साइबरस्पेस असेसमेंट एंड जीरो ट्रस्ट मॉडल

इस लेख में, हमने साइबरस्पेस असेसमेंट और जीरो ट्रस्ट मॉडल पर चर्चा की है । पिछले कुछ वर्षों में, “शून्य विश्वास” संरचना का विचार विभिन्न प्रकार के विकासवादी चरणों से गुजरा है।

यह नई सनक होने से ट्राइट होने (मोटे तौर पर पैटर्न पर पैसे की कोशिश करने से बेचने की वजह से) की वजह से चला गया है, पास करने के लिए, और अब आखिरकार यह सभी संभावना में बस गए हैं जो हर समय होना चाहिए सभी के साथ: असतत, अवलोकनीय लाभ और चढ़ाव के साथ एक मजबूत, काम करने वाली सुरक्षा संभावना, जिसे हमारे समूह की सुरक्षा रणनीति में बदला जा सकता है।

शून्य विश्वास, क्योंकि शीर्षक का तात्पर्य है, एक सुरक्षा पुतला है जो सभी संपत्ति का स्थान है – यहां तक ​​कि प्रबंधित समापन बिंदु भी जो आप बस प्रावधान करते हैं और आपके द्वारा कॉन्फ़िगर किए गए आधार पर नेटवर्क – के बारे में सोचा जाता है कि शत्रुतापूर्ण, अविश्वसनीय, और शायद पहले से ही हमलावरों के साथ समझौता किया गया है।

विरासत सुरक्षा फैशन के विकल्प के रूप में, जो एक “बाहरी” को एक अविश्वासी बाहरी से अलग करता है, एक विकल्प के रूप में शून्य विश्वास मानता है कि हर एक नेटवर्क और मेजबान समान रूप से अविश्वसनीय हैं।

जब आप इस मूल बदलाव को मान्यताओं में बदल देते हैं, तो आप किसी अनुरोध या लेनदेन को सत्यापित करने के लिए क्या, किसे और कब मानते हैं और मान्य सत्यापन रणनीतियों के बारे में पूरी तरह से अलग-अलग चयन करना शुरू करते हैं।

सुरक्षा मानसिकता के रूप में, इसके लाभ और चढ़ाव हैं।

एक लाभ यह है कि यह आपको सुरक्षा स्रोतों को रणनीतिक रूप से उस स्थान पर लागू करने में सक्षम बनाता है जहां आप उन्हें चाहते हैं; और यह हमलावर पार्श्व गति के लिए प्रतिरोध बढ़ाएगा (चूंकि प्रत्येक उपयोगी संसाधन को नए सिरे से क्षतिग्रस्त होना चाहिए, क्योंकि उन्हें समुद्र तट की स्थापना करनी चाहिए)।

नुकसान भी हैं। उदाहरण के लिए, प्रत्येक सिस्टम और उपयोगिता पर कवरेज प्रवर्तन की आवश्यकता होती है, और पूरी तरह से अलग सुरक्षा मान्यताओं के साथ निर्मित पुराने विरासत भागों को ठीक से स्लॉट नहीं किया जा सकता है, जैसे कि आंतरिक समुदाय विश्वसनीय है।

संभवतः समस्याग्रस्त डाउनसाइड्स में से एक को सुरक्षा मुद्रा के सत्यापन के साथ करना है, यानी उन स्थितियों में जहां सुरक्षा पुतला को पुराने, अतिरिक्त विरासत-केंद्रित संगठनों द्वारा मूल्यांकन की आवश्यकता होती है।

गतिशील बदकिस्मत है: जो स्वयं-समान संगठन हैं जो पुतला की खोज करने के लिए प्रवृत्त हैं सबसे सम्मोहक वे स्वयं-समान संगठन हैं जो इसे अपनाने में, खुद को वीटिंग चुनौतियों के लिए स्थापित करने के लिए प्रवण हैं।

प्रचार और न्यूनतम प्रचार

जिस गतिशील को हम यहीं कहते हैं, उसे समझने के लिए, यह विचार करने में मदद मिलती है कि निम्नलिखित तार्किक कदम क्या है जैसे ही शून्य विश्वास को अपनाया गया है। विशेष रूप से, क्या आपको यह मान लेना चाहिए कि हर एक समापन बिंदु से छेड़छाड़ की जाती है और सभी नेटवर्क संभव हैं शत्रुतापूर्ण, उस धारणा का एक शुद्ध और तार्किक परिणाम उस जगह को कम करना है जिससे नाजुक ज्ञान जा सकता है?

उदाहरण के लिए, आप निश्चित रूप से यह निर्धारित करेंगे कि निश्चित रूप से बहुत संकीर्ण रूप से उल्लिखित चैनलों के माध्यम से एक निश्चित उपयोगिता वाले HTTPS प्रविष्टि से मिलते जुलते वातावरण को खुदरा विक्रेता के पास पर्याप्त रूप से संरक्षित नहीं किया गया है या नाजुक ज्ञान को हस्तांतरित नहीं किया है।

मामले के भीतर क्लाउड प्रदाताओं से भारी उपयोग किया जाता है, यह निर्धारित करना काफी तर्कसंगत है कि क्लाउड के भीतर नाजुक ज्ञान को बचाया जा सकता है – प्रवेश प्रबंधन तंत्र में वास्तव में विषय जो इस फ़ंक्शन के लिए स्पष्ट रूप से बनाए गए हैं और जिनके पास सुरक्षा उपाय और परिचालन कर्मचारी हैं आप बस अपने व्यक्तिगत उपयोग में तैनात या संरक्षित करने का जोखिम नहीं उठा सकते।

उदाहरण के लिए, कहें कि आपके पास मध्य-बाज़ार के भीतर एक काल्पनिक युवा समूह है। “युवावस्था” से, हमारा तात्पर्य यह है कि संभवतः केवल कुछ वर्षों ने इस कारण को सौंप दिया है कि समूह की स्थापना की गई थी। यह कहें कि यह समूह “क्लाउड-नेटिव” है, जो कि सभी एंटरप्राइज़ उद्देश्यों के लिए 100% बाह्यीकृत है और पूरी तरह से क्लाउड के उपयोग के आसपास है।

इस तरह एक कंपनी के लिए, शून्य विश्वास मजबूर है। चूँकि यह 100% बाह्यीकृत है, इसमें कोई ज्ञान की सुविधा या सर्वर नहीं है और केवल अनिवार्य रूप से सबसे न्यूनतम ऑन-प्रिमाइसेस फ़ुटप्रिंट को बनाए रखता है।

इस समूह को संभवतः स्पष्ट रूप से आवश्यकता होगी कि कोई भी नाजुक ज्ञान अंतिम बिंदु पर या उनके कार्यस्थल समुदाय के अंदर “नहीं” रह सकता है। एक विकल्प के रूप में, ऐसे सभी ज्ञान को मान्यता प्राप्त, उल्लिखित क्लाउड प्रदाताओं के सबसेट के भीतर रहना चाहिए, जो स्पष्ट रूप से उस फ़ंक्शन के लिए अधिकृत हैं।

इसका तात्पर्य यह है कि इकाई अपने सभी स्रोतों को हार्ड क्लाउड इन्फ्रास्ट्रक्चर पर केंद्रित कर सकती है, गेट प्रोवाइडर जैसे कि  सभी  एंट्री (कोई फर्क नहीं पड़ता) को मजबूत तरीके से संरक्षित किया जाता है, और आंतरिक सुरक्षा को सख्त करते हुए शारीरिक सुरक्षा जैसे मुद्दों को चित्रित किया जाता है (यहां तक ​​कि यह भी है) एक), निगरानी नियंत्रण के अंदर तैनात करना, और कई अन्य। एक मेहनती मानकर, क्लाउड पार्ट्स के उपयोग को बचाने के लिए वर्कमैन जैसा कोर्स अपनाया जाता है, इस तरह की रणनीति प्रतिबंधित स्रोतों पर ध्यान देने में मदद कर सकती है।

फिर भी, उपरोक्त उदाहरण समूह शून्य में कार्य नहीं करेगा – कोई समूह नहीं करता है। यह वास्तव में संभावनाओं के साथ काम करता है, उद्यम साथियों के सकल बिक्री पाठ्यक्रम के भीतर होता है, और कुछ अन्य। इस कारण से कि समूह एक छोटा है, इसकी बहुत सारी संभावनाएं बड़े संगठन होने की संभावना है।

बाहरी सेवा आपूर्तिकर्ताओं को सुरक्षित करने और उनकी सुरक्षा को मान्य करने के बारे में कठोर आवश्यकताओं के साथ संभावित संभावनाएं। हो सकता है कि यह एक नियामक दायित्व हो कि वह किस व्यवसाय में है, इस पर निर्भर होकर कार्रवाई की जाए।

अब इन संभावनाओं में से कुछ पूरी तरह से बाहरी होने की संभावना है, हालांकि बहुमत नहीं होगा – वे विरासत उद्देश्यों, विशिष्ट बाधाओं, विशेष आवश्यकताओं और विभिन्न उद्यम स्पष्टीकरण के लिए जा रहे हैं कि वे पूरी तरह से बाहरी पुतला की मदद क्यों नहीं कर सकते हैं।

क्या परिणाम आम तौर पर एक शानदार रूप से समझ में आता है, हालांकि जवाबी कार्रवाई, मूल्यांकन कर रहे समूह (संभावित खरीदार) और मूल्यांकन किया जा रहा है (सेवा आपूर्तिकर्ता) के बीच क्रॉस फ़ंक्शन पर बातचीत। एक सेवा आपूर्तिकर्ता, उदाहरण के लिए, संभवतः बहुत मामूली तर्क देगा कि शारीरिक सुरक्षा नियंत्रण (केवल एक उदाहरण चुनने के लिए) मूल्यांकन की जरूरतों के दायरे से बाहर हैं।

वे इस विचार पर यह तर्क दे सकते हैं कि जो एक भौतिक सुरक्षा नियंत्रण है वह मामला उन क्लाउड आपूर्तिकर्ताओं पर है जिनका वे उपयोग करते हैं, सब कुछ के बावजूद, यह वह जगह है जहां ज्ञान को निवास करने की अनुमति है।

दुकानदार हालांकि, इसके अतिरिक्त, मामूली रूप से शारीरिक सुरक्षा के पहलुओं के बारे में डरता है जो सेवा आपूर्तिकर्ता की सेटिंग से संबंधित है। उदाहरण के लिए, सेवाओं के लिए ग्राहक की प्रविष्टि जगह के खरीदार के ज्ञान को ऑन-स्क्रीन माना जा सकता है, भले ही जानकारी को वहां सहेजा न गया हो।

उदाहरण के लिए, वे कार्य की एक स्थिति की कल्पना कर सकते हैं, कार्यस्थल पर एक अनधिकृत ग्राहक को संभवतः “कंधे सर्फ” ज्ञान प्रदान करेगा क्योंकि यह एक विश्वसनीय उपभोक्ता द्वारा डिस्प्ले स्क्रीन पर दर्ज किया जा रहा है।

उपरोक्त के समान ही एक संवाद, जब यह विवादास्पद में नहीं बदलेगा, तब भी संबंधित प्रत्येक घटना के लिए उप-विषयी होना जारी रहेगा। सेवा आपूर्तिकर्ता के दृष्टिकोण से, यह इंजीनियरों के सकल बिक्री पाठ्यक्रम को धीमा कर देता है और ऐसे इंजीनियरों से दूर हो जाता है जो किसी अन्य मामले में उत्पाद विकास पर लक्षित होंगे। हालांकि संभावित खरीदार के दृष्टिकोण से,

यह उन्हें खतरे के लिए बेहिसाब स्रोतों के बारे में परेशान करता है – जबकि समवर्ती रूप से उद्यम को अंदर लाने के लिए उत्सुक साथी साथी के साथ बीमार भावना पैदा करते हैं और जो शीघ्र ही घटित होते देखना चाहते हैं।

प्रीसेप्ट मेथड्स

तो, क्वेरी तब बदल जाती है: यदि हम इस तरीके से एक का उपयोग करना चाहते हैं, तो हम सफलतापूर्वक एक शून्य-विश्वास पुतला कैसे बात कर सकते हैं? यदि हम इस तरह की रणनीति को मान्य कर रहे हैं, तो हम सही प्रश्नों का उत्तर कैसे दे सकते हैं कि हम शीघ्र ही इच्छाशक्ति प्राप्त करने में सक्षम हैं और (आदर्श रूप में) सेवा के उद्यम उपयोग की अनुमति देते हैं?

यह बाजार को चालू करता है एक दृष्टिकोण है जो हम लाभ उठाने में सक्षम हैं। उनमें से कोई भी रॉकेट विज्ञान नहीं है, हालांकि, उन्हें सहानुभूति रखने की आवश्यकता है – और मदद करने के लिए थोड़ी सी लेगवर्किंग करना।

एक सेवा आपूर्तिकर्ता दृष्टिकोण से, याद रखने के लिए तीन सहायक नियम हैं: 1) आगामी, 2) अपनी मान्यताओं का सत्यापन, और तीन) फिर से प्रलेखन के साथ अपने दावे को दोहराएं।

“आगामी” द्वारा मैं एक जानकारी साझा करने की इच्छा का जिक्र कर रहा हूं जो एक खरीदार संभवतः पूछेगा। जब आप ऊपर दिए उदाहरण के अनुसार क्लाउड सास प्रस्तुत करते हैं,

यह संभवतः यह संकेत देगा कि आप दुकानदार द्वारा अनुरोध की गई चीजों के विशेष सेट के बारे में जानकारी साझा करने के इच्छुक हैं। यह आपको प्रथागत डिलिवरेबल्स का लाभ उठाने के उद्देश्य से भी “सामान्यीकरण” करने की अनुमति देता है।

उदाहरण के लिए, आप संभवतः CSA STAR रजिस्ट्री में हिस्सा ले रहे होंगे, CSA CAIQ, साझा मूल्यांकन मानकीकृत प्रबंधन मूल्यांकन SIG, या हेल्थकेयर हाउस के भीतर HITRUST थर्ड सेलिब्रेशन इवैल्यूएशन प्रोग्राम की तरह प्रथागत जानकारी एकत्रित कलाकृतियों को एक साथ रखें।

सत्यापन का प्रदर्शन करने वाला दूसरा उदाहरण, इसका मतलब है कि आपने मान्यताओं को मान्य कर दिया है जो आपकी सुरक्षा पुतला है। उपरोक्त उदाहरण के अनुसार, इसका तात्पर्य है कि हम “आंतरिक रूप से सहेजे गए ज्ञान नहीं” के विश्वास के साथ फिर से विश्वास करेंगे। एक खरीदार से एक मूल्यांकनकर्ता मुखरता की कल्पना करने की अधिक संभावना है अगर DLP जैसे प्रबंधन का उपयोग इसे मान्य करने के लिए किया जाता है।

प्रलेखन प्राप्त करने का अंतिम स्तर उस पुतले का दस्तावेजीकरण करता है जिसका आप एस्पॉज़ करते हैं। उदाहरण के लिए, आप एक वास्तुशिल्प दस्तावेज़ प्रदान कर सकते हैं जो आपकी रणनीति का वर्णन करता है: आप इसका उपयोग क्यों करते हैं, आपके द्वारा पहले किया गया मौका मूल्यांकन, मान्य करने के लिए नियंत्रण, और कई अन्य। फिर से यह एक उल्लिखित कवरेज के साथ है जो सुरक्षा नियमों और अपेक्षाओं को पूरा करता है।

मूल्यांकनकर्ता पहलू से, वास्तव में सिर्फ एक ही उदाहरण है, जो लचीलेपन को उस स्थान पर गले लगाना है जो आप हो सकते हैं।

जब आप उस नियंत्रण के इरादे और कठोरता का अनुभव करते हैं, जिस पर आप और एक सेवा आपूर्तिकर्ता की गणना होती है, तो समान रूप से कठोरता के समान मंच पर समान इरादे की सभा होती है, हालांकि आप पर भरोसा करने की तुलना में, सेवा आपूर्तिकर्ता के लिए विकल्प की पेशकश करना (एक तरफ से आवश्यकता नहीं) उन्हें खरीदने और नियंत्रण स्थापित करने के लिए जो वे नहीं चाहते हैं) उपयोगी है।

एक बार और, इस सिफारिश में से कोई भी रॉकेट विज्ञान नहीं है, वास्तव में। हालाँकि, केवल इसलिए कि यह स्पष्ट नहीं है कि हर कोई ऐसा करता है। समय से पहले थोड़ा लेगवर्क करने और एक एम्पैथिक लेंस के माध्यम से देखने से, आप इस तरह से परिदृश्य के मूल्यांकन पाठ्यक्रम को कारगर बना सकते हैं।

Related Articles

अमेज़ॅन फार्मेसी व्यवसाय के लिए खुलता है

इस लेख में हमने अमेज़न फार्मेसी पर चर्चा की है , अमेज़ॅन ने मंगलवार को पेश किया कि यह एक विशाल दृष्टिकोण में शुद्ध फार्मेसी पर्चे उद्यम...

मॉडल लॉयल्टी के साथ एक अवधि में ग्राहकों को खरीदना और फिर से बेचना

इस लेख में हमने मॉडल वफादारी पर चर्चा की है , खुदरा पैनोरमा को उसके सिर पर बदल दिया गया है क्योंकि COVID-19 महामारी का निर्माण, 5...

प्राकृतिक आपदाओं से डेटा को कैसे सुरक्षित रखें

इस लेख में हमने प्राकृतिक आपदाओं से सुरक्षित डेटा पर चर्चा की है , पूर्ण खिलने में तूफान के मौसम के साथ और शुद्ध आपदाओं की अतिरिक्त...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

21,063FansLike
0FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles

अमेज़ॅन फार्मेसी व्यवसाय के लिए खुलता है

इस लेख में हमने अमेज़न फार्मेसी पर चर्चा की है , अमेज़ॅन ने मंगलवार को पेश किया कि यह एक विशाल दृष्टिकोण में शुद्ध फार्मेसी पर्चे उद्यम...

मॉडल लॉयल्टी के साथ एक अवधि में ग्राहकों को खरीदना और फिर से बेचना

इस लेख में हमने मॉडल वफादारी पर चर्चा की है , खुदरा पैनोरमा को उसके सिर पर बदल दिया गया है क्योंकि COVID-19 महामारी का निर्माण, 5...

प्राकृतिक आपदाओं से डेटा को कैसे सुरक्षित रखें

इस लेख में हमने प्राकृतिक आपदाओं से सुरक्षित डेटा पर चर्चा की है , पूर्ण खिलने में तूफान के मौसम के साथ और शुद्ध आपदाओं की अतिरिक्त...

ऑनलाइन ग्रॉसर्स को डिजिटल प्लेटफ़ॉर्म को थ्राइव करने के लिए आधुनिक बनाना होगा

इस लेख में हमने चर्चा की है कि ऑनलाइन ग्रॉसर्स को डिजिटल प्लेटफॉर्म का आधुनिकीकरण करना चाहिए , किराने का कारोबार दो दुनियाओं में पैर रखता...

लिनक्स के संस्थापक ने इंटेल को ‘उपभोक्ताओं को धक्का देने’ के लिए और ईसीसी रैम को बढ़ावा नहीं देने के लिए लामबस्ट किया

इस लेख में हमने ईसीसी रैम पर चर्चा की है , लिनुस टॉर्वाल्ड्स ने स्पष्ट रूप से इंटेल की अपनी आलोचना को शांत करने या नरम करने के...