हम सास के बारे में गलत तरीके से प्लेटोब्लॉकचैन डेटा इंटेलिजेंस के बारे में सोच रहे हैं। लंबवत खोज। ऐ.

हम सास के बारे में गलत तरीके से सोच रहे हैं

समय टिकट: 26 सितंबर, 2022 9:38 पूर्वाह्न

हम सॉफ़्टवेयर-ए-ए-सर्विस (SaaS) प्लेटफ़ॉर्म और क्लाउड को दो अलग-अलग जानवरों के रूप में सुरक्षित करने के बारे में सोचने के आदी हैं। यह अलगाव उस तरह से उपजा है जिस तरह से SaaS और सार्वजनिक क्लाउड क्रमशः छोटे बिंदु समाधान और पारंपरिक डेटा सेंटर के विस्तार के रूप में उभरे। आज, कम कोड के आगमन के कारण, यह अलगाव गलत है, और यह हमें यह देखने से रोक रहा है कि हमारी आंखों के सामने क्या सही है। कम कोड SaaS प्लेटफ़ॉर्म को सार्वजनिक क्लाउड का हिस्सा बनाता है, एक ऐसा स्थान जहां डेवलपर्स एक ही क्लाउड प्लेटफ़ॉर्म का उपभोग करने के बजाय कई एप्लिकेशन बनाते हैं।

अपनी मानसिकता को बदलने में असफल रहने से हम आज वहीं पहुंच जाते हैं, जहां उन अनुप्रयोगों को बिना किसी सुरक्षा दृश्यता के हाथ में छोड़ दिया जाता है। और मामले को बदतर बनाने के लिए, कम-कोड एप्लिकेशन सीधे Salesforce और Microsoft Dynamics जैसे प्लेटफ़ॉर्म में एम्बेड किए गए हैं, जिनका हम सभी उपयोग करते हैं और जिनमें हमारा सबसे संवेदनशील व्यावसायिक डेटा होता है।

हम यहां कैसे पहूंचें?

मूल कहानियाँ हमेशा दिलचस्प होती हैं क्योंकि वे कहानी के नायक को देखने के हमारे तरीके के बारे में कुछ मौलिक बातें समझाती हैं। जबकि SaaS कॉर्पोरेट नेटवर्क के विस्तार के रूप में शुरू हुआ, सार्वजनिक क्लाउड डेटा सेंटर के विस्तार के रूप में शुरू हुआ। वे बहुत अलग शुरुआती बिंदु बताते हैं कि क्यों SaaS को सुरक्षित करना शैडो आईटी (परिधि की सुरक्षा) के साथ शुरू हुआ और सार्वजनिक क्लाउड को सुरक्षित करना वर्कलोड सुरक्षा (लिफ्ट-एंड-शिफ्ट सर्वर और उनके नेटवर्क/होस्ट एजेंट) के साथ शुरू हुआ। इसका मतलब यह भी था कि अलग-अलग सुरक्षा टीमों को SaaS और क्लाउड को सुरक्षित करने का काम सौंपा गया था, जिसके कारण निश्चित रूप से टूल अलग हो गए, अलग-अलग खतरे का मॉडलिंग हुआ और, सबसे महत्वपूर्ण बात यह है कि अलग-अलग सुरक्षा मानसिकता का निर्माण हुआ।

SaaS और सार्वजनिक क्लाउड दोनों ही उन शुरुआती दिनों से काफी विकसित हुए हैं। सार्वजनिक क्लाउड विक्रेताओं ने और अधिक विस्तृत कंप्यूट प्रतिमान पेश किए, धीरे-धीरे एक सेवा के रूप में बुनियादी ढांचे (आईएएएस), एक सेवा के रूप में प्लेटफॉर्म (पीएएएस), और सर्वर रहित को पेश किया ताकि डेवलपर्स को मौजूदा व्यावसायिक समस्या पर ध्यान केंद्रित करने में मदद मिल सके। उन्होंने जटिल लेकिन सामान्य समस्याओं के लिए तैयार समाधानों का एक संपूर्ण पारिस्थितिकी तंत्र भी बनाया - जैसे कि पहचान, अनुमतियाँ, लॉगिंग, कॉन्फ़िगरेशन और तैनाती।

SaaS का मतलब किसी विशिष्ट समस्या के लिए एक बिंदु समाधान होता था। Salesforce ने CRM के रूप में, ServiceNow ने टिकटिंग प्रणाली के रूप में, और Office365 ने ईमेल, स्प्रेडशीट, डॉक्स और स्लाइड के रूप में शुरुआत की। (हालांकि यह एक से अधिक समाधान हैं, ये बहुत विशिष्ट हैं।) इसकी तुलना आज से करें: सेल्सफोर्स डेवलपर्स इसके लिए ऐप्स बना रहे हैं किसी भी व्यावसायिक आवश्यकता के बारे में Salesforce प्लेटफ़ॉर्म के शीर्ष पर, ServiceNow लो-कोड ऐप्स हैं किसी भी चीज़ को संभालना HR से लेकर स्वास्थ्य और वित्त प्रक्रियाओं तक, और Power प्लेटफ़ॉर्म, Office365 में एम्बेडेड Microsoft का कम-कोड प्लेटफ़ॉर्म, का उपयोग अधिक से अधिक लोगों द्वारा किया जा रहा है 20 लाख उपयोगकर्ताओं उद्योग भर में प्रत्येक व्यावसायिक आवश्यकता को हल करने के लिए, उत्पादकता से लेकर खरीद और कोविड-संबंधित प्रक्रियाओं तक।

स्पष्ट रूप से, ये एंटरप्राइज़-ग्रेड एप्लिकेशन डेवलपमेंट प्लेटफ़ॉर्म बन गए हैं, न कि विशिष्ट व्यावसायिक समस्याओं के समाधान। कई डेवलपर्स आज अपने एप्लिकेशन को प्लेटफ़ॉर्म-प्रदत्त एब्स्ट्रैक्शन पर बनाना चुनते हैं, चाहे वे सार्वजनिक क्लाउड पर सर्वर रहित फ़ंक्शंस हों या SaaS लो-कोड प्लेटफ़ॉर्म पर विस्तार योग्य बिल्डिंग ब्लॉक हों।

बिजनेस डेवलपर्स का परिचय

SaaS प्लेटफ़ॉर्म की शुरुआत कैसे हुई और वे अब कहाँ हैं, इसकी तुलना करने से स्पष्ट रूप से पता चलता है कि ये अपने पिछले संस्करणों से कितने आगे आ गए हैं। लेकिन अभी भी एक बड़ा बदलाव है जिसका हमने अभी तक उल्लेख नहीं किया है: व्यवसाय डेवलपर्स का परिचय।

SaaS लो-कोड प्लेटफ़ॉर्म अपने द्वारा बनाए गए डेटा और अपने मौजूदा उपयोगकर्ताओं से अपनी शक्ति प्राप्त करते हैं। वे दोनों आईटी तक ही सीमित नहीं हैं, बल्कि व्यवसाय की ओर काफी हद तक झुके हुए हैं। व्यावसायिक डेटा और व्यावसायिक उपयोगकर्ताओं दोनों तक पहुंच होने का मतलब है कि SaaS आज कई उद्यमों के सामने आने वाली सबसे गंभीर समस्या - डिजिटल परिवर्तन - से निपटने के लिए एकदम सही स्थिति में है।

डेवलपर्स की वैश्विक कमी और इतने सारे हितधारकों के साथ एक व्यावसायिक प्रक्रिया को सुव्यवस्थित करने की कठिनाई के साथ, कम-कोड प्लेटफ़ॉर्म एक शॉर्टकट पेश करते हैं, जिससे व्यावसायिक उपयोगकर्ता आईटी की प्रतीक्षा किए बिना अपनी प्रक्रियाओं को सुव्यवस्थित कर सकते हैं।

लो कोड व्यावसायिक उपयोगकर्ताओं के बीच इतना लोकप्रिय हो रहा है कि 2019 के अपने इंस्पायर मुख्य भाषण में माइक्रोसॉफ्ट के सीईओ सत्या नडेला ने कहा अवसर पर चर्चा की लोगों को सशक्त बनाने और एक्सेल की तरह नई सफेदपोश नौकरियाँ पैदा करने के लिए कम कोड का।

जैसे सार्वजनिक क्लाउड एक एप्लिकेशन डेवलपमेंट प्लेटफ़ॉर्म है जो डेवलपर्स को अपने व्यावसायिक तर्क पर ध्यान केंद्रित करने में सक्षम बनाता है, SaaS प्लेटफ़ॉर्म व्यावसायिक उपयोगकर्ताओं को डेवलपर बनने और किसी भी व्यावसायिक आवश्यकता को संबोधित करने के लिए सशक्त बनाने के लिए कम कोड का उपयोग करके एप्लिकेशन डेवलपमेंट प्लेटफ़ॉर्म बन गए हैं।

SaaS अब नए प्रकार के डेवलपर्स पर ध्यान केंद्रित कर रहा है, जो समर्पित अनुप्रयोगों के साथ पूरी नहीं हुई व्यावसायिक आवश्यकताओं की एक पूरी श्रृंखला को संबोधित कर रहे हैं, एक नए प्रकार के क्लाउड का निर्माण कर रहे हैं: बिजनेस क्लाउड।

क्लाउड के विस्तार के रूप में लो कोड को सुरक्षित करना

इस एहसास के साथ कि कुछ SaaS प्लेटफ़ॉर्म अब एप्लिकेशन डेवलपमेंट प्लेटफ़ॉर्म और क्लाउड का विस्तार हैं, हमें इसकी फिर से जाँच करनी चाहिए जिम्मेदारियों उन अनुप्रयोगों को सुरक्षित करने और उन्हें सुरक्षा दल की छत्रछाया में लाने के लिए।

हमें Salesforce, ServiceNow और Office365 जैसे प्लेटफ़ॉर्म के साथ उसी तरह व्यवहार करना चाहिए जैसे हम AWS, Azure और GCP के साथ करते हैं, जहाँ हम पूरे प्लेटफ़ॉर्म को एक ही एप्लिकेशन के रूप में मानने के बजाय उन एप्लिकेशन पर ध्यान केंद्रित करते हैं जो इन एप्लिकेशन डेवलपमेंट प्लेटफ़ॉर्म में बनाए गए और होस्ट किए गए हैं। .

उदाहरण के लिए, शैडो आईटी, पॉइंट-सॉल्यूशन SaaS की छोटी और लगातार बढ़ती संख्या के साथ एक मुद्दा बना हुआ है। लेकिन ऊपर बताए गए किसी भी एक प्लेटफॉर्म को खोजने और सूचीबद्ध करने के लिए एक ही ऐप के रूप में मानने का कोई मतलब नहीं है। इसके बजाय, हमें उन प्लेटफार्मों के साथ निर्मित एप्लिकेशन को खोजना और सूचीबद्ध करना चाहिए - और ऐसे हजारों हैं। अधिकांश संगठनों में, यह विशाल जटिलता एप्लिकेशन इन्वेंट्री में एक पंक्ति के पीछे छिपी होती है।

SaaS लो-कोड प्लेटफ़ॉर्म के साथ निर्मित एप्लिकेशन होने चाहिए जांच उसी सुरक्षा कठोरता के साथ हम क्लाउड पर निर्मित लोगों के लिए उपयोग करते हैं क्योंकि, दिन के अंत में, एक एप्लिकेशन एक एप्लिकेशन है, इससे कोई फर्क नहीं पड़ता कि इसे कहां बनाया और होस्ट किया गया था।

हमारे व्यावसायिक अनुप्रयोगों की सुरक्षा के लिए जो बात मायने रखती है वह वे लोग, प्रक्रिया और उपकरण हैं जो उन अनुप्रयोगों को बनाने, बनाए रखने और सुरक्षा करने में शामिल हैं। क्लाउड में निर्मित अनुप्रयोगों के लिए, हमारे पास पेशेवर डेवलपर्स, स्वचालित सीआई/सीडी प्रक्रियाएं और रनटाइम निगरानी और रोकथाम के माध्यम से कोड स्कैनिंग और गतिशील विश्लेषण से लेकर विभिन्न सुरक्षा उपकरण हैं। SaaS लो-कोड प्लेटफ़ॉर्म पर निर्मित एप्लिकेशन के लिए, हमारे पास कुछ पेशेवर डेवलपर हैं, लेकिन व्यावसायिक उपयोगकर्ता भी हैं सुरक्षा-प्रेमी नहीं, साथ में बहुत कम या कोई तैनाती प्रक्रिया नहीं और कोई सुरक्षा नियंत्रण या गारंटी नहीं।

SaaS के हिस्से के रूप में लो-कोड प्लेटफ़ॉर्म के बारे में सोचने से हमारे लिए यह देखना मुश्किल हो जाता है कि a विशाल हिस्सा हमारे व्यावसायिक अनुप्रयोगों का निर्माण अब व्यवसाय द्वारा, आईटी के बाहर और सुरक्षा नियंत्रण के बाहर किया जा रहा है। समस्या को देखना शुरू करने और इसके प्रति अपने दृष्टिकोण का पता लगाने के लिए, हमें कम-कोड प्लेटफ़ॉर्म को क्लाउड के एक भाग के रूप में स्वीकार करने और उन प्लेटफ़ॉर्म पर एप्लिकेशन के साथ उसी तरह व्यवहार करने की अपनी मानसिकता बदलनी चाहिए जैसे हम किसी अन्य एप्लिकेशन के साथ करते हैं।

समय टिकट:

से अधिक डार्क रीडिंग