Zscaler Inc ने Chrome एंटरप्राइज की विशेषता वाला एक सहयोगी जीरो-ट्रस्ट आर्किटेक्चर पेश करने के लिए गुगल के साथ मिलकर काम किया है।दोनों कंपनियों के बीच की यह साझेदारी क्रोम एंटरप्राइज प्रीमियम की उन्नत खतरे और डेटा सुरक्षा क्षमताओं के साथ निजी अनुप्रयोगों तक सुरक्षित शून्य-विश्वास पहुंच के लिए Zscaler Private Access™ (ZPA) को जोड़ती हैं। जो उपयोगकर्ताओं को वर्कलोड के लिए शून्य ट्रस्ट कनेक्टिविटी सक्षम करते हुए निजी ऐप्स और OT उपकरणों तक सबसे तेज़, सबसे सुरक्षित पहुंच प्रदान करता है।दुनिया के सबसे तैनात जीरो ट्रस्ट नेटवर्क एक्सेस (ZTNA) समाधान के रूप में, ZPA शून्य ट्रस्ट कनेक्टिविटी प्रदान करता है, सुरक्षा जोखिमों को कम करता है, और उन्नत विभाजन और एआई-संचालित, संदर्भ-जागरूक नीतियों के माध्यम से पार्श्व खतरे की गति को कम करता है।
यह क्यों मायने रखती है!
लीगेसी नेटवर्क सुरक्षा आज के हाइब्रिड कार्यबल के साथ असंगत है पारंपरिक फ़ायरवॉल और वीपीएन एक विशाल हमले की सतह बनाते हैं जो हमलावरों को उजागर संसाधनों को देखने और उनका फायदा उठाने की सुविधा देता है।
उपयोगकर्ताओं को नेटवर्क पर रखकर और उन्हें अपने द्वारा होस्ट किए जाने वाले किसी भी एप्लिकेशन तक पहुंचने की अनुमति देकर, ये विरासती दृष्टिकोण हमलावरों को संवेदनशील डेटा तक आसान पहुंच प्रदान करते हैं। वे तीसरे पक्ष के विक्रेताओं, ठेकेदारों और एजेंसियों के साथ सुरक्षित रूप से पहुंच प्रदान करना या संसाधनों को साझा करना चुनौतीपूर्ण और समय लेने वाला बनाते हैं। इसके अलावा, वे लागत और जटिलता को बढ़ाते हैं, और आज के हाइब्रिड कार्यबल को सेवा देने में बहुत धीमे हैं।
समाधान
वे अनुभव प्रदान करें जो उपयोगकर्ता चाहते हैं — उस सुरक्षा के साथ जो आपका व्यवसाय मांगता है ZPA सभी उपयोगकर्ताओं के लिए तेज,सुरक्षित,निर्बाध पहुंच प्रदान करता है जबकि हमले की सतह को कम करता है,पार्श्व आंदोलन को समाप्त करता है, और शून्य दिन के खतरों को रोकता है – आपकी सुरक्षा स्थिति को बढ़ाता है।एक क्लाउड नेटिव सेवा, ZPA को वीपीएन और वीडीआई जैसे पुराने रिमोट एक्सेस टूल को बदलने के लिए कुछ ही घंटों में तैनात किया जा सकता है।
फ़ायदे
एक सुरक्षित, बेजोड़ उपयोगकर्ता अनुभव पुराने वीपीएन बदले उपयोगकर्ताओं को नेटवर्क से नहीं, बल्कि सीधे ऐप्स से जोड़कर हमले की सतह को महत्वपूर्ण रूप से कम करें और पार्श्विक गतिविधि को समाप्त करें।
निजी ऐप समझौता रोकें
अपनी तरह की पहली निजी एप्लिकेशन सुरक्षा ( ऐपप्रोटेक्शन ), खतरे को अलग करने और धोखे से उपयोगकर्ताओं के साथ छेड़छाड़ और डेटा हानि के जोखिम को कम करें ।
दूरस्थ उपयोगकर्ताओं, मुख्यालय, शाखा कार्यालयों और तृतीय-पक्ष भागीदारों में निजी ऐप्स तक निर्बाध रूप से बिजली की तेज़ पहुंच प्रदान करें।
लागत और जटिलता कम करें
उपयोगकर्ताओं, कार्यभार और IoT/OT के लिए एकीकृत ZTNA प्लेटफ़ॉर्म के माध्यम से, बिंदु उत्पादों की लागत और जटिलता के बिना सुरक्षित, इष्टतम पहुंच प्रदान करें।
निजी सेवा किनारा
निजी ऐप्स तक कम से कम विशेषाधिकार प्राप्त पहुंच वाले अपने ऑन-प्रिमाइसेस उपयोगकर्ताओं के लिए ZTNA की शक्ति लाएं, जो उपयोगकर्ताओं को सीधे एप्लिकेशन से जोड़ता है।
क्लाउड डेटा सुरक्षा क्या है? लाभ एवं समाधान
क्लाउड डेटा सुरक्षा डेटा और अन्य डिजिटल सूचना परिसंपत्तियों को सुरक्षा खतरों, मानवीय त्रुटि और अंदरूनी खतरों से बचाने की प्रथा है। यह आपके डेटा को गोपनीय रखने और क्लाउड-आधारित वातावरण में उन लोगों के लिए अभी भी पहुंच योग्य रखने के लिए प्रौद्योगिकी, नीतियों और प्रक्रियाओं का लाभ उठाता है।
क्लाउड कंप्यूटिंग कई लाभ प्रदान करती है, जिससे आप इंटरनेट कनेक्शन के माध्यम से किसी भी डिवाइस से डेटा तक पहुंच सकते हैं, जिससे आउटेज या घटनाओं के दौरान डेटा हानि की संभावना कम हो जाती है और स्केलेबिलिटी और चपलता में सुधार होता है। साथ ही, कई संगठन संवेदनशील डेटा को क्लाउड पर स्थानांतरित करने में झिझकते हैं क्योंकि वे अपने सुरक्षा विकल्पों को समझने और नियामक मांगों को पूरा करने के लिए संघर्ष करते हैं।
क्लाउड डेटा को कैसे सुरक्षित किया जाए
यह समझना सबसे बड़ी बाधाओं में से एक है, जिसे दूर करने के लिए संगठन ऑन-प्रिमाइसेस डेटा केंद्रों के निर्माण और प्रबंधन से आगे बढ़ रहे हैं। तो, क्लाउड में डेटा सुरक्षा क्या है? आपका डेटा कैसे सुरक्षित है? और यह सुनिश्चित करने के लिए कि क्लाउड-आधारित डेटा संपत्तियां सुरक्षित और संरक्षित हैं, आपको क्लाउड डेटा सुरक्षा की कौन सी सर्वोत्तम प्रथाओं का पालन करना चाहिए?
क्लाउड डेटा सुरक्षा लाभों और चुनौतियों के बारे में अधिक जानने के लिए पढ़ें, यह कैसे काम करता है, और कैसे Google क्लाउड कंपनियों को क्लाउड, ऑन-प्रिमाइसेस और हाइब्रिड तैनाती में खतरों का पता लगाने, जांच करने और रोकने में सक्षम बनाता है।
निःशुल्क आरंभ करें
क्लाउड डेटा सुरक्षा परिभाषित क्लाउड डेटा सुरक्षा उस डेटा की सुरक्षा करती है जो संग्रहीत (आराम पर) या क्लाउड के अंदर और बाहर (गति में) सुरक्षा खतरों, अनधिकृत पहुंच, चोरी और भ्रष्टाचार से होता है। यह भौतिक सुरक्षा, प्रौद्योगिकी उपकरण, पहुंच प्रबंधन और नियंत्रण और संगठनात्मक नीतियों पर निर्भर करता है।
कंपनियों को क्लाउड सुरक्षा की आवश्यकता क्यों है?
आज, हम बड़े डेटा के युग में रह रहे हैं , जहां कंपनियां अत्यधिक गोपनीय व्यावसायिक या व्यक्तिगत ग्राहक डेटा से लेकर व्यवहार और विपणन विश्लेषण जैसे कम संवेदनशील डेटा तक बड़ी मात्रा में डेटा का उत्पादन, संग्रह और भंडारण कर रही हैं।
डेटा की बढ़ती मात्रा के अलावा, जिसे कंपनियों को एक्सेस करने, प्रबंधित करने और विश्लेषण करने में सक्षम होना चाहिए, संगठन क्लाउड सेवाओं को अपना रहे हैं ताकि उन्हें बाजार में अधिक चपलता और तेज़ समय प्राप्त करने में मदद मिल सके, और तेजी से दूरस्थ या हाइब्रिड कार्यबलों का समर्थन किया जा सके।
पारंपरिक नेटवर्क परिधि तेजी से गायब हो रही है, और सुरक्षा टीमों को एहसास हो रहा है कि जब क्लाउड डेटा को सुरक्षित करने की बात आती है तो उन्हें वर्तमान और पिछले दृष्टिकोणों पर पुनर्विचार करने की आवश्यकता है। डेटा और एप्लिकेशन अब आपके डेटा सेंटर के अंदर नहीं रह रहे हैं और पहले से कहीं अधिक लोग भौतिक कार्यालय के बाहर काम कर रहे हैं, कंपनियों को यह समाधान करना होगा कि डेटा की सुरक्षा कैसे की जाए और उस डेटा तक पहुंच का प्रबंधन कैसे किया जाए क्योंकि यह कई वातावरणों में चलता है।
डेटा गोपनीयता, अखंडता और पहुंच
क्लाउड डेटा सुरक्षा सर्वोत्तम प्रथाएँ सूचना सुरक्षा और डेटा प्रशासन के समान मार्गदर्शक सिद्धांतों का पालन करती हैं:
डेटा गोपनीयता: डेटा को केवल अधिकृत लोगों या प्रक्रियाओं द्वारा ही एक्सेस या संशोधित किया जा सकता है। दूसरे शब्दों में, आपको यह सुनिश्चित करना होगा कि आपके संगठन का डेटा निजी रखा जाए।
डेटा अखंडता: डेटा भरोसेमंद है - दूसरे शब्दों में, यह सटीक, प्रामाणिक और विश्वसनीय है। यहां मुख्य बात उन नीतियों या उपायों को लागू करना है जो आपके डेटा को छेड़छाड़ या हटाए जाने से रोकते हैं।
डेटा उपलब्धता: हालाँकि आप अनधिकृत पहुंच को रोकना चाहते हैं, फिर भी आवश्यकता पड़ने पर डेटा को अधिकृत लोगों और प्रक्रियाओं के लिए उपलब्ध और पहुंच योग्य होना चाहिए। आपको निरंतर अपटाइम सुनिश्चित करना होगा और सिस्टम, नेटवर्क और डिवाइस को सुचारू रूप से चालू रखना होगा।
अक्सर सीआईए ट्रायड के रूप में जाना जाता है, ये तीन व्यापक स्तंभ उन मूल अवधारणाओं का प्रतिनिधित्व करते हैं जो मजबूत, प्रभावी सुरक्षा बुनियादी ढांचे या किसी भी संगठन के सुरक्षा कार्यक्रम का आधार बनाते हैं। कोई भी हमला, भेद्यता, या अन्य सुरक्षा घटना संभवतः इन सिद्धांतों में से एक (या अधिक) का उल्लंघन करेगी। यही कारण है कि सुरक्षा पेशेवर किसी संगठन की डेटा परिसंपत्तियों के संभावित जोखिम का मूल्यांकन करने के लिए इस ढांचे का उपयोग करते हैं।
क्लाउड डेटा सुरक्षा की चुनौतियाँ क्या हैं?
जैसे-जैसे अधिक डेटा और एप्लिकेशन केंद्रीय डेटा सेंटर से बाहर जाते हैं और पारंपरिक सुरक्षा तंत्र और बुनियादी ढांचे से दूर जाते हैं, एक्सपोज़र का जोखिम उतना ही अधिक होता जाता है। जबकि ऑन-प्रिमाइसेस डेटा सुरक्षा के कई मूलभूत तत्व बने हुए हैं, उन्हें क्लाउड के लिए अनुकूलित किया जाना चाहिए।
क्लाउड या हाइब्रिड वातावरण में डेटा सुरक्षा के साथ आम चुनौतियों में शामिल हैं:
दृश्यता का अभाव. कंपनियों को नहीं पता कि उनका सारा डेटा और एप्लिकेशन कहां रहते हैं और उनकी सूची में कौन सी संपत्तियां हैं।
कम नियंत्रण. चूंकि डेटा और ऐप्स को तीसरे पक्ष के बुनियादी ढांचे पर होस्ट किया जाता है, इसलिए डेटा तक पहुंचने और साझा करने के तरीके पर उनका नियंत्रण कम होता है।
साझा जिम्मेदारी को लेकर असमंजस. कंपनियाँ और क्लाउड प्रदाता क्लाउड सुरक्षा जिम्मेदारियाँ साझा करते हैं, यदि कर्तव्यों और कार्यों को अच्छी तरह से समझा या परिभाषित नहीं किया जाता है, तो कवरेज में अंतराल हो सकता है।
असंगत कवरेज. कई व्यवसाय अपनी व्यावसायिक आवश्यकताओं के अनुरूप मल्टीक्लाउड और हाइब्रिड क्लाउड ढूंढ रहे हैं, लेकिन विभिन्न प्रदाता अलग-अलग स्तर की कवरेज और क्षमताएं प्रदान करते हैं जो असंगत सुरक्षा प्रदान कर सकते हैं।
वितरित डेटा भंडारण. अंतर्राष्ट्रीय सर्वर पर डेटा संग्रहीत करने से कम विलंबता और अधिक लचीलापन मिल सकता है। फिर भी, यह डेटा संप्रभुता के मुद्दों को भी उठा सकता है जो समस्याग्रस्त नहीं हो सकते हैं यदि आप अपने स्वयं के डेटा सेंटर में काम कर रहे हों।
क्लाउड डेटा सुरक्षा के क्या लाभ हैं?
बेहतर दृश्यता
मजबूत क्लाउड डेटा सुरक्षा उपाय आपको अपने क्लाउड की आंतरिक कार्यप्रणाली में दृश्यता बनाए रखने की अनुमति देते हैं, अर्थात् आपके पास कौन सी डेटा संपत्तियां हैं और वे कहां रहते हैं, आपकी क्लाउड सेवाओं का उपयोग कौन कर रहा है, और वे किस प्रकार के डेटा तक पहुंच रहे हैं।
आसान बैकअप और पुनर्प्राप्ति
क्लाउड डेटा सुरक्षा बैकअप को स्वचालित और मानकीकृत करने में मदद करने के लिए कई समाधान और सुविधाएँ प्रदान कर सकती है, जिससे आपकी टीमों को मैन्युअल बैकअप की निगरानी और समस्या निवारण से मुक्ति मिल सकती है। क्लाउड-आधारित आपदा पुनर्प्राप्ति आपको मिनटों में डेटा और एप्लिकेशन को पुनर्स्थापित और पुनर्प्राप्त करने की सुविधा भी देती है।
क्लाउड डेटा अनुपालन
मजबूत क्लाउड डेटा सुरक्षा कार्यक्रम अनुपालन दायित्वों को पूरा करने के लिए डिज़ाइन किए गए हैं, जिसमें यह जानना शामिल है कि डेटा कहाँ संग्रहीत है, कौन इसे एक्सेस कर सकता है, इसे कैसे संसाधित किया जाता है और इसे कैसे संरक्षित किया जाता है। क्लाउड डेटा हानि रोकथाम (डीएलपी) आपको उल्लंघन के जोखिम को कम करने के लिए संवेदनशील डेटा को आसानी से खोजने, वर्गीकृत करने और उसकी पहचान हटाने में मदद कर सकता है।
डेटा एन्क्रिप्शन
संगठनों को संवेदनशील डेटा जब भी और जहां भी जाए, उसकी सुरक्षा करने में सक्षम होना चाहिए। क्लाउड सेवा प्रदाता ट्रांज़िट और विश्राम दोनों में क्लाउड डेटा को सुरक्षित करने के लिए उन्नत एन्क्रिप्शन की कई परतों को लागू करके सुरक्षित क्लाउड डेटा स्थानांतरण, भंडारण और साझाकरण से निपटने में आपकी सहायता करते हैं।
कम लागत
क्लाउड डेटा सुरक्षा स्वामित्व की कुल लागत (टीसीओ) और क्लाउड डेटा सुरक्षा के प्रशासनिक और प्रबंधन बोझ को कम करती है। इसके अलावा, क्लाउड प्रदाता नवीनतम सुरक्षा सुविधाएँ और उपकरण प्रदान करते हैं, जिससे सुरक्षा पेशेवरों के लिए स्वचालन, सुव्यवस्थित एकीकरण और निरंतर अलर्ट के साथ अपना काम करना आसान हो जाता है।
उन्नत घटना का पता लगाना और प्रतिक्रिया
क्लाउड डेटा सुरक्षा का एक फायदा यह है कि प्रदाता अत्याधुनिक एआई प्रौद्योगिकियों और अंतर्निहित सुरक्षा विश्लेषण में निवेश करते हैं जो सुरक्षा घटनाओं की पहचान करने और तुरंत प्रतिक्रिया देने के लिए संदिग्ध गतिविधि को स्वचालित रूप से स्कैन करने में आपकी सहायता करते हैं।
आपके डेटा की सुरक्षा के लिए कौन जिम्मेदार है?
क्लाउड प्रदाता और ग्राहक क्लाउड सुरक्षा की जिम्मेदारी साझा करते हैं। जिम्मेदारियों का सटीक विवरण आपकी तैनाती पर निर्भर करेगा और आप अपने क्लाउड कंप्यूटिंग सेवा मॉडल के रूप में IaaS , PaaS , या SaaS चुनते हैं या नहीं।
सामान्य तौर पर, एक क्लाउड प्रदाता स्वयं क्लाउड की सुरक्षा की जिम्मेदारी लेता है, और आप क्लाउड के अंदर कुछ भी सुरक्षित करने के लिए जिम्मेदार होते हैं , जैसे डेटा, उपयोगकर्ता पहचान और उनके एक्सेस विशेषाधिकार (पहचान और एक्सेस प्रबंधन)।
Google क्लाउड पर, हम साझा भाग्य मॉडल का पालन करते हैं । इसका मतलब है कि हम यह सुनिश्चित करने में सक्रिय भागीदार हैं कि हमारे ग्राहक हमारे प्लेटफॉर्म पर सुरक्षित रूप से तैनात हों। हम आपके प्लेटफ़ॉर्म और टूल पर सुरक्षा स्थिरता विकसित करने में सहायता के लिए सुरक्षित-बाय-डिफ़ॉल्ट कॉन्फ़िगरेशन, ब्लूप्रिंट, नीति पदानुक्रम और उन्नत सुरक्षा सुविधाओं की पेशकश करके सर्वोत्तम प्रथाओं को लागू करने में आपकी सहायता कर सकते हैं।
