सॉफ़्टवेयर जटिलता बेडेविल्स मेनफ़्रेम सुरक्षा

सॉफ़्टवेयर जटिलता बेडेविल्स मेनफ़्रेम सुरक्षा

समय टिकट: 7 नवंबर, 2023 8:19 बजे

कंपनियाँ मेनफ़्रेम नहीं छोड़ सकतीं।

जबकि क्लाउड इन्फ्रास्ट्रक्चर सुर्खियों में है, मेनफ्रेम सिस्टम अर्थव्यवस्था के प्रमुख क्षेत्रों पर हावी है, विशेष रूप से उन लोगों के लिए जिन्हें उच्च-प्रदर्शन और उच्च-विश्वसनीयता अनुप्रयोगों की आवश्यकता होती है, जैसे कि वित्तीय लेनदेन का प्रसंस्करण। मेनफ्रेम सिस्टम एक अनुमान को संभालते हैं 90% क्रेडिट कार्ड लेनदेन, उदाहरण के लिए। डेलॉइट अध्ययन के अनुसार, फॉर्च्यून 71 कंपनियों में से 500% कंपनियां मेनफ्रेम पर भरोसा करना जारी रखती हैं, और 90% अधिकारी अपने मेनफ्रेम पदचिह्न का विस्तार करने की उम्मीद है।

बीएमसी के अनुसार, मेनफ्रेम की सुरक्षा करना उनके दिमाग में सबसे ऊपर है, 61% मेनफ्रेम और आईटी पेशेवर सुरक्षा को सबसे बड़ी समस्या मानते हैं। मेनफ्रेम उपयोगकर्ताओं का वार्षिक सर्वेक्षण 2023 के लिए। जबकि मेनफ्रेम हार्डवेयर को नियमित रूप से अपडेट किया जाता है, सॉफ्टवेयर आर्किटेक्चर में अक्सर अतिरिक्त सुविधाओं और घटकों का एक समूह शामिल होता है जिन्हें सुरक्षित करना कठिन होता है, एक्सेंचर में एकीकृत मेनफ्रेम सेवा प्रमुख जेफ एमर्सन कहते हैं।

एमर्सन कहते हैं, "कई मेनफ्रेम अनुप्रयोगों के शानदार प्रदर्शन के बावजूद, दशकों के 'बस इसे जोड़ें' कोड संशोधनों के कारण वे तेजी से भंगुर हो गए हैं, जो सॉफ्टवेयर जटिलता में तेजी से वृद्धि करते हैं।" उन्होंने आगे कहा, दो से तीन दशक पहले के सॉफ्टवेयर आर्किटेक्चर को विरासत में लेने से डिजाइनरों को "एकल, अखंड मंच पर अत्यधिक साझा डेटा संरचनाओं की ओर ले जाया गया है, जिसे अलग करना अविश्वसनीय रूप से कठिन हो गया है।"

मेनफ्रेम चिंताओं का बार चार्ट

मेनफ्रेम के उपयोगकर्ताओं के लिए सुरक्षा और अनुपालन सर्वोच्च चिंता का विषय है। स्रोत: बीएमसी

समस्याएँ और भी बदतर हो जाएँगी, क्योंकि ख़त्म होना तो दूर, मेनफ्रेम सिस्टम चालू रहता है अधिकांश बुनियादी ढाँचा जो सूचना अर्थव्यवस्था को सहारा देता है। मेनफ्रेम की अखंड प्रकृति और मेनफ्रेम तकनीकी विशेषज्ञता की बढ़ती कमी के कारण यह सॉफ्टवेयर विकास और सुरक्षा के लिए एक चुनौती है।

मेनफ़्रेम उपयोगकर्ताओं के लिए सुरक्षा सर्वोच्च चिंता का विषय है

1950 के दशक से शुरू होकर, मेनफ्रेम आर्किटेक्चर कंप्यूटिंग का पर्याय बन गया था। जबकि कई मेनफ़्रेम उपयोगकर्ता कुछ कार्यभार को क्लाउड पर स्थानांतरित करने के तरीकों की तलाश कर रहे हैं, अधिकांश व्यवसाय और आईटी अधिकारियों (94%) का मेनफ़्रेम के भविष्य के बारे में सकारात्मक दृष्टिकोण है। बीएमसी रिपोर्ट के अनुसार, एक बड़ा हिस्सा (62%) नए कार्यभार के साथ मेनफ्रेम का उपयोग बढ़ने की उम्मीद करता है।

बाजार लगातार बढ़ रहा है. आईबीएम जेड सिस्टम्स, फुजित्सु की जीएस श्रृंखला, और यूनिसिस के लिब्रा सर्वर सबसे लोकप्रिय मेनफ्रेम पारिस्थितिकी तंत्र हैं। आईबीएम के वित्तीय विवरणों के अनुसार, अकेले Z सिस्टम्स ने 21 में साल-दर-साल राजस्व वृद्धि 2022% देखी।

हालाँकि, स्थायी विकास केवल तभी हो सकता है जब मेनफ्रेम उपयोगकर्ता अपने बुनियादी ढांचे को सुरक्षित और अधिक चुस्त बनाने के तरीकों का पता लगाते हैं, वित्तीय सेवा सूचना साझाकरण और विश्लेषण केंद्र (एफएस-आईएसएसी) के लिए सीआईएसओ और बीमा क्षेत्र के कार्यवाहक प्रमुख लिंडा बेट्ज़ कहते हैं। क्योंकि मेनफ्रेम लंबे समय तक चलने के लिए बनाए जाते हैं, मेनफ्रेम सिस्टम से जुड़ा सॉफ्टवेयर पोर्टफोलियो अक्सर जटिल और प्रबंधित करना कठिन होता है।

वह कहती हैं, "क्लाउड माइग्रेशन बहस में 'अगर यह टूटा नहीं है, तो इसे ठीक न करें' का एक पहलू है।" "वित्तीय संस्थान जो मेनफ्रेम का उपयोग करते हैं, उन्हें अपने वर्तमान मेनफ्रेम सिस्टम को किसी और चीज़ के लिए अपग्रेड करने की लागत का आकलन करना चाहिए, और उन्हें ऐसा करने में पर्याप्त लाभ नहीं दिख सकता है, या वे कुछ कार्यों और प्रणालियों के लिए ऐसा कर सकते हैं, लेकिन दूसरों के लिए नहीं।"

सिस्टम में ढेर सारे सुरक्षा नियंत्रण हैं - जैसे उपयोगकर्ता प्रमाणीकरण और पहुंच नियंत्रण, विकेन्द्रीकृत सुरक्षा प्रशासन, विवेकाधीन और अनिवार्य पहुंच नियंत्रण, सिस्टम प्रबंधन सुविधा (एसएमएफ) में लॉगिंग, संसाधन नियंत्रण, और लेखापरीक्षा और जवाबदेही - लेकिन सॉफ्टवेयर कठिन है सुरक्षित करने के लिए, एक्सेंचर के एमर्सन कहते हैं।

वे कहते हैं, "मेनफ़्रेम प्लेटफ़ॉर्म लगभग बॉक्स से बाहर सुरक्षा, ऑडिट और ट्रैकिंग क्षमताएं प्रदान करता है, जो भीतर रखे गए डेटा के लिए बेहतरीन आश्वासन प्रदान करता है।" “यह एक आशीर्वाद और अभिशाप दोनों है, क्योंकि मेनफ्रेम प्लेटफ़ॉर्म अविश्वसनीय रूप से मजबूत है, लेकिन सॉफ्टवेयर जो चार या पांच दशकों में विकसित किया गया है वह तेजी से जटिल है, फिर भी उभरती व्यावसायिक जरूरतों को पूरा करने के लिए लचीलेपन और चपलता की बढ़ती मांग के तहत है। ”

अस्पष्टता कुछ मायनों में मदद करती है, क्योंकि हमलावरों को अक्सर यह नहीं पता होता है कि सिस्टम तक कैसे पहुंचा जाए, भले ही वे मेनफ्रेम की सुरक्षा के लिए सुरक्षा उपायों का सहारा ले सकें। हालाँकि, किसी भी कंपनी को सुरक्षा-थ्रू-अस्पष्टता दृष्टिकोण पर भरोसा नहीं करना चाहिए, कंपनी के मेनफ्रेम डिवीजन आईबीएम जेड के मुख्य प्रौद्योगिकी अधिकारी केविन स्टूडली कहते हैं।

स्टुडली कहते हैं, "ईमानदारी से कहूं तो यह पुराना दर्शन है, और जो कोई भी इस पर भरोसा कर रहा है, मुझे लगता है, वह मुश्किल में है।" "रक्षा से जुड़ी आधुनिक तकनीकों, जैसे कि नेटवर्क विभाजन, के साथ, यहां तक ​​​​कि जब उल्लंघन भी होते हैं, जो अनिवार्य रूप से एक संगठन में होंगे, मेनफ्रेम शायद वह पहला स्थान नहीं है जहां वे पहुंच सकते हैं।"

मेनफ़्रेम, क्लाउड, या हाइब्रिड

कई कंपनियां अपने मेनफ्रेम सिस्टम से क्लाउड इंफ्रास्ट्रक्चर में वर्कलोड को स्थानांतरित कर रही हैं। अगले पांच वर्षों में, दो-तिहाई बैंक (67%) अपने मेनफ्रेम वर्कलोड का कम से कम आधा हिस्सा क्लाउड पर स्थानांतरित कर देंगे, जो कि 31% से अधिक है। 2022 एक्सेंचर रिपोर्ट. हालाँकि, प्रवासन में बाधाएँ महत्वपूर्ण हैं। सभी वित्तीय फर्मों में से लगभग आधी चिंतित हैं व्यापार में व्यवधान और मेनफ्रेम से दूर जाने के किसी भी प्रयास के दौरान उनके महत्वपूर्ण अनुप्रयोगों से निपटने की जटिलता।

इसके अलावा, जबकि मेनफ्रेम सिस्टम लिनक्स और आधुनिक भाषाओं में लिखे गए एप्लिकेशन चला सकते हैं, एक्सेंचर के एमर्सन के अनुसार, कई एप्लिकेशन COBOL में लिखे गए हैं, जिसमें SQL इंजेक्शन हमलों का खतरा अधिक है जो अंतर्निहित डेटा से समझौता कर सकता है।

वे कहते हैं, "इस कोड को साफ करना या इसके आधुनिकीकरण के साथ उचित सुरक्षा स्थापित करना दुनिया के महत्वपूर्ण डेटा की सुरक्षा के लिए सर्वोपरि है।"

जबकि अधिकांश कंपनियां डेवलपर की चपलता बढ़ाने और लागत कम करने के लिए मेनफ्रेम सॉफ़्टवेयर को रीचिटेक्ट करने पर विचार कर रही हैं, बेहतर सुरक्षा एक और लाभ है। ए की ओर बढ़ रहा है संकर बादल रॉकेट सॉफ्टवेयर में ग्राहक समाधान इंजीनियरिंग के निदेशक सुरक्षा सिंथिया ओवरबी कहते हैं, मदद मिल सकती है।

वह कहती हैं, "मेनफ्रेम किसी संगठन का ऐसा आंतरिक हिस्सा होता है, जिसमें इतना महत्वपूर्ण डेटा होता है कि पूरी तरह से चीरने और बदलने की प्रक्रिया में बहुत अधिक समय और पैसा लगेगा।" "इस कारण से, हम हाइब्रिड क्लाउड इंफ्रास्ट्रक्चर की मांग में वृद्धि देख रहे हैं, जो उपयोगकर्ताओं को दोनों दुनियाओं का सर्वश्रेष्ठ प्रदान करता है।"

गायब हो रहे मेनफ्रेम विशेषज्ञों के लिए एआई सहायक हो सकता है

सही लोगों के बिना मेनफ्रेम बुनियादी ढांचे को अधिक सुरक्षित आर्किटेक्चर में आधुनिक बनाना मुश्किल होगा। डेलॉइट रिपोर्ट के अनुसार, आधुनिक कार्यस्थल में अत्यधिक विशिष्ट मेनफ्रेम ऑपरेटर और इंजीनियर तेजी से गायब होने वाले जनसांख्यिकीय हैं, 90% बिजनेस लीडरों को मेनफ्रेम बनाए रखने के लिए सही लोगों को ढूंढना मामूली या बेहद मुश्किल लगता है।

रिपोर्ट में कहा गया है, "विशेष रूप से उपलब्ध कुशल श्रमिकों की कमी को देखते हुए, इन प्रणालियों को बनाए रखने के लिए लोगों को ढूंढना - या इससे भी बदतर, आउटेज के मामले में प्रतिक्रिया देना - बहुत महंगा हो सकता है।"

क्योंकि मेनफ्रेम प्रौद्योगिकी स्टैक अक्सर स्कूलों में नहीं पढ़ाया जाता है, विशेषज्ञों को काम पर वास्तुकला और इसकी अनियमितताओं को सीखना पड़ता है, और सुरक्षा टीमों को सीखना होता है कि उन्हें अपने दम पर कैसे बचाव करना है। एफएस-आईएसएसी के बेट्ज़ का कहना है कि यह समस्या ऐसी है जिसे एआई मेनफ्रेम कोड को अधिक आधुनिक भाषाओं में मैप करके हल करने में कंपनियों की मदद कर सकता है।

वह कहती हैं, "साइबर सुरक्षा प्रतिभा की मौजूदा कमी के कारण, संस्थानों के पास एक अलग बुनियादी ढांचे में बदलाव के लिए जनशक्ति और विशेषज्ञता नहीं हो सकती है।" "हालांकि, एआई वास्तव में युवा इंजीनियरों को मेनफ्रेम बनाए रखने में मदद करने के लिए मेनफ्रेम भाषाओं और नई भाषाओं के बीच अनुवाद करने का अवसर प्रदान करता है।"

समय टिकट:

से अधिक डार्क रीडिंग