమైన డిజైన్ ప్రక్రియల ద్వారా హ్యాకర్లు దోపిడీకి గురవుతారు.

క్లౌడ్‌లో సైబర్‌ సెక్యూరిటీని నిర్వహించడం యొక్క సాధారణ సవాళ్లు ఇక్కడ ఉన్నాయి. (AI పురోగతి భద్రత, సైబర్‌ సెక్యూరిటీ మరియు హ్యాకింగ్‌ను ఎలా ప్రభావితం చేస్తుందో కూడా చదవండి.)

పారదర్శకత లేకపోవడం

క్లౌడ్ విక్రేత మోడల్‌కు మూడవ పార్టీల వెలుపల క్లయింట్ వ్యాపారాలు విశ్వసించాల్సిన అవసరం ఉన్నందున, పారదర్శకత పెద్ద సమస్య. ఇది మీ విక్రేత యొక్క డేటా సెటప్ ఎలా ఉందో తెలుసుకోవడం తో మొదలవుతుంది - ఇది నిజంగా ప్రైవేట్ క్లౌడ్ అయినా, లేదా బహుళ-అద్దెదారుల రూపకల్పన అని పిలవబడేది - మరియు బహుళ కస్టమర్ల డేటా హోల్డింగ్స్ మధ్య ఎన్ని అడ్డంకులు ఉన్నాయి.


విక్రేతలు నడుపుతున్న భద్రతా ప్రమాణాలు మరియు అల్గోరిథంల చుట్టూ ఇతర ప్రశ్నలు కేంద్రమవుతాయి. సమయ వ్యవధి వంటి విషయాలు కూడా సేవా స్థాయి ఒప్పందంలో హ్యాష్ అవుట్ అవ్వాలి, లేదా ఆటలో పూర్తి పారదర్శకత లేదు. క్లౌడ్ విక్రేతను విశ్వసించే సమస్య క్లౌడ్ ప్రొవైడర్ మరియు క్లౌడ్ సేవల వినియోగదారుల మధ్య సంబంధానికి ఎల్లప్పుడూ కేంద్రంగా ఉంటుంది. (సైబర్‌ సెక్యూరిటీ యుగంలో నెట్‌వర్క్‌లను మరింత సురక్షితంగా చేయడం చదవండి.)

ఒక సంస్థ చాలా నియంత్రణను వదులుకుంటుంది - మరియు దానితో తగిన శ్రద్ధ మరియు అమ్మకందారులతో పారదర్శక సంబంధాలను ఏర్పరచుకోవాలనే కోరిక వస్తుంది.

"ఎవరైనా విశ్వసించగలిగే ఒక పబ్లిక్ క్లౌడ్ వంటి సేవను ఎవరైనా ఆపరేట్ చేయబోతున్నట్లయితే, దానిని నిరంతరాయంగా హుడ్ కింద మార్చడం మరియు నిరంతరం మెరుగుదలలను విడుదల చేయడం, వారు తమపై నిర్వహణ భారాన్ని తీసుకున్నారు కంప్యూటింగ్ పరిశ్రమలో మరెవరూ భుజాలు వేసుకోలేదు ”అని 2017 లో నెట్‌వర్క్ వరల్డ్‌లో బెర్న్డ్ హార్జోగ్ రాశారు.

బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్‌వేర్‌ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ

సాఫ్ట్‌వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.


"ఇది చాలా కఠినమైన ప్రశ్నలకు దారితీస్తుంది, దీనికి పబ్లిక్ క్లౌడ్ విక్రేతలు ఎవరూ సమాధానం ఇవ్వలేదు."

విక్రేత నష్టాలకు వ్యతిరేకంగా హెడ్జ్ చేయడానికి మార్గాలు ఉన్నాయి, ఉదాహరణకు, అనవసరమైన బహుళ-క్లౌడ్ వ్యవస్థలను సృష్టించడం మరియు అంతర్గత వ్యవస్థలను మరింత బహుముఖంగా తయారుచేయడం, కానీ ముప్పు ఇంకా ఉంది.

స్ప్రాల్ మరియు డ్రిఫ్ట్

వర్చువల్ మిషన్లు మరియు కంటైనర్లతో కూడిన వర్చువలైజేషన్ పథకాలకు మద్దతు ఇవ్వడానికి కంపెనీలు క్లౌడ్ సేవలను ఉపయోగిస్తున్నాయి. (కంటైనర్లు వర్చువల్ మిషన్ల నుండి ఎలా భిన్నంగా ఉంటాయి?)

అన్ని హార్డ్‌వేర్ సిస్టమ్‌లను వర్చువల్ ప్రపంచంలోకి సంగ్రహించే సామర్ధ్యం ఉంది మరియు వెబ్ ద్వారా సర్వర్‌ల నుండి కోడ్ కార్యాచరణ మరియు నిల్వ వరకు ప్రతిదీ సోర్స్ చేస్తుంది.

అయితే, అది కొన్ని నిర్దిష్ట సమస్యలకు దారితీస్తుంది.

వాటిలో ఒకటి కొన్నిసార్లు VM స్ప్రాల్ అని పిలువబడుతుంది - ఇక్కడ ఒక నిర్మాణాన్ని నిర్మించే వ్యక్తులు చాలా స్వతంత్ర వర్చువల్ మిషన్లు లేదా ఇతర భాగాలలో నిర్మించవచ్చు మరియు కాలక్రమేణా వాటి ట్రాక్‌ను కోల్పోతారు. వర్చువల్ మిషన్లు నిస్సారంగా అయిపోతున్నప్పుడు, ఒక కీ అస్తవ్యస్తత లేదా ఎంట్రోపీ అమర్చబడుతుంది మరియు ఇది ప్రమాదకరమైనది. (చదవండి వర్చువల్ మెషీన్ వాడకం కేసులు వ్యవస్థల గురించి కంపెనీలకు ఏమి చెప్పగలవు?)

"మీ వర్చువలైజేషన్ పర్యావరణంపై మీకు నియంత్రణ లేకపోతే, మీ ఐటి మౌలిక సదుపాయాలలో వినాశనం సృష్టించకుండా రోగ్ వర్చువల్ మెషీన్ను ఆపడం ఏమిటి?" అని టెక్ క్రంచ్ వద్ద స్టీవెన్ వారెన్ అడుగుతాడు, విస్తరణ యొక్క కొన్ని ప్రమాదాలను వివరిస్తాడు. “కొంతమంది డెవలపర్ ఒక VM ను సృష్టించి, దానిపై DNS ని ఇన్‌స్టాల్ చేస్తే లేదా దానిని DC (డొమైన్ కంట్రోలర్) గా చేస్తే. లేదా మార్కెటింగ్ వ్యక్తికి VM సృష్టించబడినా దాన్ని పాచ్ చేయకపోతే మరియు వైరస్ దానిపై దాడి చేస్తే? ”

మరొక సంబంధిత సమస్య డ్రిఫ్ట్. (AI "డ్రిఫ్ట్" కు దోహదపడే కొన్ని అంశాలు ఏమిటి?)

వ్యక్తిగత భాగాలు ఎల్లప్పుడూ ఒకే స్థితిలో నిర్వహించబడనప్పుడు ఇది జరుగుతుంది - ఉదాహరణకు, ఒకే లైసెన్సింగ్‌తో, అదే ఆధునిక సంస్కరణలో, మొదలైనవి. క్లౌడ్ ఆర్కిటెక్చర్ కోసం స్ప్రాల్ మరియు డ్రిఫ్ట్ జంట భయాలు - పారదర్శకత లేకపోవడం, విస్తరించడం మరియు డ్రిఫ్ట్ గందరగోళాన్ని విత్తుతుంది మరియు అన్ని రకాల దాచిన ప్రమాదాలకు వ్యవస్థలను హాని చేస్తుంది.

హాని కలిగించే API లు

అప్లికేషన్ ప్రోగ్రామింగ్ ఇంటర్ఫేస్ (API) ప్లగ్ ఇన్ మరియు వివిధ సాఫ్ట్‌వేర్ భాగాలు లేదా SOA భాగాలు అపూర్వమైన మార్గాల్లో ఒకదానితో ఒకటి మాట్లాడటానికి అనుమతించే మరింత అధునాతన నిర్మాణాల పరిణామంతో వాడుకలోకి వచ్చింది.

ఆధునిక నిర్మాణాలలో కనెక్టివ్ కణజాలంలో API ఒక ముఖ్య భాగం - కానీ ఒక API సురక్షితం కానప్పుడు, అది దాని స్వంత సైబర్‌ సెక్యూరిటీ సమస్యలకు దారితీస్తుంది. ప్రోగ్రామర్లు మరియు ఇతర వాటాదారులకు అసురక్షిత API లు ఒక ముఖ్యమైన ఆందోళన.

"కమ్యూనికేషన్ సేవ మరియు సర్వర్, లేదా సేవలు మరియు బ్రౌజర్ మధ్య ఉన్నా, సేవలు వారు అందిస్తున్న డేటాను భద్రపరచడమే కాకుండా, ఆ డేటాను ఎవరు అభ్యర్థిస్తున్నారో కూడా నియంత్రించాలి" అని సోలార్ విండ్స్ పేపర్‌ట్రైల్ వద్ద జాసన్ స్కోవ్రోన్స్కి రాశారు.

"వారి సామాజిక డేటాను అపరిచితులకు అందుబాటులో ఉంచడానికి ఎవరూ ఇష్టపడరు."

క్రొత్త స్థలాకృతి మరియు ఇంటర్నెట్ ఆఫ్ థింగ్స్

ఇంటర్నెట్ ఆఫ్ థింగ్స్ (ఐఒటి) కొత్త కనెక్టివిటీ మోడల్‌గా అవతరించడంతో, మేము ప్రతి సంవత్సరం అనేక బిలియన్ల కనెక్ట్ పరికరాలను జోడిస్తామని నిపుణులు అంచనా వేస్తున్నారు. ఆ విస్తరణ ఎడ్జ్ కంప్యూటింగ్ యొక్క చాలా డిమాండ్ తత్వానికి దారితీసింది, డేటాను నెట్‌వర్క్ అంచుకు దగ్గరగా మరియు కోర్ రిపోజిటరీల నుండి ఉంచవచ్చు అనే ఆలోచన.

కానీ ఆ డేటా, అనేక విధాలుగా, మరింత హాని కలిగిస్తుంది మరియు క్లౌడ్‌లో భద్రతను కాపాడుకోవటానికి ఇది మరొక పెద్ద సవాలు.

ఎల్లప్పుడూ వెబ్‌కు కనెక్ట్ చేయబడింది

క్లౌడ్ భద్రత పరంగా మనం ఇంకా చాలా మాట్లాడగలం, కాని భద్రతా నిపుణులు పంచుకున్న చాలా పెద్ద భయాలు ఒక ముఖ్య సమస్యగా మారాయి - వాటి స్వభావం ప్రకారం, క్లౌడ్ సేవలు ప్రపంచ ఇంటర్నెట్‌కు అనుసంధానించబడిన నెట్‌వర్క్‌ను ఎప్పటికప్పుడు వదిలివేస్తాయి.

అక్కడే హ్యాకర్లు ఆడతారు.

గ్లోబల్ ఇంటర్నెట్ ద్వారా ప్రాప్యత లేకుండా, ఏదైనా నెట్‌వర్క్‌లోకి ప్రవేశించడానికి హ్యాకర్లకు చాలా కష్టంగా ఉంటుంది. క్లౌడ్ సేవలు ఇంటర్నెట్ ద్వారా పంపిణీ చేయబడినందున, అవి ప్రాప్యతను కోరుకునే వివిధ చెడ్డ నటులకు సులభమైన మార్గాన్ని అందిస్తాయి.

DDoS దాడులు, మ్యాన్-ఇన్-ది-మిడిల్ దాడులు మరియు ఇతర రకాల సర్వర్ దాడులు అన్నీ క్లౌడ్ కనెక్టివిటీని యాజమాన్య వ్యవస్థలపై యుద్ధం చేయడానికి ఒక ప్రారంభ బిందువుగా ఉపయోగించుకోవచ్చు.

క్లౌడ్ భద్రతను ఎలా నిర్వహించాలో ఈ ప్రధాన ఆందోళనల గురించి ఆలోచించండి, ఎందుకంటే వాన్గార్డ్ సెక్యూరిటీ ప్రోస్ బ్లాక్ టోపీలకు వ్యతిరేకంగా తగిన అడ్డంకులను నిర్మించడానికి ప్రయత్నిస్తుంది.