مواد
- ملٹی فیکٹر توثیق
- کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
- شناخت اور رسائی کا انتظام
- خفیہ کاری کے معیارات اور کلیدی ہینڈلنگ ٹولز
- کلاؤڈ خفیہ کاری کے دروازے
- موبائل پلیٹ فارم کی حفاظت
ماخذ: ہاکان ڈگو / ڈریم ٹائم ڈاٹ کام
ٹیکا وے:
کلاؤڈ انٹرپرائز کے ل tool ایک بہترین ٹول ثابت ہوسکتا ہے ، لیکن اس کے موثر ہونے کے ل security مناسب سیکیورٹی کا ہونا ضروری ہے۔
اگرچہ کلاؤڈ کمپیوٹنگ انٹرپرائز نیٹ ورکنگ میں زیادہ سے زیادہ قائم ہوتا جارہا ہے ، لیکن لوگ اب بھی دریافت کر رہے ہیں کہ بادل کیا ہے۔ اس کا ایک بہت اہم عنصر - کئی طریقوں سے ، سب سے اہم عنصر سیکیورٹی ہے۔
کلاؤڈ کمپیوٹنگ کاروباروں کو کسی بھی طرح سے اخراجات کم کرنے میں مدد مل سکتی ہے ، لیکن کلاؤڈ سسٹم کے ذریعہ اکثر معلومات کو نازک سلوک کرنا پڑتا ہے ، اور مؤکلوں کو یہ محسوس کرنے کی ضرورت ہوتی ہے کہ ان کی جگہ پر مناسب تحفظ موجود ہے۔ تو کمپنیاں کلاؤڈ سروسز فراہم کرنے والوں سے کیا دیکھتی ہیں؟
یہاں سیکیورٹی کی سب سے بڑی خصوصیات ہیں جو کلاؤڈ فراہم کرنے والے کلائنٹ کے اعداد و شمار کے تحفظ کے لئے استعمال کرتے ہیں ، اور نظام ہیکنگ اور غیر مجاز رسائی کے خلاف موثر انداز میں محفوظ بناتے ہیں۔
ملٹی فیکٹر توثیق
جو لوگ کلاؤڈ سروسز کے لئے خریداری کر رہے ہیں وہ اس اصطلاح کو تلاش کرنے کے ل well اچھ .ے کام کریں گے۔ یہ کلاؤڈ سسٹم کے لئے صارف کی سلامتی کا ایک بہت بڑا ذریعہ ہے ، جو اکثر مختلف کاروباری مقامات اور انفرادی رسائی کے مقامات پر تعینات ہوتا ہے۔
بنیادی طور پر ، کثیر عنصر کی توثیق کا مطلب صرف طریقوں کے ساتھ صارفین کو مستند کرنا ہے۔ بالکل اسی طرح جیسے کسی دروازے پر کلیدی تالا اور ڈیڈ بولٹ کا استعمال کرنا ، متعدد تصنیف کی حکمت عملیوں یا عوامل کا استعمال ڈیجیٹل سسٹم کے لئے بہتر سیکیورٹی کا باعث ہے۔
عام طور پر ، ملٹی فیکٹر توثیق میں سیکیورٹی آدانوں کی مختلف قسموں کا امتزاج شامل ہے۔ ایک زمرہ پاس ورڈ ہے ، جو ایک ناقابل تصور تصور ہے جسے کوئی پیدا کرنے کے لئے استعمال کرتا ہے۔ ایک اور قسم جسمانی قبضہ ہے ، جیسے روایتی کلید ، کلیدی کارڈ یا یہاں تک کہ کسی کا موبائل آلہ۔
سیکیورٹی کی ایک تیسری قسم کو بایومیٹرکس کہتے ہیں۔ اس میں ان چیزوں پر فوکس کیا گیا ہے جو ایک فرد کے جسم میں موروثی ہیں۔ مذکورہ دو اقسام کے برعکس ، بایومیٹرکس سیکیورٹی کے اجزاء کھوئے نہیں جاسکتے ہیں۔ بایومیٹرکس فنگر اسکیننگ ، آواز کی شناخت اور چہرے کی امیجنگ جیسی چیزوں کا استعمال کرتا ہے۔
ملٹی فیکٹر استناد کس طرح کام کرتا ہے؟ اس میں دو یا دو سے زیادہ مختلف حفاظتی اجزاء کو مل کر کام کرنے کی ضرورت ہے ، جو نظاموں کو زیادہ محفوظ بناتا ہے۔
کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔
اس کی ایک ٹھوس مثال کے لئے ، ذرا دیکھیں کہ کس طرح جدید بینک آن لائن بینکاری صارفین کے لئے رسائی کی حفاظت کر رہے ہیں۔ بینکوں کے ذریعہ صارفین سے پاس ورڈ کے بارے میں پوچھنا اور اس کے ساتھ ساتھ ایک کلید یا نمبروں کا سیٹ جو ان کے موبائل فون پر بھیجے جانے سے ملتا ہے ، یہ عام بات بن جاتی ہے۔ یہاں ، پاس ورڈ سیکیورٹی کے پہلے ناقابل تسخیر زمرے کی نمائندگی کرتا ہے ، اور اسمارٹ فون کا جزو دوسری قسم کی نمائندگی کرتا ہے ، کیونکہ اس معاملے میں ، اسمارٹ فون آلہ "کلید" کی حیثیت سے کام کرتا ہے - یہ وہ پن نمبر مہیا کرتا ہے جس میں صارف داخل ہوتا ہے۔ لہذا ، اگر شخص اسمارٹ فون کو تھامے ہوئے نہیں ہے تو ، وہ آن لائن بینکنگ سسٹم تک رسائی حاصل کرنے کے قابل نہیں ہوگا۔
شناخت اور رسائی کا انتظام
اس زمرے کی حفاظت کا توثیق سے گہرا تعلق ہے ، لیکن یہ تھوڑا سا مختلف کام کرتا ہے۔ شناخت اور رسائ کے انتظام کے ساتھ ، کاروباری افراد کے پاس انفرادی شناختوں تک رسائی اور مراعات تفویض کرنے کا ایک طریقہ موجود ہے جو سسٹم میں مستند ہوجائے گا۔ اگر ملٹی فیکٹر توثیق تک رسائ کا طریقہ ہے تو شناخت اور رسائ کا انتظام ہی کلیئرنس کی تفویض ہے یا لوگوں کو سسٹم میں جانے کے لئے "اجازت گاڑی"۔
کلاؤڈ سروسز کو یہ ڈیزائن شامل کرنا چاہئے ، تاکہ منتظمین احتیاط کے ساتھ یہ سوچ سکیں کہ لوگوں کو کس معلومات تک رسائی کی ضرورت ہے ، اور ان تحفظات کی بنا پر رسائی تفویض کی جاسکتی ہے۔ یہ ضروری ہے کہ کام کرنے والے افراد اپنی نوکریوں کے لئے سسٹم میں داخل ہوسکیں ، لیکن اس نظام کو حساس اعداد و شمار پر بھی ڈھکن رکھنی ہوگی اور اس بات کو یقینی بنانا ہوگا کہ اس کی تقسیم زیادہ سے زیادہ لوگوں میں ہوسکے۔
خفیہ کاری کے معیارات اور کلیدی ہینڈلنگ ٹولز
خفیہ کاری کلاؤڈ سیکیورٹی کا بنیادی جزو ہے۔ مختلف طریقوں سے ، کلاؤڈ فراہم کرنے والے ڈیٹا کو خفیہ کرتے ہیں تاکہ یہ چوری یا لیک نہیں ہوسکتی ہے کیونکہ یہ بادل کے آس پاس اور اس کے آس پاس جاتا ہے۔ اس نے کہا ، ہر کلاؤڈ کمپنی کا اپنا سیکیورٹی خفیہ کاری کا معیار ہوگا ، جہاں بہتر خفیہ کاری کا مطلب عام طور پر بہتر حفاظت ہوتا ہے۔
لیکن یہ کہ خفیہ کاری کا معیار ہی واحد جزو نہیں ہے جو کمپنیوں کو سلامتی کے اچھے نتائج حاصل کرنے کی اجازت دیتا ہے۔ کلیدی ہینڈلنگ کا مسئلہ بھی تھیریس۔
خفیہ کاری کے نظام عام طور پر انکرپشن کیز کے سیٹ استعمال کرتے ہیں جو سوال میں موجود ڈیٹا کے مجاز استعمال کی اجازت دیتے ہیں۔ لہذا کسی کو ان کیز تک رسائی حاصل کرنے کی ضرورت ہے ، اور ان کا مناسب استعمال کریں۔ بہت سارے کاروباروں نے مشکل طریقے سے یہ سیکھا ہے کہ رسائی کی چابیاں برقرار رکھنے کا صحیح اور غلط طریقہ موجود ہے ، اور خفیہ کاری کی کلید نظم و نسق کا خیال پیدا ہوا تھا۔
آج کل ، کاروباری اداروں کے پاس انتخاب ہیں: مثال کے طور پر ، ایمیزون ویب سروسز مینجمنٹ ٹولز کا ایک مجموعہ پیش کرتی ہے جس کی بہت سے CIOs حلف اٹھاتے ہیں۔ لیکن کچھ کلاؤڈ فراہم کرنے والے اپنی اہم انتظامی خدمات بھی پیش کرتے ہیں ، کیونکہ وہ سمجھتے ہیں کہ صرف اعداد و شمار کو خفیہ کرنا ہی نہیں ، بلکہ صحیح اقسام تک رسائی کو محفوظ رکھنا بھی کتنا ضروری ہے۔
کلاؤڈ خفیہ کاری کے دروازے
اس بات کا پتہ لگانا بھی ضروری ہے کہ ڈیٹا کو کس طرح اور کب خفیہ کیا جاتا ہے اور کب اس کا خفیہ کاری ہوجاتا ہے ، کیوں کہ ایک بار پھر ، ڈکرپشن کے بغیر ، قیمتی اعداد و شمار ان لوگوں کے لئے بیکار ہو سکتے ہیں جنہیں اس کو ہینڈل کرنے کی ضرورت ہے۔
اس جدوجہد سے نکلنے والا ایک اور بڑا خیال کلاؤڈ انکرپشن گیٹ وے ہے۔ کلاؤڈ انکرپشن گیٹ وے بہت مجازی نجی نیٹ ورک یا وی پی این سسٹم کی طرح ہے۔ یہ ڈیٹا کے لئے ایک مخصوص نقطہ سے دوسرے مقام تک ایک محفوظ سرنگ مہیا کرتی ہے۔
وی پی این سسٹم میں ، اکثر ڈیٹا کو خفیہ کاری کی جاتی ہے کیونکہ یہ نجی نیٹ ورک کو چھوڑ دیتا ہے اور عوامی انٹرنیٹ کے ذریعے اپنا راستہ بناتا ہے۔ دوسری طرف اس کا مکمryل ہونا ، اسی وجہ سے لوگ اس کو ڈیٹا کے لئے "سیکیورٹی سرنگ" کے طور پر حوالہ دیتے ہیں۔
کلاؤڈ انکرپشن گیٹ وے بھی اسی طرح کام کرتا ہے ، اور گرانڈ سینٹرل اسٹیشن جہاں تمام اعداد و شمار پیداوار میں پائے جاتے ہیں وہ مقام ہے جہاں معلومات نجی انٹرپرائز نیٹ ورک کو چھوڑ کر کلاؤڈ میں داخل ہوتی ہے۔
اس قسم کی سیکیورٹی خدمات کی قدر بہت بدیہی ہے۔ اگر اعداد و شمار کو خفیہ کرنے کا ایک مستقل وسیلہ اور طریقہ کار ہے کیونکہ یہ نجی نیٹ ورک کو چھوڑ دیتا ہے ، تو یہ سیکیورٹی کے ایک موثر ذریعہ کے طور پر کام کرنے میں مدد کرتا ہے ، اور اگر تعمیل کے ساتھ کام کرنے میں مدد ملتی ہے تو اگر کوئی کمپنی ہینڈل کرتا ہے تو اس کے گری دار میوے اور بولٹ میں جانے لگے۔ اس کا ڈیٹا
موبائل پلیٹ فارم کی حفاظت
کلاؤڈ سیکیورٹی کو بھی آئی ٹی کے تیزی سے بڑھتے ہوئے علاقے کی طرف توجہ دینے کی ضرورت ہے کہ اب ہم میں سے بہت سے لوگ ہر طرح کے کمپیوٹنگ اور ہر طرح کے لین دین انجام دینے میں استعمال ہو رہے ہیں: موبائل۔ موبائل کا میدان ہماری زندگی کا ایک زیادہ سے زیادہ حص becomingہ بنتا جارہا ہے ، اور کلاؤڈ سروسز کو اعداد و شمار کو محفوظ رکھنے کے چیلنجوں کا اندازہ کرنے کی ضرورت ہے جبکہ موبائل کے مقامات پر اور جانے سے۔
موبائل حکمت عملی اوپر بیان کیے گئے بہت سارے اجزاء کا استعمال کرتے ہوئے کی جاتی ہے۔ کلاؤڈ فراہم کرنے والوں کو موثر انکرپشن کو دیکھنے کی ضرورت ہے ، اور انہیں موبائل آپریٹنگ سسٹم یا عام طور پر استعمال شدہ موبائل ایپلی کیشنز میں شامل کسی بھی قسم کی کمزوریوں کو دیکھنے کی ضرورت ہے۔ ایسا کرنے کا ایک سے زیادہ طریقہ ہے ، اور یہ وہ چیز ہے جو ایک انفرادی فروش کو مؤکلوں کو اس طرح سمجھانے کے قابل ہونا چاہئے جس سے ان کے سر گھوم نہیں سکتے ہیں۔
یہ صرف اس قسم کی چیک لسٹ کی مثال ہے جو خریداروں کو ذہن میں رکھنا پڑتا ہے جب وہ دراصل بادل فراہم کرنے والے کی تلاش میں جاتے ہیں۔ جیسے پیاز کے ایچ پی اسپوف جیسے مضحکہ خیز مضامین سے اس کا ثبوت ملتا ہے ، ہم صرف یہ کہتے ہوئے نہیں جاسکتے کہ "Ive بادل ہو گیا" یا "میں (X ، Y یا Z) کے لئے بادل استعمال کرتا ہوں۔" ہمیں یہ جاننا ہوگا کہ یہ کیا ہے اور یہ کیا کرتا ہے ، اور روایتی نیٹ ورکنگ اور اسٹوریج سسٹمز سے بہتر نتائج دینے کے لئے یہ کس طرح ترتیب دیا گیا ہے۔