ҮҮЛЭНД БАЙРЛАХ ӨМЧӨӨ ХАМГААЛАХ НЬ

Нийтэлсэн: 2018.11.15 |

Байгууллагуудын үүлэн технологийн хэрэглээ нэмэгдсэнээр шинэ төрлийн аюулгүй байдлын сорилтуудтай бид тулгарч эхэллээ. Үүлэн систем дээр өгөгдлөө хадгалах нь хэрэглэгч хаанаас ч холбогдож, өөрийн хэрэгцээнд тохируулан хадгалах сангаа сонгон, хэрэглээгээ хуваарилах боломжтойд гол давуу тал нь оршдог.

Хувь хэрэглэгчийн хувьд хамгийн энгийн жишээ бол google drive, drop­box, one drive гэх зэрэг юм. Харин байгууллагын хувьд их хэмжээний хөрөнгө оруулалт шаардахгүйгээр үүлэн системийг бий болгох, дэд бүтэц зохион байгуулахгүйгээр гуравдагч талаас дата өгөгдлийн системийг түрээслэн хамтран ажиллах зэргээр үүлэн системийг шийдэн “Үл үзэгдэгч” өмчийг үүлэн дээр их хэмжээгээр үүсгэсээр байгаа юм. Тэгвэл та өөрийн харж, мэдэрч чадахгүй байгаа “Үл үзэгдэгч” хадгалах сан, түүн доторх өгөгдлөө аюулгүй гэдэгт хэр итгэлтэй байна вэ?

Үүлэн аюулгүй байдал (Cloud Secu­rity) нь цахим сүлжээнд байгаа маш их хэмжээний дата өгөгдлийг гадны халдлагаас хамгаалах болон алдахаас сэргийлэх цогц систем юм.

ҮҮЛЭН ТЕХНОЛОГИ

Үүлэн хадгалах санд өгөгдлөө хадгална гэдэг нь энгийнээр хэн нэгний маш том дата төвд өгөгдлөө хадгалах лицензийг худалдан авч байгаа гэсэн үг юм. Жишээ нь: Амазон компанийн Үүлэн сангийн лицензийг авбал компани өөрийн өгөгдлийг Америкийн нэгдсэн улсад байрлалтай Амазон компанийн асар том дата төвд хадгалуулж байгаа хэрэг.

Үүлэн санд мэдээллээ хадгалуулахад аюулгүй байдлаа хангахад Амазон компани өөрөө тухайн дэд бүтэц, аппликэйшн, үйлчилгээний аюулгүй байдлаа хангадаг. Бидний зүгээс тухай үүлэн сан руу мэдээллээ шилжүүлэх явцад алдагдахаас сэргийлэх шаардлагатай.

ҮЛ ҮЗЭГДЭГЧ МЭДЭЭЛЛЭЭ ХЭРХЭН ХАМГААЛАХ ВЭ?

Үл үзэгдэгч гэж нэрлэж буйн шалтгаан нь дата сан руу дуртай газраасаа хандаж болох тул хэн хаанаас хандаж, ямар төрлийн асуудлууд үүсэж байгааг тодорхойлоход хэцүү байдаг. Уламжлалт хамгаалалтаас илүү хөдөлгөөнт төхөөрөмжүүдийг үүлэн орчинд аюулгүй найдвартай байлгах нь хамгаалалтын нэг хэсэг болдог байна.

ҮҮЛИЙГ ХАМГААЛАХ АРГАЧЛАЛУУД

1. Хэн хаанаас нэвтэрч байгааг хяна

Нэгдсэн нэг сан руу маш олон хэрэглэгчид зэрэг хандаж байдаг тул мэдээллээ аюулгүй байлгахын тулд тухайн нэвтрэх эрхтэй хүмүүсийг аюулгүй байдлаа хувь хувьдаа хангах талаас нь сургалтуудыг өгөх шаардлагатай.

2. Нэвтрэх эрхийг хязгаарлах

Нэвтрэх эрхийн тодорхой хязгаарлалтууд хийснээр аюулд өртөх магадлал буурдаг. Жишээ нь: эмнэлгийн өгөгдлийн санд эмч нар зөвхөн ажлын цагийн хооронд л нэвтрэх эрхтэй байх гэх мэт.

3. Эрсдэлийг хаа

Үнэ цэнэтэй, эмзэг мэдээллүүдээ үүлэн систем рүү илгээх дээ encryption хийх, тусгай хяналт тавих гэх мэт нэмэлт хамгаалалтуудыг шийдвэл зүгээр байдаг.

4. Ухаалаг төхөөрөмжийг хүртэл хамгаал

Энэхүү сэтгүүл дээр дурдсанчлан End Point буюу хэрэглэгч бүрт байдаг компьютер, ухаалаг утас, таблет гэх мэт үүлэн сан руу нэвтэрдэг төхөөрөмжүүдийг хамгаалах шаардлагатай.

5. Үүлийг нэвт хар

Үүлэн дата сан дээр үйл ажиллагаанд анализ, хяналт хийдэг системийг нэмэлтээр суулгах нь үл үзэгдэх тэрхүү сул талыг нөхдөг байна.

Үүлэн технологийн хяналт, удирдлагын системийг байгууллагадаа авснаар тухай үл үзэгдэгч хэсэгт ямар төрлийн үйл ажиллагаа явагдаж байгааг шууд байдлаар хянах, тохиромжтой хариу үйлдэл үзүүлж болдог. Түүнчлэн тухайн хяналтын системээр дамжуулан хэн хаанаас нэвтэрч байгаа, мэдээллийг шүүлтүүрдэх, ачаалал, хуваарилалтыг мөн хянадаг.

Cloud Security

Traditional IT Security

Third-party data centers

In-House Data Centers

Low upfront infrastructure investments

High Upfront Costs

Quickly scalable

Slow Scaling

Efficient resource utilization

Lower Efficiency

Reduced time to market

Longer Time To Market

Usage-based cost

Higher Cost


ҮҮЛЭН ХАМГААЛАЛТЫН ХЯНАЛТЫН НЭГДСЭН СИСТЕМҮҮД  


Ахисан түвшний халдлага, энгийн хэмжээний нүх алдаануудаас мэдээллийг сан руу шилжүүлэх явцад зам зуур нь хамгаалах шийдлүүд гарсаар байна.

CISCO UMBRELLA: Интернэт орчинд дамжин ирэх халдлагыг хамгийн эхний шатанд илрүүлэн, хэрэглэгчийг хамгаалах систем юм. Umbrella буюу шүхэр нь бороон дуслаас таныг хамгаалдагтай адилаар энэхүү шийдэл нь Интернэт орчин дахь халдлагын урсгалаас таныг хамгаалах юм.

CISCO CLOUDLOCK: Cloud орчинд байгаа хэрэглэгч, дата болон програмыг хамгаалах систем юм.

CISCO STEALTHWATCH CLOUD: Энэхүү шийдэл нь real time буюу шууд халдлагыг илрүүлэхээс гадна давтагддаг халдлагууд дээр анализ хийн, ахисан түвшний халдлагыг маш түргэн шуурхай тодорхойлдгоороо бусад шийдлээс ялгардаг. 


Ө.Отгонтуяа

Нийтэлсэн: Ө.Отгонтуяа

Ай Ти Зон компанийн Дижитал Технологийн газрын Бизнес Хөгжлийн Менежер

Үндсэн цэс