ਹਾਲਾਂਕਿ ਕਲਾਉਡ ਸੁਰੱਖਿਆ ਨੇ ਨਿਸ਼ਚਤ ਤੌਰ 'ਤੇ ਕਲਾਉਡ ਗੋਦ ਲੈਣ ਦੇ ਜੰਗਲੀ ਪੱਛਮੀ ਦਿਨਾਂ ਤੋਂ ਬਹੁਤ ਲੰਬਾ ਸਫ਼ਰ ਤੈਅ ਕੀਤਾ ਹੈ, ਸੱਚਾਈ ਇਹ ਹੈ ਕਿ ਅੱਜ ਬਹੁਤੀਆਂ ਸੰਸਥਾਵਾਂ ਦੁਆਰਾ ਆਪਣੇ ਕਲਾਉਡ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਸੱਚਮੁੱਚ ਪਰਿਪੱਕ ਬਣਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਬਹੁਤ ਲੰਮਾ ਰਸਤਾ ਤੈਅ ਕਰਨਾ ਹੈ। ਅਤੇ ਇਹ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਸੰਗਠਨਾਂ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਖਰਚ ਕਰ ਰਿਹਾ ਹੈ।
ਵੈਨਸਨ ਬੋਰਨ ਦਾ ਅਧਿਐਨ ਇਸ ਸਾਲ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਹੈ ਕਿ ਪਿਛਲੇ ਸਾਲ ਸੰਗਠਨਾਂ ਦੁਆਰਾ ਝੱਲੀਆਂ ਗਈਆਂ ਲਗਭਗ ਅੱਧੀਆਂ ਉਲੰਘਣਾਵਾਂ ਕਲਾਉਡ ਵਿੱਚ ਪੈਦਾ ਹੋਈਆਂ ਸਨ। ਉਸੇ ਅਧਿਐਨ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਹੈ ਕਿ ਔਸਤ ਸੰਗਠਨ ਨੂੰ ਪਿਛਲੇ ਸਾਲ ਵਿੱਚ ਕਲਾਉਡ ਉਲੰਘਣਾਵਾਂ ਲਈ ਲਗਭਗ $4.1 ਮਿਲੀਅਨ ਦਾ ਨੁਕਸਾਨ ਹੋਇਆ ਹੈ।
ਡਾਰਕ ਰੀਡਿੰਗ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਕਲਾਉਡ ਸੁਰੱਖਿਆ ਦੀ ਸਥਿਤੀ ਬਾਰੇ ਚਰਚਾ ਕਰਨ ਲਈ ਜ਼ੀਰੋ ਟਰੱਸਟ ਸੁਰੱਖਿਆ ਦੇ ਗੌਡਫਾਦਰ, ਜੌਨ ਕਿੰਡਰਵੈਗ ਨਾਲ ਮੁਲਾਕਾਤ ਕੀਤੀ। ਜਦੋਂ ਉਹ ਫੋਰੈਸਟਰ ਰਿਸਰਚ ਵਿੱਚ ਇੱਕ ਵਿਸ਼ਲੇਸ਼ਕ ਸੀ, ਕਿੰਡਰਵੈਗ ਨੇ ਜ਼ੀਰੋ ਟਰੱਸਟ ਸੁਰੱਖਿਆ ਮਾਡਲ ਨੂੰ ਸੰਕਲਪਿਤ ਅਤੇ ਪ੍ਰਸਿੱਧ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕੀਤੀ। ਹੁਣ ਉਹ ਇਲੂਮਿਓ ਵਿਖੇ ਮੁੱਖ ਪ੍ਰਚਾਰਕ ਹੈ, ਜਿੱਥੇ ਉਸਦੀ ਪਹੁੰਚ ਦੇ ਦੌਰਾਨ ਉਹ ਅਜੇ ਵੀ ਜ਼ੀਰੋ ਟਰੱਸਟ ਲਈ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਮਰਥਕ ਹੈ, ਇਹ ਸਮਝਾਉਂਦਾ ਹੈ ਕਿ ਕਲਾਉਡ ਯੁੱਗ ਵਿੱਚ ਸੁਰੱਖਿਆ ਨੂੰ ਮੁੜ ਡਿਜ਼ਾਈਨ ਕਰਨ ਦਾ ਇਹ ਇੱਕ ਮੁੱਖ ਤਰੀਕਾ ਹੈ। ਕਿੰਡਰਵੈਗ ਦੇ ਅਨੁਸਾਰ, ਸੰਗਠਨਾਂ ਨੂੰ ਇਸ ਨਾਲ ਸਫਲਤਾ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਹੇਠ ਲਿਖੀਆਂ ਸਖਤ ਸੱਚਾਈਆਂ ਨਾਲ ਨਜਿੱਠਣਾ ਚਾਹੀਦਾ ਹੈ।
1. ਤੁਸੀਂ ਸਿਰਫ਼ ਕਲਾਊਡ 'ਤੇ ਜਾ ਕੇ ਜ਼ਿਆਦਾ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਬਣਦੇ
ਕਿੰਡਰਵੈਗ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਕਲਾਉਡ ਬਾਰੇ ਅੱਜ ਦੀ ਸਭ ਤੋਂ ਵੱਡੀ ਮਿੱਥ ਇਹ ਹੈ ਕਿ ਇਹ ਜ਼ਿਆਦਾਤਰ ਆਨ-ਪ੍ਰੀਮਿਸਸ ਵਾਤਾਵਰਣਾਂ ਨਾਲੋਂ ਕੁਦਰਤੀ ਤੌਰ 'ਤੇ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਹੈ।
"ਕਲਾਉਡ ਬਾਰੇ ਇੱਕ ਬੁਨਿਆਦੀ ਗਲਤਫਹਿਮੀ ਹੈ ਕਿ ਕਿਸੇ ਤਰ੍ਹਾਂ ਇਸ ਵਿੱਚ ਮੂਲ ਰੂਪ ਵਿੱਚ ਵਧੇਰੇ ਸੁਰੱਖਿਆ ਬਣੀ ਹੋਈ ਹੈ, ਕਿ ਤੁਸੀਂ ਕਲਾਉਡ 'ਤੇ ਜਾਣ ਦੇ ਕੰਮ ਦੁਆਰਾ ਕਲਾਉਡ 'ਤੇ ਜਾ ਕੇ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਹੋ," ਉਹ ਕਹਿੰਦਾ ਹੈ।
ਸਮੱਸਿਆ ਇਹ ਹੈ ਕਿ ਹਾਲਾਂਕਿ ਹਾਈਪਰਸਕੇਲ ਕਲਾਉਡ ਪ੍ਰਦਾਤਾ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਰੱਖਿਆ ਕਰਨ ਵਿੱਚ ਬਹੁਤ ਵਧੀਆ ਹੋ ਸਕਦੇ ਹਨ, ਉਹਨਾਂ ਦੇ ਗਾਹਕ ਦੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਉੱਤੇ ਨਿਯੰਤਰਣ ਅਤੇ ਜ਼ਿੰਮੇਵਾਰੀ ਬਹੁਤ ਸੀਮਤ ਹੈ।
"ਬਹੁਤ ਸਾਰੇ ਲੋਕ ਸੋਚਦੇ ਹਨ ਕਿ ਉਹ ਕਲਾਉਡ ਪ੍ਰਦਾਤਾ ਨੂੰ ਸੁਰੱਖਿਆ ਆਊਟਸੋਰਸ ਕਰ ਰਹੇ ਹਨ। ਉਹ ਸੋਚਦੇ ਹਨ ਕਿ ਉਹ ਜੋਖਮ ਨੂੰ ਤਬਦੀਲ ਕਰ ਰਹੇ ਹਨ, ”ਉਹ ਕਹਿੰਦਾ ਹੈ। “ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ, ਤੁਸੀਂ ਕਦੇ ਵੀ ਜੋਖਮ ਨੂੰ ਟ੍ਰਾਂਸਫਰ ਨਹੀਂ ਕਰ ਸਕਦੇ। ਜੇ ਤੁਸੀਂ ਉਸ ਡੇਟਾ ਦੇ ਰਖਵਾਲੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਹਮੇਸ਼ਾਂ ਡੇਟਾ ਦੇ ਰਖਵਾਲੇ ਹੋ, ਇਸ ਗੱਲ ਦਾ ਕੋਈ ਫਰਕ ਨਹੀਂ ਪੈਂਦਾ ਕਿ ਇਹ ਤੁਹਾਡੇ ਲਈ ਕੌਣ ਹੈ।"
ਇਹੀ ਕਾਰਨ ਹੈ ਕਿ ਕਿੰਡਰਵੈਗ ਵਾਰ-ਵਾਰ ਦੁਹਰਾਏ ਜਾਣ ਵਾਲੇ ਵਾਕਾਂਸ਼ ਦਾ ਇੱਕ ਵੱਡਾ ਪ੍ਰਸ਼ੰਸਕ ਨਹੀਂ ਹੈ "ਸਾਂਝੀ ਜ਼ਿੰਮੇਵਾਰੀ"ਜੋ ਉਹ ਕਹਿੰਦਾ ਹੈ ਕਿ ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਆਵਾਜ਼ ਦਿੰਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਮਿਹਨਤ ਅਤੇ ਕੋਸ਼ਿਸ਼ ਦੀ 50-50 ਵੰਡ ਹੈ। ਉਹ ਵਾਕਾਂਸ਼ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦਾ ਹੈ "ਅਸਮਾਨ ਹੱਥ ਮਿਲਾਉਣਾ", ਜੋ ਕਿ ਫੋਰੈਸਟਰ ਵਿਖੇ ਉਸਦੇ ਸਾਬਕਾ ਸਹਿਯੋਗੀ, ਜੇਮਸ ਸਟੇਟਨ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ।
"ਇਹ ਬੁਨਿਆਦੀ ਸਮੱਸਿਆ ਹੈ, ਕੀ ਲੋਕ ਸੋਚਦੇ ਹਨ ਕਿ ਇੱਕ ਸਾਂਝੀ ਜ਼ਿੰਮੇਵਾਰੀ ਵਾਲਾ ਮਾਡਲ ਹੈ, ਅਤੇ ਇਸ ਦੀ ਬਜਾਏ ਇੱਕ ਅਸਮਾਨ ਹੱਥ ਮਿਲਾਉਣਾ ਹੈ," ਉਹ ਕਹਿੰਦਾ ਹੈ।
2. ਇੱਕ ਹਾਈਬ੍ਰਿਡ ਸੰਸਾਰ ਵਿੱਚ ਮੂਲ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨਾ ਔਖਾ ਹੈ
ਇਸ ਦੌਰਾਨ, ਆਓ ਉਨ੍ਹਾਂ ਸੁਧਾਰੇ ਗਏ ਮੂਲ ਕਲਾਉਡ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਬਾਰੇ ਗੱਲ ਕਰੀਏ ਜੋ ਪ੍ਰਦਾਤਾਵਾਂ ਨੇ ਪਿਛਲੇ ਦਹਾਕੇ ਵਿੱਚ ਬਣਾਏ ਹਨ। ਹਾਲਾਂਕਿ ਬਹੁਤ ਸਾਰੇ ਪ੍ਰਦਾਤਾਵਾਂ ਨੇ ਗਾਹਕਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਕੰਮ ਦੇ ਬੋਝ, ਪਛਾਣ ਅਤੇ ਦਿੱਖ 'ਤੇ ਵਧੇਰੇ ਨਿਯੰਤਰਣ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹੋਏ ਇੱਕ ਵਧੀਆ ਕੰਮ ਕੀਤਾ ਹੈ, ਇਹ ਗੁਣਵੱਤਾ ਅਸੰਗਤ ਹੈ। ਜਿਵੇਂ ਕਿ ਕਿੰਡਰਵੈਗ ਕਹਿੰਦਾ ਹੈ, "ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ ਕੁਝ ਚੰਗੇ ਹਨ, ਉਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਨਹੀਂ ਹਨ।" ਉਹਨਾਂ ਸਾਰਿਆਂ ਵਿੱਚ ਅਸਲ ਸਮੱਸਿਆ ਇਹ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਇੱਕਲੇ ਪ੍ਰਦਾਤਾ ਦੇ ਵਾਤਾਵਰਣ ਦੇ ਅਲੱਗ-ਥਲੱਗ ਤੋਂ ਪਰੇ, ਅਸਲ ਸੰਸਾਰ ਵਿੱਚ ਪ੍ਰਬੰਧਨ ਕਰਨਾ ਔਖਾ ਹੈ।
“ਇਸ ਨੂੰ ਕਰਨ ਲਈ ਬਹੁਤ ਸਾਰੇ ਲੋਕਾਂ ਨੂੰ ਲੱਗਦਾ ਹੈ, ਅਤੇ ਉਹ ਹਰ ਇੱਕ ਕਲਾਉਡ ਵਿੱਚ ਵੱਖਰੇ ਹੁੰਦੇ ਹਨ। ਮੈਨੂੰ ਲਗਦਾ ਹੈ ਕਿ ਹਰ ਕੰਪਨੀ ਜਿਸ ਨਾਲ ਮੈਂ ਪਿਛਲੇ ਪੰਜ ਸਾਲਾਂ ਵਿੱਚ ਗੱਲ ਕੀਤੀ ਹੈ, ਇੱਕ ਮਲਟੀਕਲਾਉਡ ਅਤੇ ਇੱਕ ਹਾਈਬ੍ਰਿਡ ਮਾਡਲ ਹੈ, ਦੋਵੇਂ ਇੱਕੋ ਸਮੇਂ 'ਤੇ ਹੋ ਰਹੇ ਹਨ," ਉਹ ਕਹਿੰਦਾ ਹੈ। “ਹਾਈਬ੍ਰਿਡ ਹੋਣ ਕਰਕੇ, 'ਮੈਂ ਆਪਣੀ ਆਨ-ਪ੍ਰੀਮਿਸਸ ਸਮੱਗਰੀ ਅਤੇ ਕਲਾਉਡਸ ਦੀ ਵਰਤੋਂ ਕਰ ਰਿਹਾ/ਰਹੀ ਹਾਂ, ਅਤੇ ਮੈਂ ਮਲਟੀਪਲ ਕਲਾਉਡਸ ਦੀ ਵਰਤੋਂ ਕਰ ਰਿਹਾ/ਰਹੀ ਹਾਂ, ਅਤੇ ਮੈਂ ਇੱਕ ਸਿੰਗਲ ਐਪਲੀਕੇਸ਼ਨ ਲਈ ਵੱਖ-ਵੱਖ ਮਾਈਕ੍ਰੋ ਸਰਵਿਸਿਜ਼ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਮਲਟੀਪਲ ਕਲਾਉਡਸ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹਾਂ।' ਇਸ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਇੱਕ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ ਜੋ ਸਾਰੇ ਮਲਟੀਪਲ ਕਲਾਉਡਸ ਵਿੱਚ ਪ੍ਰਬੰਧਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਉਹ ਕਹਿੰਦਾ ਹੈ ਕਿ ਇਹ ਕਲਾਉਡ 'ਤੇ ਜ਼ੀਰੋ ਟਰੱਸਟ ਨੂੰ ਲਿਜਾਣ ਬਾਰੇ ਚਰਚਾ ਕਰਨ ਵਾਲੇ ਵੱਡੇ ਕਾਰਕਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
"ਜ਼ੀਰੋ ਟਰੱਸਟ ਕੰਮ ਕਰਦਾ ਹੈ ਭਾਵੇਂ ਤੁਸੀਂ ਡੇਟਾ ਜਾਂ ਸੰਪਤੀਆਂ ਕਿੱਥੇ ਪਾਉਂਦੇ ਹੋ। ਇਹ ਬੱਦਲ ਵਿੱਚ ਹੋ ਸਕਦਾ ਹੈ। ਇਹ ਆਨ-ਪ੍ਰੀਮਿਸ ਹੋ ਸਕਦਾ ਹੈ। ਇਹ ਅੰਤਮ ਬਿੰਦੂ 'ਤੇ ਹੋ ਸਕਦਾ ਹੈ, ”ਉਹ ਕਹਿੰਦਾ ਹੈ।
3. ਪਛਾਣ ਤੁਹਾਡੇ ਕਲਾਉਡ ਨੂੰ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਕਰੇਗੀ
ਅੱਜਕੱਲ੍ਹ ਕਲਾਉਡ ਪਛਾਣ ਪ੍ਰਬੰਧਨ 'ਤੇ ਇੰਨਾ ਜ਼ੋਰ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਜ਼ੀਰੋ ਟਰੱਸਟ ਵਿੱਚ ਪਛਾਣ ਦੇ ਹਿੱਸੇ 'ਤੇ ਅਸਪਸ਼ਟ ਧਿਆਨ, ਸੰਗਠਨਾਂ ਲਈ ਇਹ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਪਛਾਣ ਕਲਾਉਡ ਵਿੱਚ ਜ਼ੀਰੋ ਭਰੋਸੇ ਲਈ ਇੱਕ ਸੰਤੁਲਿਤ ਨਾਸ਼ਤੇ ਦਾ ਸਿਰਫ ਹਿੱਸਾ ਹੈ।
ਕਿੰਡਰਵੈਗ ਕਹਿੰਦਾ ਹੈ, “ਇੰਨੀ ਜ਼ਿਆਦਾ ਜ਼ੀਰੋ ਟਰੱਸਟ ਬਿਰਤਾਂਤ ਪਛਾਣ, ਪਛਾਣ, ਪਛਾਣ ਬਾਰੇ ਹੈ। “ਪਛਾਣ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਪਰ ਅਸੀਂ ਜ਼ੀਰੋ ਭਰੋਸੇ ਵਿੱਚ ਨੀਤੀ ਵਿੱਚ ਪਛਾਣ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਾਂ। ਇਹ ਅੰਤ ਨਹੀਂ ਹੈ, ਸਭ ਕੁਝ ਹੈ। ਇਹ ਸਾਰੀਆਂ ਸਮੱਸਿਆਵਾਂ ਦਾ ਹੱਲ ਨਹੀਂ ਕਰਦਾ।”
ਕਿੰਡਰਵੈਗ ਦਾ ਮਤਲਬ ਇਹ ਹੈ ਕਿ ਜ਼ੀਰੋ ਟਰੱਸਟ ਮਾਡਲ ਦੇ ਨਾਲ, ਪ੍ਰਮਾਣ ਪੱਤਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਦਿੱਤੇ ਗਏ ਕਲਾਉਡ ਜਾਂ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਸੂਰਜ ਦੇ ਹੇਠਾਂ ਕਿਸੇ ਵੀ ਚੀਜ਼ ਤੱਕ ਪਹੁੰਚ ਨਹੀਂ ਦਿੰਦੇ ਹਨ। ਨੀਤੀ ਇਹ ਸੀਮਤ ਕਰਦੀ ਹੈ ਕਿ ਖਾਸ ਸੰਪਤੀਆਂ ਨੂੰ ਕੀ ਅਤੇ ਕਦੋਂ ਪਹੁੰਚ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਕਿੰਡਰਵੈਗ ਜ਼ੀਰੋ ਟਰੱਸਟ ਮਾਡਲ ਦੀ ਮੈਪਿੰਗ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਬਹੁਤ ਪਹਿਲਾਂ - ਨੈੱਟਵਰਕ, ਵਰਕਲੋਡ, ਸੰਪਤੀਆਂ, ਡੇਟਾ - ਦੇ ਵਿਭਾਜਨ ਲਈ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਸਮਰਥਕ ਰਿਹਾ ਹੈ। ਜਿਵੇਂ ਕਿ ਉਹ ਦੱਸਦਾ ਹੈ, ਨੀਤੀ ਦੁਆਰਾ ਜ਼ੀਰੋ ਭਰੋਸੇ ਦੀ ਪਹੁੰਚ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਦਾ ਦਿਲ ਚੀਜ਼ਾਂ ਨੂੰ "ਸੁਰੱਖਿਅਤ ਸਤਹ" ਵਿੱਚ ਵੰਡ ਰਿਹਾ ਹੈ, ਕਿਉਂਕਿ ਹਰੇਕ ਸੁਰੱਖਿਆ ਸਤਹ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵਾਲੇ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਜੋਖਮ ਪੱਧਰ ਉਹਨਾਂ ਨੀਤੀਆਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰੇਗਾ ਜੋ ਕਿਸੇ ਵੀ ਦਿੱਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨਾਲ ਜੁੜੇ ਹੋਣਗੇ।
“ਇਹ ਮੇਰਾ ਮਿਸ਼ਨ ਹੈ, ਲੋਕਾਂ ਨੂੰ ਇਸ ਗੱਲ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨਾ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਕਿਸ ਚੀਜ਼ ਦੀ ਸੁਰੱਖਿਆ ਦੀ ਲੋੜ ਹੈ, ਉਸ ਮਹੱਤਵਪੂਰਨ ਸਮੱਗਰੀ ਨੂੰ ਵੱਖ-ਵੱਖ ਸੁਰੱਖਿਆ ਸਤਹਾਂ ਵਿੱਚ ਪਾਓ, ਜਿਵੇਂ ਕਿ ਤੁਹਾਡਾ PCI ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਡੇਟਾਬੇਸ ਆਪਣੀ ਸੁਰੱਖਿਆ ਸਤ੍ਹਾ ਵਿੱਚ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਤੁਹਾਡਾ HR ਡੇਟਾਬੇਸ ਇਸਦੀ ਆਪਣੀ ਸੁਰੱਖਿਆ ਸਤਹ ਵਿੱਚ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਤੁਹਾਡੇ IoT ਸਿਸਟਮ ਜਾਂ OT ਸਿਸਟਮ ਲਈ ਤੁਹਾਡਾ HMI ਇਸਦੀ ਆਪਣੀ ਸੁਰੱਖਿਆ ਸਤਹ ਵਿੱਚ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ," ਉਹ ਕਹਿੰਦਾ ਹੈ। "ਜਦੋਂ ਅਸੀਂ ਸਮੱਸਿਆ ਨੂੰ ਇਹਨਾਂ ਛੋਟੇ ਕੱਟੇ-ਆਕਾਰ ਦੇ ਹਿੱਸਿਆਂ ਵਿੱਚ ਵੰਡਦੇ ਹਾਂ, ਤਾਂ ਅਸੀਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਸਮੇਂ ਵਿੱਚ ਇੱਕ ਹਿੱਸੇ ਨੂੰ ਹੱਲ ਕਰਦੇ ਹਾਂ, ਅਤੇ ਅਸੀਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਤੋਂ ਬਾਅਦ ਇੱਕ ਕਰਦੇ ਹਾਂ। ਇਹ ਇਸਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਕੇਲੇਬਲ ਅਤੇ ਸੰਭਵ ਬਣਾਉਂਦਾ ਹੈ। ”
4. ਬਹੁਤ ਸਾਰੀਆਂ ਫਰਮਾਂ ਨੂੰ ਨਹੀਂ ਪਤਾ ਕਿ ਉਹ ਕਿਸ ਚੀਜ਼ ਦੀ ਰੱਖਿਆ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ
ਜਿਵੇਂ ਕਿ ਸੰਸਥਾਵਾਂ ਇਹ ਫੈਸਲਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਕਲਾਉਡ ਵਿੱਚ ਉਹਨਾਂ ਦੀਆਂ ਸੁਰੱਖਿਆ ਸਤਹਾਂ ਨੂੰ ਕਿਵੇਂ ਵੰਡਣਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਪਹਿਲਾਂ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਕਿ ਉਹ ਕੀ ਸੁਰੱਖਿਆ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ। ਇਹ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿਉਂਕਿ ਹਰੇਕ ਸੰਪੱਤੀ ਜਾਂ ਪ੍ਰਣਾਲੀ ਜਾਂ ਪ੍ਰਕਿਰਿਆ ਦਾ ਆਪਣਾ ਵਿਲੱਖਣ ਜੋਖਮ ਹੋਵੇਗਾ, ਅਤੇ ਇਹ ਪਹੁੰਚ ਲਈ ਨੀਤੀਆਂ ਅਤੇ ਇਸਦੇ ਆਲੇ ਦੁਆਲੇ ਕਠੋਰਤਾ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰੇਗਾ। ਮਜ਼ਾਕ ਇਹ ਹੈ ਕਿ ਤੁਸੀਂ ਕੁਝ ਸੌ ਪੈਸੇ ਰੱਖਣ ਲਈ $1 ਮਿਲੀਅਨ ਵਾਲਟ ਨਹੀਂ ਬਣਾਉਂਦੇ ਹੋ। ਇਸਦੇ ਬਰਾਬਰ ਕਲਾਉਡ ਇੱਕ ਕਲਾਉਡ ਸੰਪੱਤੀ ਦੇ ਆਲੇ ਦੁਆਲੇ ਬਹੁਤ ਸਾਰੇ ਸੁਰੱਖਿਆ ਪਾ ਰਿਹਾ ਹੋਵੇਗਾ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਪ੍ਰਣਾਲੀਆਂ ਤੋਂ ਅਲੱਗ ਹੈ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨਹੀਂ ਰੱਖਦਾ ਹੈ।
ਕਿੰਡਰਵੈਗ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਸੰਗਠਨਾਂ ਲਈ ਇਹ ਬਹੁਤ ਆਮ ਗੱਲ ਹੈ ਕਿ ਉਹ ਕਲਾਉਡ ਜਾਂ ਇਸ ਤੋਂ ਬਾਹਰ ਕੀ ਸੁਰੱਖਿਆ ਕਰ ਰਹੇ ਹਨ ਇਸ ਬਾਰੇ ਸਪਸ਼ਟ ਵਿਚਾਰ ਨਹੀਂ ਹੈ। ਵਾਸਤਵ ਵਿੱਚ, ਅੱਜ ਬਹੁਤੀਆਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਇਹ ਵੀ ਜ਼ਰੂਰੀ ਨਹੀਂ ਹੈ ਕਿ ਇਹ ਕੀ ਹੈ ਜੋ ਕਲਾਉਡ ਵਿੱਚ ਵੀ ਹੈ ਜਾਂ ਕਲਾਉਡ ਨਾਲ ਕੀ ਜੁੜਦਾ ਹੈ, ਇਸ ਗੱਲ ਨੂੰ ਛੱਡ ਦਿਓ ਕਿ ਕਿਸਦੀ ਸੁਰੱਖਿਆ ਦੀ ਲੋੜ ਹੈ। ਉਦਾਹਰਣ ਲਈ, ਇੱਕ ਕਲਾਉਡ ਸੁਰੱਖਿਆ ਗਠਜੋੜ ਅਧਿਐਨ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਸਿਰਫ 23% ਸੰਸਥਾਵਾਂ ਕੋਲ ਕਲਾਉਡ ਵਾਤਾਵਰਣ ਵਿੱਚ ਪੂਰੀ ਦਿੱਖ ਹੈ। ਅਤੇ ਇਸ ਸਾਲ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ Illumio ਅਧਿਐਨ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ 46% ਸੰਸਥਾਵਾਂ ਕੋਲ ਉਹਨਾਂ ਦੇ ਸੰਗਠਨ ਦੀਆਂ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਦੀ ਕਨੈਕਟੀਵਿਟੀ ਵਿੱਚ ਪੂਰੀ ਦਿੱਖ ਨਹੀਂ ਹੈ।
"ਲੋਕ ਇਸ ਬਾਰੇ ਨਹੀਂ ਸੋਚਦੇ ਕਿ ਉਹ ਅਸਲ ਵਿੱਚ ਕੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ, ਉਹ ਕੀ ਬਚਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ," ਉਹ ਕਹਿੰਦਾ ਹੈ। ਕਿੰਡਰਵੈਗ ਦੱਸਦਾ ਹੈ ਕਿ ਇਹ ਇੱਕ ਬੁਨਿਆਦੀ ਮੁੱਦਾ ਹੈ ਜਿਸ ਕਾਰਨ ਕੰਪਨੀਆਂ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਸੁਰੱਖਿਆ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਸਥਾਪਤ ਕੀਤੇ ਬਿਨਾਂ ਬਹੁਤ ਸਾਰਾ ਸੁਰੱਖਿਆ ਪੈਸਾ ਬਰਬਾਦ ਕਰਦੀਆਂ ਹਨ। "ਉਹ ਮੇਰੇ ਕੋਲ ਆਉਣਗੇ ਅਤੇ ਕਹਿਣਗੇ 'ਜ਼ੀਰੋ ਟਰੱਸਟ ਕੰਮ ਨਹੀਂ ਕਰ ਰਿਹਾ ਹੈ,' ਅਤੇ ਮੈਂ ਪੁੱਛਾਂਗਾ, 'ਠੀਕ ਹੈ, ਤੁਸੀਂ ਕਿਸ ਦੀ ਰੱਖਿਆ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹੋ?' ਅਤੇ ਉਹ ਕਹਿਣਗੇ, 'ਮੈਂ ਅਜੇ ਤੱਕ ਇਸ ਬਾਰੇ ਨਹੀਂ ਸੋਚਿਆ ਹੈ,' ਅਤੇ ਮੇਰਾ ਜਵਾਬ ਹੈ 'ਠੀਕ ਹੈ, ਫਿਰ ਤੁਸੀਂ ਨੇੜੇ ਵੀ ਨਹੀਂ ਹੋ ਜ਼ੀਰੋ ਟਰੱਸਟ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੀ ਸ਼ੁਰੂਆਤ. ''
5. ਕਲਾਉਡ ਨੇਟਿਵ ਡਿਵੈਲਪਮੈਂਟ ਇੰਸੈਂਟਿਵਜ਼ ਬੇਕਾਰ ਹਨ
DevOps ਅਭਿਆਸਾਂ ਅਤੇ ਕਲਾਉਡ ਨੇਟਿਵ ਵਿਕਾਸ ਨੂੰ ਕਲਾਉਡ ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਟੂਲਿੰਗ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਤੀ, ਮਾਪਯੋਗਤਾ ਅਤੇ ਲਚਕਤਾ ਦੁਆਰਾ ਬਹੁਤ ਵਧਾਇਆ ਗਿਆ ਹੈ। ਜਦੋਂ ਸੁਰੱਖਿਆ ਨੂੰ ਉਸ ਮਿਸ਼ਰਣ ਵਿੱਚ ਢੁਕਵੀਂ ਪੱਧਰ 'ਤੇ ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਚੰਗੀਆਂ ਚੀਜ਼ਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਪਰ ਕਿੰਡਰਵੈਗ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਜ਼ਿਆਦਾਤਰ ਵਿਕਾਸ ਸੰਸਥਾਵਾਂ ਨੂੰ ਅਜਿਹਾ ਕਰਨ ਲਈ ਸਹੀ ਢੰਗ ਨਾਲ ਪ੍ਰੋਤਸਾਹਿਤ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ - ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਕਲਾਉਡ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਅਤੇ ਇਸ 'ਤੇ ਟਿਕੀ ਸਾਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਜੋਖਮ ਵਿੱਚ ਪਾਇਆ ਜਾਂਦਾ ਹੈ।
“ਮੈਂ ਇਹ ਕਹਿਣਾ ਪਸੰਦ ਕਰਦਾ ਹਾਂ ਕਿ DevOps ਐਪ ਲੋਕ IT ਦੇ ਰਿਕੀ ਬੌਬੀ ਹਨ। ਉਹ ਸਿਰਫ਼ ਤੇਜ਼ੀ ਨਾਲ ਜਾਣਾ ਚਾਹੁੰਦੇ ਹਨ। ਮੈਨੂੰ ਯਾਦ ਹੈ ਕਿ ਇੱਕ ਕੰਪਨੀ ਵਿੱਚ ਵਿਕਾਸ ਦੇ ਮੁਖੀ ਨਾਲ ਗੱਲ ਕੀਤੀ ਗਈ ਸੀ ਜਿਸਦਾ ਅੰਤ ਵਿੱਚ ਉਲੰਘਣਾ ਹੋ ਗਈ ਸੀ, ਅਤੇ ਮੈਂ ਉਸਨੂੰ ਪੁੱਛ ਰਿਹਾ ਸੀ ਕਿ ਉਹ ਸੁਰੱਖਿਆ ਬਾਰੇ ਕੀ ਕਰ ਰਿਹਾ ਸੀ। ਅਤੇ ਉਸਨੇ ਕਿਹਾ, 'ਕੁਝ ਨਹੀਂ, ਮੈਨੂੰ ਸੁਰੱਖਿਆ ਦੀ ਪਰਵਾਹ ਨਹੀਂ ਹੈ,' "ਕਿੰਡਰਵੈਗ ਕਹਿੰਦਾ ਹੈ। “ਮੈਂ ਪੁੱਛਿਆ, 'ਤੁਸੀਂ ਸੁਰੱਖਿਆ ਦੀ ਪਰਵਾਹ ਕਿਵੇਂ ਨਹੀਂ ਕਰ ਸਕਦੇ?' ਅਤੇ ਉਹ ਕਹਿੰਦਾ ਹੈ 'ਕਿਉਂਕਿ ਮੇਰੇ ਕੋਲ ਇਸਦੇ ਲਈ KPI ਨਹੀਂ ਹੈ। ਮੇਰਾ ਕੇਪੀਆਈ ਕਹਿੰਦਾ ਹੈ ਕਿ ਮੈਨੂੰ ਆਪਣੀ ਟੀਮ ਵਿੱਚ ਇੱਕ ਦਿਨ ਵਿੱਚ ਪੰਜ ਪੁਸ਼ ਕਰਨੇ ਪੈਂਦੇ ਹਨ, ਅਤੇ ਜੇਕਰ ਮੈਂ ਅਜਿਹਾ ਨਹੀਂ ਕਰਦਾ ਹਾਂ, ਤਾਂ ਮੈਨੂੰ ਬੋਨਸ ਨਹੀਂ ਮਿਲੇਗਾ।'
ਕਿੰਡਰਵੈਗ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਇਹ ਨਾ ਸਿਰਫ਼ ਐਪਸੇਕ ਵਿੱਚ, ਬਲਕਿ ਕਲਾਉਡ ਅਤੇ ਇਸ ਤੋਂ ਅੱਗੇ ਦੇ ਲਈ ਜ਼ੀਰੋ ਭਰੋਸੇ ਵਿੱਚ ਜਾਣ ਦੀ ਇੱਕ ਵੱਡੀ ਸਮੱਸਿਆ ਦਾ ਇੱਕ ਉਦਾਹਰਣ ਹੈ। ਬਹੁਤ ਸਾਰੀਆਂ ਸੰਸਥਾਵਾਂ ਕੋਲ ਇਸ ਨੂੰ ਵਾਪਰਨ ਲਈ ਸਹੀ ਪ੍ਰੋਤਸਾਹਨ ਢਾਂਚਾ ਨਹੀਂ ਹੈ - ਅਤੇ ਅਸਲ ਵਿੱਚ ਕਈਆਂ ਕੋਲ ਵਿਗੜੇ ਪ੍ਰੋਤਸਾਹਨ ਹਨ ਜੋ ਅਸੁਰੱਖਿਅਤ ਅਭਿਆਸ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ।
ਇਹੀ ਕਾਰਨ ਹੈ ਕਿ ਉਹ ਉੱਦਮਾਂ ਦੇ ਅੰਦਰ ਉੱਤਮਤਾ ਦੇ ਜ਼ੀਰੋ ਟਰੱਸਟ ਸੈਂਟਰਾਂ ਨੂੰ ਬਣਾਉਣ ਲਈ ਇੱਕ ਵਕੀਲ ਹੈ ਜਿਸ ਵਿੱਚ ਸਿਰਫ ਟੈਕਨੋਲੋਜਿਸਟ ਹੀ ਨਹੀਂ ਬਲਕਿ ਯੋਜਨਾਬੰਦੀ, ਡਿਜ਼ਾਈਨ ਅਤੇ ਚੱਲ ਰਹੇ ਫੈਸਲੇ ਲੈਣ ਦੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਵਪਾਰਕ ਲੀਡਰਸ਼ਿਪ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਜਦੋਂ ਇਹ ਕ੍ਰਾਸ-ਫੰਕਸ਼ਨਲ ਟੀਮਾਂ ਮਿਲਦੀਆਂ ਹਨ, ਉਹ ਕਹਿੰਦਾ ਹੈ, ਉਸਨੇ "ਪ੍ਰੇਰਕ ਢਾਂਚੇ ਨੂੰ ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਬਦਲਦੇ ਦੇਖਿਆ ਹੈ" ਜਦੋਂ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਕਾਰੋਬਾਰੀ ਕਾਰਜਕਾਰੀ ਇਹ ਕਹਿਣ ਲਈ ਅੱਗੇ ਵਧਦਾ ਹੈ ਕਿ ਸੰਗਠਨ ਉਸ ਦਿਸ਼ਾ ਵਿੱਚ ਅੱਗੇ ਵਧਣ ਜਾ ਰਿਹਾ ਹੈ।
"ਸਭ ਤੋਂ ਸਫਲ ਜ਼ੀਰੋ ਟਰੱਸਟ ਪਹਿਲਕਦਮੀਆਂ ਉਹ ਸਨ ਜਿੱਥੇ ਕਾਰੋਬਾਰੀ ਨੇਤਾ ਸ਼ਾਮਲ ਹੋਏ," ਕਿੰਡਰਵੈਗ ਕਹਿੰਦਾ ਹੈ। “ਮੇਰੇ ਕੋਲ ਇੱਕ ਨਿਰਮਾਣ ਕੰਪਨੀ ਸੀ ਜਿੱਥੇ ਕਾਰਜਕਾਰੀ ਉਪ ਪ੍ਰਧਾਨ - ਕੰਪਨੀ ਦੇ ਚੋਟੀ ਦੇ ਨੇਤਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ - ਨਿਰਮਾਣ ਵਾਤਾਵਰਣ ਲਈ ਜ਼ੀਰੋ ਟਰੱਸਟ ਤਬਦੀਲੀ ਲਈ ਇੱਕ ਚੈਂਪੀਅਨ ਬਣ ਗਿਆ। ਇਹ ਬਹੁਤ ਹੀ ਸੁਚਾਰੂ ਢੰਗ ਨਾਲ ਚੱਲਿਆ ਕਿਉਂਕਿ ਇੱਥੇ ਕੋਈ ਰੁਕਾਵਟ ਨਹੀਂ ਸੀ।"
- ਐਸਈਓ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਸਮੱਗਰੀ ਅਤੇ PR ਵੰਡ. ਅੱਜ ਹੀ ਵਧਾਓ।
- PlatoData.Network ਵਰਟੀਕਲ ਜਨਰੇਟਿਵ ਏ.ਆਈ. ਆਪਣੇ ਆਪ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ। ਇੱਥੇ ਪਹੁੰਚ ਕਰੋ।
- ਪਲੈਟੋਏਆਈਸਟ੍ਰੀਮ। Web3 ਇੰਟੈਲੀਜੈਂਸ। ਗਿਆਨ ਵਧਾਇਆ। ਇੱਥੇ ਪਹੁੰਚ ਕਰੋ।
- ਪਲੇਟੋਈਐਸਜੀ. ਕਾਰਬਨ, ਕਲੀਨਟੈਕ, ਊਰਜਾ, ਵਾਤਾਵਰਨ, ਸੂਰਜੀ, ਕੂੜਾ ਕਰਕਟ ਪ੍ਰਬੰਧਨ. ਇੱਥੇ ਪਹੁੰਚ ਕਰੋ।
- ਪਲੈਟੋ ਹੈਲਥ। ਬਾਇਓਟੈਕ ਅਤੇ ਕਲੀਨਿਕਲ ਟਰਾਇਲ ਇੰਟੈਲੀਜੈਂਸ। ਇੱਥੇ ਪਹੁੰਚ ਕਰੋ।
- ਸਰੋਤ: https://www.darkreading.com/cloud-security/5-hard-truths-about-the-state-of-cloud-security-2024
