यदि आपकी कंपनी या संगठन कंप्यूटिंग सेवाओं को क्लाउड पर ले जा रहा है तो आप निश्चित रूप से अकेले नहीं हैं। आखिरकार, दुनिया के अनुमानित 70 प्रतिशत व्यवसाय क्लाउड में काम करते हैं।
क्लाउड पर जाने के कई लाभों को देखते हुए यह संख्या आश्चर्यजनक नहीं है - जैसे डेटाबेस प्रदर्शन निगरानी के लिए उच्च लचीलापन, स्वचालित सॉफ़्टवेयर अपडेट, कम लागत, आदि। लेकिन यह जोखिम के बिना नहीं है। क्लाउड-आधारित सेवाओं के लिए कुछ सुरक्षा चिंताएँ निम्नलिखित हैं, इसके बाद एक नज़र डालते हैं कि कुछ नवीन क्लाउड मॉनिटरिंग टूल उन जोखिमों से कैसे निपटते हैं।
क्लाउड-आधारित निगरानी के लिए पांच सुरक्षा चिंताएं
<एच3>1. डेटा उल्लंघन या डेटा हानिअध्ययनों से पता चलता है कि आज क्लाउड पहले से कहीं अधिक डेटा उल्लंघनों की चपेट में है, लेकिन सिद्धांत रूप में, ये उल्लंघन कई रूपों में वर्षों से मौजूद हैं। दुर्भावनापूर्ण हमले या किसी अन्य अप्रत्याशित घटना के कारण डेटा खो सकता है। यह उन कंपनियों के लिए विनाशकारी है जिनके पास परिभाषित पुनर्प्राप्ति योजना नहीं है।
डेटा उल्लंघन की स्थिति में, कंपनी को प्रभावित पक्षों को उस जानकारी का खुलासा करना पड़ सकता है। किसी भी उल्लंघन या नुकसान के परिणामस्वरूप कंपनियों पर जुर्माना लगाया जा सकता है और मुकदमों का सामना करना पड़ सकता है।
2. अंदरूनी धमकी
आपके संगठन के भीतर से अंदरूनी हमले की संभावना नहीं है, लेकिन संभावना मौजूद है। जिन कर्मचारियों के पास क्लाउड-आधारित सेवाओं तक अधिकृत पहुंच है, वे संभावित रूप से ग्राहक खातों जैसी जानकारी का दुरुपयोग कर सकते हैं।
अंदरूनी खतरों का पता लगाना मुश्किल है। जब कोई कर्मचारी संवेदनशील डेटा के साथ काम कर रहा होता है, तो यह जानना लगभग असंभव है कि वे कुछ दुर्भावनापूर्ण कर रहे हैं या नहीं। कुछ उल्लंघनों का वर्षों तक पता नहीं चल पाता है और उन्हें ठीक करना महंगा होता है।
3. मैलवेयर इंजेक्शन
क्लाउड सेवाओं में डाले गए दुर्भावनापूर्ण कोड को उस सॉफ़्टवेयर या सेवा के भाग के रूप में देखा जा सकता है जो क्लाउड सर्वर में चल रहा है और जिसका पता नहीं चल पाता है। नेटवर्क को नीचे लाने के लिए केवल एक दुर्भावनापूर्ण फ़ाइल की आवश्यकता होती है, जिसे आपके आईटी विभाग के ब्लाइंड स्पॉट में संचालित एक सेवा के माध्यम से साझा किया जाता है।
संभवतः क्लाउड-आधारित मैलवेयर के खतरे से आगे निकलने के लिए सबसे उपयुक्त रणनीति प्रभावी समापन बिंदु समाधान है, यानी विश्वसनीय तृतीय-पक्ष समाधानों का उपयोग करना जो लैपटॉप और डेस्कटॉप कंप्यूटर, टैबलेट और फोन की निगरानी करेंगे।
4. उचित परिश्रम का अभाव
जबकि अधिकांश सुरक्षा चिंताएँ तकनीकी हैं, सुरक्षा कमियाँ इसलिए भी होती हैं क्योंकि किसी कंपनी के पास लक्ष्य, संसाधन और नीतियों सहित अपनी क्लाउड सेवाओं के लिए स्पष्ट योजना नहीं होती है।
मजबूत सुरक्षा ही संक्रमण से बचाव का एकमात्र उपाय है। और यह और भी जरूरी होता जा रहा है।
5. उद्योग की आवश्यकताएं
कुछ कंपनियों को उनके डेटाबेस प्रदर्शन निगरानी में प्रतिबंधित किया जा सकता है क्योंकि उद्योग की आवश्यकताओं और डेटा के उनके प्रबंधन को रेखांकित करने वाले प्रतिबंधों के कारण।
प्रत्येक उद्योग के अपने नियम होते हैं। ग्राहक डेटा को सुरक्षित रखने के लिए वित्तीय कंपनियों को अनुपालन में होना चाहिए। जब बादल की बात आती है तो चिकित्सा सुविधाओं के सख्त नियम होते हैं और उल्लंघन की स्थिति में गंभीर परिणाम भुगतने पड़ सकते हैं।
नवीन और सुरक्षित क्लाउड मॉनिटरिंग
स्पॉटलाइट क्लाउड जैसे गुणवत्ता वाले क्लाउड-आधारित डेटाबेस प्रदर्शन निगरानी उपकरण इन चिंताओं को दूर करते हैं - और अधिक - आपके डेटा की सुरक्षा करने वाले समाधानों के साथ।
उपयोगकर्ता प्रमाणीकरण
उपयोगकर्ता एक अद्वितीय क्वेस्ट खाता बनाते हैं। इस खाते का उपयोग सभी स्पॉटलाइट क्लाउड घटकों में प्रमाणीकरण के लिए किया जा सकता है और इसका उपयोग Quest.com से अन्य क्वेस्ट सेवाओं या उत्पादों तक पहुंचने के लिए भी किया जा सकता है। आपके ब्राउज़र में और उससे प्रेषित सभी डेटा एसएसएल के माध्यम से एन्क्रिप्ट किया गया है।
स्पॉटलाइट क्लाउड "डायग्नोस्टिक सर्वर" एक ऑन-प्रिमाइसेस घटक है जो प्रदर्शन डेटा के संग्रह और प्रसारण के लिए जिम्मेदार है। डायग्नोस्टिक सर्वर को स्पॉटलाइट क्लाउड खाते के साथ कॉन्फ़िगर किया गया है और स्पॉटलाइट क्लाउड को सभी ट्रांसमिशन इन क्रेडेंशियल्स के खिलाफ प्रमाणित किया गया है।
डेटा संग्रहण
SpotlightCloud.io पर संग्रहीत डेटा को ट्रांज़िट में एन्क्रिप्ट किया जाता है, संसाधित किया जाता है और आराम से एन्क्रिप्ट किया जाता है ताकि डेटा केंद्र से छेड़छाड़ होने पर इनमें से कोई भी पढ़ने योग्य न हो।
कौन सा डेटा भेजा जाता है?
पारदर्शिता के लिए, स्पॉटलाइट क्लाउड डेटा अपलोड की एक सूची प्रकाशित करता है। सर्वोत्तम अभ्यास को ध्यान में रखते हुए, केवल वही डेटा अपलोड किया जाता है जो डेटाबेस प्रदर्शन निगरानी, नैदानिक उपयोगकर्ता अनुभव, या प्रासंगिक खाता विवरण के कार्य के लिए विशिष्ट है।
मोबाइल ऐप उपयोगकर्ता प्रमाणीकरण
स्पॉटलाइट क्लाउड मोबाइल ऐप उपयोगकर्ता प्रमाणीकरण और उपयोगकर्ता पहुंच में पूर्ण स्थिरता सुनिश्चित करने के लिए समान प्रमाणीकरण तंत्र का उपयोग करते हैं।
अन्य विचार
स्पॉटलाइट क्लाउड केवल अपने डेटा सेंटर में प्रदर्शन-संबंधित निगरानी डेटा अपलोड करता है, और केवल प्रमाणित संगठन सदस्य ही अपलोड किए गए डेटा को देख सकते हैं। सामान्य सर्वोत्तम अभ्यास के अनुसार, अपने ब्राउज़र और मोबाइल उपकरणों को किसी भी सार्वजनिक नेटवर्क से डिस्कनेक्ट रखें। सार्वजनिक नेटवर्क के माध्यम से कनेक्ट होने पर हमेशा वीपीएन से गुजरें।
यह भी याद रखने वाली एक महत्वपूर्ण बात यह है कि आपको अपने वास्तविक अनुप्रयोगों की निगरानी करनी चाहिए, न कि केवल अपने सर्वर पर। जबकि आपका क्लाउड प्रदाता बुनियादी ढांचे की निगरानी करेगा और सर्वरों को ऑनलाइन रखेगा, फिर भी आपको अनुप्रयोगों के प्रदर्शन की निगरानी करने की आवश्यकता है।
हम डेटा सुरक्षा को गंभीरता से लेते हैं!
स्पॉटलाइट क्लाउड को Microsoft Azure डेटा केंद्रों में कुछ सबसे परिष्कृत अंतर्निहित सुरक्षा सुरक्षा के साथ तैनात किया गया है। क्वेस्ट ने एक कंपनी के रूप में GDPR को अपनाया है। हमारे पास अपने सभी ग्राहकों के डेटा को सुरक्षित करने के लिए सिस्टम, नीतियां और प्रतिक्रिया योजनाएं हैं। केवल आवश्यक डेटा एकत्र किया जाता है। केवल एक महत्वपूर्ण आवश्यकता वाले लोगों को हाथ में नौकरी के लिए विशिष्ट डेटा तक पहुंच प्रदान की जाती है।
मौजूदा सिस्टम में सुधार और प्रक्रियाओं को अपडेट करके अपनी कंपनी के सुरक्षा जोखिम को कम करें। अपने डेटाबेस का भविष्य-प्रूफिंग अभी शुरू करें।
