क्लाउड-देशी अनुप्रयोग विकास उस बिंदु तक परिपक्व हो गया है जहां कुछ मान्यताओं को कम या ज्यादा तथ्यों के रूप में लिया जा सकता है। एक प्रारंभिक अहसास यह था कि क्लाउड वातावरण स्वाभाविक रूप से विविध, असमान और वितरित होते हैं। इन गतिशील, जटिल वातावरण के प्रबंधन के लिए जिम्मेदार पेशेवरों के लिए, एक स्वाभाविक प्रतिक्रिया यह थी कि वे घूमें और निरंतरता और एकरूपता लागू करें। तर्क यह है कि आवश्यकताओं के एक विशिष्ट सेट के अनुकूल बिंदु उत्पादों के एक बड़े सेट का समन्वय करते समय इन वातावरणों में जोखिम प्रबंधन को और अधिक कठिन बना दिया जाएगा।

तर्क की यह पंक्ति यही है कि सुरक्षा समुदाय के अग्रगामी सदस्यों को शुरू से ही एकीकृत क्लाउड-देशी सुरक्षा प्लेटफार्मों पर ध्यान केंद्रित किया गया है। के हालिया परिचय के साथ क्लाउड नेटिव एप्लिकेशन प्रोटेक्शन प्लेटफॉर्म (CNAPP)
गार्टनर की श्रेणी में, यह प्रवृत्ति अंततः मुख्यधारा का दृष्टिकोण बन रही है।

क्लाउड नेटिव एप्लिकेशन प्रोटेक्शन प्लेटफॉर्म (सीएनएपीपी) क्लाउड सिक्योरिटी पोस्चर मैनेजमेंट (सीएसपीएम), क्लाउड वर्कलोड प्रोटेक्शन प्लेटफॉर्म्स (सीडब्ल्यूपीपी), क्लाउड इंफ्रास्ट्रक्चर एंटाइटेलमेंट मैनेजमेंट (सीआईईएम), और सीआई/सीडी सुरक्षा के लिए कार्यात्मकता को मिलाकर क्लाउड को सुरक्षित करने के लिए एक एकल, निर्बाध समाधान है। पूर्ण अनुप्रयोग जीवन चक्र में देशी अनुप्रयोग। ये एकीकृत क्षमताएं DevOps, क्लाउड इन्फ्रास्ट्रक्चर और सुरक्षा टीमों को अधिक प्रभावी ढंग से और कुशलता से अधिक सफल क्लाउड सुरक्षा परिणाम प्राप्त करने की अनुमति देती हैं।

एक सीएनएपीपी के लाभ
कई संगठनों के लिए समस्या यह है कि क्लाउड नेटिव सुरक्षा के प्रति प्रतिक्रिया सक्रिय होने के बजाय प्रतिक्रियाशील रही है – क्लाउड सुरक्षा को अधिक समग्र रूप से संबोधित करने के बजाय मुद्दों को एकमुश्त समस्याओं के रूप में निपटना। उन्होंने आने वाले प्रत्येक मुद्दे के लिए अलग-अलग समाधान या उपकरण अपनाए हैं, और वे एक पैचवर्क दृष्टिकोण के साथ समाप्त होते हैं, जो और भी अधिक समस्याएं पेश करता है, जैसे:

  • बिंदु समाधान अधिक काम बनाते हैं: उपकरणों के बढ़ते ढेर को प्रबंधित करना अंततः इसका अपना कार्यप्रवाह बन जाता है। और चूंकि अधिकांश समाधान एक दूसरे के साथ और अधिक काम किए बिना संवाद नहीं करते हैं, इसलिए टीमों को सीमित दृश्यता और सुरक्षा मिलती है।
  • आप लगातार सुरक्षा लागू नहीं कर सकते: दर्जनों सुरक्षा उपकरण एप्लिकेशन जीवन चक्र में एकल बिंदुओं पर जांच कर सकते हैं। लेकिन विकास, परिनियोजन, और रनटाइम पर लगातार नियंत्रण के बिना, सुरक्षा और जोखिम दल अलग-अलग भेद्यता और गलत कॉन्फ़िगरेशन निष्कर्षों की तुलना में फंस गए हैं।
  • अलगाव अंधे धब्बे बनाता है: अधिकांश क्लाउड सुरक्षा टीमों को क्लाउड सेवाओं, वर्कलोड या एप्लिकेशन, नेटवर्क, डेटा और अनुमतियों में खतरों का विश्लेषण करने की आवश्यकता होती है। एक भी उपकरण के बिना, समाधान के बीच अंतराल में अंधे धब्बे उभर आते हैं।

इन सबके लिए, CNAPPs कई स्पष्ट लाभ प्रदान करते हैं।

वितरित समस्याओं को एकीकृत समाधान की आवश्यकता है
एक व्यापक, एकीकृत सुरक्षा प्लेटफॉर्म के लिए प्राथमिक ड्राइवरों में से एक यह है कि क्लाउड सुरक्षा को कार्यात्मक क्षेत्रों में दानेदार और अतिव्यापी दोनों कर्तव्यों के एक कठिन संयोजन को नेविगेट करने के लिए कई टीमों की आवश्यकता होती है।

-आधारभूत संरचना
टीमों को यह समझने की जरूरत है कि साझा जिम्मेदारी मॉडल के संबंध में उनकी जिम्मेदारियां कहां से शुरू और खत्म होती हैं – डेटा लगातार दिखाता है कि संगठन उन सुरक्षा और चेतावनियों को अधिक महत्व देते हैं जो उनका सीएसपी उनकी ओर से प्रदान करेगा। इसके अलावा, सीएसपीएम के लिए नेटवर्किंग, स्टोरेज और कंप्यूट इंस्टेंस से अतिव्यापी जरूरतें हैं, लेकिन उनमें से प्रत्येक वातावरण को सीआईईएम से आने वाली पहुंच और अनुमतियों के लिए नियंत्रण की भी आवश्यकता है।

कार्यभार और अनुप्रयोग
इसी तरह, उस बुनियादी ढांचे पर कार्यभार और अनुप्रयोगों के लिए भेद्यता प्रबंधन, अनुपालन निगरानी, ​​​​नीति प्रवर्तन और रनटाइम सुरक्षा की आवश्यकता होती है। ये पारंपरिक रूप से ऐसे क्षेत्र हैं जहां सुरक्षा टीमों या DevOps टीमों से सुरक्षा सुनिश्चित करने की अपेक्षा की जाती है। हालांकि, उन उपकरणों को सीआई/सीडी पाइपलाइनों से आने वाले डेटा के साथ एकीकृत किया जाना चाहिए और वेब अनुप्रयोगों और एपीआई के लिए रनटाइम में विस्तारित होना चाहिए।

नेटवर्क
इन अनुप्रयोगों के लिए एक ऐसे नेटवर्क की आवश्यकता होती है जो विश्वसनीय और सुरक्षित कनेक्टिविटी प्रदान करता हो। नेटवर्क संचार को सुरक्षित करने के लिए अन्य वर्कलोड तक पहुँचने और इनलाइन खतरे की रोकथाम के लिए कम से कम विशेषाधिकार की आवश्यकता होती है।

पहचान और अनुमतियाँ
इन सभी क्षेत्रों में अंतर्निहित, क्लाउड इन्फ्रास्ट्रक्चर और सेवाओं के लिए पात्रता और अनुमतियों को जोखिम प्रबंधन के साथ वितरित पहुंच की आवश्यकता को संतुलित करना चाहिए ताकि यह सुनिश्चित हो सके कि आपके अन्य सभी प्रयासों को कमजोर करने वाली अत्यधिक या पुरानी अनुमतियां नहीं हैं।

कोडिंग और विकास
डेवलपर्स और DevOps टीमें उच्च-गुणवत्ता वाले कोड देने के लिए ज़िम्मेदार हैं, जिसका अधिकांश मामलों में सुरक्षित कोड भी होता है। लेकिन यह सुरक्षा टीमों पर निर्भर करता है कि वे सुरक्षित कोड बनाने के लिए DevOps के लिए आवश्यक अंतर्दृष्टि प्रदान करें। जितनी जल्दी हो सके सुरक्षा रेलिंगों को इंजेक्ट करने के लिए एकजुट उपकरणों की आवश्यकता होती है जो पूरे अनुप्रयोग जीवन चक्र को पार कर सकते हैं।

प्रत्येक टीम को यह सुनिश्चित करने के लिए बारीकी से काम करने की आवश्यकता है कि इन सुरक्षा को लगातार लागू किया जाता है, और CNAPPs एकीकृत उपकरण हैं जो उन साइलो को तोड़ने में मदद करते हैं जो वर्तमान में उन्हें अलग करते हैं।

CNAPPs को गहराई से तलाशना
गार्टनर ने हाल ही में कहा था कि “2023 तक, सभी एंटरप्राइज़ वर्कलोड का 70% क्लाउड इंफ्रास्ट्रक्चर और प्लेटफ़ॉर्म सेवाओं में तैनात किया जाएगा, जो 2020 में 40% से अधिक है।” इन बादल वातावरण को सुरक्षित रखने की चुनौती स्वयं बादल की प्रकृति से उत्पन्न होती है। क्लाउड में कार्यभार और संसाधन व्यापक रूप से वितरित और अत्यधिक अल्पकालिक हैं। एक नया क्लाउड अकाउंट वर्कलोड, एप्लिकेशन और डेटा से जुड़ता है, जहां प्रत्येक बिंदु संभावित अटैक वैक्टर प्रस्तुत करता है।

क्लाउड नेटिव एप्लिकेशन और बुनियादी ढांचे को सुरक्षित करने के लिए, संगठनों को अधिक चुस्त और एकीकृत होने के लिए अनुकूलित करने की आवश्यकता है। उन्हें विकास में शुरू होने वाले खतरों को सक्रिय रूप से संबोधित करने में सक्षम होने की आवश्यकता है, और पूरे विकास जीवन चक्र में पूरे रनटाइम वातावरण के माध्यम से निरंतर सुरक्षा प्रदान करने की आवश्यकता है। इस चपलता को प्राप्त करने के लिए, उन्हें नए उपकरणों की आवश्यकता होती है जो क्लाउड नेटिव वातावरण के लिए उद्देश्य से निर्मित होते हैं, जो पूर्ण अनुप्रयोग विकास जीवन चक्र को पूरा कर सकते हैं और सही बिंदु और सही समय पर महत्वपूर्ण सुरक्षा जानकारी प्रदान कर सकते हैं।

CNAPPs की जरूरतों को उजागर करने वाले उद्योग के रुझानों के बारे में अधिक जानें 2021 गार्टनर® इनोवेशन इनसाइट फॉर क्लाउड-नेटिव एप्लिकेशन प्रोटेक्शन प्लेटफॉर्म.

लेखक के बारे में

अंकुर शाह, उत्पादों के वरिष्ठ उपाध्यक्ष, प्रिज्मा क्लाउड, पालो ऑल्टो नेटवर्क्स ने बाजार में नवीन सुरक्षा, सहयोग और वर्चुअलाइजेशन तकनीकों को लाते हुए 16+ वर्ष बिताए हैं। वह रेडलॉक के अधिग्रहण के माध्यम से पालो ऑल्टो नेटवर्क्स में शामिल हो गए, जहां उन्होंने सार्वजनिक बादलों को सुरक्षित करने के लिए उत्पाद प्रबंधन चलाया। अपनी वर्तमान भूमिका में, वह सार्वजनिक क्लाउड सुरक्षा के लिए उत्पाद रणनीति, रोडमैप और निष्पादन को चलाने के लिए जिम्मेदार है।


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here