एमएएस सार्वजनिक क्लाउड दिशानिर्देश: क्लाउड सुरक्षा पर इसके प्रभाव का गहन अध्ययन - फिनटेक सिंगापुर

एमएएस सार्वजनिक क्लाउड दिशानिर्देश: क्लाउड सुरक्षा पर इसके प्रभाव का गहन अध्ययन - फिनटेक सिंगापुर

समय टिकट: 9 नवंबर, 2023 9:00 बजे

तेजी से डिजिटल होती दुनिया के बीच, जो कि कोविड-19 महामारी के कारण और तेज हो गई है, क्लाउड तकनीक दुनिया भर के व्यवसायों के लिए एक महत्वपूर्ण आधारशिला बन गई है। हाल ही में, सिंगापुर के मौद्रिक प्राधिकरण (एमएएस) ने इसे अपनाने से जुड़े साइबर जोखिमों के बारे में सार्वजनिक क्लाउड दिशानिर्देशों के साथ एक परिपत्र पेश किया, जो वित्तीय और तकनीकी क्षेत्रों को समान रूप से प्रभावित कर रहा है। 

क्लाउड प्रौद्योगिकी के विकास ने पहले की लैंडलॉक कंपनियों के संचालन के तरीके को नया आकार दिया है। उन्नत क्लाउड सुरक्षा की आवश्यकता, विशेष रूप से कड़ाई से विनियमित फिनटेक उद्योग में, जिसके दूरगामी प्रभाव हो सकते हैं, पहले कभी इतनी अधिक नहीं रही। 

हाल ही में वेबिनार का शीर्षक 'नए एमएएस सार्वजनिक क्लाउड दिशानिर्देश आपको कैसे प्रभावित करते हैं', साइबर सुरक्षा विशेषज्ञ होरांगी के सीईओ, पॉल हेडजी द्वारा संचालित, सिंगापुर के मौद्रिक प्राधिकरण (एमएएस) द्वारा निर्धारित अद्यतन दिशानिर्देशों पर प्रकाश डालने के लिए उद्योग विशेषज्ञों को एक साथ लाया गया। 

पैनलिस्टों में पेमेंट्स फिनटेक कार्डअप के सीटीओ आनंद निर्गुडकर और एडब्ल्यूएस प्रोफेशनल सर्विसेज, आसियान के सुरक्षा प्रमुख आइवी यंग शामिल थे।

यह निर्णायक चर्चा, जिसमें उद्योग के कुछ अग्रणी विशेषज्ञ शामिल हैं, जो सार्वजनिक क्लाउड परिदृश्य के संबंध में समग्र दृष्टिकोण प्रस्तुत करते हैं। एमएएस द्वारा निर्धारित दिशानिर्देश, इसके निहितार्थों और संगठनों के लिए उनका क्या अर्थ है, इस पर प्रकाश डालता है।

बादल की शक्ति का दोहन

हाल के वर्षों में क्लाउड की सर्वव्यापकता पैनलिस्टों पर हावी नहीं हुई है। 24/7 अपटाइम सुनिश्चित करने से लेकर बाजार डेटा पहुंच प्रदान करने तक, क्लाउड इंफ्रास्ट्रक्चर उनके संचालन की रीढ़ है।

इस बीच, आनंद ने कार्डअप के अनुभव पर बोलते हुए, कंपनी के क्लाउड-फर्स्ट लोकाचार पर प्रकाश डाला, जिसमें पीसीआई डीएसएस पालन, वास्तुशिल्प सर्वोत्तम प्रथाओं और क्षेत्रीय विकास को उनकी क्लाउड निर्भरता के लिए प्रमुख प्रेरक के रूप में इंगित किया गया।

क्लाउड सुरक्षा की चुनौती

क्लाउड प्रौद्योगिकी द्वारा प्रदान किए जाने वाले व्यापक लाभों के बावजूद, इसमें निहित अंतर्निहित चुनौतियाँ, विशेष रूप से सुरक्षा क्षेत्र में, उल्लेखनीय हैं। ऐसी ही एक चुनौती ग़लत कॉन्फ़िगरेशन है। आनंद क्लाउड सुरक्षा की गतिशीलता पर जोर देते हैं और कुख्यात कैपिटल वन घटना का हवाला देते हुए एक स्पष्ट अनुस्मारक के रूप में बताते हैं कि कैसे सरल गलत कॉन्फ़िगरेशन महत्वपूर्ण उल्लंघनों का कारण बन सकते हैं।

हालाँकि, यह केवल ग़लत कॉन्फ़िगरेशन के बारे में नहीं है। जैसा कि एमएएस दिशानिर्देशों में बताया गया है, पहचान और पहुंच प्रबंधन सर्वोपरि है। पॉल ने विशेष रूप से ऑनबोर्डिंग और ऑफबोर्डिंग प्रथाओं पर मजबूत नियंत्रण रखने के महत्व पर जोर दिया।

पर विचार करते हुए हालिया उल्लंघन DeFi प्रोटोकॉल हार्बर और Exactly के अलग-अलग हमलों में, पैनल ने हमलावरों को चलाने वाले उद्देश्यों की याद दिलाई। जब हासिल करने के लिए कुछ और होता है, तो हमलावरों का ध्यान हमेशा आकर्षित होता है। इस प्रकार, जबकि क्लाउड इन्फ्रास्ट्रक्चर अद्वितीय लाभ प्रदान करता है, दांव कभी भी अधिक नहीं रहे हैं।

साझा जिम्मेदारी मॉडल

चर्चा का मुख्य विषय "साझा जिम्मेदारी मॉडल" पर केंद्रित है। आइवी यंग ने टिप्पणी की, "जब हम सुरक्षा पर विचार करते हैं तो यहां कुछ मूलभूत बात साझा जिम्मेदारी मॉडल है।" 

यह मॉडल क्लाउड प्रदाताओं और उनके ग्राहकों के बीच जिम्मेदारी के विभाजन पर जोर देता है। जबकि क्लाउड प्रदाता क्लाउड की सुरक्षा सुनिश्चित करते हैं, ग्राहकों को क्लाउड में जो कुछ भी डालते हैं उसे सुरक्षित करना चाहिए, चाहे वह डेटा हो या एप्लिकेशन।

नए एमएएस सार्वजनिक क्लाउड दिशानिर्देश आपको कैसे प्रभावित करते हैं

आइवी ने आगे बताया कि साझा जिम्मेदारी मॉडल को समझना आवश्यक है। हालाँकि, चुनौती तब पैदा होती है जब यह समझ दैनिक संचालन और प्रक्रियाओं में तब्दील नहीं होती है। परिणामस्वरूप, ग़लतफ़हमियाँ या शासन संबंधी खामियाँ उभर सकती हैं।

क्लाउड इन्फ्रास्ट्रक्चर में दृश्यता

आनंद ने क्लाउड इंफ्रास्ट्रक्चर में दृश्यता के महत्व पर प्रकाश डाला। उन्होंने टिप्पणी की, "आप डेटा को सुरक्षित रखना चाहते हैं या किसी चीज़ को रोकना चाहते हैं इसका मूल पहलू दृश्यता पहलू है।" 

व्यापक निरीक्षण से क्लाउड के अनुरूप प्रभावी रोकथाम, पता लगाना और घटना प्रबंधन सुनिश्चित होता है। AWS के इंसीडेंट मैनेजर, एज़्योर सेंटिनल और अन्य जैसे उपकरण इस दृश्यता की पेशकश करने में महत्वपूर्ण भूमिका निभाते हैं, संगठनों को गलत कॉन्फ़िगरेशन का जल्द पता लगाने और मजबूत शासन मॉडल लागू करने में मदद करते हैं।

क्लाउड सुरक्षा शब्दजाल को डिकोड करना

क्लाउड प्रौद्योगिकी का तेज़ गति वाला विकास अक्सर नई शब्दावली और संक्षिप्ताक्षरों को प्रस्तुत करता है। पैनलिस्टों ने उपस्थित लोगों को सीडब्ल्यूपीपी (क्लाउड वर्कलोड प्रोटेक्शन प्लेटफॉर्म) से शुरू होकर सीएसपीपी (क्लाउड सिक्योरिटी पोस्चर मैनेजमेंट) और अंत में सीएनएपीपी (क्लाउड नेटिव एप्लिकेशन प्रोटेक्शन प्लेटफॉर्म) तक का तूफानी दौरा कराया। प्रत्येक के बीच व्यापक विषय, तेजी से विकसित हो रहे क्लाउड वातावरण में सुरक्षा और अनुपालन सुनिश्चित करना था।

"मुख्य उपयोग के मामलों को समझें," पैनल ने जोर देकर कहा कि संक्षिप्त नाम की परवाह किए बिना, ध्यान हमेशा डेटा की सुरक्षा, नियंत्रण विमानों और मजबूत क्लाउड सुरक्षा सुनिश्चित करने पर होना चाहिए।

चेतावनी थकान चुनौती

जबकि उपकरणों का सही स्थान पर होना आवश्यक है, आनंद ने वास्तविक चुनौती की ओर इशारा किया: "चेतावनी की थकान वास्तविक है।" 

सुरक्षा प्रणालियाँ टीमों को अलर्ट से भर सकती हैं, जिससे झूठी सकारात्मकता के समुद्र के बीच वास्तविक खतरों पर ध्यान केंद्रित हो सकता है। इसलिए, न केवल उपकरणों को लागू करना महत्वपूर्ण है, बल्कि यह सुनिश्चित करना भी महत्वपूर्ण है कि वे भारी सुरक्षा कर्मियों के बिना कार्रवाई योग्य अंतर्दृष्टि प्रदान करने के लिए तैयार किए गए हैं।

क्लाउड एडॉप्शन पर एमएएस सर्कुलर का गहन अध्ययन

सिंगापुर के संगठनों के लिए क्लाउड अपनाने पर सिंगापुर के मौद्रिक प्राधिकरण का नया परिपत्र वेबिनार का मुख्य केंद्र बिंदु था। सर्कुलर सिंगापुर में वित्तीय सेवा उद्योग के क्लाउड प्लेटफॉर्म पर तेजी से स्थानांतरण पर जोर देता है। 

जैसा कि पॉल हैडजी ने कहा, हालांकि एमएएस सर्कुलर प्रत्येक संक्षिप्त नाम का विवरण नहीं दे सकता है, लेकिन यह प्रभावी समाधान, प्रक्रियाओं और शमन रणनीतियों के महत्व को रेखांकित करता है। सर्कुलर का उद्देश्य यह सुनिश्चित करना है कि विनियमित संस्थाएं क्लाउड सुरक्षा के उच्चतम मानकों को बनाए रखें।

एमएएस पब्लिक क्लाउड दिशानिर्देश फर्मों को कैसे प्रभावित करते हैं

पॉल ने क्लाउड विकास के भीतर गलत कॉन्फ़िगरेशन को समझने के महत्व पर जोर दिया और इसके मूल्य पर प्रकाश डाला एमएएस सार्वजनिक क्लाउड दिशानिर्देश. उन्होंने कहा, "डेवलपर्स के लिए यह जानना कि बहुत सारी गलत कॉन्फ़िगरेशन कहां से आती हैं, बहुत प्रभावशाली और महत्वपूर्ण हो सकता है।" पॉल के अनुसार, दिशानिर्देश उद्योग में किसी के लिए भी आवश्यक हैं, विशेष रूप से क्लाउड के तकनीकी पहलुओं में शामिल लोगों के लिए।

नए एमएएस सार्वजनिक क्लाउड दिशानिर्देश आपको कैसे प्रभावित करते हैं

पैनलिस्टों ने दिशानिर्देशों के व्यापक निहितार्थों पर प्रकाश डाला। उन्होंने न केवल वर्तमान उद्योग के खिलाड़ियों बल्कि फिनटेक क्षेत्र के उभरते उद्यमियों के लिए भी इन दिशानिर्देशों से परिचित होने के महत्व पर प्रकाश डाला। 

फिनटेक उद्योग की बढ़ती वृद्धि के बारे में बोलते हुए, पैनल ने कहा, "जहां व्यापार जा रहा है उसकी गतिशीलता निश्चित रूप से क्लाउड की ओर है।" उनका मानना ​​है कि निवेश को क्लाउड सुरक्षा प्रक्रियाओं की ओर निर्देशित किया जाना चाहिए, जिसमें क्लाउड-आधारित कार्य के महत्व पर जोर दिया जाना चाहिए, चाहे इसमें सूचना प्रबंधन, वर्कफ़्लो या दावे शामिल हों।

आसियान में एडब्ल्यूएस प्रोफेशनल सर्विसेज के सुरक्षा प्रमुख आइवी ने किसी की सुरक्षा स्थिति को बढ़ाने के बारे में बात की। उनके अनुसार, नियामक आवश्यकताओं को केवल शुरुआत के रूप में देखा जाना चाहिए। 

व्यवसायों को शुरू से ही सुरक्षा संस्कृति बनाने का लक्ष्य रखना चाहिए, क्योंकि इससे उन्हें लंबे समय में लाभ होगा। उन्होंने उल्लेख किया कि कई कंपनियां अब सुरक्षा को बिक्री सक्षम करने वाले के रूप में देखती हैं, एक ऐसा परिप्रेक्ष्य जो एशिया में तेजी से प्रचलित हो रहा है।

आइवी ने अपने क्लाउड सुरक्षा कार्यक्रम को शुरू करने के लिए विनियमित वित्तीय संस्थाओं के लिए तीन प्रारंभिक कदम गिनाए। एक है व्यावसायिक लक्ष्यों को क्लाउड की सुरक्षा परिपक्वता स्तरों के साथ संरेखित करना।

दूसरा है क्लाउड सेवा प्रदाताओं द्वारा पेश किए गए व्यापक संसाधनों का लाभ उठाना। और तीसरा, जोखिमों का समय पर पता लगाने और उनका समाधान करने के लिए शुरू से ही दृश्यता स्थापित करना महत्वपूर्ण है।

कार्डअप के सीटीओ आनंद निर्गुडकर ने एक समग्र दृष्टिकोण पेश किया, जिसमें क्लाउड माइग्रेशन के अनुभव की तुलना पहली बार रोलर कोस्टर की सवारी से की गई। उन्होंने संपूर्ण खोज प्रक्रिया और क्लाउड सेवा प्रदाताओं द्वारा प्रदान की गई सहायता का लाभ उठाने के महत्व को दोहराया। 

इसके अलावा, आनंद ने खतरे के मॉडलिंग की आवश्यकता और "द्वार" के बजाय "रेलिंग" बनाने के लाभों को रेखांकित किया।

उन्होंने समुदाय को 2016 से AWS के क्लाउड एडॉप्शन फ्रेमवर्क का पता लगाने के लिए भी प्रोत्साहित किया, जो व्यापक मार्गदर्शन प्रदान करता है जो फायदेमंद हो सकता है, चाहे कोई भी विशिष्ट क्लाउड सेवा प्रदाता का उपयोग कर रहा हो।

क्लाउड सुरक्षा के स्तंभों को समझना

पैनल ने एक प्रभावी क्लाउड सुरक्षा कार्यक्रम के लिए मौलिक तीन स्तंभों की पहचान करके शुरुआत की। सबसे पहले, एंडपॉइंट सुरक्षा सर्वोपरि महत्व रखती है, विशेष रूप से लगातार हमलों के लिए अतिसंवेदनशील उद्योगों में, जैसे कि क्रिप्टोकरेंसी क्षेत्र। 

दूसरे, उन्होंने डेटा हानि रोकथाम (डीएलपी) पर प्रकाश डाला। जैसे-जैसे कार्यबल का विस्तार हो रहा है और दूर से काम कर रहे हैं, डेटा रिसाव एक प्रमुख चिंता का विषय बन गया है। एकल साइन-ऑन या दो-कारक प्रमाणीकरण जैसे तंत्रों के माध्यम से सुरक्षा से समझौता किए बिना महत्वपूर्ण जानकारी तक पहुंच सुनिश्चित करना महत्वपूर्ण है।

अंतिम स्तंभ साइबर स्वच्छता के इर्द-गिर्द घूमता है। जैसे-जैसे संगठन बढ़ते हैं, अच्छी साइबर सुरक्षा प्रथाओं की संस्कृति को विकसित करना अपरिहार्य हो जाता है। यह सुनिश्चित करना कि पुराने और नए, दोनों कर्मचारी हैं संभावित खतरों के बारे में अच्छी तरह से जानकारी होना महत्वपूर्ण है.

बादल में संक्रमण: कहाँ से शुरू करें?

क्लाउड में परिवर्तन पर विचार करते समय, 'कहां से शुरू करें' प्रश्न का समाधान आनंद निर्गुडकर और आइवी यंग दोनों ने किया था। आनंद ने कोई भी प्रवासन निर्णय लेने से पहले संपत्तियों को समझने और रैंकिंग करने के महत्व पर जोर दिया। उन्होंने प्रत्येक परिसंपत्ति के संभावित प्रवासन से जुड़े जोखिम और व्यावसायिक प्रभाव के आधार पर मूल्यांकन की वकालत की। 

समान भावनाओं को प्रतिध्वनित करते हुए, आइवी ने व्यावसायिक उद्देश्यों के महत्व पर प्रकाश डाला। अनुभव निर्माण के लिए कम महत्वपूर्ण परिसंपत्तियों को स्थानांतरित करने के साथ शुरुआत की गई, और फिर धीरे-धीरे अधिक महत्वपूर्ण कार्यभार को बदलने की सलाह दी गई, जिससे आत्मविश्वास को बढ़ावा मिले और हाथों से सीखने का माहौल तैयार हो सके।

एमएएस सार्वजनिक क्लाउड दिशानिर्देश: क्लाउड सुरक्षा पर इसके प्रभाव का गहन अध्ययन - फिनटेक सिंगापुर प्लेटोब्लॉकचेन डेटा इंटेलिजेंस। लंबवत खोज. ऐ.

एमएएस सार्वजनिक क्लाउड दिशानिर्देश: मुख्य बातें

सबसे महत्वपूर्ण प्रश्नों में से एक एमएएस सार्वजनिक क्लाउड दिशानिर्देशों द्वारा लाए गए परिवर्तनों से संबंधित था। आनंद ने दिशानिर्देशों के आवश्यक तत्वों का एक स्पष्ट सारांश प्रदान किया। 

उन्होंने इसके व्यापक परिपत्र के लिए एमएएस की प्रशंसा की, जो विभिन्न सेवा मॉडल, साझा जिम्मेदारियों, पहचान और पहुंच प्रबंधन, कार्यभार सुरक्षा दृष्टिकोण और शून्य-विश्वास सुरक्षा सिद्धांतों की शुरूआत से लेकर पहलुओं पर प्रकाश डालता है। 

दिशानिर्देश निरंतर परीक्षण, डेटा सुरक्षा, कुंजी प्रबंधन और बहुत कुछ की भी वकालत करते हैं। जोखिम-आधारित सुरक्षा दृष्टिकोण पर जोर पूरे परिपत्र की रीढ़ है, जो क्लाउड सुरक्षा के लिए संतुलित, व्यावहारिक दृष्टिकोण के महत्व को रेखांकित करता है।

व्यावसायिक अनिवार्यता के रूप में बादल

हालांकि समय की कमी के कारण सभी प्रश्नों का समाधान नहीं किया जा सका, पैनलिस्टों द्वारा साझा की गई अंतर्दृष्टि अमूल्य सीख प्रदान करती है। 'नए एमएएस सार्वजनिक क्लाउड दिशानिर्देश आप पर कैसे प्रभाव डालते हैं' वेबिनार इस बात पर ज़ोर दिया गया कि कैसे क्लाउड को अपनाना और सुरक्षा केवल आईटी निर्णय नहीं हैं, बल्कि आज के डिजिटल युग में महत्वपूर्ण व्यावसायिक अनिवार्यताएं हैं। 

जबकि नए एमएएस दिशानिर्देश जटिलता की एक अतिरिक्त परत पेश करते हैं, वे बढ़ी हुई सुरक्षा, पारदर्शिता और विश्वास के युग की शुरुआत भी करते हैं। जैसे-जैसे संगठन इन दिशानिर्देशों का पालन करते हैं, क्लाउड अपनाने और सुरक्षा के लिए एक व्यापक, रणनीतिक और सक्रिय दृष्टिकोण की न केवल अनुशंसा की जाती है, बल्कि यह आवश्यक भी है।

ऑन-डिमांड वेबिनार देखें इस लिंक पर अंतर्दृष्टि प्राप्त करने के लिए.

एमएएस सार्वजनिक क्लाउड दिशानिर्देश: क्लाउड सुरक्षा पर इसके प्रभाव का गहन अध्ययन - फिनटेक सिंगापुर प्लेटोब्लॉकचेन डेटा इंटेलिजेंस। लंबवत खोज. ऐ.

होरांगी 15 से 17 नवंबर तक होने वाले आगामी सिंगापुर फिनटेक महोत्सव में भाग लेंगे। उनकी बूथ भागीदारी के बारे में और जानें यहाँ उत्पन्न करें.

समय टिकट:

से अधिक फिनटेकन्यूज सिंगापुर