Positivim.com.ua

Blog

  • Ідентифікація та керування доступом – основа хмарної безпеки: ThoughtSoI

    Ідентифікація та керування доступом – основа хмарної безпеки: ThoughtSoI

    ThoughtSoI розпочав свою подорож у січні 2014 року з простою ідеєю внести значні зміни — зміни на нових рівнях технологій, послуг, зобов’язань і надії. Будучи каталізатором зростання бренду, він використовує цифрову трансформацію, щоб вивільнити весь потенціал ІТ у бізнесі.

    Ратан Дарган, співзасновник і технічний директор ThoughtSoI, розповідає нам більше. Уривки з інтерв'ю:

    DQ: Які найпоширеніші помилкові уявлення щодо спільної відповідальності в хмарній безпеці?

    Ратан Дарган: Поширене помилкове уявлення про спільну відповідальність за безпеку в хмарі полягає в тому, що постачальники хмарних технологій займаються всіма аспектами безпеки, залишаючи клієнтів безтурботними. Насправді хмарна безпека працює за спільною моделлю: постачальники захищають інфраструктуру, але клієнти відповідають за захист своїх власних даних, програм і доступу користувачів.

    Багато хто припускає, що хмарні середовища автоматично захищені, не звертаючи уваги на необхідність регулярного моніторингу, шифрування та контролю доступу з їх боку. Це непорозуміння може призвести до вразливості, оскільки ефективна хмарна безпека вимагає від постачальника та клієнта активного керування своїми відповідними обов’язками.

    DQ: Які конкретні обов’язки безпеки користувачі, як правило, не помічають, припускаючи, що ними керує CSP?

    Ратан Дарган: Багато користувачів вважають, що їхній постачальник хмарних послуг (CSP) піклується про всі заходи безпеки, але певні обов’язки часто покладаються на них. Наприклад, користувачі часто не помічають необхідності керувати шифруванням даних, установлювати надійні засоби контролю доступу та регулярно оновлювати конфігурації безпеки.

    Вони також припускають, що CSP відстежують активність облікового запису на предмет незвичної поведінки, але часто це спільна відповідальність. Нехтування цими завданнями може залишити вразливі місця в системі, оскільки CSP зазвичай захищають інфраструктуру, тоді як користувачі повинні захищати свої дані та політики доступу, забезпечуючи цілісний підхід до хмарної безпеки.

    DQ: Чи можете ви обговорити будь-які найкращі методи підтримки безпечних конфігурацій у хмарних середовищах?

    Ратан Дарган: Щоб забезпечити безпеку хмарних середовищ, зосередьтеся на кількох ключових практиках. По-перше, регулярно переглядайте та оновлюйте конфігурації безпеки, щоб випереджати вразливості. Увімкніть багатофакторну автентифікацію (MFA) для всіх облікових записів, особливо адміністраторів, щоб запобігти несанкціонованому доступу. Налаштуйте сповіщення про підозрілу активність і забезпечте належне ведення журналів, щоб відстежувати, хто що робить. Використовуйте принцип найменших привілеїв, надаючи користувачам лише необхідний доступ.

    Нарешті, плануйте регулярні аудити та використовуйте автоматизацію для узгодженості налаштувань безпеки. Ці методи працюють разом, щоб створити надійний захист від потенційних порушень, зберігаючи при цьому керованість систем.

    DQ: Наскільки важливою є прозорість постачальників хмарних технологій щодо інцидентів злому та яку інформацію користувачі цінують найбільше?

    Ратан Дарган: Прозорість постачальників хмарних технологій щодо інцидентів злому має вирішальне значення для зміцнення довіри користувачів. Коли відбувається порушення, користувачі цінують знання «що, коли і як», щоб зрозуміти вплив на їхні дані та вжити оперативних заходів, якщо це необхідно. Постачальники, які чітко повідомляють деталі про порушення, заходи щодо стримування та профілактичні заходи, сприяють довірі та лояльності.

    Користувачі особливо цінують прозорість щодо розкриття особистих даних і кроки, які вживаються для запобігання майбутнім проблемам. Зрештою, ця відкритість допомагає організаціям приймати обґрунтовані рішення та зміцнює спільний підхід до безпеки.

    DQ: Чому керування ідентифікацією та доступом (IAM) вважається важливим для безпеки в хмарних середовищах?

    Ратан Дарган: Керування ідентифікацією та доступом (IAM) є основою хмарної безпеки, контролюючи, хто може отримати доступ до ресурсів і за яких умов. У динамічному хмарному середовищі потужний IAM гарантує, що лише потрібні люди мають доступ до конфіденційних даних і систем, обмежуючи ризик злому.

    Використовуючи рольовий доступ і багатофакторну автентифікацію, IAM обмежує вплив внутрішніх і зовнішніх загроз. Користувачі можуть покластися на те, що IAM надасть відповідні дозволи, не допускаючи неавторизованих користувачів, створюючи безпечне та кероване середовище, яке забезпечує безпеку критичних ресурсів.

  • Успіх із можливістю спостереження в хмарі

    Успіх із можливістю спостереження в хмарі

    Складність робить спостережливість необхідним злом

    Складність сучасних хмарних середовищ посилює потребу в надійній спостережливості. Сьогодні хмарні програми побудовані на основі мікросервісів, RESTful API і контейнерів, які часто охоплюють мультихмарні та гібридні архітектури. Цей взаємозв’язок і розподіл вводять рівні складності, які традиційні парадигми моніторингу важко вловити. Спостережливість вирішує це, використовуючи розширену аналітику, штучний інтелект і машинне навчання для аналізу журналів у реальному часі, трасування та показників, ефективно перетворюючи оперативні дані в практичну інформацію.

    Однією з основних сильних сторін спостережливості є її здатність забезпечити безперервне розуміння системних операцій, уможливлюючи проактивне керування замість того, щоб чекати прояву збоїв. Спостережливість дає змогу командам виявляти потенційні проблеми до їх загострення, переходячи від позиції реактивного усунення несправностей до проактивної позиції оптимізації. Ця можливість має вирішальне значення в середовищах, де системи повинні миттєво масштабуватися, щоб відповідати змінним вимогам, зберігаючи безперебійне обслуговування.

    Важливість спостережуваності також полягає в її узгодженні з сучасними операційними практиками, такими як devops, де постійна інтеграція та безперервне постачання вимагають швидкого зворотного зв’язку та адаптації. Спостережливість підтримує ці практики, пропонуючи в режимі реального часу аналіз продуктивності додатків і стану інфраструктури, дозволяючи групам розробників і операцій ефективно співпрацювати для підтримки надійності та гнучкості системи.

  • Проміжне програмне забезпечення представляє інструменти спостереження LLM і Query Genie

    Проміжне програмне забезпечення представляє інструменти спостереження LLM і Query Genie

    Проміжне програмне забезпечення розширило свою хмарну платформу спостережуваності за допомогою Large Language Model (LLM) Observability та Query Genie.

    Ладурам Вішної, засновник і генеральний директор Middleware, зазначив: «Штучний інтелект перетворює ІТ, і спостережливість не є винятком. Він прискорює реагування на інциденти, автоматизує виснажливі завдання та полегшує доступ до даних нетехнічним командам, підвищуючи ефективність і інтелектуальність прийняття рішень у всіх сферах проміжного програмного забезпечення має на меті використовувати цю силу для стимулювання інновацій».

    Нещодавно представлений Query Genie полегшує аналіз даних, дозволяючи користувачам миттєво шукати та отримувати відповідну інформацію з інфраструктури та журналів за допомогою запитів природною мовою. Ця функція усуває потребу в ручному пошуку та складних мовах запитів, що дозволяє розробникам швидше приймати рішення на основі даних.

    Query Genie також оснащено розширеними функціями спостереження для даних інфраструктури, а також інтуїтивно зрозумілим інтерфейсом користувача та можливостями аналізу даних у реальному часі, зберігаючи стандарти конфіденційності та конфіденційності даних.

    Відповідаючи на підвищений попит клієнтів, Middleware доповнила свої інструменти спостереження ШІ за допомогою LLM Observability. Вішної зазначив: «У відповідь на величезний попит клієнтів ми розширили наші можливості спостереження за допомогою штучного інтелекту, представивши LLM Observability. Це вдосконалення дозволяє клієнтам отримати неперевершене розуміння своїх систем ШІ, забезпечуючи оптимальну продуктивність і швидкість реагування».

    Функція LLM Observability на платформі Middleware пропонує моніторинг у режимі реального часу, усунення несправностей і оптимізацію для програм, що працюють на базі LLM, що дозволяє організаціям завчасно вирішувати проблеми продуктивності, виявляти упередження та покращувати процес прийняття рішень. Він включає комплексне відстеження та настроювані показники для глибокого розуміння ефективності LLM.

    Для подальшого моніторингу та усунення несправностей проміжне програмне забезпечення включає в себе попередньо створені панелі інструментів та інтегрується з відомими постачальниками та фреймворками LLM, такими як Traceloop і OpenLIT.

    Теджас Кок’є, керівник відділу розробки Middleware, пояснив: «Проміжне програмне забезпечення використовує AI та ML для динамічного аналізу та трансформації телеметричних даних, зменшуючи надмірність і оптимізуючи витрати за допомогою наших розширених можливостей конвеєра для журналів, метрик, трасування та моніторингу реальних користувачів (RUM). Завдяки підтримці різноманітних постачальників LLM, векторних баз даних, фреймворків і графічних процесорів NVIDIA проміжне програмне забезпечення дозволяє організаціям відстежувати продуктивність моделі за допомогою детальних показників, оптимізувати використання ресурсів і ефективно керувати витратами, одночасно надаючи сповіщення в режимі реального часу, що стимулює проактивне прийняття рішень. Зрештою, ми прагнемо забезпечити спостережливість на основі штучного інтелекту та розроблену для ШІ».