यदि आप बड़े पैमाने पर क्लाउड का उपयोग करते हैं या किसी बड़े निगम में काम करते हैं, तो आपने शायद जीरो ट्रस्ट नेटवर्क एक्सेस (जेडटीएनए) के बारे में सुना होगा, लेकिन आप शायद यह नहीं जानते होंगे कि यह क्या है और यह कैसे काम करता है। ZTNA एक रक्षा रणनीति है जिसे सॉफ्टवेयर में बदल दिया गया है जो आपके डेटा और गोपनीयता की रक्षा करेगा। इसमें कई विशेषताएं और लाभ हैं, तो ZTNA आपको कैसे सुरक्षित रखता है? यह वास्तव में क्या करता है?
जीरो ट्रस्ट नेटवर्क एक्सेस क्या है?
ZTNA की अवधारणा को समझने के लिए, आपको शुरू में जीरो ट्रस्ट सुरक्षा मॉडल को समझना होगा। यह मानसिकता है कि आपके नेटवर्क तक पहुंच प्राप्त करने के लिए किसी को भी नेटवर्क के अंदर या बाहर (यानी व्यक्ति, सिस्टम या डिवाइस) से "भरोसा" नहीं होना चाहिए। इसका अर्थ है उन संसाधनों को रखना जिन्हें सुरक्षा सत्यापित करनी चाहिए, सभी एक्सेस विशेषाधिकारों को मान्य करके अपने आवेदकों की सुरक्षा की गारंटी देना।
इसका नाम उस ताकत या क्षमता को संदर्भित करता है जो आपके पास बुनियादी ढांचे के स्तर पर एक महत्वपूर्ण बिंदु पर होना चाहिए; जो नेटवर्क एक्सेस है, यह सत्यापित करना कि कौन, क्या, कब, कहां, क्यों और कैसे वे नेटवर्क संसाधनों से जुड़ते हैं, एक्सेस को प्रतिबंधित करते हैं और डेटा हानि के जोखिम को कम करते हैं। अनिवार्य रूप से, ZTNA एक ऐसा उत्पाद है जो एक ऐप (जैसे क्लाउड) या ऐप्स की श्रृंखला में पहचान-आधारित पहुंच सीमाएं बनाता है।
क्लाउड वर्क माइग्रेशन, डायरेक्ट इंटरनेट एक्सेस और वर्क-फ्रॉम-एनीवेयर ट्रेंड की बढ़ती लोकप्रियता के कारण ZTNA सुरक्षा दृष्टिकोण महत्वपूर्ण हो गया है। हर दिन, अधिक से अधिक क्लाउड बेस टूल होते हैं और घर से काम करना आसान बनाने के लिए ऐप्स. स्वाभाविक रूप से, इससे साइबर अपराधियों से सुरक्षा की आवश्यकता बढ़ जाती है।
ZTNA क्या अनुमति देता है?
ZTNA सुरक्षा के चार महत्वपूर्ण घटक हैं जिनसे आपको अवगत होना चाहिए:
- ZTNA सुरक्षा प्रोग्राम नेटवर्क और एप्लिकेशन एक्सेस को अलग कर देगा, जिसका अर्थ है कि उपयोगकर्ता नेटवर्क तक पहुंच सकता है लेकिन सभी एप्लिकेशन तक नहीं पहुंच सकता। यह अलगाव नेटवर्क के लिए जोखिम को कम करता है, जैसे कि छेड़छाड़ किए गए उपकरणों से संक्रमण, और केवल अधिकृत उपयोगकर्ताओं तक पहुंच प्रदान करता है।
- ये प्रोग्राम सुनिश्चित करते हैं कि उपयोगकर्ता और नेटवर्क केवल आउटगोइंग कनेक्शन बना सकते हैं, यह सुनिश्चित करते हुए कि नेटवर्क और एप्लिकेशन इन्फ्रास्ट्रक्चर दोनों अनधिकृत उपयोगकर्ताओं के लिए अदृश्य हैं। आईपी कभी उजागर नहीं होते हैं, जो नेटवर्क को अप्राप्य बनाता है।
- ZTNA सुरक्षा केवल अधिकृत उपयोगकर्ताओं को एप्लिकेशन तक पहुंच की अनुमति देती है, जो केवल व्यक्तिगत आधार पर दी जाती हैं। इन अधिकृत उपयोगकर्ताओं के पास केवल विशिष्ट ऐप्स तक पहुंच होगी और नेटवर्क को हैक किए गए खातों से बचाने के लिए लगातार निगरानी की जाएगी। यह उस अर्थ में समान है a आइडेंटिटी एक्सेस मैनेजमेंट (IAM) सिस्टम, जो क्लाउड में पहचान प्रबंधन का समर्थन करता है।
- ZTNA प्रोग्राम एक्सेस नीतियों के केंद्रीकृत नियंत्रण को निष्पादित करके मल्टी-क्लाउड और हाइब्रिड एप्लिकेशन या संसाधनों तक पहुंच की सुविधा प्रदान करते हैं।
ZTNA के ठीक से काम करने के लिए, आपको संवेदनशील डेटा की पहचान करने और उनके उपयोगों को परिभाषित करने की आवश्यकता है; यह आपको सूक्ष्म-विभाजन, सामग्री निरीक्षण, एप्लिकेशन सुरक्षा, उपयोगकर्ताओं की समय पर पहचान करने में मैन्युअल रूप से मदद करेगा, डिवाइस सुरक्षा मुद्राएं, सूक्ष्म-खंडित पहुंच जो प्रत्येक उपयोगकर्ता के पास अलग-अलग सॉफ़्टवेयर के लिए होती है, और उपयोगकर्ता के लिए सरल कनेक्टिविटी।
ZTNA के लाभ
ZTNA के कई फायदे हैं।
अब आपको वीपीएन, कैप्टिव पोर्टल्स, डीडीओएस रोकथाम, ग्लोबल लोड बैलेंसिंग और फायरवॉल पैकेट पर निर्भर रहने की आवश्यकता नहीं होगी क्योंकि इन सभी का ध्यान ZTNA सुरक्षा रणनीति के तहत रखा जाता है।
क्योंकि ZTNA में एक उत्पाद होता है, आपके पास लगातार सुरक्षा नीतियां होंगी, जो सभी उपयोगकर्ताओं और उपकरणों के लिए एक सहज अनुभव नहीं होगी। नियामक अनुपालन को सरल बनाने के लिए सुरक्षा नीतियों को सिलवाया और केंद्रीय रूप से नियंत्रित किया जा सकता है।
ZTNA का अर्थ यह भी है कि क्लाउड वर्कलोड को समायोजित करने की क्षमता के साथ क्लाउड-डिलीवर एजेंटों के माध्यम से सुरक्षा क्षमताओं को तत्काल स्केलिंग अप/डाउन लागू करना त्वरित और आसान है। इस क्लाउड वर्कलोड प्रोटेक्शन प्लेटफॉर्म के साथ ओवरलैप होता है.
नियंत्रित कनेक्शन और इनपुट के साथ, एक ZTNA आपको इंटरनेट, इंट्रानेट, वायर्ड और वायरलेस कनेक्शन और सेलुलर सहित बेहतर कनेक्टिविटी की अनुमति देगा। बेहतर कनेक्टिविटी सभी क्लाइंट-टू-एप्लिकेशन कनेक्शनों के लिए निर्बाध एंड-टू-एंड एन्क्रिप्टेड सुरंगों की अनुमति देगा।
अंत में, एक ZTNA केवल सेट उपयोगकर्ताओं की पहुंच की अनुमति देकर हमलों को कम करेगा। यह साइबर अपराधियों को मैलवेयर स्थापित करने से रोकता है, और कुछ उपयोगकर्ताओं को भी रोक देगा (पार्श्व संचालन से प्रतिबंधित आंदोलन) नेटवर्क के अंदर संपत्तियों की खोज से, जिसका अर्थ है कि सभी संपत्तियां गैर-अधिकृत के लिए अदृश्य होंगी उपयोगकर्ता। यह बदले में किसी संपत्ति को हमले का लक्ष्य बनाने की संभावना को कम कर देगा।
तो क्या ZTNA आपकी मदद करेगा?
संक्षेप में, एक ZTNA कुछ भी भरोसा नहीं करता है और नेटवर्क के किसी भी खंड को स्वाभाविक रूप से सुरक्षित नहीं मानता है। यह निश्चित रूप से आपकी सुरक्षा को टक्कर देगा। ZTNA की डिफ़ॉल्ट सुरक्षा रणनीति "सभी को अस्वीकार करें, सभी को ब्लॉक करें, कभी कनेक्ट न करें", एक ऐसा दृष्टिकोण जो आपकी सभी संपत्तियों की दृश्यता को छिपाएगा और आपके सिस्टम पर हमलों को नाटकीय रूप से कम करेगा। यह व्यक्तियों के लिए उपयोगी है, लेकिन यह ज्यादातर नेटवर्क और संगठनों द्वारा उपयोग किया जाता है जिसमें बहुत सारे उपयोगकर्ता और बहुत सारे कनेक्शन होते हैं।
आधे घंटे में अपना डेटा सुरक्षित करने के 3 आसान तरीके
आगे पढ़िए
संबंधित विषय
- सुरक्षा
- डाटा सुरक्षा
- ऑनलाइन सुरक्षा
- ऑनलाइन गोपनीयता
लेखक के बारे में
एलेक्सी MUO में एक सुरक्षा सामग्री लेखक हैं। वह एक सैन्य पृष्ठभूमि से आते हैं जहां उन्होंने साइबर सुरक्षा और इलेक्ट्रॉनिक युद्ध के लिए जुनून हासिल किया।
हमारे न्यूज़लेटर की सदस्यता
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें