క్లౌడ్ భద్రత: క్లౌడ్ వినియోగదారులకు మార్గదర్శి

ఈ క్లౌడ్ సెక్యూరిటీ బ్లాగ్ క్లౌడ్ చుట్టూ ఉన్న అపోహలను కవర్ చేస్తుంది, సరైన నిర్మాణాన్ని ఎలా ఎంచుకోవాలో వివరిస్తుంది మరియు ప్రమాదాన్ని అంచనా వేయడంలో వివిధ దశలను కూడా వర్తిస్తుంది.

క్లౌడ్ భద్రత

2010-2011లో క్లౌడ్ ఒక హైప్, కానీ నేడు అది ఒక అవసరంగా మారింది. చాలా సంస్థలు క్లౌడ్‌కు తరలిరావడంతో, క్లౌడ్ భద్రత అవసరం మొదటి ప్రాధాన్యతగా మారింది.

కానీ దీనికి ముందు, మీలో క్లౌడ్ కంప్యూటింగ్‌కు క్రొత్తగా ఉన్నవారు, క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటో శీఘ్రంగా చూద్దాం,





క్లౌడ్ - క్లౌడ్ సెక్యూరిటీ - ఎడురేకా

క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటి?



క్లౌడ్ కంప్యూటింగ్‌ను తరచుగా “క్లౌడ్” అని పిలుస్తారు, సరళంగా చెప్పాలంటే మీ డేటా మరియు ప్రోగ్రామ్‌లను మీ స్వంత హార్డ్ డ్రైవ్ కాకుండా ఇంటర్నెట్‌లో నిల్వ చేయడం లేదా యాక్సెస్ చేయడం.

మేఘాల రకాలను ఇప్పుడు చర్చిద్దాం:



పబ్లిక్ క్లౌడ్

పబ్లిక్ క్లౌడ్ విస్తరణ మోడ్‌లో, అమలు చేయబడిన సేవలు ప్రజల ఉపయోగం కోసం తెరిచి ఉంటాయి మరియు సాధారణంగా పబ్లిక్ క్లౌడ్ సేవలు ఉచితం. సాంకేతికంగా పబ్లిక్ క్లౌడ్ మరియు ప్రైవేట్ క్లౌడ్ మధ్య తేడాలు ఉండకపోవచ్చు, కాని భద్రతా పారామితులు చాలా భిన్నంగా ఉంటాయి, ఎందుకంటే పబ్లిక్ క్లౌడ్ ఎవరికైనా ప్రాప్యత చేయగలదు, అదే విధంగా ఎక్కువ ప్రమాద కారకాలు ఉన్నాయి.

జావాలో టైప్‌కాస్ట్ ఎలా

ప్రైవేట్ క్లౌడ్

ఒక ప్రైవేట్ క్లౌడ్ ఒకే సంస్థ కోసం మాత్రమే నిర్వహించబడుతుంది, ఇది ఒకే సంస్థ లేదా మూడవ పార్టీ సంస్థ ద్వారా చేయవచ్చు. హార్డ్వేర్ క్రమానుగతంగా నవీకరించబడేందున మీరు మీ స్వంత క్లౌడ్‌ను ఉపయోగిస్తున్నప్పుడు సాధారణంగా ఖర్చులు ఎక్కువగా ఉంటాయి, ప్రతిరోజూ కొత్త బెదిరింపులు వస్తున్నందున భద్రతను కూడా అదుపులో ఉంచుకోవాలి.

హైబ్రిడ్ క్లౌడ్

హైబ్రిడ్ క్లౌడ్ ప్రైవేట్ మరియు పబ్లిక్ క్లౌడ్ యొక్క కార్యాచరణలను కలిగి ఉంటుంది

పబ్లిక్, ప్రైవేట్ మరియు హైబ్రిడ్ మేఘాల మధ్య వినియోగదారులు ఎలా నిర్ణయిస్తారు?

సరే, ఇది వినియోగదారు అవసరాన్ని బట్టి ఉంటుంది, అంటే, వినియోగదారుడు తన సమాచారం తమ స్వంత వ్యవస్థ కంటే ఏ సిస్టమ్‌లోనైనా చాలా సున్నితంగా ఉందని భావిస్తే, వారు ప్రైవేట్ క్లౌడ్‌ను ఎంచుకుంటారు

దీనికి మంచి ఉదాహరణ డ్రాప్‌బాక్స్ కావచ్చు, వారి ప్రారంభ రోజుల్లో వారు వస్తువులను నిల్వ చేయడానికి AWS S3 ను వారి బ్యాకెండ్‌గా ఉపయోగించడం ద్వారా ప్రారంభించారు, కానీ ఇప్పుడు వారు తమను తాము పర్యవేక్షించుకునే వారి స్వంత నిల్వ సాంకేతికతను సృష్టించారు.

వారు ఎందుకు ఇలా చేశారు?

అవి చాలా పెద్దవిగా ఉన్నాయి, పబ్లిక్ క్లౌడ్ ధర ఇకపై అర్ధవంతం కాదు. వారి ప్రకారం అమెజాన్ ఎస్ 3 లో వారి వస్తువులను నిల్వ చేయడం కంటే వారి సాఫ్ట్‌వేర్ మరియు హార్డ్‌వేర్ ఆప్టిమైజేషన్లు ఆర్థికంగా లాభదాయకంగా ఉంటాయి.

మీరు డ్రాప్‌బాక్స్ వంటి పెద్ద వ్యక్తి కాకపోతే, మరియు మీరు ఇంకా ప్రైవేట్ మౌలిక సదుపాయాలలో ఉంటే, బహుశా మీరు అనుకున్న సమయం, ఎందుకు పబ్లిక్ క్లౌడ్ కాదు?

ఇప్పుడు కస్టమర్ పబ్లిక్ క్లౌడ్‌ను ఎందుకు ఉపయోగిస్తాడు?

ఒక సంస్థ వారి స్వంత సర్వర్‌లను సెటప్ చేయాల్సిన పెట్టుబడితో పోలిస్తే, మొదట ధర చాలా తక్కువ.

రెండవది, మీరు పేరున్న క్లౌడ్ ప్రొవైడర్‌తో అనుసంధానించబడినప్పుడు, క్లౌడ్‌లో మీ ఫైల్‌ల లభ్యత ఎక్కువగా ఉంటుంది.

మీరు మీ ఫైల్‌లను లేదా డేటాను ప్రైవేట్ లేదా పబ్లిక్ క్లౌడ్‌లో నిల్వ చేయాలనుకుంటున్నారా అని ఇంకా గందరగోళం.

హైబ్రిడ్ క్లౌడ్ గురించి నేను మీకు చెప్తాను, హైబ్రిడ్ క్లౌడ్‌తో మీరు మీ మరింత “విలువైన” డేటాను మీ ప్రైవేట్ మౌలిక సదుపాయాలపై మరియు మిగిలిన వాటిని పబ్లిక్ క్లౌడ్‌లో ఉంచవచ్చు, ఇది “హైబ్రిడ్ క్లౌడ్” అవుతుంది

కాబట్టి ముగింపు, ఇవన్నీ పబ్లిక్, ప్రైవేట్ మరియు హైబ్రిడ్ క్లౌడ్ మధ్య ఎంచుకోవలసిన వినియోగదారు అవసరాన్ని బట్టి ఉంటుంది.

క్లౌడ్ కంప్యూటింగ్ భద్రత క్లౌడ్‌కు కస్టమర్ల కదలికను వేగవంతం చేయగలదా?

అవును, గార్ట్‌నర్ చేసిన కొన్ని పరిశోధనలను చూద్దాం. దయచేసి క్రింది గణాంకాల ద్వారా వెళ్ళండి:

మూలం: గార్ట్‌నర్

ఇప్పుడు ఈ పరిశోధన క్లౌడ్‌కు వెళ్లడానికి కొంచెం అయిష్టంగా ఉన్న సంస్థల కోసం నిర్వహించబడింది మరియు పైన పేర్కొన్న చిత్రంలో మీరు స్పష్టంగా చూడగలిగినది భద్రత అని.

ఇప్పుడు దీని అర్థం మేఘం సురక్షితం కాదు, కానీ ప్రజలకు ఈ అవగాహన ఉంది. కాబట్టి ప్రాథమికంగా క్లౌడ్ సురక్షితం అని మీరు ప్రజలకు భరోసా ఇవ్వగలిగితే, క్లౌడ్ వైపు కదలికలో కొంత త్వరణం జరగవచ్చు.

CIO లు ప్రమాదం, ఖర్చు మరియు వినియోగదారు అనుభవాల మధ్య ఉద్రిక్తతను ఎలా సరిచేస్తాయి?

నేను ఎక్కడో చదివాను, క్లౌడ్ సెక్యూరిటీ సైన్స్ మరియు ఆర్ట్ మిశ్రమం.

గందరగోళం? సరే, వినియోగదారు అనుభవంలో ఏమాత్రం తగ్గకుండా ఉండటానికి మీరు సేవపై ఎంతవరకు భద్రతను ఉంచాలో తెలుసుకోవడం ఒక కళ.

ఉదాహరణకు: మీకు ఒక అప్లికేషన్ ఉందని అనుకుందాం, మరియు దానిని సురక్షితంగా ఉంచడానికి మీరు ప్రతి ఆపరేషన్‌లో వినియోగదారు పేరు మరియు పాస్‌వర్డ్‌ను అడుగుతున్నారని, ఇది భద్రతకు సంబంధించినంతవరకు అర్ధమే, కానీ అది వినియోగదారు అనుభవాన్ని అడ్డుకుంటుంది.

కాబట్టి ఎప్పుడు ఆపాలో తెలుసుకోవడం ఒక కళ, కానీ అదే సమయంలో ఇది శాస్త్రం, ఎందుకంటే మీరు మీ కస్టమర్ డేటాకు గరిష్ట భద్రతను అందించే అల్గోరిథంలు లేదా సాధనాలను సృష్టించాలి.

ఇప్పుడు ఏదైనా కొత్త విషయం చిత్రంలోకి వచ్చినప్పుడు, ప్రజలు దాని గురించి అనుమానం వ్యక్తం చేస్తారు.

క్లౌడ్ కంప్యూటింగ్ ఉందని ప్రజలు భావించే చాలా “నష్టాలు” ఉన్నాయి, ఈ నష్టాలను ఒక్కొక్కటిగా పరిష్కరించుకుందాం:

1. మేఘం అసురక్షితమైనది

చాలా సార్లు మీరు క్లౌడ్ గురించి మాట్లాడేటప్పుడు, చాలా మంది ప్రజలు చెబుతారు, AWS భద్రతతో కొన్ని AWS సర్వర్ అని చెప్పడం కంటే డేటా వారి స్వంత మౌలిక సదుపాయాలపై మరింత సురక్షితం.

కంపెనీ వారి ప్రైవేట్ క్లౌడ్ యొక్క భద్రతపై దృష్టి కేంద్రీకరిస్తే ఇది అర్ధమే కాదు. కంపెనీ అలా చేస్తే, వారు తమ సొంత లక్ష్యాలపై ఎప్పుడు దృష్టి పెడతారు?

క్లౌడ్ ప్రొవైడర్ల గురించి మాట్లాడుదాం, AWS (వాటిలో అన్నిటికంటే పెద్దది) అని చెప్పండి, మీ డేటాను అత్యంత సురక్షితంగా చేయడమే AWS యొక్క ఏకైక ఉద్దేశ్యం అని మీరు అనుకోలేదా? ఎందుకు, ఎందుకంటే వారికి చెల్లించబడుతోంది.

ఒక ఆహ్లాదకరమైన వాస్తవం, అమెజాన్ AWS లో వారి స్వంత ఇ-కామర్స్ వెబ్‌సైట్‌ను హోస్ట్ చేసింది, ఇది AWS నమ్మదగినదా అనే దానిపై గాలిని క్లియర్ చేస్తుంది.

క్లౌడ్ ప్రొవైడర్లు క్లౌడ్ భద్రతను నివసిస్తున్నారు, తినండి మరియు he పిరి పీల్చుకుంటారు.

2. మేఘంలో ఎక్కువ ఉల్లంఘనలు ఉన్నాయి

2012-2013లో స్ప్రింగ్ అలర్ట్ లాజిక్ రిపోర్ట్ నుండి జరిపిన ఒక అధ్యయనం ప్రకారం, 2012-2013లో సైబర్ దాడులు రెండూ ప్రైవేట్ మేఘాలు మరియు బహిరంగ మేఘాలను లక్ష్యంగా చేసుకున్నాయని, అయితే ప్రైవేట్ మేఘాలు ఈ దాడులకు ఎక్కువ అవకాశం ఉన్నాయని తెలిపింది. ఎందుకు? ఎందుకంటే తమ సొంత సర్వర్‌లను సెటప్ చేసే కంపెనీలు AWS లేదా అజూర్ లేదా ఇతర క్లౌడ్ ప్రొవైడర్‌తో పోలిస్తే సరిపోవు.

3. బహుళ-అద్దె వ్యవస్థల కంటే ఒకే అద్దె వ్యవస్థలు మరింత సురక్షితం.

మీరు తార్కికంగా ఆలోచిస్తే, బహుళ-అద్దె వ్యవస్థలతో మీకు అదనపు భద్రతా పొర జతచేయబడిందని మీరు అనుకోకండి. ఎందుకు? ఎందుకంటే మీ కంటెంట్ సిస్టమ్‌లోని మిగిలిన అద్దెదారులు లేదా వినియోగదారుల నుండి తార్కికంగా వేరుచేయబడుతుంది, మీరు ఒకే-అద్దె వ్యవస్థలను ఉపయోగిస్తుంటే అది ఉండదు. అందువల్ల, ఒకవేళ హ్యాకర్ మీ సిస్టమ్ ద్వారా వెళ్లాలనుకుంటే, అతను ఒక అదనపు పొర భద్రత ద్వారా వెళ్ళాలి.

ముగింపు, ఇవన్నీ అపోహలు మరియు మీరు మీ డేటాను క్లౌడ్‌కు తరలించినప్పుడు మీరు చేయబోయే పెట్టుబడుల పొదుపును మరియు ఇతర ప్రయోజనాలను కూడా పరిగణనలోకి తీసుకుంటే, ఇది క్లౌడ్ సెక్యూరిటీలో కలిగే నష్టాలను అధిగమిస్తుంది.

మీ క్లౌడ్ ప్రొవైడర్లు భద్రతను ఎలా నిర్వహిస్తారో, నేటి చర్చ యొక్క దృష్టికి వెళ్దాం.

కాబట్టి ఇక్కడ ఒక ఉదాహరణ తీసుకుందాం మరియు మీరు సోషల్ నెట్‌వర్కింగ్ కోసం ఒక అనువర్తనాన్ని ఉపయోగిస్తున్నారని అనుకుందాం. మీరు కొన్ని యాదృచ్ఛిక లింక్‌పై క్లిక్ చేయండి మరియు ఏమీ జరగదు. ఆ అనువర్తనంలో మీతో కనెక్ట్ అయిన మీ అన్ని పరిచయాలకు మీ ఖాతా నుండి స్పామ్ సందేశాలు పంపబడుతున్నాయని మీరు తరువాత తెలుసుకుంటారు.

మీరు మెయిల్ డ్రాప్ చేయడానికి లేదా అనువర్తనం యొక్క మద్దతుకు ఫిర్యాదు చేయడానికి ముందే, వారు ఇప్పటికే సమస్యను తెలుసుకుంటారు మరియు దాన్ని పరిష్కరించడానికి నడుస్తున్నారు. ఎలా? అర్థం చేసుకుందాం.

కాబట్టి ప్రాథమికంగా క్లౌడ్ సెక్యూరిటీకి మూడు దశలు ఉన్నాయి:

  • డేటాను పర్యవేక్షిస్తుంది
  • దృశ్యమానతను పొందడం
  • యాక్సెస్ మేనేజింగ్

ది క్లౌడ్ పర్యవేక్షణ మీ క్లౌడ్ అప్లికేషన్‌లోని డేటా ప్రవాహాన్ని నిరంతరం విశ్లేషించే సాధనం మీ అనువర్తనంలో కొన్ని “విచిత్రమైన” అంశాలు ప్రారంభమైన వెంటనే అప్రమత్తం అవుతాయి. వారు “విచిత్రమైన” అంశాలను ఎలా అంచనా వేస్తారు?

క్లౌడ్ పర్యవేక్షణ సాధనం అధునాతన యంత్ర అభ్యాస అల్గోరిథంలను కలిగి ఉంటుంది, ఇది సాధారణ సిస్టమ్ ప్రవర్తనను లాగ్ చేస్తుంది.

కాబట్టి సాధారణ సిస్టమ్ ప్రవర్తన నుండి ఏదైనా విచలనం ఎర్ర జెండా అవుతుంది, తెలిసిన హ్యాకింగ్ పద్ధతులు దాని డేటాబేస్లో ఇవ్వబడ్డాయి. కాబట్టి వీటన్నింటినీ ఒకే చిత్రంగా తీసుకోవడం మీ పర్యవేక్షణ సాధనం చేపలుగల ఏదైనా జరిగినప్పుడు హెచ్చరికను పెంచుతుంది.

'సాధారణమైనది కాదు' ఏదో జరుగుతోందని మీరు తెలుసుకున్న తర్వాత, దశ 2, ఎప్పుడు, ఎక్కడ వస్తుంది అని మీరు తెలుసుకోవాలి. దృశ్యమానతను పొందడం .

మీ క్లౌడ్‌లోకి మరియు బయటికి వస్తున్న డేటాకు మీకు దృశ్యమానతను ఇచ్చే సాధనాలను ఉపయోగించి ఇది చేయవచ్చు. వీటిని ఉపయోగించడం ద్వారా లోపం ఎక్కడ జరిగిందో మాత్రమే కాకుండా, “ఎవరు” కూడా దీనికి బాధ్యత వహిస్తారు. ఎలా?

ఈ సాధనాలు నమూనాల కోసం వెతుకుతాయి మరియు అనుమానాస్పదమైన అన్ని కార్యాచరణలను జాబితా చేస్తాయి మరియు అందువల్ల ఏ యూజర్ దీనికి బాధ్యత వహిస్తారో చూడండి.

ఇప్పుడు బాధ్యుడైన వ్యక్తి మొదట సిస్టమ్ నుండి తొలగించబడాలి?

స్టేజ్ 3 వస్తుంది, ప్రాప్యతను నిర్వహించడం.

ప్రాప్యతను నిర్వహించే సాధనాలు, సిస్టమ్‌లో ఉన్న వినియోగదారులందరినీ జాబితా చేస్తాయి. అందువల్ల మీరు ఈ వ్యక్తిని ట్రాక్ చేయవచ్చు మరియు అతన్ని సిస్టమ్ నుండి తుడిచివేయవచ్చు.

ఇప్పుడు ఈ వ్యక్తి లేదా హ్యాకర్ మీ సిస్టమ్ యొక్క నిర్వాహక ప్రాప్యతను ఎలా పొందారు?

మీ మేనేజ్‌మెంట్ కన్సోల్‌కు పాస్‌వర్డ్ హ్యాకర్ చేత పగులగొట్టి, యాక్సెస్ మేనేజ్‌మెంట్ సాధనం నుండి తనకోసం నిర్వాహక పాత్రను సృష్టించాడు మరియు మిగిలినవి చరిత్రగా మారాయి.

ఇప్పుడు మీ క్లౌడ్ ప్రొవైడర్ దీని తర్వాత ఏమి చేస్తారు? వారు దీని నుండి నేర్చుకుంటారు మరియు పరిణామం చెందుతారు, తద్వారా ఇది మరలా జరగదు.

ఇప్పుడు ఈ ఉదాహరణ కేవలం అవగాహన కోసమే, సాధారణంగా మీ పాస్‌వర్డ్‌ను ఏ హ్యాకర్ కూడా పొందలేరు.

ఇక్కడ దృష్టి పెట్టవలసిన విషయం ఏమిటంటే, ఈ విరామం నుండి క్లౌడ్ కంపెనీ ఉద్భవించింది, వారు తమ క్లౌడ్ భద్రతను మెరుగుపరచడానికి చర్యలు తీసుకున్నారు, తద్వారా ఇది ఎప్పటికీ పునరావృతం కాదు.

ఇప్పుడు అన్ని క్లౌడ్ ప్రొవైడర్లు ఈ దశలను అనుసరిస్తున్నారు. అతిపెద్ద క్లౌడ్ ప్రొవైడర్ AWS గురించి మాట్లాడుదాం.

Aws క్లౌడ్ భద్రత కోసం AWS ఈ దశలను అనుసరిస్తుందా? చూద్దాం:

క్లౌడ్ పర్యవేక్షణ కోసం, AWS ఉంది క్లౌడ్‌వాచ్

డేటా దృశ్యమానత కోసం, AWS ఉంది క్లౌడ్‌ట్రైల్

మరియు యాక్సెస్ నిర్వహణ కోసం, AWS ఉంది ఇప్పటికే

ఇవి AWS ఉపయోగించే సాధనాలు, అవి ఎలా పనిచేస్తాయో నిశితంగా పరిశీలిద్దాం.

క్లౌడ్‌వాచ్

ఇది మీ AWS వనరులలోకి మరియు బయటికి వచ్చే డేటాను విశ్లేషించే సామర్థ్యాన్ని ఇస్తుంది. ఇది క్లౌడ్ భద్రతకు సంబంధించిన క్రింది లక్షణాలను కలిగి ఉంది:

  • EC2 మరియు ఇతర AWS వనరులను పర్యవేక్షించండి:
    • అదనపు సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయకుండా మీరు AWS క్లౌడ్‌వాచ్ ఉపయోగించి మీ EC2 పనితీరును పర్యవేక్షించవచ్చు.
  • అనుకూల కొలమానాలను పర్యవేక్షించే సామర్థ్యం:
    • మీరు అనుకూల కొలమానాలను సృష్టించవచ్చు మరియు వాటిని క్లౌడ్‌వాచ్ ద్వారా పర్యవేక్షించవచ్చు.
  • లాగ్‌లను పర్యవేక్షించండి మరియు నిల్వ చేయండి:
    • మీ AWS వనరులపై జరుగుతున్న కార్యకలాపాలకు సంబంధించిన లాగ్‌లను మీరు పర్యవేక్షించవచ్చు మరియు నిల్వ చేయవచ్చు.
  • అలారాలను సెట్ చేయండి:
    • తక్షణ శ్రద్ధ అవసరం వంటి కార్యాచరణ వంటి నిర్దిష్ట ట్రిగ్గర్‌లకు మీరు అలారాలను సెట్ చేయవచ్చు.
  • గ్రాఫ్‌లు మరియు గణాంకాలను చూడండి:
    • మీరు ఈ డేటాను గ్రాఫ్‌లు మరియు ఇతర దృశ్య ప్రాతినిధ్యాల రూపంలో చూడవచ్చు.
  • వనరుల మార్పులను పర్యవేక్షించండి మరియు ప్రతిస్పందించండి:
    • వనరు లభ్యతలో లేదా వనరు సరిగా పనిచేయనప్పుడు మార్పులకు ప్రతిస్పందించే విధంగా దీన్ని కాన్ఫిగర్ చేయవచ్చు.

క్లౌడ్‌ట్రైల్

క్లౌడ్‌ట్రైల్ అనేది లాగింగ్ సేవ, ఇది API కాల్‌ల చరిత్రను లాగిన్ చేయడానికి ఉపయోగపడుతుంది. AWS మేనేజ్‌మెంట్ కన్సోల్ నుండి ఏ వినియోగదారు నిర్దిష్ట సేవను అభ్యర్థించారో గుర్తించడానికి కూడా దీనిని ఉపయోగించవచ్చు. మా ఉదాహరణ నుండి సూచన తీసుకొని, మీరు అపఖ్యాతి పాలైన “హ్యాకర్” ను గుర్తించే సాధనం ఇది.

ఇప్పటికే

మీ AWS ఖాతాకు భాగస్వామ్య ప్రాప్యతను మంజూరు చేయడానికి గుర్తింపు మరియు ప్రాప్యత నిర్వహణ (IAM) ఉపయోగించబడుతుంది. ఇది క్రింది విధులను కలిగి ఉంది:

  • కణిక అనుమతులు:
    • చాలా సెల్యులార్ స్థాయిలో వివిధ రకాల వినియోగదారులకు యాక్సెస్ హక్కులను ఇవ్వడానికి దీనిని ఉపయోగించవచ్చు. ఉదా: మీరు నిర్దిష్ట వినియోగదారుకు రీడ్ యాక్సెస్ మరియు వేరే యూజర్కు రీడ్-రైట్ యాక్సెస్ ఇవ్వవచ్చు.
  • EC2 వాతావరణంలో నడుస్తున్న అనువర్తనాలకు సురక్షిత ప్రాప్యత:
    • సంబంధిత EC2 వనరులను ప్రాప్యత చేయడానికి, ఆధారాలను నమోదు చేయడానికి వినియోగదారుని తయారు చేయడం ద్వారా సురక్షిత ప్రాప్యతను ఇవ్వడానికి IAM ఉపయోగించవచ్చు.
  • ఉపయోగించడానికి ఉచితం:
    • AWS IAM సేవలను అనుకూలంగా ఉండే ఏ aws సేవతోనూ ఉపయోగించుకునేలా చేసింది.

AWS షీల్డ్

ఇది DDOS తిరస్కరణ సేవగా నిర్వహించబడుతుంది. DDoS అంటే ఏమిటి?

DDoS ప్రాథమికంగా మీ వెబ్‌సైట్‌ను తీసివేయాలనే ఉద్దేశ్యంతో అసంబద్ధమైన ట్రాఫిక్‌తో మీ వెబ్‌సైట్‌ను ఓవర్‌లోడ్ చేస్తోంది. ఇది ఎలా పని చేస్తుంది? ఇంటర్నెట్‌లో కనెక్ట్ చేయబడిన అనేక కంప్యూటర్‌లను సోకడం ద్వారా హ్యాకర్లు బోట్-నెట్‌ను సృష్టిస్తారు, ఎలా? మీ మెయిల్‌లో కొన్నిసార్లు మీకు లభించే విచిత్రమైన ఇమెయిల్‌లను గుర్తుంచుకోవాలా? లాటరీ, వైద్య సహాయం మొదలైనవి ప్రాథమికంగా అవి మిమ్మల్ని ఏదో ఒకదానిపై క్లిక్ చేస్తాయి, ఇది మీ కంప్యూటర్‌లో మాల్వేర్ను ఇన్‌స్టాల్ చేస్తుంది, ఇది అసంబద్ధమైన ట్రాఫిక్‌లో మీ కంప్యూటర్‌ను ప్లస్ వన్‌గా మార్చడానికి ప్రేరేపించబడుతుంది.

మీ వెబ్ అప్లికేషన్ గురించి అసురక్షితంగా ఉందా? AWS షీల్డ్ ఇక్కడ లేదు.

ఇది రెండు రకాల సేవలను అందిస్తుంది:

  1. ప్రామాణికం
  2. ఆధునిక

ది ప్రామాణికం ప్యాకేజీ వినియోగదారులందరికీ ఉచితం, మరియు AWS లోని మీ వెబ్ అప్లికేషన్ స్వయంచాలకంగా ఈ ప్యాకేజీతో డిఫాల్ట్‌గా కవర్ చేయబడుతుంది. ఇది క్రింది లక్షణాలను కలిగి ఉంది:

  • త్వరిత గుర్తింపు
    • క్రమరహిత అల్గారిథమ్‌లను ఉపయోగించి ప్రయాణంలో హానికరమైన ట్రాఫిక్‌ను గుర్తిస్తుంది.
  • ఇన్లైన్ ఉపశమన దాడులు
    • స్వయంచాలక ఉపశమన పద్ధతులు AWS షీల్డ్‌లో నిర్మించబడ్డాయి, ఇవి సాధారణ దాడుల నుండి మీకు రక్షణ కల్పిస్తాయి.
  • మీ అనువర్తనానికి మద్దతు ఇవ్వడానికి అనుకూల నియమాలను జోడించండి.

సరి పోదు? అక్కడ ఒక ఆధునిక ప్యాకేజీ కూడా. కొంచెం అదనపు ఖర్చుతో, మీరు మీ సాగే లోడ్ బ్యాలెన్సర్లు, రూట్ 53 మరియు క్లౌడ్ ఫ్రంట్ వనరులను కవర్ చేయవచ్చు.

అన్నీ ఏమి ఉన్నాయి? చూద్దాం:

  • మెరుగైన గుర్తింపు
    • ఇది వనరుల నిర్దిష్ట పర్యవేక్షణ వంటి అదనపు పద్ధతులను కలిగి ఉంటుంది మరియు DDoS దాడుల యొక్క కణిక గుర్తింపును కూడా అందిస్తుంది.
  • అధునాతన దాడి తగ్గించడం
    • మరింత అధునాతన ఆటోమేటిక్ తగ్గించడం.
  • దృశ్యమానత మరియు దాడి నోటిఫికేషన్
    • క్లౌడ్‌వాచ్‌ను ఉపయోగించడం ద్వారా రియల్ టైమ్ నోటిఫికేషన్‌లు.
  • ప్రత్యేక మద్దతు
    • ప్రత్యేక DDoS ప్రతిస్పందన బృందం నుండి 24 × 7 మద్దతు.
  • DDoS ఖర్చు రక్షణ
    • DDoS దాడుల ద్వారా ఓవర్‌లోడింగ్ నుండి ఖర్చు పెరుగుదలను నిరోధిస్తుంది.

ముగింపులో, దాని విజయానికి ఏదైనా క్లౌడ్ ప్రొవైడర్ క్లౌడ్ సెక్యూరిటీలో అత్యున్నత ప్రమాణాలను అనుసరిస్తుంది మరియు క్రమంగా వెంటనే కాకపోతే, క్లౌడ్ పై ఇప్పటికీ నమ్మకం లేని వ్యక్తులు దానిపై ముందుకు సాగవలసిన అవసరం ఉందని అర్థం చేసుకుంటారు.

కాబట్టి ఇది అబ్బాయిలు! క్లౌడ్ సెక్యూరిటీలో మీరు ఈ బ్లాగును ఆస్వాదించారని నేను నమ్ముతున్నాను. ఈ క్లౌడ్ సెక్యూరిటీ బ్లాగులో మీరు నేర్చుకున్న విషయాలు AWS సొల్యూషన్ ఆర్కిటెక్ట్ ప్రొఫెషనల్‌లో రిక్రూటర్లు వెతుకుతున్న నైపుణ్యం కలిగిన సెట్‌లు. ఇక్కడ ఒక సేకరణ ఉంది మీ తదుపరి AWS ఉద్యోగ ఇంటర్వ్యూ కోసం సిద్ధం చేయడంలో మీకు సహాయపడటానికి. AWS గురించి మరింత తెలుసుకోవడానికి మీరు మా చూడండి బ్లాగ్. మేము కూడా ఒక పాఠ్యాంశంతో ముందుకు వచ్చాము, ఇది మీరు సొల్యూషన్ ఆర్కిటెక్ట్ పరీక్షను ఛేదించాల్సిన అవసరం ఉంది. మీరు కోర్సు వివరాలను చూడవచ్చు శిక్షణ.

మాకు ప్రశ్న ఉందా? దయచేసి ఈ క్లౌడ్ సెక్యూరిటీ బ్లాగ్ యొక్క వ్యాఖ్యల విభాగంలో పేర్కొనండి మరియు మేము మిమ్మల్ని సంప్రదిస్తాము.