মাল্টিক্লাউড নিরাপত্তা হল একটি অত্যন্ত জটিল উদ্যোগ, যার জন্য নিরাপত্তা দলগুলিকে বিভিন্ন প্ল্যাটফর্ম জুড়ে হাজার হাজার দৈনিক নিরাপত্তা সতর্কতাগুলিকে দক্ষতার সাথে এবং সঠিকভাবে উদ্ভূত হুমকির প্রতিক্রিয়া জানাতে হবে। আপনার মাল্টিক্লাউড পরিবেশ রক্ষা করার জন্য - যেগুলি প্রায়শই একে অপরের সাথে সংহত এবং যোগাযোগ করতে লড়াই করে - তৃতীয় পক্ষের পয়েন্ট সমাধানগুলির একটি সিরিজের উপর নির্ভর করার পরিবর্তে, আমরা আপনার পরিবেশের মধ্যে নির্বিঘ্নে এম্বেড করতে পারে এমন নেটিভ নিরাপত্তা সমাধানগুলিকে অগ্রাধিকার দেওয়ার পরামর্শ দিই৷
একটি ক্লাউড-নেটিভ অ্যাপ্লিকেশন সুরক্ষা প্ল্যাটফর্ম (সিএনএপিপি) একটি ইউনিফাইড প্ল্যাটফর্ম যা তাদের জীবন চক্র জুড়ে ক্লাউড অ্যাপ্লিকেশনগুলিকে সুরক্ষিত করা সহজ করে। মূলত গার্টনার দ্বারা তৈরি, এই অল-ইন-ওয়ান প্ল্যাটফর্মটি একটি একক ব্যবহারকারী ইন্টারফেসে ঐতিহ্যগতভাবে সাইলড নিরাপত্তা এবং সম্মতি ক্ষমতাকে সংযুক্ত করে। তাদের মূল অংশে, সিএনএপিপিগুলি সুরক্ষা দলগুলিকে অ্যাপ্লিকেশন বিকাশ প্রক্রিয়ার প্রাথমিক পর্যায়ে সুরক্ষা এম্বেড করার অনুমতি দেয় এবং ক্লাউড ওয়ার্কলোড এবং ডেটার জন্য আরও শক্তিশালী সুরক্ষা স্থাপন করে।
অনেকগুলি ব্যবহারের ক্ষেত্রে রয়েছে যেখানে একটি ক্লাউড-নেটিভ সমাধান থাকবে প্রাকৃতিক প্রান্ত তৃতীয় পক্ষের সমাধানের উপর। কাস্টমাইজড বা তৃতীয় পক্ষের সমাধান দিয়ে প্রতিলিপি করা কঠিন এমন ক্ষমতা প্রদর্শনের জন্য আমরা কয়েকটি সাধারণ পরিস্থিতি বেছে নিয়েছি। এই তালিকাটি প্রতিনিধিত্ব করার জন্য বোঝানো হয়েছে, সম্পূর্ণ নয়।
1. আপনার ক্লাউড ম্যানেজমেন্ট লেয়ার নিরীক্ষণ করা
ক্লাউড ম্যানেজমেন্ট লেয়ার হল আপনার সমস্ত ক্লাউড রিসোর্সের সাথে সংযুক্ত একটি গুরুত্বপূর্ণ পরিষেবা। এটি আক্রমণকারীদের জন্য একটি সম্ভাব্য লক্ষ্যও করে তোলে। ফলস্বরূপ, আমরা নিরাপত্তা অপারেশন দলগুলিকে রিসোর্স ম্যানেজমেন্ট লেয়ার নিবিড়ভাবে পর্যবেক্ষণ করার পরামর্শ দিই।
যেহেতু ক্লাউড পরিষেবা প্রদানকারীরা (CSPs) এই স্তরের সাথে একীকরণের অনুমতি দেয় না, তাই তৃতীয় পক্ষের সমাধানগুলির দ্বারা প্রদত্ত ক্ষমতাগুলি অত্যন্ত সীমিত এবং শুধুমাত্র Azure ডায়াগনস্টিকস এবং AWS CloudTrail এর মতো লগ/ইভেন্টগুলির উপলব্ধতার উপর নির্ভর করে৷
2. কাজের চাপে শূন্য বা ন্যূনতম প্রভাব সহ রিয়েল-টাইম হুমকি সনাক্ত করা
আপনি যত বেশি নেটিভ আর্কিটেকচার প্যাটার্ন ব্যবহার করবেন, আপনার নেটিভ স্টোরেজ যেমন অবজেক্ট স্টোরেজ এবং নেটিভ SQL এর ব্যবহার বাড়বে। ফলস্বরূপ, এই পরিষেবাগুলি প্রায়শই আক্রমণের লক্ষ্যকে উপস্থাপন করে।
যেহেতু CSP গুলি এই পরিষেবাগুলির সাথে নেটিভ ইন্টিগ্রেশনের অনুমতি দেয় না, সংস্থাগুলি প্রায়শই তাদের কাজের চাপে লেটেন্সি বা আরও ঝুঁকির পরিচয় না দিয়ে একটি স্টোরেজ অ্যাকাউন্টে কোনও বস্তু আপলোড করার সাথে সাথে ম্যালওয়্যার সনাক্ত করতে লড়াই করে। তৃতীয় পক্ষের সমাধানে অ্যাক্সেসের অনুমতি না দিয়ে ডেটাবেস এবং অবজেক্ট স্টোর জুড়ে সংবেদনশীল ডেটা সনাক্ত করার চেষ্টা করার সময় আমরা এই একই সমস্যাটি উপস্থিত দেখতে পাই। নেটিভ ক্লাউড নিরাপত্তা অফার এই সীমাবদ্ধতা নেই.
3. আপনি স্কেল বা আধুনিকীকরণ হিসাবে কাজের চাপের অন্তর্নিহিত কভারেজ
স্থানীয় সমাধানগুলি অ্যাকাউন্ট বা সাবস্ক্রিপশন স্তরে স্থাপন করা হয়, অন্যান্য ক্লাউড পরিষেবাগুলির সাথে স্থানীয়ভাবে একীভূত হয় এবং বিভিন্ন ধরণের ব্যবহারের ধরণগুলিকে কভার করে৷ প্রায়শই, এই সমাধানগুলির জন্য কোনও এজেন্টের প্রয়োজন হয় না এবং এটি পুশ-বোতাম। যখন ক্লাউড আর্কিটেকচার দলগুলি ভার্চুয়াল মেশিন-ভিত্তিক স্থাপনা থেকে কনটেইনার-ভিত্তিক একটিতে স্থানান্তর করার সিদ্ধান্ত নেয়, তখন সংস্থাগুলি আশ্বস্ত হতে পারে যে কাজের চাপ শুরু থেকে সুরক্ষিত।
4. আপনার নেটিভ পাইপলাইনের সাথে একীভূত করা
যখন সংস্থাগুলি ক্লাউড ওয়ার্কলোড স্থাপন করে, তখন তারা কোড সংগ্রহস্থল স্তরে নেটিভ সলিউশনকে একীভূত করতে পারে। এটি নিশ্চিত করে যে তারা প্রতিটি স্তরে উপযুক্ত ঝুঁকিগুলি পরীক্ষা করছে — উদাহরণস্বরূপ, কোড মার্জ করার অংশ হিসাবে কোড স্ক্যান করা বা পুশ করার সময় চিত্র স্ক্যান করা৷ নেটিভ সমাধানগুলি সংস্থাগুলিকে কন্টেইনার স্থাপনের আগে বৈধতা প্রকাশ করার অনুমতি দেয়।
5. আপনার অ্যাক্সেস-সম্পর্কিত ব্লাস্ট ব্যাসার্ধ বজায় রাখা
যখন সংস্থাগুলি একটি তৃতীয় পক্ষের সমাধান স্থাপন করে, সেই সমাধানটির জন্য তার নিজস্ব ভূমিকাগুলির সেট প্রয়োজন যা নিরীক্ষণ করা প্রয়োজন। ব্যবহারকারীদের সম্ভবত তৃতীয় পক্ষের সমাধানের মধ্যেই পরিচালনা করতে হবে। এটি নিরাপত্তা টিমের জন্য অতিরিক্ত পর্যবেক্ষণের প্রয়োজনীয়তা যোগ করে যা নেটিভ সমাধান স্থাপন করার সময় প্রয়োজন হয় না। যেহেতু নেটিভ সলিউশনগুলি ইতিমধ্যেই অন্যান্য ক্লাউড পরিষেবাগুলির সাথে একীভূত হয়েছে এবং পূর্বনির্ধারিত ভূমিকাগুলিকে লিভারেজ করে, সুরক্ষা দলগুলিকে তাদের পরিবেশে প্রবর্তিত কোনও অতিরিক্ত ঝুঁকি নিয়ে চিন্তা করার দরকার নেই৷
যেমনটি আমরা দেখেছি, CNAPP-এর আপনার ক্লাউড নিরাপত্তা পোর্টফোলিওতে একীভূত করার জন্য একটি অনন্য মূল্য প্রস্তাব রয়েছে, হয় প্রাথমিক সমাধান হিসাবে বা আপনার বিদ্যমান ক্লাউড নিরাপত্তা ভঙ্গি ব্যবস্থাপনা (CSPM) এর পরিপূরক হিসাবে।
- আরও পড়ুন Microsoft নিরাপত্তা থেকে অংশীদার দৃষ্টিকোণ
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cloud-security/reconsider-your-cnapp-strategy-using-these-5-scenarios
- : হয়
- :না
- :কোথায়
- 1
- a
- সম্পর্কে
- প্রবেশ
- হিসাব
- সঠিক
- দিয়ে
- অতিরিক্ত
- যোগ করে
- প্রতিনিধি
- সতর্কতা
- সব
- কিছু আসিয়া যায় না এমন
- অনুমতি
- অনুমতি
- ইতিমধ্যে
- এছাড়াও
- an
- এবং
- অন্য
- কোন
- আবেদন
- অ্যাপ্লিকেশন ডেভেলপমেন্ট
- অ্যাপ্লিকেশন
- যথাযথ
- স্থাপত্য
- রয়েছি
- AS
- নিশ্চিত
- At
- আক্রমণ
- উপস্থিতি
- ডেস্কটপ AWS
- নভোনীল
- BE
- কারণ
- আগে
- হচ্ছে
- by
- CAN
- ক্ষমতা
- মামলা
- পরীক্ষণ
- ঘনিষ্ঠভাবে
- মেঘ
- মেঘ সুরক্ষা
- মেঘ পরিষেবা
- কোড
- উদ্ভাবন
- সাধারণ
- যোগাযোগ
- পূরক
- জটিল
- সম্মতি
- সংযুক্ত
- সংযোগ স্থাপন করে
- অতএব
- আধার
- মূল
- আবরণ
- কভারেজ
- কঠোর
- কাস্টমাইজড
- চক্র
- দৈনিক
- উপাত্ত
- ডাটাবেস
- সিদ্ধান্ত নেন
- স্থাপন
- মোতায়েন
- মোতায়েন
- বিস্তৃতি
- সনাক্ত
- উন্নয়ন
- নিদানবিদ্যা
- অসম
- do
- ডন
- প্রতি
- নিকটতম
- দক্ষতার
- পারেন
- বসান
- অতিশয়
- নিশ্চিত
- পরিবেশ
- পরিবেশের
- উদাহরণ
- ব্যাপক
- বিদ্যমান
- কয়েক
- জন্য
- থেকে
- অধিকতর
- গার্টনার
- হত্তয়া
- কঠিন
- আছে
- HTTPS দ্বারা
- ভাবমূর্তি
- প্রভাব
- in
- সহজাত
- সম্পূর্ণ
- একীভূত
- ইন্টিগ্রেশন
- ইন্টারফেস
- মধ্যে
- উপস্থাপিত
- উপস্থাপক
- সমস্যা
- IT
- এর
- নিজেই
- JPG
- অদৃশ্যতা
- স্তর
- উচ্চতা
- লেভারেজ
- জীবন
- মত
- সম্ভবত
- সীমাবদ্ধতা
- সীমিত
- তালিকা
- নিয়ন্ত্রণের
- তৈরি করে
- ম্যালওয়্যার
- পরিচালিত
- ব্যবস্থাপনা
- অনেক
- অভিপ্রেত
- মার্জ
- মাইক্রোসফট
- মাইগ্রেট
- যত্সামান্য
- আধুনিকীকরণ
- মনিটর
- পর্যবেক্ষণ করা
- পর্যবেক্ষণ
- অধিক
- সেতু
- স্থানীয়
- নেটিভ
- কাছাকাছি
- প্রয়োজন
- প্রয়োজন
- লক্ষ্য
- of
- অর্ঘ
- প্রায়ই
- on
- ONE
- অপারেশনস
- or
- সংগঠন
- মূলত
- অন্যান্য
- শেষ
- নিজের
- অংশ
- নিদর্শন
- দৃষ্টিকোণ
- অবচিত
- মাচা
- প্ল্যাটফর্ম
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- বিন্দু
- দফতর
- সম্ভাব্য
- পূর্বনির্ধারিত
- বর্তমান
- প্রাথমিক
- প্রকল্প ছাড়তে
- প্রক্রিয়া
- প্রস্তাব
- রক্ষা করা
- রক্ষিত
- রক্ষা
- প্রদত্ত
- প্রদানকারীর
- ধাক্কা
- বরং
- পড়া
- প্রকৃত সময়
- সুপারিশ করা
- পুনর্বিচার করা
- নির্ভর করা
- নির্ভর
- সংগ্রহস্থলের
- চিত্রিত করা
- প্রতিনিধি
- প্রয়োজন
- আবশ্যকতা
- প্রয়োজন
- সংস্থান
- Resources
- প্রতিক্রিয়া
- বিশ্রাম
- ফল
- ঝুঁকি
- শক্তসমর্থ
- ভূমিকা
- s
- একই
- স্কেল
- স্ক্যানিং
- পরিস্থিতিতে
- নির্বিঘ্নে
- সুরক্ষিত
- নিরাপত্তা
- দেখ
- দেখা
- সংবেদনশীল
- ক্রম
- সেবা
- সেবা প্রদানকারী
- সেবা
- সেট
- গুরুতরভাবে
- গ্লাসকেস
- নিস্তব্ধ
- সরলীকৃত
- একক
- কেবলমাত্র
- সমাধান
- সলিউশন
- শীঘ্রই
- ইন্টার্নশিপ
- শুরু
- স্টোরেজ
- দোকান
- কৌশল
- সংগ্রাম
- চাঁদা
- লক্ষ্য
- দল
- চেয়ে
- যে
- সার্জারির
- তাদের
- এইগুলো
- তারা
- তৃতীয় পক্ষের
- এই
- হাজার হাজার
- হুমকি
- সর্বত্র
- থেকে
- ঐতিহ্যগতভাবে
- চেষ্টা
- সমন্বিত
- অনন্য
- আপলোড করা
- ব্যবহার
- ব্যবহার
- ব্যবহারকারী
- ব্যবহারকারী ইন্টারফেস
- ব্যবহারকারী
- ব্যবহার
- বৈধতা
- মূল্য
- বৈচিত্র্য
- সুবিশাল
- ভার্চুয়াল
- we
- কখন
- যে
- ইচ্ছা
- সঙ্গে
- মধ্যে
- ছাড়া
- চিন্তা
- আপনি
- আপনার
- zephyrnet
- শূন্য