کس طرح کلاؤڈ کمپیوٹنگ سائبر سکیورٹی کو تبدیل کر رہا ہے

مصنف: Laura McKinney
تخلیق کی تاریخ: 4 اپریل 2021
تازہ کاری کی تاریخ: 24 جون 2024
Anonim
Career in Europe - Top IT/Tech Jobs & Skills that are in demand
ویڈیو: Career in Europe - Top IT/Tech Jobs & Skills that are in demand

مواد


ٹیکا وے:

کلاؤڈ سیکیورٹی کا مطلب یہ ہے کہ آپ کو معلوم ہے کہ آپ کے سسٹم میں کیا ہے اور اس کا سیٹ اپ کیا ہے۔

جیسا کہ یہ پچھلے کچھ سالوں میں ابھرا ہے ، بادل نے واقعتا business کاروبار میں انقلاب برپا کردیا ہے اور ہمیں ویب سے متعلق ٹکنالوجیوں کے ساتھ حیرت انگیز چیزیں کرنے کی اجازت دی ہے۔

تاہم ، بادل کے گرد سب سے بڑا مسئلہ ہمیشہ سے ہی رہا ہے ، اور اب بھی ہے ، سائبرسیکیوریٹی۔ (سائبرسیکیوریٹی سے متعلق حقیقت کو پڑھیں۔)

بادل اپنے ساتھ سائبرسیکیوریٹی ایشوز کا ایک میزبان لاتا ہے۔ ان میں سے کچھ کا تعلق کلاؤڈ کمپیوٹنگ کی فطری نوعیت سے ہے ، اور کچھ ہیکروں نے بہت ہی خاص ڈیزائن کے عمل کے ذریعے استحصال کیا ہے۔

یہاں بادل میں سائبر سکیورٹی کو برقرار رکھنے کے کچھ عمومی چیلینجز ہیں۔ (یہ بھی پڑھیں کہ اے آئی کی پیشرفت سیکیورٹی ، سائبرسیکیوریٹی اور ہیکنگ کو کس طرح متاثر کررہی ہے۔)

شفافیت کا فقدان

چونکہ کلاؤڈ وینڈر ماڈل میں کلائنٹ کے کاروبار کو تیسرے فریق کے باہر اعتماد کرنے کی ضرورت ہوتی ہے ، لہذا شفافیت ایک بہت بڑا مسئلہ ہے۔ اس سے یہ معلوم ہوتا ہے کہ آپ کے دکاندار کا ڈیٹا سیٹ اپ کی طرح ہے - چاہے وہ واقعی میں نجی کلاؤڈ ہو ، یا ایک کثیر کرایہ دار ڈیزائن جسے عوامی طور پر پکارا جانا چاہئے - اور متعدد صارفین کے ڈیٹا ہولڈنگ میں کتنی رکاوٹیں ہیں۔


پھر سیکیورٹی کے معیارات اور الگورتھم کے آس پاس دیگر سوالات مرکز ہیں جو دکاندار چل رہے ہیں۔ یہاں تک کہ اپٹ ٹائم جیسی چیزوں کو بھی خدمت کی سطح کے معاہدے میں جلدی کرنی پڑتی ہے ، یا کھیل میں حقیقت میں پوری شفافیت نہیں ہے۔ بادل فروش پر اعتماد کرنے کا وہ معاملہ ہے جو ہمیشہ بادل فراہم کرنے والے اور کلاؤڈ خدمات کے صارف کے مابین تعلقات میں مرکزی حیثیت رکھتا ہے۔ (سائبر سکیورٹی کے زمانے میں نیٹ ورک کو زیادہ محفوظ بنانا پڑھیں۔)

ایک کمپنی بہت زیادہ قابو چھوڑ رہی ہے - اور اس کے ساتھ اتنی محنت اور دکانداروں کے ساتھ شفاف تعلقات استوار کرنے کی خواہش کا بوجھ پڑتا ہے۔

"اگر کوئی عوامی بادل کی طرح کوئی خدمت انجام دینے جارہا ہے جس کے بارے میں سمجھا جاتا ہے کہ لوگ مستقل بنیادوں پر اسے ہڈ کے نیچے تبدیل کرتے ہوئے اور اس میں بہتری لیتے رہتے ہیں تو اس نے خود ہی انتظامیہ کا بوجھ لیا ہے۔ 2017 میں نیٹ ورک ورلڈ میں برنڈ ہرزگ نے لکھا ، کہ کمپیوٹنگ انڈسٹری میں کسی نے بھی کاندھا نہیں اٹھایا۔

کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ

جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔


"یہ کچھ بہت ہی سخت سوالوں کو جنم دیتا ہے ، جن کا عوامی بادل فروشوں میں سے کوئی بھی جواب دینے کے لئے نہیں آرہا ہے۔"

فروشوں کے خطرات سے بچنے کے طریقے موجود ہیں ، مثال کے طور پر ، بے کار کثیر بادل نظام بنانا اور گھر میں موجود نظام کو زیادہ ورسٹائل بنانا ، لیکن خطرہ اب بھی موجود ہے۔

پھیلنا اور بڑھنا

کمپنیاں ورچوئل مشینوں اور کنٹینر پر مشتمل ورچوئلائزیشن اسکیموں کی تائید کیلئے کلاؤڈ سروسز کا استعمال کررہی ہیں۔ (کنٹینرز ورچوئل مشینوں سے کس طرح مختلف ہیں؟)

ورچوئل دنیا میں موجود تمام ہارڈ ویئر سسٹم کو خلاصہ کرنے کی صلاحیت ہے ، اور سرور سے لے کر کوڈ کی فعالیت اور اسٹوریج تک ہر چیز کو ویب کے ذریعہ منبع بناتا ہے۔

تاہم ، اس سے کچھ مخصوص مسائل پیدا ہوسکتے ہیں۔

ان میں سے ایک کو بعض اوقات VM sprawl کہا جاتا ہے - جہاں لوگ ایک فن تعمیر کی تعمیر کررہے ہیں وہ بہت زیادہ آزاد ورچوئل مشینیں یا دوسرے اجزاء میں تعمیر کرسکتے ہیں اور وقت کے ساتھ بنیادی طور پر ان کا کھوج کھو دیتے ہیں۔ ورچوئل مشینیں لمبو میں ختم ہو رہی ہیں ، اس میں ایک کلیدی ڈس آرگنائزیشن یا اینٹروپی موجود ہے جو متعین ہوتی ہے ، اور یہ خطرناک ہوسکتی ہے۔ (پڑھیں ورچوئل مشین استعمال کرنے والے معاملات کمپنیوں کو سسٹم کے بارے میں کیا بتاسکتے ہیں؟)

"اگر آپ کو اپنے ورچوئلائزیشن ماحول پر قابو نہیں رکھتے تو ، آپ کے آئی ٹی کے بنیادی ڈھانچے میں بدمعاش مشین پیدا کرنے سے روکنے کے لئے کیا کام ہے؟" ٹیک کرونچ میں اسٹیون وارن سے پوچھتا ہے ، کہ اس نے پھیلاؤ کے کچھ خطرات کو بیان کیا۔ "کیا ہوگا اگر کچھ ڈویلپر نے VM بنایا اور اس پر DNS انسٹال کیا یا اسے ڈی سی (ڈومین کنٹرولر) بنا دیا۔ یا کیا ہوتا ہے اگر کسی مارکیٹنگ والے نے VM تیار کیا ہو لیکن اس نے پیچ نہیں کیا اور وائرس نے اس پر حملہ کردیا؟

ایک اور متعلقہ مسئلہ بڑھاو ہے۔ (کچھ عوامل کیا ہیں جو AI "بڑھے ہوئے" میں شراکت کرتے ہیں؟)

ایسا تب ہوتا ہے جب انفرادی اجزاء کو ہمیشہ ایک ہی حالت میں برقرار نہیں رکھا جاتا ہے - مثال کے طور پر ، اسی لائسنس کے ساتھ ، اسی جدید ورژن میں ، وغیرہ۔ اسپراول اور بڑھے بادل کے فن تعمیر کے لئے جڑواں خوف ہیں - جیسا کہ شفافیت کی کمی ہے ، اور بہاؤ انتشار پھیل سکتا ہے اور نظام کو ہر طرح کے پوشیدہ خطرات سے دوچار کر سکتا ہے۔

کمزور APIs

ایپلیکیشن پروگرامنگ انٹرفیس (API) زیادہ پیچیدہ فن تعمیرات کے ارتقا کے ساتھ مقبول ہوا ہے جو سافٹ ویئر کے مختلف اجزاء کو پلگ ان کرتے ہیں یا ایس او اے کے اجزاء کو ایک دوسرے سے غیر معمولی طریقوں سے بات کرنے کی اجازت دیتے ہیں۔

جدید فن تعمیرات میں ملحق ٹشو کا ایک اہم حصہ API ہے - لیکن جب کوئی API محفوظ نہیں ہوتا ہے تو اس سے سائبرسیکیوریٹی کی اپنی پریشانی پیدا ہوسکتی ہے۔ غیر محفوظ APIs پروگرامرز اور دوسرے اسٹیک ہولڈرز کے ل concern پریشانی کا ایک اہم ذریعہ ہیں۔

"چاہے بات چیت سروس اور سرور ، یا خدمات اور برائوزر کے مابین ہو ، خدمات کو نہ صرف وہ ڈیٹا محفوظ کیا جانا چاہئے جو وہ پیش کررہے ہیں بلکہ اس پر بھی قابو رکھنا چاہئے کہ کون اس اعداد و شمار کی درخواست کر رہا ہے۔" جیسن سکورونسکی نے سولر ونڈز پیپر ٹریل پر لکھا ہے۔

"کوئی بھی ان کا سوشل ڈیٹا اجنبی افراد کے لئے دستیاب نہیں کرنا چاہتا ہے۔"

نئی ٹاپگرافیاں اور چیزوں کا انٹرنیٹ

انٹرنیٹ کی چیزوں (IoT) کے ذریعہ ایک نئے رابطے کے ماڈل کے طور پر ابھر رہے ہیں ، ماہرین پیش گوئی کر رہے ہیں کہ ہم ہر سال متعدد اربوں جڑے ہوئے آلات کو شامل کریں گے۔ اس پھیلاؤ نے ایج کمپیوٹنگ کے بہت زیادہ مانگ فلسفے کا باعث بنا ، اس خیال سے کہ ڈیٹا نیٹ ورک کے کنارے کے قریب رہ سکتا ہے اور کور ذخیروں سے بھی آگے رکھا جاسکتا ہے۔

لیکن پھر یہ اعداد و شمار ، متعدد طریقوں سے زیادہ خطرے سے دوچار ہوسکتے ہیں ، اور جب یہ بادل میں سلامتی برقرار رکھنے کی بات آتی ہے تو یہ ایک اور بہت بڑا چیلنج ہے۔

ہمیشہ ویب سے منسلک ہوتا ہے

کلاؤڈ سیکیورٹی کے معاملے میں ہم بہت زیادہ باتیں کر سکتے ہیں ، لیکن سیکیورٹی پیشہ ور افراد کے درمیان شیئر کردہ بہت سے سب سے بڑے خدشات ایک اہم مسئلے کی طرف ابھرتے ہیں۔ یہ کہ ان کی فطرت کے مطابق ، کلاؤڈ سروسز ہر وقت عالمی انٹرنیٹ سے جڑے نیٹ ورک کو چھوڑ دیتی ہیں۔

اسی جگہ ہیکر کھیلتے ہیں۔

عالمی انٹرنیٹ کے ذریعے رسائی کے بغیر ، ہیکرز کو کسی بھی نیٹ ورک میں توڑنے میں کافی مشکل وقت درکار ہوتا ہے۔ لیکن چونکہ کلاؤڈ سروسز کو انٹرنیٹ پر پہنچایا جاتا ہے ، لہذا وہ مختلف برے اداکاروں کے ل for ایک آسان ایوینیو فراہم کرتے ہیں جو رسائی چاہتے ہیں۔

ڈی ڈی او ایس حملے ، اندرونِ وسطی میں ہونے والے حملے اور سرور کے دوسرے قسم کے حملے کلاؤڈ کنیکٹوٹی کو ملکیتی نظاموں سے جنگ لڑنے کے نقط point آغاز کے طور پر استعمال کرسکتے ہیں۔

بادل سیکیورٹی کو کس طرح سنبھالنا ہے اس کے بارے میں ان بنیادی خدشات کے بارے میں سوچو ، کیونکہ سلامتی کے پیشہ افراد سیاہ ٹوپیاں کے خلاف مناسب رکاوٹیں پیدا کرنے کی کوشش کرتے ہیں۔