सॉफ़्टवेयर आपूर्ति श्रृंखला में भेद्यता एक बहुत बड़ी समस्या है। Google क्लाउड नेक्स्ट कॉन्फ्रेंस में, टेक दिग्गज दिखाता है कि वह इसे कैसे संबोधित करना चाहता है।
सॉफ़्टवेयर बनाना चुनौतीपूर्ण कार्य है जिसमें विभिन्न टूल, लाइब्रेरी और अन्य घटकों की आवश्यकता होती है जिन्हें 'सॉफ़्टवेयर आपूर्ति श्रृंखला' कहा जाता है। उस आपूर्ति श्रृंखला में कोई भी कमजोर कड़ी बड़े परिणामों के साथ साइबर उल्लंघनों का कारण बन सकती है - जैसे कि 2020 सोलरविंड्स उल्लंघन जिसने अमेरिकी सरकार के कुछ हिस्सों सहित कई संस्थाओं को निशाना बनाया।
मंगलवार को, Google क्लाउड ने साझा किया कि कैसे वह अपने ग्राहकों को टूल के पैकेज के साथ समस्या से निपटने में मदद कर रहा है जो सॉफ़्टवेयर विकास प्रक्रिया को सुरक्षित करने में मदद करता है। कंपनी ने Google क्लाउड नेक्स्ट कॉन्फ्रेंस के दौरान सॉफ्टवेयर डिलीवरी शील्ड का अनावरण किया।
गूगल
- अपने Pixel फ़ोन से रोबोकॉल को स्वचालित रूप से अस्वीकार कैसे करें
- Google पिक्सेल फोल्ड समीक्षा: सैमसंग का पहला बड़ा प्रतिस्पर्धी सामने आया है
- नाटकीय रूप से बेहतर ध्वनि वाले संगीत के लिए इस एक पिक्सेल सेटिंग को बदलें
- Google पिक्सेल फोल्ड बनाम। सैमसंग गैलेक्सी जेड फोल्ड 4: आपको कौन सा फोन खरीदना चाहिए?
सॉफ़्टवेयर डिलीवरी शील्ड एक पूरी तरह से प्रबंधित सॉफ़्टवेयर टूलकिट है जिसे डेवलपर्स, DevOps टीमों और सुरक्षा टीमों के लिए डिज़ाइन किया गया है। इसमें ऐसी सेवाएँ शामिल हैं जो सॉफ़्टवेयर विकास प्रक्रिया के पाँच अलग-अलग हिस्सों को कवर करती हैं: अनुप्रयोग विकास, सॉफ़्टवेयर "आपूर्ति," निरंतर एकीकरण (सीआई) और निरंतर वितरण (सीडी), उत्पादन वातावरण और नीतियां। संगठनों को एक बार में पूरे पैकेज का उपयोग करने पर हस्ताक्षर करने की आवश्यकता नहीं है - वे अपनी ज़रूरत के उपकरण चुन सकते हैं।
भी: इंटरनेट का डरावना भविष्य: कैसे कल की तकनीक और भी बड़े साइबर सुरक्षा खतरे पैदा करेगी
पूरे पैकेज के हिस्से के रूप में, Google पूर्वावलोकन में क्लाउड वर्कस्टेशन नामक एक नई सेवा शुरू कर रहा है, जो पूरी तरह से प्रबंधित विकास वातावरण प्रदान करती है। डेवलपर्स एक ब्राउज़र के माध्यम से अनुकूलन योग्य वातावरण तक पहुंच सकते हैं, जबकि आईटी और सुरक्षा प्रशासक उन्हें Google क्लाउड इंफ्रास्ट्रक्चर पर प्रावधान, स्केल और प्रबंधित कर सकते हैं। वातावरण अंतर्निहित सुरक्षा उपायों के साथ आते हैं, जैसे वीपीसी सेवा नियंत्रण, स्रोत कोड का कोई स्थानीय भंडारण नहीं, निजी प्रवेश/निकास, जबरन छवि अपडेट और आईएएम पहुंच नीतियां।
सॉफ्टवेयर डिलिवरी शील्ड भी शामिल है विरूपण साक्ष्य रजिस्ट्री DevOps टीमों के लिए बिल्ड कलाकृतियों, जैसे प्लेटफ़ॉर्म को प्रबंधित और सुरक्षित करना बादल का निर्माण और बादल परिनियोजन सीआई/सीडी पाइपलाइन, साथ ही जैसे प्लेटफार्मों को सुरक्षित करने के लिए गूगल कुबेरनेट्स इंजन (जीकेई) और बादल भागो रनटाइम वातावरण सुरक्षित करने के लिए।
Google क्लाउड ने मंगलवार को कॉन्फिडेंशियल स्पेस सहित अन्य सुरक्षा उपकरण पेश किए - जो इसके कॉन्फिडेंशियल कंप्यूटिंग पोर्टफोलियो का विस्तार है। Google डिफ़ॉल्ट रूप से पारगमन और विश्राम के दौरान सभी डेटा को एन्क्रिप्टेड रखता है। गोपनीय कंप्यूटिंग इसे संसाधित करते समय एन्क्रिप्टेड रखती है।
कॉन्फिडेंशियल स्पेस डेटा योगदानकर्ताओं को यह नियंत्रण देता है कि उनके डेटा का उपयोग कैसे किया जाता है और कौन से कार्यभार इस पर कार्य करने के लिए अधिकृत हैं। वर्कलोड ऑपरेटर और क्लाउड प्रदाता किसी भी तरह से वर्कलोड को प्रभावित करने में सक्षम नहीं हैं। यह उपकरण उन संगठनों की मदद कर सकता है जो संवेदनशील डेटा को जोखिम में डाले बिना साझा करना चाहते हैं - डेटा जैसे संरक्षित स्वास्थ्य जानकारी, व्यक्तिगत पहचान योग्य जानकारी या बौद्धिक संपदा। उदाहरण के लिए, स्वास्थ्य सेवा कंपनियाँ इसका उपयोग फार्मास्यूटिकल्स के विकास में सहयोग के लिए कर सकती हैं।
Google साइबर खतरों का पता लगाने, जांच करने और प्रतिक्रिया देने के लिए क्रॉनिकल सिक्योरिटी ऑपरेशंस नामक एक नया सॉफ्टवेयर सूट भी पेश कर रहा है। यह Google के घटना प्रबंधन सहित कई प्रकार की क्षमताओं को एक साथ लाता है अनिवार्य अधिग्रहण, साथ ही कंपनी के हाल के सुरक्षा ऑर्केस्ट्रेशन, स्वचालन और प्रतिक्रिया (SOAR) उपकरण अधिग्रहण को सरल बनाएं.
सुरक्षा
- अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
- अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
- सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
- कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें