HashiCorp शून्य ट्रस्ट सुरक्षा
कशावरही विश्वास ठेवू नका
सर्व काही प्रमाणित आणि अधिकृत करा.
पारंपारिक ऑन-प्रिमाइसेस डेटासेंटर्स आणि वातावरणापासून डायनॅमिक, क्लाउड इन्फ्रास्ट्रक्चरमध्ये संक्रमण जटिल आहे आणि एंटरप्राइझ सुरक्षिततेसाठी नवीन आव्हाने सादर करतात. व्यवस्थापित करण्यासाठी अधिक प्रणाली आहेत, निरीक्षण करण्यासाठी अधिक एंडपॉइंट्स, कनेक्ट करण्यासाठी अधिक नेटवर्क आणि अधिक लोक ज्यांना प्रवेशाची आवश्यकता आहे. उल्लंघनाची शक्यता लक्षणीयरीत्या वाढते आणि योग्य सुरक्षा पवित्रा न ठेवता ही केवळ वेळेची बाब आहे.
पारंपारिक डेटासेंटर्स सुरक्षित करण्यासाठी नेटवर्क आणि फायरवॉल, HSM, SIEM आणि इतर भौतिक प्रवेश निर्बंधांसह IP-आधारित परिमिती व्यवस्थापित करणे आणि सुरक्षित करणे आवश्यक आहे. परंतु कंपन्या क्लाउडवर गेल्याने तेच उपाय यापुढे पुरेसे नाहीत.
क्लाउडमध्ये पायाभूत सुविधा सुरक्षित करण्यासाठी वेगळ्या दृष्टिकोनाची आवश्यकता आहे.
कंपन्या क्लाउडवर जाताना, त्यांचे खाजगी डेटासेंटर सुरक्षित करण्यासाठी त्यांनी घेतलेले उपाय अदृश्य होऊ लागतात. IP-आधारित परिमिती आणि प्रवेश तात्पुरत्या IP पत्त्यांनी आणि सामायिक संसाधनांमध्ये प्रवेश करण्याची आवश्यकता असलेल्या सतत बदलणाऱ्या कार्यबलाने बदलले आहेत.
मोठ्या प्रमाणात प्रवेश आणि IP व्यवस्थापित करणे ठिसूळ आणि गुंतागुंतीचे होते.
क्लाउड्स आणि ऑन-प्रिमाइसेस डेटासेंटर्समध्ये पायाभूत सुविधा, डेटा आणि प्रवेश सुरक्षित करणे अधिकाधिक कठीण होत आहे, ज्यासाठी भरपूर ओव्हरहेड आणि कौशल्य आवश्यक आहे. या शिफ्टसाठी सुरक्षिततेसाठी भिन्न दृष्टीकोन, भिन्न विश्वास मॉडेल आवश्यक आहे. जो कशावरही विश्वास ठेवत नाही आणि सर्वकाही प्रमाणीकृत आणि अधिकृत करतो.
उच्च गतिमान वातावरणामुळे, संस्था क्लाउड सुरक्षेसाठी "शून्य विश्वास" दृष्टिकोनाबद्दल बोलतात. "शून्य विश्वास" चा अर्थ काय आहे आणि तो यशस्वी होण्यासाठी तुम्हाला काय आवश्यक आहे?
मल्टी-क्लाउड झिरो ट्रस्ट सुरक्षिततेची आव्हाने
आयपीद्वारे प्रवेश व्यवस्थापित करणे
पायाभूत सुविधा, डेटा आणि प्रवेश सुरक्षित करण्यासाठी पारंपारिक उपाय हे IP पत्त्यांच्या आधारे सुरक्षित करण्याची गरज आहे. डेटाबेसशी बोलत असलेले अनुप्रयोग, होस्ट आणि सेवांमध्ये प्रवेश करणारे वापरकर्ते आणि क्लाउडमध्ये बोलत असलेले सर्व्हर - पारंपारिकपणे हे सर्व IP पत्त्यांच्या आधारे प्रवेशास परवानगी देऊन किंवा प्रतिबंधित करून संरक्षित केले गेले आहेत. कंपन्या क्लाउडवर स्थलांतरित झाल्यामुळे त्याच पायाभूत सुविधा आणि डेटाचा प्रवेश व्यवस्थापित करणे लक्षणीयरीत्या कठीण आणि कार्यात्मकदृष्ट्या जटिल होते कारण IP अधिक गतिमान असतात आणि वारंवार बदलतात.
मशीन कनेक्टिव्हिटी सुरक्षित करणे
मशीन-टू-मशीन प्रवेश हा क्लाउड-फर्स्ट संस्थेचा मुख्य घटक आहे. परंपरागत तिकीट प्रणाली आवश्यक असलेल्या परंपरागत ITIL-आधारित पद्धती हळुवार, बोजड आणि आजच्या डायनॅमिक क्लाउड वातावरणातील कठोर सुरक्षा मागण्या पूर्ण करण्यासाठी पुरेशा लवचिक नाहीत.
मागणीसह स्केलिंग
मॅन्युअल प्रक्रियेसह पारंपारिक प्रवेश आणि ओळख व्यवस्थापन संथ, अकार्यक्षम आणि कुचकामी आहे. टोकन, की कार्ड आणि पासवर्ड यांसारख्या सुरक्षा उपायांसाठी थेट IT हस्तक्षेप आवश्यक असतो ज्यासाठी महत्त्वपूर्ण संसाधने आणि वेळ आवश्यक असतो, विशेषत: जेव्हा शेकडो किंवा हजारो वैयक्तिक वापरकर्ते आणि मशीनसाठी आवश्यक असते.
ढगांवर स्केलेबल, डायनॅमिक सुरक्षा सक्षम करणे
शून्य विश्वास जगामध्ये मल्टी-क्लाउड सुरक्षेचे चार स्तंभ आहेत:
मशीन प्रमाणीकरण आणि अधिकृतता, मशीन-टू-मशीन प्रवेश, मानवी प्रमाणीकरण आणि अधिकृतता आणि मानव-मशीन प्रवेश.
या चार खांबांवर एक सातत्यपूर्ण आवश्यकता आहे: ओळख-चालित नियंत्रणे. HashiCorp मध्ये, आमचे सुरक्षा मॉडेल ओळख-आधारित प्रवेश आणि सुरक्षिततेच्या तत्त्वावर आधारित आहे. कोणत्याही मशीन किंवा वापरकर्त्याने काहीही करण्यासाठी, त्यांनी ते कोण किंवा काय आहेत हे प्रमाणित करणे आवश्यक आहे आणि त्यांची ओळख आणि धोरणे त्यांना काय करण्याची परवानगी आहे ते परिभाषित करतात. HashiCorp ऑफरिंग तुम्हाला प्रत्येक खांबासाठी कशी मदत करू शकते आणि शून्य विश्वास सुरक्षितता खरोखर कार्य करू शकते ते येथे आहे:
मशीन प्रमाणीकरण आणि अधिकृतता
HashiCorp Vault कोणत्याही सार्वजनिक किंवा खाजगी क्लाउड वातावरणात टोकन, पासवर्ड, प्रमाणपत्रे आणि एन्क्रिप्शन की यांसारखी डायनॅमिक गुपिते केंद्रीयरित्या सुरक्षित, संग्रहित, ऍक्सेस आणि वितरित करण्यासाठी प्रॅक्टिशनर्स आणि उपक्रमांना सक्षम करते. Vault क्रेडेन्शियल्सचा प्रवेश केंद्रीयरित्या व्यवस्थापित करण्यासाठी आणि एका API द्वारे संवेदनशील डेटा एन्क्रिप्ट करण्यासाठी लोक आणि मशीन दोघांसाठी स्वयंचलित वर्कफ्लो प्रदान करते. HCP Vault सह, जटिलता आणि ओव्हरहेड चालवल्याशिवाय, सर्व शक्ती आणि सुरक्षितता मिळवा.
मशीन-टू-मशीन प्रवेश
HashiCorp Consul अनुप्रयोगांमध्ये प्रमाणीकरण लागू करून आणि फक्त योग्य मशीन एकमेकांशी बोलत असल्याची खात्री करून मशीन-टू-मशीन प्रवेश सक्षम करते. जास्तीत जास्त प्रमाणात, कार्यक्षमता आणि सुरक्षिततेसाठी ओळख-आधारित प्रवेश स्वयंचलित करताना कॉन्सुल अधिकृतता आणि रहदारी नियम एन्क्रिप्टेड रहदारीसह संहिताबद्ध करते. Consul सह, संस्था सेवा शोधू शकतात, नेटवर्क कॉन्फिगरेशन स्वयंचलित करू शकतात आणि Consul सेवा जाळी वापरून कोणत्याही क्लाउड किंवा रनटाइमवर सुरक्षित कनेक्टिव्हिटी सक्षम करू शकतात.
मानवी प्रवेश आणि अधिकृतता
फेडरेटेड सिस्टम ऑफ रेकॉर्डसाठी कंपन्या भिन्न ओळख प्लॅटफॉर्म वापरतात. या विश्वसनीय ओळख प्रदात्यांचा फायदा घेणे हे ओळख-आधारित प्रवेश आणि सुरक्षिततेचे तत्त्व आहे. HashiCorp उत्पादनांमध्ये आघाडीच्या ओळख प्रदात्यांशी सखोल एकीकरण आहे.
मानव ते मशीन प्रवेश
SSH की, VPN क्रेडेन्शियल्स आणि बुरुज होस्ट्सचे वितरण आणि व्यवस्थापन करणे आवश्यक असलेल्या वापरकर्त्याच्या प्रवेशाचे रक्षण करण्यासाठी पारंपारिक उपाय वापरले जातात, ज्यामुळे क्रेडेन्शियल स्प्रॉल आणि वापरकर्त्यांना संपूर्ण नेटवर्क आणि सिस्टम्समध्ये प्रवेश असण्याचे धोके निर्माण होतात. HashiCorp सीमा क्रेडेन्शियल, IP व्यवस्थापित केल्याशिवाय किंवा तुमचे नेटवर्क उघड न करता डायनॅमिक होस्ट आणि सेवांमध्ये सुरक्षितपणे प्रवेश करण्यासाठी साधे, सुरक्षित रिमोट ऍक्सेस प्रदान करते.
मल्टी-क्लाउड सुरक्षेचा व्यवसाय प्रभाव
ओळख-आधारित सुरक्षा आणि प्रवेशासाठी HashiCorp दृष्टीकोन कंपन्यांना सुरक्षितपणे स्थलांतरित करण्यासाठी आणि त्यांच्या पायाभूत सुविधा, ऍप्लिकेशन्स आणि डेटा सुरक्षित करण्यासाठी एक मजबूत पाया प्रदान करते कारण ते मल्टी-क्लाउड जगात जातात.
जलद क्लाउड दत्तक
पुश-बटण उपयोजन आणि अंगभूत सर्वोत्तम पद्धतींसह क्लाउड अवलंबनाचा वेग वाढवा.
उत्पादकता वाढली
पूर्णतः व्यवस्थापित पायाभूत सुविधांसह उत्पादकता वाढवा आणि खर्च कमी करा.
मल्टी-क्लाउड लवचिकता
सर्व प्रदात्यांसाठी एकाच वर्कफ्लोसह मल्टी-क्लाउड लवचिकता सक्षम करा.
आपले वेळापत्रक विनामूल्य, वैयक्तिकृत डेमो.
ग्राहक समर्थन
कागदपत्रे / संसाधने
 |
HashiCorp शून्य ट्रस्ट सुरक्षा [pdf] वापरकर्ता मार्गदर्शक शून्य विश्वास सुरक्षा, शून्य, विश्वास सुरक्षा, सुरक्षा |
