क्लाउड एक्सेस सुरक्षा ब्रोकर

क्लाउड एक्सेस सिक्योरिटी ब्रोकर ऑन-प्रिमाइसेस या क्लाउड आधारित सॉफ़्टवेयर है जो क्लाउड सेवा उपयोगकर्ताओं और क्लाउड एप्लिकेशन के बीच बैठता है, और सभी गतिविधियों पर नज़र रखता है और सुरक्षा नीतियों को लागू करता है।^[1] एक क्लाउड एक्सेस सुरक्षा ब्रोकर उपयोगकर्ता गतिविधि की निगरानी, संभावित खतरनाक कार्यों के बारे में प्रशासकों को चेतावनी देने, सुरक्षा नीति अनुपालन लागू करने और स्वचालित रूप से मैलवेयर को रोकने जैसी सेवाएँ प्रदान कर सकता है।

परिभाषा संपादित करें

पहली बार २०१२ में गार्टनर द्वारा परिभाषित,^[2] क्लाउड एक्सेस सुरक्षा ब्रोकर को इस प्रकार परिभाषित किया गया है:

[एक] ऑन-प्रिमाइसेस, या क्लाउड-आधारित सुरक्षा नीति प्रवर्तन बिंदु, क्लाउड सेवा उपभोक्ताओं और क्लाउड सेवा प्रदाताओं के बीच क्लाउड-आधारित संसाधनों तक पहुंच के रूप में एंटरप्राइज़ सुरक्षा नीतियों को संयोजित और इंटरैक्ट करने के लिए रखा जाता है। क्लाउड एक्सेस सुरक्षा ब्रोकर कई प्रकार की सुरक्षा नीति प्रवर्तन को समेकित करते हैं। उदाहरण सुरक्षा नीतियों में प्रमाणीकरण, एकल साइन-ऑन, प्राधिकरण, क्रेडेंशियल मैपिंग, डिवाइस प्रोफाइलिंग, एन्क्रिप्शन, टोकनाइजेशन, लॉगिंग, अलर्टिंग, मैलवेयर का पता लगाना/रोकथाम इत्यादि शामिल हैं।

प्रकार संपादित करें

क्लाउड एक्सेस सुरक्षा ब्रोकर सुरक्षा और प्रबंधन सुविधाएँ प्रदान करते हैं। मोटे तौर पर, "सुरक्षा" उच्च जोखिम वाली घटनाओं की रोकथाम है, जबकि "प्रबंधन" उच्च जोखिम वाली घटनाओं की निगरानी और शमन है।

सुरक्षा प्रदान करने वाले क्लाउड एक्सेस सुरक्षा ब्रोकर को उपयोगकर्ता और क्लाउड प्रदाता के बीच डेटा एक्सेस के रास्ते में होना चाहिए। वास्तुकला की दृष्टि से, इसे प्रत्येक अंतिम-बिंदु डिवाइस पर प्रॉक्सी एजेंटों के साथ, या प्रत्येक डिवाइस पर कॉन्फ़िगरेशन के बिना एजेंट रहित फैशन में प्राप्त किया जा सकता है। एजेंट रहित सीएएसबी तेजी से तैनाती की अनुमति देते हैं और कंपनी-प्रबंधित और अप्रबंधित दोनों अपना यंत्र लाने वाले उपकरणों पर सुरक्षा प्रदान करते हैं। एजेंट रहित क्लाउड एक्सेस सुरक्षा ब्रोकर भी उपयोगकर्ता की गोपनीयता का सम्मान करता है, केवल कॉर्पोरेट डेटा का निरीक्षण करता है। एजेंट-आधारित सीएएसबी को तैनात करना मुश्किल है और केवल निगम द्वारा प्रबंधित उपकरणों पर ही प्रभावी है। एजेंट-आधारित सीएएसबी आमतौर पर कॉर्पोरेट और व्यक्तिगत डेटा दोनों का निरीक्षण करते हैं।^{[उद्धरण चाहिए]}^{[प्रशस्ति-पत्र आवश्यक]}

संदर्भ संपादित करें

↑ Gartner Market Guide to CASB
↑ "Definition of Cloud Access Security Brokers (CASBs) - Gartner Information Technology Glossary". Gartner (अंग्रेज़ी में). अभिगमन तिथि 2021-06-11.

[1] Gartner Market Guide to CASB

[2] "Definition of Cloud Access Security Brokers (CASBs) - Gartner Information Technology Glossary". Gartner (अंग्रेज़ी में). अभिगमन तिथि 2021-06-11.

[1]

[2]