क्लाउड लागत प्रबंधन प्लेटफ़ॉर्म प्रदाता कास्ट एआई ने क्लाउड सिक्योरिटी इनसाइट्स जारी किया है, जो एक निःशुल्क सुरक्षा विश्लेषण उपकरण है जो किसी संगठन के एआई-संचालित क्लाउड ऑप्टिमाइज़ेशन प्लेटफ़ॉर्म में एकीकृत होता है।
प्लेटफ़ॉर्म, जो सभी उपयोगकर्ताओं के लिए मुफ़्त है, का उद्देश्य DevOps और DevSecOps टीमों को क्लाउड संसाधनों, क्लाउड ऑप्टिमाइज़ेशन और Kubernetes सुरक्षा का प्रबंधन करने में मदद करना है।
यह कास्ट एआई के स्वायत्त कुबेरनेट्स प्रबंधन प्लेटफॉर्म के दूसरे स्तंभ का प्रतिनिधित्व करता है, जो कुबेरनेट्स लागत में कमी, क्लाउड संसाधन प्रावधान और Google क्लाउड, अमेज़ॅन वेब सर्विसेज (एडब्ल्यूएस), और माइक्रोसॉफ्ट एज़्योर में सुरक्षा निगरानी को स्वचालित करने के लिए टूल के सूट में जोड़ता है।
विक्रेता-स्वतंत्र प्लेटफ़ॉर्म उपयोगकर्ताओं को कुबेरनेट्स कॉन्फ़िगरेशन जांच वाली पूरी तरह से स्वचालित रिपोर्ट प्रदान करता है, जो यह सुनिश्चित करने में मदद करता है कि क्लस्टर पॉड्स और वर्कलोड के लिए सर्वोत्तम प्रथाओं के अनुसार कॉन्फ़िगर किए गए हैं। उपयोगकर्ता इंटरफ़ेस व्यक्तिगत जांच और संसाधनों पर विवरण प्रदान करता है।
प्लेटफ़ॉर्म संभावित समस्याओं के अवलोकन के लिए भेद्यता स्कैन भी प्रदान करता है जो सार्वजनिक रजिस्ट्रियों से डाउनलोड की गई कंटेनर छवियों के साथ-साथ कुबेरनेट्स क्लस्टर कॉन्फ़िगरेशन में 24/7 दृश्यता के कारण दिखाई दे सकते हैं।
इसके अलावा, कंटेनर छवि भेद्यता का पता लगाने और सुरक्षा अनुशंसाओं को प्राथमिकता के क्रम में व्यवस्थित और प्रस्तुत किया जा सकता है। अन्य सुविधाएँ उपयोगकर्ताओं को सुरक्षा और नियामक अनुपालन प्राप्त करने में मदद करती हैं और सुरक्षा और विकास टीम एकीकरण और सहयोग के लिए एक सामान्य मंच प्रदान करती हैं।
कास्ट एआई के सह-संस्थापक और सीपीओ लॉरेंट गिल बताते हैं, "व्यापक लागत निगरानी के अलावा, अब आपको क्लाउड नेटिव वर्कलोड सुरक्षा मुद्दों को कम करने के लिए व्यक्तिगत रूप से तैयार की गई सुरक्षा सिफारिशें प्रदान की जाती हैं।" "आपको बस एक खाता बनाना होगा और अपने AWS, Google, या Azure Kubernetes ऐप्स को कनेक्ट करना होगा।"
गिल कहते हैं कि क्लाउड सिक्योरिटी इनसाइट्स का उपयोग मल्टीक्लाउड या सिंगल-क्लाउड वातावरण के लिए किया जा सकता है, जो सामान्य और सरल नियंत्रण विमान के माध्यम से संगठन द्वारा उपयोग किए जाने वाले क्लाउड प्रदाताओं की परवाह किए बिना समान सुरक्षा अलर्ट और अंतर्दृष्टि प्रदान करता है।
बेशक, देशी उपकरण इन कार्यों को संभाल सकते हैं। माइक्रोसॉफ्ट ऑफर करता है कंटेनरों के लिए माइक्रोसॉफ्ट डिफेंडरउदाहरण के लिए, जो अधिक कवर करता है लेकिन प्रति वर्चुअल मशीन प्रति सीपीयू $7 का खर्च आता है। इसके लिए ग्राहकों को अपने संसाधनों पर एक एजेंट स्थापित करने की भी आवश्यकता होती है।
Google क्लाउड चलता है a भेद्यता मूल्यांकन सेवा
प्रति स्कैन कंटेनर छवि 26 सेंट की कीमत पर छवियों के लिए, जबकि कुबेरनेट्स के लिए सुरक्षा में यह सेवा और पूर्व-सामान्य रिलीज में भेद्यता मूल्यांकन शामिल है।
गिल का दावा है, "हालांकि, हम पहले ही देख चुके हैं कि हम कई सर्वोत्तम प्रथाओं के उल्लंघन का पता लगाने में सक्षम हैं।" "मूल्य प्लेटफ़ॉर्म में है - सुरक्षा अंतर्दृष्टि और क्लाउड ऑप्टिमाइज़ेशन आपके एप्लिकेशन को तत्काल स्थिति आरओआई के साथ एक ही समय में सुरक्षित और स्वायत्त बनाता है।"
संक्षेप में, गिल का कहना है कि उपयोगकर्ताओं को कुबेरनेट्स सुरक्षा निगरानी पर एक "शक्तिशाली और पूर्ण" अंतर्दृष्टि मिलती है, साथ ही एक त्वरित आरओआई भी मिलता है जहां कास्ट एआई की लागत हमेशा बचत लाभों का एक अंश होती है।
उन्होंने आगे कहा, "एप्लिकेशन अब तत्काल अधिकार निर्धारण और ग्रह पर सबसे तेज़ ऑटोस्केलर्स में से एक के साथ सुरक्षित और स्वायत्त रूप से चलते हैं।"
कुबेरनेट्स वातावरण अनेक चुनौतियाँ प्रस्तुत करता है
उद्यम साइबर जोखिम निवारण के लिए SaaS प्रदाता, वल्कन साइबर के वरिष्ठ तकनीकी इंजीनियर माइक पार्किन बताते हैं कि कुबेरनेट्स (उर्फ k8s) वातावरण कई विशिष्ट चुनौतियाँ हैं।
उन्होंने बताया, "इनमें छेड़छाड़ की गई छवियां, पर्यावरण में दृश्यता, सुरक्षित कॉन्फ़िगरेशन स्थापित करना और बनाए रखना और क्लाउड में कंटेनरीकृत छवियों को सुरक्षित करने से संबंधित कई अन्य समस्याएं शामिल हैं।"
वह कहते हैं, जो कुछ भी सुरक्षा संचालन टीम को अपने उपकरणों को मजबूत करने और उन्हें अधिक संदर्भ और स्पष्टता देने में मदद कर सकता है, वह मदद करता है।
पार्किन कहते हैं, "यही मामला है चाहे वह एक एकल केंद्रित उपकरण के रूप में हो जो तैनाती के कई पहलुओं को कवर करता है या एक जोखिम प्रबंधन उपकरण के रूप में है जो अन्य उपकरणों को एक साथ लाता है।"
स्वचालित ख़तरा मॉडलिंग प्रदाता थ्रेटमॉडलर के सीटीओ जॉन स्टीवन कहते हैं, एक परिनियोजन ऑर्केस्ट्रेटर के रूप में, कुबेरनेट्स एक संगठन की संरेखण चुनौतियों पर हावी होगा, चाहे वह हाइब्रिड/मल्टीक्लाउड या डेटा सेंटर-आधारित हो।
"वास्तव में, कुबेरनेट्स का उद्देश्य अंतर्निहित बुनियादी ढांचे के प्रबंधन को खत्म करना है, इसे अपनी स्वयं की योजना से बदलना है," वे कहते हैं। वह बताते हैं कि प्रबंधित कुबेरनेट्स समाधान पैमाने को सरल बनाते हैं क्योंकि क्लाउड सेवा प्रदाता (सीएसपी) का अंतर्निहित बुनियादी ढांचे पर नियंत्रण इसे अनंत बनाता है।
उनका कहना है कि प्रबंधित समाधान कुबेरनेट्स एप्लिकेशन में प्रमुख सीएसपी-विशिष्ट सेवाओं, जैसे डायरेक्ट्री सर्विसेज, पर्सिस्टेंस सॉल्यूशंस या लर्निंग एपीआई को शामिल करना आसान और अधिक सुरक्षित बनाते हैं।
स्टीवन कहते हैं, "हालांकि, संगठन यह भी महसूस कर सकते हैं कि प्रबंधित k8s बंधन में बंध रहा है - उन्हें कॉन्फ़िगरेशन, सेवा और प्रशासन विशिष्टताओं के माध्यम से एक विशेष प्रदाता से बांध रहा है।"
उन्होंने नोट किया कि संगठनों के साथ असाधारण रूप से उच्च अपटाइम आवश्यकताएँ प्रदान करने में संघर्ष करना पड़ सकता है मल्टीक्लाउड लचीलापन एकल सीएसपी उपलब्धता क्षेत्र या क्षेत्र की विफलता के विरुद्ध।
स्टीवन कहते हैं, "व्यवहार में, प्रबंधित k8s एकल क्लाउड को प्रबंधित करने की विशिष्टताओं और लॉक-इन के लिए मल्टीक्लाउड k8s की जटिलता का व्यापार करता है।" “उपरोक्त को देखते हुए, सुरक्षा समाधानों के लिए k8s को लक्षित करना रणनीतिक है। समूहों में दृश्यता प्रदान करना एक महत्वपूर्ण आवश्यकता को पूरा करता है।"
स्टीवन कहते हैं कि एक से अधिक स्टार्टअप को मल्टीडे आउटेज का सामना करना पड़ा है क्योंकि k8s गलत कॉन्फ़िगरेशन ने एक महत्वपूर्ण व्यावसायिक फ़ंक्शन को ऑफ़लाइन कर दिया है या क्योंकि स्टोरेज, मेमोरी, या कंप्यूट आवंटन दावों को भारी उपयोग के दौरान चरम उपयोग के लिए बहुत कम सीमा परिभाषित किया गया है।
"यदि व्यवसाय k8s को एक अविश्वसनीय प्लेटफ़ॉर्म के रूप में देखना शुरू करते हैं - भले ही [यह] क्योंकि उनके पास इसे चलाने की विशेषज्ञता नहीं है - वे सरल समाधानों की ओर बढ़ेंगे," वे कहते हैं।
