ক্লাউড কস্ট ম্যানেজমেন্ট প্ল্যাটফর্ম প্রদানকারী কাস্ট এআই ক্লাউড সিকিউরিটি ইনসাইটস প্রকাশ করেছে, একটি বিনামূল্যের নিরাপত্তা বিশ্লেষণ টুল যা একটি প্রতিষ্ঠানের এআই-চালিত ক্লাউড অপ্টিমাইজেশান প্ল্যাটফর্মে একীভূত হয়৷
প্ল্যাটফর্ম, যা সকল ব্যবহারকারীর জন্য বিনামূল্যে, এর লক্ষ্য DevOps এবং DevSecOps দলগুলিকে ক্লাউড সংস্থান, ক্লাউড অপ্টিমাইজেশান এবং কুবারনেটস সুরক্ষা পরিচালনা করতে সহায়তা করা।
এটি কাস্ট এআই-এর স্বায়ত্তশাসিত কুবারনেটস ম্যানেজমেন্ট প্ল্যাটফর্মের দ্বিতীয় স্তম্ভের প্রতিনিধিত্ব করে, কুবারনেটের খরচ হ্রাস, ক্লাউড রিসোর্স প্রভিশনিং এবং Google ক্লাউড, অ্যামাজন ওয়েব সার্ভিসেস (AWS) এবং Microsoft Azure জুড়ে নিরাপত্তা পর্যবেক্ষণের জন্য স্বয়ংক্রিয় সরঞ্জামগুলির স্যুটে যোগ করে।
বিক্রেতা-স্বাধীন প্ল্যাটফর্ম ব্যবহারকারীদের Kubernetes কনফিগারেশন চেক সম্বলিত সম্পূর্ণ স্বয়ংক্রিয় প্রতিবেদন সরবরাহ করে, যা পড এবং কাজের চাপের জন্য সর্বোত্তম অনুশীলন অনুসারে ক্লাস্টারগুলি কনফিগার করা নিশ্চিত করতে সহায়তা করে। ব্যবহারকারী ইন্টারফেস পৃথক চেক এবং সম্পদের বিশদ প্রদান করে।
প্ল্যাটফর্মটি সম্ভাব্য সমস্যাগুলির একটি সংক্ষিপ্ত বিবরণের জন্য দুর্বলতা স্ক্যানও অফার করে যা পাবলিক রেজিস্ট্রিগুলি থেকে ডাউনলোড করা কন্টেইনার ইমেজগুলির পাশাপাশি কুবারনেটস ক্লাস্টার কনফিগারেশনে 24/7 দৃশ্যমানতার কারণে প্রদর্শিত হতে পারে।
উপরন্তু, কন্টেইনার ইমেজ দুর্বলতা সনাক্তকরণ এবং নিরাপত্তা সুপারিশ সাজানো এবং অগ্রাধিকার ক্রম উপস্থাপন করা যেতে পারে. অন্যান্য বৈশিষ্ট্যগুলি ব্যবহারকারীদের সুরক্ষা এবং নিয়ন্ত্রক সম্মতি অর্জনে সহায়তা করে এবং সুরক্ষা এবং উন্নয়ন দল একীকরণ এবং সহযোগিতার জন্য একটি সাধারণ প্ল্যাটফর্ম প্রদান করে।
কাস্ট এআই সহ-প্রতিষ্ঠাতা এবং সিপিও লরেন্ট গিল ব্যাখ্যা করেন, “বিস্তৃত খরচ পর্যবেক্ষণের পাশাপাশি, আপনাকে এখন ক্লাউড নেটিভ ওয়ার্কলোড সুরক্ষা সমস্যাগুলি প্রশমিত করার জন্য পৃথকভাবে তৈরি করা সুরক্ষা সুপারিশগুলি প্রদান করা হয়েছে৷ "আপনাকে শুধু একটি অ্যাকাউন্ট তৈরি করতে হবে এবং আপনার AWS, Google, বা Azure Kubernetes অ্যাপগুলিকে সংযুক্ত করতে হবে।"
গিল যোগ করেছেন যে ক্লাউড সিকিউরিটি ইনসাইটগুলি মাল্টিক্লাউড বা একক-ক্লাউড পরিবেশের জন্য ব্যবহার করা যেতে পারে, একই নিরাপত্তা সতর্কতা এবং অন্তর্দৃষ্টি প্রদান করে, সংস্থাটি কোন ক্লাউড প্রদানকারীকে সাধারণ এবং সাধারণ নিয়ন্ত্রণ প্লেনের মাধ্যমে ব্যবহার করে তা নির্বিশেষে।
নেটিভ সরঞ্জামগুলি অবশ্যই এই কাজগুলি পরিচালনা করতে পারে। মাইক্রোসফট অফার পাত্রের জন্য মাইক্রোসফ্ট ডিফেন্ডার, উদাহরণস্বরূপ, যা বেশি কভার করে কিন্তু ভার্চুয়াল মেশিন প্রতি CPU প্রতি $7 খরচ করে। এটি গ্রাহকদের তাদের সংস্থানগুলিতে একটি এজেন্ট ইনস্টল করতে হবে।
গুগল ক্লাউড চালায় a দুর্বলতা মূল্যায়ন পরিষেবা
স্ক্যান করা কন্টেইনার ইমেজ প্রতি 26 সেন্টের মূল্যে ছবির জন্য, যখন Kubernetes-এর নিরাপত্তা এই পরিষেবা এবং প্রাক-সাধারণ প্রকাশে দুর্বলতা মূল্যায়ন অন্তর্ভুক্ত করে।
"তবে, আমরা ইতিমধ্যেই দেখতে পাচ্ছি যে আমরা আরও অনেক সেরা অনুশীলন লঙ্ঘন সনাক্ত করতে সক্ষম হয়েছি," গিল জোর দিয়ে বলেছেন। "মানটি প্ল্যাটফর্মে রয়েছে — নিরাপত্তা অন্তর্দৃষ্টি এবং ক্লাউড অপ্টিমাইজেশান আপনার অ্যাপ্লিকেশনগুলিকে একই সাথে সুরক্ষিত এবং স্বায়ত্তশাসিত করে তোলে, একটি তাত্ক্ষণিক অবস্থান ROI সহ।"
সংক্ষেপে, গিল বলেছেন যে ব্যবহারকারীরা কুবারনেটস নিরাপত্তা পর্যবেক্ষণের উপর একটি "শক্তিশালী এবং সম্পূর্ণ" অন্তর্দৃষ্টি পান, সাথে একটি তাত্ক্ষণিক ROI যেখানে Cast AI-এর খরচ সর্বদা সঞ্চয় সুবিধাগুলির একটি ভগ্নাংশ।
"অ্যাপ্লিকেশনগুলি এখন নিরাপদে এবং স্বায়ত্তশাসিতভাবে চালিত হয়, তাত্ক্ষণিক অধিকারকরণ এবং গ্রহের দ্রুততম অটোস্কেলারগুলির মধ্যে একটি," তিনি যোগ করেন।
কুবারনেটস এনভায়রনমেন্টস একাধিক চ্যালেঞ্জ পোজ করে
এন্টারপ্রাইজ সাইবার ঝুঁকি প্রতিকারের জন্য SaaS প্রদানকারী ভলকান সাইবারের সিনিয়র টেকনিক্যাল ইঞ্জিনিয়ার মাইক পার্কিন উল্লেখ করেছেন যে Kubernetes (ওরফে k8s) পরিবেশ বেশ কিছু নির্দিষ্ট চ্যালেঞ্জ আছে।
"এগুলির মধ্যে আপোসকৃত ছবি, পরিবেশে দৃশ্যমানতা, সুরক্ষিত কনফিগারেশন স্থাপন এবং বজায় রাখা এবং ক্লাউডে কন্টেইনারাইজড চিত্রগুলি সুরক্ষিত করার সাথে সম্পর্কিত অন্যান্য সমস্যাগুলির একটি পরিসীমা অন্তর্ভুক্ত রয়েছে," তিনি ব্যাখ্যা করেন।
যেকোন কিছু যা একটি নিরাপত্তা অপারেশন দলকে তাদের সরঞ্জামগুলি একত্রিত করতে এবং তাদের আরও প্রসঙ্গ এবং স্বচ্ছতা দিতে সাহায্য করে, তিনি যোগ করেন।
পার্কিন বলেছেন, "এটি একটি একক ফোকাসড টুলের আকারে যা একটি স্থাপনার একাধিক দিক কভার করে বা একটি ঝুঁকি ব্যবস্থাপনার সরঞ্জাম যা অন্যান্য সরঞ্জামগুলিকে একত্রিত করে"।
একটি স্থাপনার অর্কেস্ট্রেটর হিসাবে, কুবারনেটস একটি সংস্থার সারিবদ্ধকরণ চ্যালেঞ্জগুলিতে প্রাধান্য পাবে, হাইব্রিড/মাল্টিক্লাউড বা ডেটা সেন্টার-ভিত্তিক হোক, জন স্টিভেন, স্বয়ংক্রিয় হুমকি মডেলিং প্রদানকারী থ্রেটমডেলারের সিটিও বলেছেন।
"প্রকৃতপক্ষে, Kubernetes এর বিন্দু হল অন্তর্নিহিত অবকাঠামো ব্যবস্থাপনাকে বিমূর্ত করা, এটিকে নিজস্ব স্কিম দিয়ে প্রতিস্থাপন করা," তিনি বলেছেন। তিনি ব্যাখ্যা করেন যে পরিচালিত Kubernetes সমাধানগুলি স্কেল আউটকে সহজ করে কারণ অন্তর্নিহিত অবকাঠামোর উপর ক্লাউড পরিষেবা প্রদানকারীর (CSP) নিয়ন্ত্রণ এটিকে অসীম দেখায়।
পরিচালিত সমাধানগুলি একটি কুবারনেটস অ্যাপ্লিকেশনে মূল CSP-নির্দিষ্ট পরিষেবা, যেমন ডিরেক্টরি পরিষেবা, অধ্যবসায় সলিউশন, বা লার্নিং এপিআইগুলিকে অন্তর্ভুক্ত করা সহজ এবং আরও নিরাপদ করে তোলে, তিনি বলেছেন।
"তবে, সংস্থাগুলি এমনও মনে করতে পারে যে পরিচালিত k8s শেকলিং - কনফিগারেশন, পরিষেবা এবং প্রশাসনিক বৈশিষ্ট্যের মাধ্যমে একটি নির্দিষ্ট প্রদানকারীর সাথে তাদের বেঁধে রাখা," স্টিভেন বলেছেন।
তিনি উল্লেখ করেন যে সঙ্গে সংগঠন ব্যতিক্রমী উচ্চ আপটাইম প্রয়োজনীয়তা প্রদান করতে সংগ্রাম করতে পারে মাল্টিক্লাউড স্থিতিস্থাপকতা একটি একক CSP প্রাপ্যতা অঞ্চল বা অঞ্চলের ব্যর্থতার বিরুদ্ধে।
"অভ্যাসে, পরিচালিত k8s মাল্টিক্লাউড k8s-এর জটিলতাকে একক ক্লাউড পরিচালনার আইডিওসিঙ্ক্রাসি এবং লক-ইন করার জন্য ব্যবসা করে," স্টিভেন বলেছেন। “উপরের দেওয়া, এটি k8s লক্ষ্য করার নিরাপত্তা সমাধানের জন্য কৌশলগত। ক্লাস্টারগুলিতে দৃশ্যমানতা প্রদান করা একটি গুরুত্বপূর্ণ প্রয়োজন পূরণ করে।"
স্টিভেন যোগ করেছেন যে একাধিক স্টার্টআপ বহুদিনের বিভ্রাটের শিকার হয়েছে কারণ k8s ভুল কনফিগারেশন অফলাইনে একটি গুরুত্বপূর্ণ ব্যবসায়িক ফাংশনকে আঘাত করেছে বা স্টোরেজ, মেমরি বা গণনা বরাদ্দের দাবিগুলি ভারী ব্যবহারের সময় সর্বোচ্চ ব্যবহারের জন্য সর্বোচ্চ সিলিংকে খুব কম সংজ্ঞায়িত করেছে।
"যদি ব্যবসাগুলি k8s কে একটি অবিশ্বস্ত প্ল্যাটফর্ম হিসাবে দেখতে শুরু করে - এমনকি যদিও [এটি] কারণ তাদের এটি চালানোর দক্ষতা নেই - তারা আরও সহজ সমাধানের দিকে যাবে," তিনি বলেছেন।
