Breaking

Tuesday, March 3, 2020

क्लाउड कम्प्यूटिंग सुरक्षा क्या है? - What is Cloud Computing Security?

क्लाउड सुरक्षा (Cloud security) नेटवर्क सुरक्षा, कंप्यूटर सुरक्षा और अधिक मोटे तौर पर, सूचना सुरक्षा का एक उप-डोमेन (sub-domain) है।
क्लाउड कंप्यूटिंग सुरक्षा (Cloud computing security) का तात्पर्य नियंत्रण-आधारित सुरक्षा उपायों (control-based safeguards), तकनीकी अनुशासन (technical discipline) और प्रक्रियाओं से है जो आईटी कंपनियां क्लाउड कंप्यूटिंग वातावरण (cloud computing environments), डेटा, सूचना, ऐपलिकेशन और क्लाउड-आधारित बुनियादी ढांचे (cloud-based infrastructure) की सुरक्षा के लिए उपयोग करती हैं।
Cloud Computing Security
What is Cloud Computing Security? - Image Credit: The scientific World 

क्लाउड कम्प्यूटिंग सुरक्षा क्या है? - What is Cloud Computing Security?

क्लाउड कम्प्यूटिंग सुरक्षा क्या है?

क्लाउड कंप्यूटिंग सुरक्षा (Cloud computing security) रणनीतियों, नीतियों, प्रौद्योगिकियों (technologies) और ऐपलिकेशन की एक विस्तृत श्रृंखला को संदर्भित करता है जिसको  डेटा, वर्चुअलाइज्ड आईपी (virtualized IP), सेवाओं, बुनियादी ढांचे और क्लाउड-आधारित सिस्टम की सुरक्षा के लिए नियंत्रण प्रदान करने के लिए तैयार किया गया है।

क्लाउड-आधारित सुरक्षा मानक को विनियामक अनुपालन (regulatory compliance) का समर्थन करने, डेटा और ग्राहक गोपनीयता (customer privacy) की रक्षा करने और व्यक्तिगत उपयोगकर्ताओं और उपकरणों के लिए प्रमाणीकरण नियम (authentication rules) निर्धारित करने के लिए कॉन्फ़िगर किया गया है।

क्लाउड कंप्यूटिंग सुरक्षा ऑनलाइन स्टोर किए गए संसाधनों को खतरों, चोरी, रिसाव या डेटा हानि से बचाता है।

क्लाउड सुरक्षा (Cloud security) अनधिकृत पहुँच (unauthorized access), हैकर्स, मैलवेयर, DDoS और अन्य जोखिमों के विरुद्ध क्लाउड वातावरण की सुरक्षा पर जोर देती है।

प्रिंसिपल क्लाउड कंप्यूटिंग सुरक्षा विचार क्या है

क्लाउड कंप्यूटिंग (Cloud computing) किसी को भी SaaS एप्लिकेशन की सदस्यता लेने या यहां तक कि नए उदाहरणों (new instances) और वातावरणों को स्पिन करने के लिए आसान बनाता है।

सार्वजनिक क्लाउड सेवा (public cloud service) को लीज पर देने का मतलब है कि किसी संगठन के पास हार्डवेयर, एप्लिकेशन या सॉफ़्टवेयर का स्वामित्व (ownership) नहीं है, जिस पर क्लाउड सेवाएँ चलती हैं। सुनिश्चित करें कि आप इन परिसंपत्तियों (assets) के लिए क्लाउड विक्रेता (cloud vendor) के दृष्टिकोण को समझते हैं।

एप्लिकेशन और उन लोगों को समझना महत्वपूर्ण है जिनके पास एपीआई डेटा (API data) तक पहुंच है, किसी भी संवेदनशील जानकारी को एन्क्रिप्ट करने के लिए।

संगठनों को एम्बेडेड और / या डिफ़ॉल्ट क्रेडेंशियल्स प्रबंधित करने की आवश्यकता होती है क्योंकि वे अन्य प्रकार के विशेषाधिकार प्राप्त क्रेडेंशियल्स होंगे।
आईटी उपकरण, जिनके आधार पर आधारभूत वातावरण या एक प्रकार का क्लाउड होता है, वे अक्सर अन्य क्लाउड वातावरण के साथ असंगत होते हैं।

साझा किए गए संसाधनों के क्लाउड लाभों में से कई के लिए मल्टीटेनेंसी (Multitenancy) रीढ़ की हडडी है, लेकिन यह डेटा अलगाव (data isolation) और डेटा गोपनीयता के बारे में चिंताओं का भी परिचय देता है।

ऑटोमेशन और रैपिड स्केलेबिलिटी (rapid scalability) क्लाउड कंप्यूटिंग (cloud computing) के मुख्य लाभ हैं, लेकिन दूसरा पहलू यह है कि ये कमजोरियां, गलतफहमी और अन्य सुरक्षा मुद्दे भी गति और पैमाने पर प्रसार कर सकते हैं।

Attackers क्लाउड की कमजोरियों का फायदा उठाकर जीवन यापन कर सकते हैं। तेजी से पता लगाने, और एक बहु-स्तरित सुरक्षा दृष्टिकोण (multi-layered security approach) आपको जोखिम को कम करने में मदद करेगा।

प्रभावी विशेषाधिकार प्रबंधन उपकरणों (effective privilege management tools) के साथ एक मजबूत पहचान और पहुंच प्रबंधन ढांचा (access management framework), इनसाइडर से संबंधित खतरों (Insider-related threats) को खत्म करने और नुकसान होने को कम करने के लिए आवश्यक है।

No comments:

Post a Comment