ഹാഷികോർപ്പ് സീറോ ട്രസ്റ്റ് സെക്യൂരിറ്റി
ഒന്നും വിശ്വസിക്കരുത്
എല്ലാം ആധികാരികമാക്കുകയും അംഗീകരിക്കുകയും ചെയ്യുക.
പരമ്പരാഗത ഓൺ-പ്രിമൈസ് ഡാറ്റാസെൻ്ററുകളിൽ നിന്നും പരിതസ്ഥിതികളിൽ നിന്നും ഡൈനാമിക്, ക്ലൗഡ് ഇൻഫ്രാസ്ട്രക്ചറിലേക്കുള്ള മാറ്റം സങ്കീർണ്ണവും എൻ്റർപ്രൈസ് സുരക്ഷയ്ക്കായി പുതിയ വെല്ലുവിളികൾ അവതരിപ്പിക്കുന്നതുമാണ്. നിയന്ത്രിക്കാൻ കൂടുതൽ സംവിധാനങ്ങളുണ്ട്, നിരീക്ഷിക്കാൻ കൂടുതൽ എൻഡ്പോയിൻ്റുകൾ, കണക്റ്റുചെയ്യാൻ കൂടുതൽ നെറ്റ്വർക്കുകൾ, ആക്സസ് ആവശ്യമുള്ള കൂടുതൽ ആളുകൾ. ഒരു ലംഘനത്തിനുള്ള സാധ്യത ഗണ്യമായി വർദ്ധിക്കുന്നു, ശരിയായ സുരക്ഷാ പോസ്ചർ ഇല്ലാതെ ഇത് സമയത്തിൻ്റെ കാര്യം മാത്രമാണ്.
പരമ്പരാഗത ഡാറ്റാസെൻ്ററുകൾ സുരക്ഷിതമാക്കുന്നതിന് നെറ്റ്വർക്കുകളും ഫയർവാളുകളും, എച്ച്എസ്എം, എസ്ഐഇഎം, മറ്റ് ഫിസിക്കൽ ആക്സസ്സ് നിയന്ത്രണങ്ങൾ എന്നിവയ്ക്കൊപ്പം ഐപി അടിസ്ഥാനമാക്കിയുള്ള ചുറ്റളവ് കൈകാര്യം ചെയ്യുകയും സുരക്ഷിതമാക്കുകയും ചെയ്യേണ്ടതുണ്ട്. കമ്പനികൾ ക്ലൗഡിലേക്ക് നീങ്ങുമ്പോൾ അതേ പരിഹാരങ്ങൾ ഇനി പര്യാപ്തമല്ല.
ക്ലൗഡിൽ അടിസ്ഥാന സൗകര്യങ്ങൾ സുരക്ഷിതമാക്കുന്നതിന് മറ്റൊരു സമീപനം ആവശ്യമാണ്.
കമ്പനികൾ ക്ലൗഡിലേക്ക് നീങ്ങുമ്പോൾ, അവരുടെ സ്വകാര്യ ഡാറ്റാസെൻ്ററുകൾ സുരക്ഷിതമാക്കാൻ അവർ സ്വീകരിച്ച നടപടികൾ അപ്രത്യക്ഷമാകാൻ തുടങ്ങുന്നു. IP-അധിഷ്ഠിത ചുറ്റളവുകളും ആക്സസ്സും എഫെമെറൽ IP വിലാസങ്ങളും പങ്കിട്ട ഉറവിടങ്ങൾ ആക്സസ് ചെയ്യേണ്ടതിൻ്റെ ആവശ്യകതയ്ക്കൊപ്പം നിരന്തരം മാറിക്കൊണ്ടിരിക്കുന്ന ഒരു തൊഴിൽ ശക്തിയും ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുന്നു.
സ്കെയിലിൽ ആക്സസും ഐപികളും നിയന്ത്രിക്കുന്നത് പൊട്ടുന്നതും സങ്കീർണ്ണവുമാണ്.
Securing infrastructure, data, and access becomes increasingly difficult across clouds and on-premises datacenters, requiring lots of overhead and expertise. This shift requires a different approach to security, a different trust model. One that trusts nothing and authenticates and authorizes everything.
വളരെ ചലനാത്മകമായ അന്തരീക്ഷം കാരണം, ക്ലൗഡ് സുരക്ഷയോടുള്ള "സീറോ ട്രസ്റ്റ്" സമീപനത്തെക്കുറിച്ച് ഓർഗനൈസേഷനുകൾ സംസാരിക്കുന്നു. "സീറോ ട്രസ്റ്റ്" യഥാർത്ഥത്തിൽ എന്താണ് അർത്ഥമാക്കുന്നത്, അത് വിജയകരമാക്കാൻ നിങ്ങൾക്ക് എന്താണ് വേണ്ടത്?
മൾട്ടി-ക്ലൗഡ് സീറോ ട്രസ്റ്റ് സുരക്ഷയുടെ വെല്ലുവിളികൾ
IP-കൾ വഴി ആക്സസ്സ് നിയന്ത്രിക്കുന്നു
ഇൻഫ്രാസ്ട്രക്ചർ, ഡാറ്റ, ആക്സസ് എന്നിവ സംരക്ഷിക്കുന്നതിനുള്ള പരമ്പരാഗത പരിഹാരങ്ങൾ IP വിലാസങ്ങളെ അടിസ്ഥാനമാക്കി സുരക്ഷിതമാക്കേണ്ടതിൻ്റെ ആവശ്യകതയിൽ വേരൂന്നിയതാണ്. ഡാറ്റാബേസുകളോട് സംസാരിക്കുന്ന ആപ്ലിക്കേഷനുകൾ, ഹോസ്റ്റുകളിലേക്കും സേവനങ്ങളിലേക്കും പ്രവേശിക്കുന്ന ഉപയോക്താക്കൾ, ക്ലൗഡുകളിലുടനീളം സംസാരിക്കുന്ന സെർവറുകൾ - പരമ്പരാഗതമായി ഇവയെല്ലാം IP വിലാസങ്ങൾ അടിസ്ഥാനമാക്കി ആക്സസ് അനുവദിച്ചോ പരിമിതപ്പെടുത്തിയോ പരിരക്ഷിച്ചിരിക്കുന്നു. കമ്പനികൾ ക്ലൗഡിലേക്ക് മൈഗ്രേറ്റ് ചെയ്യുമ്പോൾ ഇതേ ഇൻഫ്രാസ്ട്രക്ചറിലേക്കും ഡാറ്റയിലേക്കും ഉള്ള ആക്സസ് നിയന്ത്രിക്കുന്നത് വളരെ ബുദ്ധിമുട്ടുള്ളതും പ്രവർത്തനപരമായി സങ്കീർണ്ണവുമാകുന്നു, കാരണം ഐപികൾ കൂടുതൽ ചലനാത്മകവും പതിവായി മാറുന്നതുമാണ്.
മെഷീൻ കണക്റ്റിവിറ്റി സുരക്ഷിതമാക്കുന്നു
ഒരു ക്ലൗഡ്-ഫസ്റ്റ് ഓർഗനൈസേഷൻ്റെ പ്രധാന ഘടകമാണ് മെഷീൻ-ടു-മെഷീൻ ആക്സസ്. പരമ്പരാഗത ടിക്കറ്റ് സംവിധാനങ്ങൾ ആവശ്യമായ ലെഗസി ഐടിഐഎൽ അധിഷ്ഠിത രീതികൾ മന്ദഗതിയിലുള്ളതും ഭാരമുള്ളതും ഇന്നത്തെ ഡൈനാമിക് ക്ലൗഡ് പരിതസ്ഥിതികളുടെ കർശനമായ സുരക്ഷാ ആവശ്യങ്ങൾ നിറവേറ്റാൻ വേണ്ടത്ര വഴക്കമുള്ളതുമാണ്.
ഡിമാൻഡിനൊപ്പം സ്കെയിലിംഗ്
സ്വമേധയാലുള്ള പ്രക്രിയകളുള്ള പരമ്പരാഗത ആക്സസും ഐഡൻ്റിറ്റി മാനേജ്മെൻ്റും മന്ദഗതിയിലുള്ളതും കാര്യക്ഷമമല്ലാത്തതും ഫലപ്രദമല്ലാത്തതുമാണ്. ടോക്കണുകൾ, കീ കാർഡുകൾ, പാസ്വേഡുകൾ എന്നിവ പോലുള്ള സുരക്ഷാ നടപടികൾക്ക് നേരിട്ടുള്ള ഐടി ഇടപെടൽ ആവശ്യമാണ്, ഇതിന് കാര്യമായ വിഭവങ്ങളും സമയവും ആവശ്യമാണ്, പ്രത്യേകിച്ചും നൂറുകണക്കിന് അല്ലെങ്കിൽ ആയിരക്കണക്കിന് വ്യക്തിഗത ഉപയോക്താക്കൾക്കും മെഷീനുകൾക്കും ആവശ്യമുള്ളപ്പോൾ.
മേഘങ്ങളിൽ ഉടനീളം അളക്കാവുന്നതും ചലനാത്മകവുമായ സുരക്ഷ പ്രവർത്തനക്ഷമമാക്കുന്നു
ഒരു സീറോ ട്രസ്റ്റ് ലോകത്ത് മൾട്ടി-ക്ലൗഡ് സുരക്ഷയുടെ നാല് തൂണുകൾ ഉണ്ട്:
മെഷീൻ പ്രാമാണീകരണവും അംഗീകാരവും, മെഷീൻ-ടു-മെഷീൻ ആക്സസ്, മനുഷ്യ പ്രാമാണീകരണവും അംഗീകാരവും, മനുഷ്യനിൽ നിന്ന് മെഷീനിലേക്കുള്ള പ്രവേശനവും.
ഈ നാല് തൂണുകളിലുടനീളം ഒരു സ്ഥിരമായ ആവശ്യകതയുണ്ട്: ഐഡൻ്റിറ്റി ഡ്രൈവ് കൺട്രോൾസ്. HashiCorp-ൽ, ഞങ്ങളുടെ സുരക്ഷാ മോഡൽ ഐഡൻ്റിറ്റി അടിസ്ഥാനമാക്കിയുള്ള ആക്സസ്സ്, സെക്യൂരിറ്റി എന്നിവയുടെ തത്വത്തെ മുൻനിർത്തിയാണ്. ഏതൊരു മെഷീനും അല്ലെങ്കിൽ ഉപയോക്താവും എന്തും ചെയ്യണമെങ്കിൽ, അവർ ആരാണെന്നോ എന്താണെന്നോ ആധികാരികമാക്കണം, കൂടാതെ അവരുടെ ഐഡൻ്റിറ്റിയും നയങ്ങളും അവർക്ക് എന്താണ് ചെയ്യാൻ അനുവാദമുള്ളതെന്ന് നിർവചിക്കുകയും വേണം. ഹാഷികോർപ്പ് ഓഫറുകൾ ഓരോ സ്തംഭത്തിലും നിങ്ങളെ സഹായിക്കുന്നത് എങ്ങനെയെന്ന് ഇതാ, സീറോ ട്രസ്റ്റ് സെക്യൂരിറ്റി യഥാർത്ഥത്തിൽ പ്രവർത്തിക്കുന്നു:
മെഷീൻ പ്രാമാണീകരണവും അംഗീകാരവും
ഹാഷികോർപ്പ് വോൾട്ട് ഏത് പൊതു അല്ലെങ്കിൽ സ്വകാര്യ ക്ലൗഡ് പരിതസ്ഥിതിയിൽ ഉടനീളം ടോക്കണുകൾ, പാസ്വേഡുകൾ, സർട്ടിഫിക്കറ്റുകൾ, എൻക്രിപ്ഷൻ കീകൾ തുടങ്ങിയ ചലനാത്മക രഹസ്യങ്ങൾ കേന്ദ്രീകൃതമായി സുരക്ഷിതമാക്കാനും സംഭരിക്കാനും ആക്സസ് ചെയ്യാനും വിതരണം ചെയ്യാനും പ്രാക്ടീഷണർമാരെയും സംരംഭങ്ങളെയും പ്രാപ്തമാക്കുന്നു. ക്രെഡൻഷ്യലുകളിലേക്കുള്ള ആക്സസ് കേന്ദ്രീകൃതമായി മാനേജുചെയ്യുന്നതിനും ഒരൊറ്റ API വഴി സെൻസിറ്റീവ് ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനും വോൾട്ട് ആളുകൾക്കും മെഷീനുകൾക്കും ഒരു ഓട്ടോമേറ്റഡ് വർക്ക്ഫ്ലോ നൽകുന്നു. HCP വോൾട്ട് ഉപയോഗിച്ച്, സങ്കീർണ്ണതയും ഓവർഹെഡും ഇല്ലാതെ എല്ലാ പവറും സുരക്ഷയും നേടുക.
മെഷീൻ-ടു-മെഷീൻ ആക്സസ്
ഹാഷികോർപ്പ് കോൺസൽ ആപ്ലിക്കേഷനുകൾക്കിടയിൽ പ്രാമാണീകരണം നടപ്പിലാക്കുന്നതിലൂടെയും ശരിയായ മെഷീനുകൾ മാത്രമേ പരസ്പരം സംസാരിക്കുന്നുള്ളൂ എന്ന് ഉറപ്പുവരുത്തുന്നതിലൂടെയും മെഷീൻ-ടു-മെഷീൻ ആക്സസ് പ്രാപ്തമാക്കുന്നു. പരമാവധി സ്കെയിൽ, കാര്യക്ഷമത, സുരക്ഷ എന്നിവയ്ക്കായി ഐഡൻ്റിറ്റി അടിസ്ഥാനമാക്കിയുള്ള ആക്സസ് ഓട്ടോമേറ്റ് ചെയ്യുമ്പോൾ കോൺസൽ എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക് ഉപയോഗിച്ച് അംഗീകാരവും ട്രാഫിക് നിയമങ്ങളും ക്രോഡീകരിക്കുന്നു. കോൺസൽ ഉപയോഗിച്ച്, ഓർഗനൈസേഷനുകൾക്ക് സേവനങ്ങൾ കണ്ടെത്താനും നെറ്റ്വർക്ക് കോൺഫിഗറേഷനുകൾ ഓട്ടോമേറ്റ് ചെയ്യാനും കോൺസൽ സർവീസ് മെഷ് ഉപയോഗിച്ച് ഏത് ക്ലൗഡിലും റൺടൈമിലും സുരക്ഷിത കണക്റ്റിവിറ്റി പ്രവർത്തനക്ഷമമാക്കാനും കഴിയും.
മനുഷ്യ പ്രവേശനവും അംഗീകാരവും
ഫെഡറേറ്റഡ് സിസ്റ്റം ഓഫ് റെക്കോർഡുകൾക്കായി കമ്പനികൾ വ്യത്യസ്ത ഐഡൻ്റിറ്റി പ്ലാറ്റ്ഫോമുകൾ ഉപയോഗിക്കുന്നു. ഈ വിശ്വസനീയ ഐഡൻ്റിറ്റി പ്രൊവൈഡർമാരെ സ്വാധീനിക്കുന്നത് ഐഡൻ്റിറ്റി അടിസ്ഥാനമാക്കിയുള്ള ആക്സസിൻ്റെയും സുരക്ഷയുടെയും തത്വമാണ്. പ്രമുഖ ഐഡൻ്റിറ്റി ദാതാക്കളുമായി ഹാഷികോർപ്പ് ഉൽപ്പന്നങ്ങൾക്ക് ആഴത്തിലുള്ള സംയോജനമുണ്ട്.
മനുഷ്യനിൽ നിന്ന് യന്ത്രത്തിലേക്കുള്ള പ്രവേശനം
ഉപയോക്തൃ ആക്സസ്സ് പരിരക്ഷിക്കുന്നതിനുള്ള പരമ്പരാഗത പരിഹാരങ്ങൾ, SSH കീകൾ, VPN ക്രെഡൻഷ്യലുകൾ, ബാസ്ഷൻ ഹോസ്റ്റുകൾ എന്നിവയുടെ വിതരണവും മാനേജ്മെൻ്റും ആവശ്യമാണ്, ഇത് ക്രെഡൻഷ്യൽ വ്യാപനത്തിലും മുഴുവൻ നെറ്റ്വർക്കുകളിലേക്കും സിസ്റ്റങ്ങളിലേക്കും ആക്സസ് ഉള്ള ഉപയോക്താക്കൾക്ക് അപകടസാധ്യതകൾ സൃഷ്ടിക്കുന്നു. ഹാഷികോർപ്പ് അതിർത്തി ക്രെഡൻഷ്യലുകൾ, ഐപികൾ എന്നിവ കൈകാര്യം ചെയ്യാതെയോ നിങ്ങളുടെ നെറ്റ്വർക്ക് വെളിപ്പെടുത്താതെയോ ഡൈനാമിക് ഹോസ്റ്റുകളും സേവനങ്ങളും സുരക്ഷിതമായി ആക്സസ് ചെയ്യാൻ ലളിതവും സുരക്ഷിതവുമായ റിമോട്ട് ആക്സസ് നൽകുന്നു.
മൾട്ടി-ക്ലൗഡ് സുരക്ഷയുടെ ബിസിനസ്സ് സ്വാധീനം
ഐഡൻ്റിറ്റി അധിഷ്ഠിത സുരക്ഷയ്ക്കും ആക്സസ്സിനുമുള്ള ഹാഷികോർപ്പ് സമീപനം, കമ്പനികൾ ഒരു മൾട്ടി-ക്ലൗഡ് ലോകത്തേക്ക് മാറുമ്പോൾ അവരുടെ ഇൻഫ്രാസ്ട്രക്ചർ, ആപ്ലിക്കേഷനുകൾ, ഡാറ്റ എന്നിവ സുരക്ഷിതമായി മൈഗ്രേറ്റ് ചെയ്യുന്നതിനും സുരക്ഷിതമാക്കുന്നതിനുമുള്ള ശക്തമായ അടിത്തറ നൽകുന്നു.
വേഗതയേറിയ ക്ലൗഡ് അഡോപ്ഷൻ
പുഷ്-ബട്ടൺ വിന്യാസങ്ങളും ബിൽറ്റ്-ഇൻ മികച്ച രീതികളും ഉപയോഗിച്ച് ക്ലൗഡ് ദത്തെടുക്കൽ ത്വരിതപ്പെടുത്തുക.
ഉൽപ്പാദനക്ഷമത വർദ്ധിപ്പിച്ചു
പൂർണ്ണമായി കൈകാര്യം ചെയ്ത അടിസ്ഥാന സൗകര്യങ്ങൾ ഉപയോഗിച്ച് ഉത്പാദനക്ഷമത വർദ്ധിപ്പിക്കുകയും ചെലവ് കുറയ്ക്കുകയും ചെയ്യുക.
മൾട്ടി-ക്ലൗഡ് ഫ്ലെക്സിബിലിറ്റി
എല്ലാ ദാതാക്കൾക്കും ഒരൊറ്റ വർക്ക്ഫ്ലോ ഉപയോഗിച്ച് മൾട്ടി-ക്ലൗഡ് ഫ്ലെക്സിബിലിറ്റി പ്രവർത്തനക്ഷമമാക്കുക.
നിങ്ങളുടെ ഷെഡ്യൂൾ ചെയ്യുക സൗജന്യ, വ്യക്തിഗതമാക്കിയ ഡെമോ.
കസ്റ്റമർ സപ്പോർട്ട്
പ്രമാണങ്ങൾ / വിഭവങ്ങൾ
 |
ഹാഷികോർപ്പ് സീറോ ട്രസ്റ്റ് സെക്യൂരിറ്റി [pdf] ഉപയോക്തൃ ഗൈഡ് സീറോ ട്രസ്റ്റ് സെക്യൂരിറ്റി, സീറോ, ട്രസ്റ്റ് സെക്യൂരിറ്റി, സെക്യൂരിറ്റി |
