logo

மேகக்கணி பாதுகாப்பு: மேகக்கணி பயனர்களுக்கான வழிகாட்டி

முக்கிய கிளவுட் கம்ப்யூட்டிங் மேகக்கணி பாதுகாப்பு: மேகக்கணி பயனர்களுக்கான வழிகாட்டி



இந்த கிளவுட் பாதுகாப்பு வலைப்பதிவு மேகத்தைச் சுற்றியுள்ள கட்டுக்கதைகளை உள்ளடக்கியது, சரியான கட்டமைப்பை எவ்வாறு தேர்வு செய்வது என்பதை விளக்குகிறது, மேலும் ஆபத்தை மதிப்பிடுவதில் வெவ்வேறு நிலைகளையும் உள்ளடக்கியது.

மேகக்கணி பாதுகாப்பு

2010-2011 ஆம் ஆண்டில் கிளவுட் ஒரு மிகைப்படுத்தலாக இருந்தது, ஆனால் இன்று அது ஒரு தேவையாகிவிட்டது. ஏராளமான நிறுவனங்கள் மேகக்கணிக்கு நகர்ந்து வருவதால், மேகக்கணி பாதுகாப்பின் தேவை மிகவும் முன்னுரிமையாகிவிட்டது.

ஆனால் அதற்கு முன், உங்களில் கிளவுட் கம்ப்யூட்டிங்கில் புதியவர்கள், கிளவுட் கம்ப்யூட்டிங் என்றால் என்ன என்பதை விரைவாகப் பார்ப்போம்,





மேகம் - மேக பாதுகாப்பு - எடுரேகா

கிளவுட் கம்ப்யூட்டிங் என்றால் என்ன?



கிளவுட் கம்ப்யூட்டிங் பெரும்பாலும் “மேகம்” என்று குறிப்பிடப்படுகிறது, எளிமையான சொற்களில் உங்கள் சொந்த வன்வட்டத்தை விட இணையத்தில் உங்கள் தரவு மற்றும் நிரல்களை சேமித்து வைப்பது அல்லது அணுகுவது என்பதாகும்.

இப்போது மேகங்களின் வகைகளைப் பற்றி விவாதிக்கலாம்:



பொது மேகம்

பொது கிளவுட் வரிசைப்படுத்தல் பயன்முறையில், பயன்படுத்தப்பட்ட சேவைகள் பொது பயன்பாட்டிற்கு திறந்திருக்கும் மற்றும் பொதுவாக பொது மேகக்கணி சேவைகள் இலவசம். தொழில்நுட்ப ரீதியாக ஒரு பொது மேகம் மற்றும் ஒரு தனியார் மேகம் இடையே எந்த வித்தியாசமும் இல்லை, ஆனால் பாதுகாப்பு அளவுருக்கள் மிகவும் வேறுபட்டவை, ஏனென்றால் பொது மேகம் யாராலும் அணுகக்கூடியது, அதனுடன் தொடர்புடைய அதிக ஆபத்து காரணி உள்ளது.

தனியார் மேகம்

ஒரு தனியார் மேகம் ஒரு நிறுவனத்திற்காக மட்டுமே இயக்கப்படுகிறது, அதை ஒரே அமைப்பு அல்லது மூன்றாம் தரப்பு அமைப்பு செய்ய முடியும். வன்பொருள் அவ்வப்போது புதுப்பிக்கப்படும் என்பதால், உங்கள் சொந்த மேகையைப் பயன்படுத்தும் போது பொதுவாக செலவுகள் அதிகமாக இருக்கும், ஒவ்வொரு நாளும் புதிய அச்சுறுத்தல்கள் வருவதால் பாதுகாப்பையும் கட்டுக்குள் வைத்திருக்க வேண்டும்.

c ++ க்குச் செல்லவும்

கலப்பின மேகம்

ஒரு கலப்பின மேகம் தனியார் மற்றும் பொது மேகத்தின் செயல்பாடுகளைக் கொண்டுள்ளது

பொது, தனியார் மற்றும் கலப்பின மேகங்களுக்கு இடையில் வாடிக்கையாளர்கள் எவ்வாறு முடிவு செய்கிறார்கள்?

சரி, இது பயனர் தேவையைப் பொறுத்தது, அதாவது, எந்தவொரு கணினியிலும் தனது தகவல்களைக் காட்டிலும் தனது தகவல் மிகவும் உணர்திறன் வாய்ந்ததாக இருப்பதாக பயனர் உணர்ந்தால், அவர்கள் ஒரு தனிப்பட்ட மேகத்தைத் தேர்வு செய்வார்கள்

இதற்கு சிறந்த எடுத்துக்காட்டு டிராப்பாக்ஸ் ஆகும், அவற்றின் ஆரம்ப நாட்களில் அவர்கள் AWS S3 ஐ பொருட்களை சேமிப்பதற்கான பின்தளத்தில் பயன்படுத்தத் தொடங்கினர், ஆனால் இப்போது அவர்கள் தங்களைக் கண்காணிக்கும் தங்கள் சொந்த சேமிப்பு தொழில்நுட்பத்தை உருவாக்கியுள்ளனர்.

அவர்கள் இதை ஏன் செய்தார்கள்?

அவை மிகப் பெரியவை, பொது மேகக்கணி விலை நிர்ணயம் இனி அர்த்தமல்ல. அவர்களைப் பொறுத்தவரை அவற்றின் மென்பொருள் மற்றும் வன்பொருள் மேம்படுத்தல்கள் அமேசான் எஸ் 3 இல் தங்கள் பொருட்களை சேமிப்பதை விட பொருளாதார ரீதியாக சாத்தியமானவை.

ஆனால் நீங்கள் டிராப்பாக்ஸ் போன்ற பெரிய நபராக இல்லாவிட்டால், நீங்கள் இன்னும் தனியார் உள்கட்டமைப்பில் இருந்தால், ஒருவேளை நீங்கள் நினைக்கும் நேரம், ஏன் பொது மேகம் இல்லை?

இப்போது ஒரு வாடிக்கையாளர் பொது மேகத்தை ஏன் பயன்படுத்துவார்?

ஒரு நிறுவனம் தங்கள் சொந்த சேவையகங்களை அமைக்க வேண்டிய முதலீட்டோடு ஒப்பிடும்போது, ​​முதலில் விலை நிர்ணயம் மிகவும் குறைவு.

இரண்டாவதாக, நீங்கள் ஒரு புகழ்பெற்ற கிளவுட் வழங்குநருடன் இணைக்கப்படும்போது, ​​கிளவுட்டில் உங்கள் கோப்புகளின் கிடைக்கும் தன்மை அதிகமாகிறது.

உங்கள் கோப்புகள் அல்லது தரவை தனிப்பட்ட அல்லது பொது கிளவுட்டில் சேமிக்க விரும்புகிறீர்களா என்று இன்னும் குழப்பம்.

கலப்பின மேகத்தைப் பற்றி நான் உங்களுக்குச் சொல்கிறேன், கலப்பின மேகத்துடன் உங்கள் தனிப்பட்ட உள்கட்டமைப்பு மற்றும் மீதமுள்ளவற்றை பொது மேகக்கட்டத்தில் உங்கள் 'விலைமதிப்பற்ற' தரவை வைத்திருக்க முடியும், இது ஒரு 'கலப்பின மேகம்'

எனவே, இது அனைத்தும் பயனர் தேவையைப் பொறுத்தது, அதன் அடிப்படையில் அவர் பொது, தனியார் மற்றும் கலப்பின மேகங்களுக்கு இடையே தேர்வு செய்வார்.

கிளவுட் கம்ப்யூட்டிங் பாதுகாப்பு கிளவுட் வாடிக்கையாளர்களின் இயக்கத்தை துரிதப்படுத்த முடியுமா?

ஆம், கார்ட்னர் செய்த சில ஆராய்ச்சிகளைப் பார்ப்போம். தயவுசெய்து பின்வரும் புள்ளிவிவரங்களைப் பார்க்கவும்:

ஆதாரம்: கார்ட்னர்

இப்போது இந்த ஆராய்ச்சி மேகக்கணிக்கு செல்ல கொஞ்சம் தயக்கம் காட்டும் நிறுவனங்களுக்காக நடத்தப்பட்டது, மேலும் மேலே உள்ள படத்தில் நீங்கள் தெளிவாகக் காணக்கூடியது பாதுகாப்புக்கான முக்கிய காரணம்.

இப்போது இது மேகம் பாதுகாப்பாக இல்லை என்று அர்த்தமல்ல, ஆனால் மக்களுக்கு இந்த கருத்து உள்ளது. எனவே அடிப்படையில் மேகம் பாதுகாப்பானது என்று மக்களுக்கு உறுதியளிக்க முடிந்தால், மேகத்தை நோக்கிய இயக்கத்தில் சில முடுக்கம் ஏற்படலாம்.

ஆபத்து, செலவு மற்றும் பயனர் அனுபவம் ஆகியவற்றுக்கு இடையிலான பதட்டத்தை CIO கள் எவ்வாறு சரிசெய்கின்றன?

சரி இதை நான் எங்கோ படித்தேன், கிளவுட் செக்யூரிட்டி என்பது அறிவியல் மற்றும் கலையின் கலவையாகும்.

குழப்பமான? பயனரின் அனுபவம் குறையாதபடி ஒரு சேவையில் எந்த அளவிற்கு பாதுகாப்பை வைக்க வேண்டும் என்பதை அறிந்து கொள்ளும் கலை இது.

எடுத்துக்காட்டு: உங்களிடம் ஒரு பயன்பாடு உள்ளது என்று வைத்துக் கொள்ளுங்கள், அதைப் பாதுகாக்க நீங்கள் ஒவ்வொரு செயல்பாட்டிலும் பயனர்பெயர் மற்றும் கடவுச்சொல்லைக் கேட்கிறீர்கள், இது பாதுகாப்பைப் பொருத்தவரை அர்த்தமுள்ளதாக இருக்கிறது, ஆனால் அது பயனர் அனுபவத்தைத் தடுக்கிறது.

எனவே எப்போது நிறுத்த வேண்டும் என்பதை அறிந்து கொள்வது ஒரு கலை, ஆனால் அதே நேரத்தில் இது விஞ்ஞானம், ஏனெனில் உங்கள் வாடிக்கையாளரின் தரவுக்கு அதிகபட்ச பாதுகாப்பை வழங்கும் வழிமுறைகள் அல்லது கருவிகளை நீங்கள் உருவாக்க வேண்டும்.

ஜாவா கருவிகள் மற்றும் நீட்டிப்புகளுக்கு இடையிலான வேறுபாடு

இப்போது எந்தவொரு புதிய விஷயமும் படத்தில் வரும்போது, ​​மக்கள் அதைப் பற்றி சந்தேகம் கொள்கிறார்கள்.

கிளவுட் கம்ப்யூட்டிங் இருப்பதாக மக்கள் நினைக்கும் நிறைய “அபாயங்கள்” உள்ளன, இந்த அபாயங்களை ஒவ்வொன்றாக நிவர்த்தி செய்யலாம்:

1. மேகம் பாதுகாப்பற்றது

AWS பாதுகாப்புடன் சில AWS சேவையகத்தை சொல்வதை விட, மேகையைப் பற்றி நீங்கள் பேசும்போதெல்லாம், நிறைய பேர் சொல்வார்கள், தரவு அவர்களின் சொந்த உள்கட்டமைப்பில் மிகவும் பாதுகாப்பானது.

நிறுவனம் தங்கள் தனிப்பட்ட மேகக்கணி பாதுகாப்பில் கவனம் செலுத்தினால் இது அர்த்தமல்ல, இது வெளிப்படையாக இல்லை. ஆனால் நிறுவனம் அதைச் செய்தால், அவர்கள் எப்போது தங்கள் சொந்த இலக்குகளில் கவனம் செலுத்துவார்கள்?

கிளவுட் வழங்குநர்களைப் பற்றி பேசலாம், AWS (அவை அனைத்திலும் மிகப்பெரியது) என்று சொல்லுங்கள், உங்கள் தரவை மிகவும் பாதுகாப்பானதாக மாற்றுவதே AWS இன் ஒரே நோக்கம் என்று நீங்கள் நினைக்கவில்லையா? ஏன், ஏனென்றால் அதற்காகவே அவர்களுக்கு பணம் கொடுக்கப்படுகிறது.

ஒரு வேடிக்கையான உண்மை என்னவென்றால், அமேசான் AWS இல் தங்கள் சொந்த இ-காமர்ஸ் வலைத்தளத்தை ஹோஸ்ட் செய்துள்ளது, இது AWS நம்பகமானதா என்பதைப் பற்றிய காற்றை அழிக்கிறது.

மேகக்கணி வழங்குநர்கள் மேகக்கணி பாதுகாப்பை வாழ்கிறார்கள், சாப்பிடுகிறார்கள், சுவாசிக்கிறார்கள்.

2. மேகத்தில் அதிக மீறல்கள் உள்ளன

2014-20 ஆம் ஆண்டின் ஸ்பிரிங் அலர்ட் லாஜிக் அறிக்கையின் ஒரு ஆய்வு, 2012-2013 ஆம் ஆண்டில் சைபர் தாக்குதல்கள் தனியார் மேகங்கள் மற்றும் பொது மேகங்களை இலக்காகக் கொண்டிருந்தன என்பதைக் காட்டுகிறது, ஆனால் தனியார் மேகங்கள் தாக்குதல்களுக்கு மிகவும் எளிதில் பாதிக்கப்படுகின்றன. ஏன்? ஏனென்றால், தங்கள் சொந்த சேவையகங்களை அமைக்கும் நிறுவனங்கள் AWS அல்லது Azure அல்லது வேறு எந்த கிளவுட் வழங்குநருடன் ஒப்பிடும்போது பொருத்தமாக இல்லை.

3. பல குத்தகைதாரர் அமைப்புகளை விட ஒற்றை குத்தகைதாரர் அமைப்புகள் மிகவும் பாதுகாப்பானவை.

நீங்கள் தர்க்கரீதியாக நினைத்தால், பல குத்தகைதாரர் அமைப்புகளுடன் கூடுதல் பாதுகாப்பு அடுக்கு உங்களிடம் இருப்பதாக நீங்கள் நினைக்க வேண்டாம். ஏன்? ஏனென்றால், உங்கள் உள்ளடக்கம் கணினியில் உள்ள மற்ற குத்தகைதாரர்கள் அல்லது பயனர்களிடமிருந்து தர்க்கரீதியாக தனிமைப்படுத்தப்படும், நீங்கள் ஒற்றை குத்தகைதாரர் அமைப்புகளைப் பயன்படுத்தினால் அது இல்லை. ஆகையால், ஒரு ஹேக்கர் உங்கள் கணினி வழியாக செல்ல விரும்பினால், அவர் ஒரு கூடுதல் அடுக்கு பாதுகாப்பு வழியாக செல்ல வேண்டும்.

முடிவில், இவை அனைத்தும் கட்டுக்கதைகள் மற்றும் உங்கள் தரவை மேகக்கணிக்கு நகர்த்தும்போது நீங்கள் செய்யவிருக்கும் முதலீடுகளின் சேமிப்பு மற்றும் பிற நன்மைகளையும் கருத்தில் கொண்டு, இது மேகக்கணி பாதுகாப்பில் உள்ள அபாயங்களை விட அதிகமாக உள்ளது.

உங்கள் கிளவுட் வழங்குநர்கள் பாதுகாப்பை எவ்வாறு கையாளுகிறார்கள் என்பதை இன்றைய விவாதத்தின் மையமாகக் கொண்டு செல்லலாம்.

எனவே இங்கே ஒரு எடுத்துக்காட்டு எடுத்து சமூக வலைப்பின்னலுக்கான பயன்பாட்டைப் பயன்படுத்துகிறீர்கள் என்று வைத்துக் கொள்வோம். நீங்கள் சில சீரற்ற இணைப்பைக் கிளிக் செய்க, எதுவும் நடக்காது. அந்த பயன்பாட்டில் உங்களுடன் இணைக்கப்பட்டுள்ள உங்கள் எல்லா தொடர்புகளுக்கும் ஸ்பேம் செய்திகள் உங்கள் கணக்கிலிருந்து அனுப்பப்படுகின்றன என்பது பின்னர் உங்களுக்குத் தெரியும்.

ஆனால் நீங்கள் ஒரு அஞ்சலைக் கைவிடுவதற்கோ அல்லது பயன்பாட்டின் ஆதரவைப் புகார் செய்வதற்கோ முன், அவர்கள் ஏற்கனவே சிக்கலை அறிந்திருப்பார்கள், அதைத் தீர்க்க விரைவாக ஓடுவார்கள். எப்படி? புரிந்துகொள்வோம்.

எனவே அடிப்படையில் கிளவுட் பாதுகாப்பு மூன்று நிலைகளைக் கொண்டுள்ளது:

  • தரவை கண்காணித்தல்
  • தெரிவுநிலை பெறுதல்
  • அணுகலை நிர்வகித்தல்

தி கிளவுட் கண்காணிப்பு உங்கள் கிளவுட் பயன்பாட்டின் தரவு ஓட்டத்தை தொடர்ந்து பகுப்பாய்வு செய்யும் கருவி, உங்கள் பயன்பாட்டில் சில “வித்தியாசமான” விஷயங்கள் நடக்கத் தொடங்கியவுடன் எச்சரிக்கை செய்யும். 'வித்தியாசமான' விஷயங்களை அவர்கள் எவ்வாறு மதிப்பிடுவார்கள்?

மேகக்கணி கண்காணிப்பு கருவி மேம்பட்ட கணினி கற்றல் வழிமுறைகளைக் கொண்டிருக்கும், இது சாதாரண கணினி நடத்தை பதிவு செய்கிறது.

எனவே சாதாரண கணினி நடத்தையிலிருந்து எந்த விலகலும் சிவப்புக் கொடியாக இருக்கும், மேலும் அறியப்பட்ட ஹேக்கிங் நுட்பங்கள் அதன் தரவுத்தளங்களில் பட்டியலிடப்பட்டுள்ளன. எனவே இவை அனைத்தையும் ஒரே படமாக எடுத்துக்கொள்வது உங்கள் கண்காணிப்பு கருவி ஏதேனும் மீன் பிடிக்கும் போதெல்லாம் ஒரு எச்சரிக்கையை எழுப்புகிறது.

'இயல்பானதல்ல' ஏதோ நடக்கிறது என்பதை நீங்கள் அறிந்தவுடன், நிலை 2, எப்போது, ​​எப்போது வருகிறது என்பதை நீங்கள் அறிய விரும்புகிறீர்கள். தெரிவுநிலையைப் பெறுகிறது .

உங்கள் மேகக்கணிக்கு உள்ளேயும் வெளியேயும் வரும் தரவுகளின் தெரிவுநிலையை வழங்கும் கருவிகளைப் பயன்படுத்தி இதைச் செய்யலாம். இவற்றைப் பயன்படுத்தி தவறு எங்கு நிகழ்ந்தது என்பதை மட்டுமல்லாமல், “யார்” என்பதற்கும் நீங்கள் பொறுப்பேற்க முடியும். எப்படி?

இந்த கருவிகள் வடிவங்களைத் தேடுகின்றன, மேலும் சந்தேகத்திற்கிடமான அனைத்து செயல்பாடுகளையும் பட்டியலிடும், எனவே எந்த பயனர் இதற்குப் பொறுப்பானவர் என்பதைப் பார்ப்பார்.

இப்போது பொறுப்பான நபர் முதலில் கணினியிலிருந்து அகற்றப்பட வேண்டுமா?

நிலை 3 வருகிறது, அணுகலை நிர்வகித்தல்.

அணுகலை நிர்வகிக்கும் கருவிகள், கணினியில் உள்ள அனைத்து பயனர்களையும் பட்டியலிடும். எனவே நீங்கள் இந்த நபரைக் கண்காணித்து அவரை கணினியிலிருந்து துடைக்கலாம்.

இப்போது இந்த தனிநபர் அல்லது ஹேக்கருக்கு உங்கள் கணினியின் நிர்வாக அணுகல் எவ்வாறு கிடைத்தது?

உங்கள் மேலாண்மை கன்சோலுக்கான கடவுச்சொல் ஹேக்கரால் சிதைக்கப்பட்டு அணுகல் மேலாண்மை கருவியில் இருந்து தனக்கு ஒரு நிர்வாகப் பாத்திரத்தை உருவாக்கியது, மீதமுள்ளவை வரலாறாக மாறியது.

இப்போது உங்கள் கிளவுட் வழங்குநர் இதற்குப் பிறகு என்ன செய்வார்? அவர்கள் இதிலிருந்து கற்றுக் கொண்டு மீண்டும் ஒருபோதும் நடக்காதபடி பரிணமிப்பார்கள்.

இப்போது இந்த எடுத்துக்காட்டு புரிந்துகொள்ளும் பொருட்டு மட்டுமே, வழக்கமாக எந்த ஹேக்கரும் உங்கள் கடவுச்சொல்லை அணுக முடியாது.

இங்கே கவனம் செலுத்த வேண்டிய விஷயம் என்னவென்றால், மேகக்கணி நிறுவனம் இந்த இடைவெளியில் இருந்து உருவானது, அவர்கள் மீண்டும் மீண்டும் செய்ய முடியாத வகையில் அவர்கள் மேகக்கணி பாதுகாப்பை மேம்படுத்த நடவடிக்கை எடுத்தனர்.

இப்போது அனைத்து மேகக்கணி வழங்குநர்களும் இந்த நிலைகளைப் பின்பற்றுகிறார்கள். மிகப்பெரிய கிளவுட் வழங்குநரான AWS பற்றி பேசலாம்.

AWS கிளவுட் பாதுகாப்புக்காக AWS இந்த நிலைகளைப் பின்பற்றுகிறதா? பார்ப்போம்:

கிளவுட் கண்காணிப்புக்கு, AWS உள்ளது கிளவுட்வாட்ச்

தரவு தெரிவுநிலைக்கு, AWS உள்ளது கிளவுட் ட்ரெயில்

அணுகலை நிர்வகிக்க, AWS உள்ளது ஏற்கனவே

AWS பயன்படுத்தும் கருவிகள் இவை, அவை எவ்வாறு செயல்படுகின்றன என்பதை உற்று நோக்கலாம்.

கிளவுட்வாட்ச்

உங்கள் AWS ஆதாரங்களுக்கு உள்ளேயும் வெளியேயும் வரும் தரவை பகுப்பாய்வு செய்யும் திறனை இது வழங்குகிறது. இது மேகக்கணி பாதுகாப்பு தொடர்பான பின்வரும் அம்சங்களைக் கொண்டுள்ளது:

  • EC2 மற்றும் பிற AWS ஆதாரங்களைக் கண்காணிக்கவும்:
    • கூடுதல் மென்பொருளை நிறுவாமல் AWS CloudWatch ஐப் பயன்படுத்தி உங்கள் EC2 இன் செயல்திறனைக் கண்காணிக்கலாம்.
  • தனிப்பயன் அளவீடுகளைக் கண்காணிக்கும் திறன்:
    • நீங்கள் தனிப்பயன் அளவீடுகளை உருவாக்கலாம், மேலும் அவற்றை கிளவுட்வாட்ச் மூலம் கண்காணிக்கலாம்.
  • பதிவுகளை கண்காணித்து சேமிக்கவும்:
    • உங்கள் AWS ஆதாரங்களில் நடக்கும் நடவடிக்கைகள் தொடர்பான பதிவுகளை நீங்கள் கண்காணித்து சேமிக்கலாம்.
  • அலாரங்களை அமைக்கவும்:
    • உடனடி கவனம் தேவைப்படும் செயல்பாடு போன்ற குறிப்பிட்ட தூண்டுதல்களுக்கு அலாரங்களை அமைக்கலாம்.
  • வரைபடங்கள் மற்றும் புள்ளிவிவரங்களைக் காண்க:
    • இந்தத் தரவை வரைபடங்கள் மற்றும் பிற காட்சி பிரதிநிதித்துவங்களின் வடிவத்தில் நீங்கள் காட்சிப்படுத்தலாம்.
  • வள மாற்றங்களை கண்காணித்து எதிர்வினை:
    • ஒரு வளத்தின் கிடைக்கும் மாற்றங்களுக்கு அல்லது ஒரு ஆதாரம் சரியாக செயல்படாதபோது பதிலளிக்கும் வகையில் இதை உள்ளமைக்க முடியும்.

கிளவுட் ட்ரெயில்

CloudTrail என்பது ஒரு பதிவு சேவையாகும், இது API அழைப்புகளின் வரலாற்றை பதிவு செய்ய பயன்படுகிறது. AWS மேனேஜ்மென்ட் கன்சோலில் இருந்து எந்த பயனர் குறிப்பிட்ட சேவையை கோரியுள்ளார் என்பதையும் அடையாளம் காண இது பயன்படுத்தப்படலாம். எங்கள் எடுத்துக்காட்டில் இருந்து குறிப்பு எடுத்துக்கொண்டால், இது மோசமான 'ஹேக்கரை' அடையாளம் காணும் கருவியாகும்.

ஏற்கனவே

உங்கள் AWS கணக்கிற்கு பகிரப்பட்ட அணுகலை வழங்க அடையாள மற்றும் அணுகல் மேலாண்மை (IAM) பயன்படுத்தப்படுகிறது. இது பின்வரும் செயல்பாடுகளைக் கொண்டுள்ளது:

  • சிறுமணி அனுமதிகள்:
    • மிகவும் செல்லுலார் மட்டத்தில் வெவ்வேறு வகையான பயனர்களுக்கு அணுகல் உரிமைகளை வழங்க இதைப் பயன்படுத்தலாம். எ.கா: நீங்கள் ஒரு குறிப்பிட்ட பயனருக்கு வாசிப்பு அணுகலையும், வேறு பயனருக்கு படிக்க-எழுத அணுகலையும் வழங்கலாம்.
  • EC2 சூழலில் இயங்கும் பயன்பாடுகளுக்கான பாதுகாப்பான அணுகல்:
    • அந்தந்த EC2 ஆதாரங்களை அணுக, நற்சான்றிதழ்களை உள்ளிட பயனரை உருவாக்குவதன் மூலம் பாதுகாப்பான அணுகலை வழங்க IAM ஐப் பயன்படுத்தலாம்.
  • பயன்படுத்த இலவசம்:
    • AWS IAM சேவைகளை இணக்கமான எந்தவொரு aws சேவையுடனும் பயன்படுத்த இலவசமாக்கியுள்ளது.

AWS கேடயம்

இது DDOS மறுப்பு சேவையாக நிர்வகிக்கப்படுகிறது. DDoS என்றால் என்ன?

உங்கள் வலைத்தளத்தை அகற்றுவதற்கான நோக்கத்துடன் டி.டி.ஓ.எஸ் அடிப்படையில் உங்கள் வலைத்தளத்தை பொருத்தமற்ற போக்குவரத்துடன் ஓவர்லோட் செய்கிறது. இது எப்படி வேலை செய்கிறது? இணையத்தில் இணைக்கப்பட்ட ஏராளமான கணினிகளை ஹேக்கர்கள் ஒரு போட்-நெட் உருவாக்குகிறார்கள், எப்படி? உங்கள் அஞ்சலில் சில நேரங்களில் கிடைக்கும் அந்த வித்தியாசமான மின்னஞ்சல்களை நினைவில் கொள்கிறீர்களா? லாட்டரி, மருத்துவ உதவி போன்றவை அடிப்படையில் அவை எதையாவது கிளிக் செய்ய வைக்கின்றன, இது உங்கள் கணினியில் ஒரு தீம்பொருளை நிறுவுகிறது, பின்னர் உங்கள் கணினியை ஒரு பிளஸ் ஒன் பொருத்தமற்ற போக்குவரத்தில் உருவாக்க தூண்டப்படுகிறது.

உங்கள் வலை பயன்பாடு பற்றி பாதுகாப்பற்றதா? AWS கேடயம் இங்கே இல்லை.

டெவொப்களில் செஃப் என்றால் என்ன

இது இரண்டு வகையான சேவைகளை வழங்குகிறது:

  1. தரநிலை
  2. மேம்படுத்தபட்ட

தி தரநிலை தொகுப்பு அனைத்து பயனர்களுக்கும் இலவசம், மேலும் AWS இல் உள்ள உங்கள் வலை பயன்பாடு இயல்பாகவே இந்த தொகுப்புடன் மூடப்படும். இது பின்வரும் அம்சங்களை உள்ளடக்கியது:

  • விரைவான கண்டறிதல்
    • ஒழுங்கின்மை வழிமுறைகளைப் பயன்படுத்தி பயணத்தின் போது தீங்கிழைக்கும் போக்குவரத்தைக் கண்டறிகிறது.
  • இன்லைன் தணிப்பு தாக்குதல்கள்
    • தானியங்கி தணிப்பு நுட்பங்கள் AWS கேடயத்தில் கட்டமைக்கப்பட்டுள்ளன, அவை பொதுவான தாக்குதல்களுக்கு எதிராக உங்களுக்கு பாதுகாப்பை வழங்கும்.
  • உங்கள் பயன்பாட்டை ஆதரிக்க தனிப்பயன் விதிகளைச் சேர்க்கவும்.

போதாது? ஒரு உள்ளது மேம்படுத்தபட்ட தொகுப்பு கூட. கொஞ்சம் கூடுதல் செலவில், உங்கள் மீள் சுமை இருப்பு, பாதை 53 மற்றும் கிளவுட்ஃப்ரண்ட் வளங்களை நீங்கள் மறைக்க முடியும்.

அனைத்தும் என்ன சேர்க்கப்பட்டுள்ளன? பார்ப்போம்:

  • மேம்படுத்தப்பட்ட கண்டறிதல்
    • இது வள குறிப்பிட்ட கண்காணிப்பு போன்ற கூடுதல் நுட்பங்களை உள்ளடக்கியது, மேலும் DDoS தாக்குதல்களை சிறுமணி கண்டறிதலையும் வழங்குகிறது.
  • மேம்பட்ட தாக்குதல் குறைப்பு
    • மேலும் அதிநவீன தானியங்கி தணிப்புகள்.
  • தெரிவுநிலை மற்றும் தாக்குதல் அறிவிப்பு
    • கிளவுட்வாட்சைப் பயன்படுத்துவதன் மூலம் நிகழ்நேர அறிவிப்புகள்.
  • சிறப்பு ஆதரவு
    • ஒரு சிறப்பு DDoS மறுமொழி குழுவிலிருந்து 24 × 7 ஆதரவு.
  • DDoS செலவு பாதுகாப்பு
    • DDoS தாக்குதல்களால் அதிக சுமைகளில் இருந்து செலவு அதிகரிப்புகளைத் தடுக்கிறது.

முடிவில், அதன் வெற்றிக்கான எந்த மேகக்கணி வழங்குநரும் கிளவுட் பாதுகாப்பில் மிக உயர்ந்த தரங்களைப் பின்பற்றுகிறார், படிப்படியாக உடனடியாக இல்லாவிட்டால், மேகக்கணி மீது இன்னும் நம்பிக்கை இல்லாத நபர்கள் அதைப் புரிந்துகொள்வது அவசியம் என்பதை புரிந்துகொள்வார்கள்.

அதனால் தான் இது! கிளவுட் செக்யூரிட்டியில் இந்த வலைப்பதிவை நீங்கள் ரசித்தீர்கள் என்று நம்புகிறேன். இந்த கிளவுட் செக்யூரிட்டி வலைப்பதிவில் நீங்கள் கற்றுக்கொண்ட விஷயங்கள் AWS சொல்யூஷன் ஆர்கிடெக்ட் நிபுணரிடம் ஆட்சேர்ப்பு செய்பவர்கள் அதிகம் தேடும் திறன் தொகுப்புகள். இங்கே ஒரு தொகுப்பு உங்கள் அடுத்த AWS வேலை நேர்காணலுக்கு தயாராவதற்கு உங்களுக்கு உதவ. AWS பற்றி மேலும் அறிய நீங்கள் எங்களைப் பார்க்கலாம் வலைப்பதிவு. தீர்வு கட்டிடக் கலைஞர் தேர்வை நீங்கள் முறியடிக்க வேண்டியதை உள்ளடக்கிய ஒரு பாடத்திட்டத்தையும் நாங்கள் கொண்டு வந்துள்ளோம்! இதற்கான பாட விவரங்களை நீங்கள் பார்க்கலாம் பயிற்சி.

எங்களுக்கு ஒரு கேள்வி கிடைத்ததா? இந்த கிளவுட் பாதுகாப்பு வலைப்பதிவின் கருத்துகள் பிரிவில் இதைக் குறிப்பிடவும், நாங்கள் உங்களிடம் திரும்புவோம்.

கிளவுட் கம்ப்யூட்டிங்

வகைகள்

Popular Articles

Android ஸ்டுடியோ டுடோரியல் - ஆரம்பநிலைக்கு ஒரு நிறுத்த தீர்வு

பைத்தானில் ஆப்டிகல் கேரக்டர் அங்கீகாரத்தை எவ்வாறு செயல்படுத்துவது

தரவு அறிவியலை எவ்வாறு கற்றுக்கொள்வது என்பது பற்றிய விரிவான வழிகாட்டி

Blockchain Tutorial - Blockchain தொழில்நுட்பத்திற்கான ஒரு தொடக்க வழிகாட்டி

ஜாவாவில் பிட்செட்: ஜாவாவில் பிட்செட் முறைகள் பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டியது எல்லாம்

ஜாவாவில் ஆழமற்ற நகல் மற்றும் ஆழமான நகலை எவ்வாறு செயல்படுத்துவது

விண்டோஸ் 10 இல் MySQL ஐ எவ்வாறு நிறுவுவது? - MySQL ஐ நிறுவ உங்கள் ஒரு நிறுத்த தீர்வு

டெவொப்ஸ் ரியல் டைம் காட்சிகள் - நிகழ்நேரம் என்ன நடக்கிறது என்பதை அறிந்து கொள்ளுங்கள்

டோக்கர் டுடோரியல் - டாக்கர் மற்றும் கொள்கலன் அறிமுகம்

ஆர் இல் நேரியல் பாகுபாடு பகுப்பாய்வை எவ்வாறு செயல்படுத்துவது?