ඔබගේ දත්ත ගබඩාව තුළ ආරක්ෂා කිරීම ගැන කතා කරන විට, සංවාදයට බොහෝ විට ආරක්ෂාව - ආරක්ෂක බිත්ති, ප්රවේශ පාලන, හා නරක ක්රියාකරුවන් ඉවත් කිරීමට සැලසුම් කර ඇති සංකේත ප්රොටොක්ලට්.ඒත් මෙම ආරක්ෂාව අත්යවශ්ය වන අතර, ඔවුන් බොහෝ විට දුර්වල පදනම මත ගොඩනැඟේ. සාම්ප්රදායික වලාකුළු සේවා මධ්යස්ථානයක ආරක්ෂක දුර්වලතා බොහෝ විට නොසැලකිලිමත් වන අතර, තනි සැපයුම්කරු පද්ධතිය පාලනය කරන විට, සැපයුම්කරුවාගේ සංකේත යතුරු කළමනාකරණය කරන අතර, ඔබගේ දත්ත සියලුම පිටපත් ගබඩා කරන විට, එම සැපයුම්කරු තනි අසාර්ථකතා ප්රතිඵලයක් බවට පත් වේ. මේ හේතුව නිසා පසුගිය වසරවල වඩාත් හානිදායක වලාකුළු ආරක්ෂක සිදුවීම් සමහරක් සංකීර්ණ ප් රහාරයන්ගේ ප්රතිඵලයක් නොවේ - නමුත් සරල වැරදි සැකසුම්, අභ්යන්තර තර්ජනයන් හෝ භයානක නතර කිරීම්. එයට , අපි Sia විසින් පෞද්ගලිකත්වය පිළිබඳ ගැටලුව විසඳන්නේ කෙසේද - ඔබ පමණක් ඔබගේ දත්ත වෙත ප්රවේශ විය හැකි බව සහතික කිරීම. කිසිදු යතුරු, කිසිදු ප්රවේශයක්: Cloud Data Protection සඳහා නව සම්මතයක් කිසිදු යතුරු, කිසිදු ප්රවේශයක්: Cloud Data Protection සඳහා නව සම්මතයක් සැබෑ දත්ත ආරක්ෂාව සඳහා ඔබේ ගොනු අසාමාන්ය කිරීමට වඩා වැඩි අවශ්ය වේ - එය ඔවුන් අතුරුදහන් කිරීමට අවශ්ය වේ. මෙම ලිපියේදී Cloud Storage Protection හි ඊළඟ සංවර්ධනය විස්තර කරයි: Sia සාමාන් ය ආරක්ෂක ක්රමවලට වඩා ඉදිරියට යනවා - තනි අසාර්ථකතා ස්ථාන ඉවත් කිරීම, පද්ධති සංසන්දනය කිරීම සහ ඔබගේ දත්ත ආරක්ෂිතව, ලබා ගත හැකි අතර, සෘජු ප් රහාරයක් මුහුණ දී පවා ප්රතිරෝධී බව සහතික කිරීම. අනාවැකි ආරක්ෂාව Supreme Privacy vs. Impenetrable Security – සැබෑ දත්ත ස්වාධීනත්වයේ දෙකක් පෞද්ගලිකත්වය සහ ආරක්ෂාව බොහෝ විට එකම හුස්මකින් සාකච්ඡා කරන අතර, ඔවුන් මූලිකව වෙනස් අරමුණු සපයයි - විශේෂයෙන් ගූගල් ගබඩා කිරීමේ ගිවිසුම තුළ. පරිශීලකයන්ගේ දත්ත ආරක්ෂා කිරීම මෙය ප්රමාණවත් දත්ත දූෂණය, අභ්යන්තර තර්ජන හෝ රාජ්ය මට්ටමේ අධීක්ෂණය ඇතුළත් වේ – ඔබගේ දත්ත සෘජුවම ඔබව පහර දුන් කෙනෙකු නිසා නොව, ඔබ එය විශ්වාස කරන මධ්යම සංවිධානයක් පාවිච්චි කරන නිසා ඔබේ දත්ත ප්රකාශයට පත් කරන අවස්ථා. Supreme Privacy අතුරුදහන් පැහැදිලි උදාහරණයක් ලෙස 2012 දී Dropbox පිපිරීම, 68 කට වඩා වැඩි පරිශීලකයන්ගේ ප්රවේශපත් ර පාවාදීමට හේතු වූ අතර, ප්රධාන හේතුව කුමක්ද? ආක් රමණිකයන් Dropbox පද්ධති වලට පිපිරීමට සහ පරිශීලක ගිණුම් දත්ත වෙත ප්රවේශය ලබා ගැනීමට ඉඩ දුන් සේවක සංකේතය නැවතත් භාවිතා කරන ලදී. මෙම අවස්ථාවේදී, පරිශීලකයින්ට ඔවුන් කවුදැයි හේතුවෙන් සෘජුවම ඉලක්ක කළ නොහැකි විය - ඔවුන් හුදෙක් පුළුල්, පද්ධති තුවාලයක් කොටසක් විය. කිසිදු සැපයුම්කරු, සේවකයෙකු හෝ වේදිකාවකදී පවා - කිසි විටෙකත් ඔබේ දත්ත දකින්න හෝ වංචා කළ නොහැකි බව සහතික කිරීමෙන් මෙය විසඳා ගත හැකිය. එය ඔබගේ උපාංගය අතහැර, ඕනෑම මධ්යම පෙනුම හෝ ප්රවේශය අවලංගු කරයි. උසස් පෞද්ගලිකත්වය පෙර අනෙක් අතට, විරුද්ධව විරුද්ධව ආක් රමණික ප් රහාර - ඔබගේ දත්ත ආක් රමණය කිරීමට, විනාශ කිරීමට හෝ ඔබගේ දත්ත හුවමාරු කිරීමට සැලසුම් කරන අය.මේ ආක් රමණික ප් රහාරයන් අධීක්ෂණය හෝ අභ්යන්තර ප් රවේශය සඳහා අවශ්යතාවය අතහැර දමනු ඇත. Impenetrable Security සෘජු එක්සත් රාජධානියේ ජාතික සෞඛ්ය සේවා (NHS) කොටස් බිඳ දැමූ 2017 WannaCry ransomware ප් රහාරය ගැන සැලකිලිමත් වන්න.60 කට වඩා වැඩි විශ්වාසභංගවලට පහර දුන් අතර, සමහරක් රෝගියා ලියාපදිංචිය වෙත ප්රවේශය අහිමි කර, ක්රියාකාරකම් අවලංගු කර, ප්රධාන පද්ධති සංකේත කර ඇති අතර හදිසි ප්රවේශයන් ඉවත් කර අල්ලස් කර ඇත. හෝ 2021 හි Accenture හි ransomware ප් රහාරය වන අතර, LockBit කණ්ඩායම විසින් අයිතිවාසිකම් දත්ත හය ටාබයිට් ප් රචලිත කර ඇති අතර ප් රචලිත කර ඇති අතර, ප් රචලිත කිරීමෙන් පසු, පාරිභෝගික පද්ධති සහ දත්ත අනාවරණය කර ඇති අතර, ව්යාපාරික මට්ටමේ පද්ධති පවා ආරක්ෂිත නොවන බව ඔප්පු කර ඇත. — තනි පද්ධතියක් වඩාත් ආක් රමණිකව ආරක්ෂා කිරීමෙන් නොව, පද්ධතිය සම්පූර්ණයෙන්ම ඉවත් කිරීමෙන්. ඔබේ දත්තයේ සම්පූර්ණ පිටපතක් එක් තැනක නොමැත. සෑම කොටසක්ම ස්වයංක්රීයව ක්රියාකාරී වන hosts මත සංකේත කර ඇති අතර එය ස්වයංක්රීයව ක්රියාත්මක වන අතර, ransomware ප් රහාර සහ සෘජුවම මාරු කිරීම ක්රියාකාරීව නොහැකි වේ. අනාවැකි ආරක්ෂාව Sia’s Architecture: Impenetrable Security by Design (සංස්කරණය විසින් නොපෙනෙනෙන ආරක්ෂාව) Impenetrable ආරක්ෂාව පසුතැවිල්ලක් විය නොහැක - එය ඔබ පසුතැවිල්ලට හෝ පසුතැවිල්ලට පාවිච්චි කරන දෙයක් නොවේ.එය මුල සිට පද්ධතියට ඇතුළත් කළ යුතුය. සාම්ප් රදායික වලාකුළු ගබඩාව ශාලාව ආරක්ෂා කිරීම මත රඳා පවතී - උසස් බිත්ති ගොඩනැගීම, ශක්තිමත් මඳබව සහ වඩාත් සංකීර්ණ අධීක්ෂණය - Sia ශාලාව සම්පූර්ණයෙන්ම අතහැර යන්නේය. ඒ නිසා Sia මූලිකව වෙනස් තත්වයක් මත ඉදිකර ඇත: එකම සැබවින්ම ආරක්ෂිත පද්ධතිය පළමු ස්ථානයේ කිසිවක් හොරකම් නොකරන පද්ධතියකි. Sia සමඟ කිසිදු බිත්ති බිඳ වැටෙනු ඇත. කිසිදු දොරටුව විවෘත කිරීමට බල නොකරන්න. කිසිදු ප්රධාන යතුරු හොරකම් කිරීමට. වරදක්, වැරදි සැකසුම්, හෝ අභ්යන්තර තර්ජනයන් මිලියන ගණනකට හානියක් කළ හැකි එක් සැපයුම්කරුගේ අතේ පාලනය මධ්යස්ථානය කිරීම වෙනුවට, Sia ස්වාධීන ගබඩාව ගබඩා කරන ලද ගෝලීය ජාලය තුළ පාලනය හා දත්ත දෙකම බෙදා හදා ගනී. Sia හි, ඔබගේ ගොනු කිසිවිටෙකත් එක් ස්ථානයක පවතී. ඔවුන් කිසිවිටෙකත් ප්රමාණයේ පසුපස වාඩි වනු ඇත. වෙනුවට, සෑම ගොනුවක්ම ඔබගේ උපාංගය මත සංකේත කර ඇත – එය කිසි විටෙකත් ජාලයට ළඟා වීමට පෙර – ඉන්පසු දහස් ගණනක් කොටස් වලින් බෙදනු ලැබේ. මෙම කොටස් ලොව පුරා ස්වාධීන උපාංගවල බෙදාහැරෙන අතර, කිසිවෙක් ඔබගේ සංකේතය යතුරු වලට ප්රවේශයක් නොමැත, කිසිවෙක් ඔබේ පුද්ගලික යතුරු නොමැතිව ප්රයෝජනවත් දෙයක් නැවත ගොඩනැගීමට ප්රමාණවත් දත්ත ඉතිරි කර නැත. නමුත් Sia ආකෘතිය පිටත අයගෙන් ඔබේ දත්ත ආරක්ෂා කිරීමෙන් සීමා නොවේ – එය ඔබව ඇතුළත්කරුවන්ගෙන් ආරක්ෂා කරයි. සම්ප් රදායික වලාකුළු සැපයුම්කරුවන් ප් රමුඛ කළමනාකරුවන් සහ මධ්යස්ථාන කළමනාකරණ පුවරු මත රඳා පවතී නම් – එකම පද්ධති ප්රතික්ෂේපකරුවන් නැවත නැවත නැවත වරක් ඉලක්ක කරති – Sia කිසිදු පසුබිමයක් නොමැත. කිසිදු මාස්ටර් යතුරයක් නොමැත. කිසිදු විශේෂ ප්රවේශයක් ඇති සේවකයෙකු නොමැත. centralized systems can fail catastrophically – whether through human error, insider threat, or a misconfiguration like the 2024 Google Cloud incident that led to the accidental deletion of UniSuper’s entire account – Sia’s decentralized network ensures that no single error can bring your data down. ස්වයංක්රීය ප් රතිකාර ප්රොටොක්ටෝලය අතුරුදහන් වන විට - හෝ සම්පූර්ණයෙන්ම අතුරුදහන් වන විට - ජාලය එය නිවැරදි කිරීමට පරිපාලකයක් අවශ්ය නොවේ.Sia හි ස්වයංක්රීය ප්රතිකාර ප්රොටොක්ටෝලය අතුරුදහන් වන බව හඳුනාගෙන, අතුරුදහන් කොටස් සෞඛ්ය සම්පන්න ගබඩාවට නැවත බෙදා හැරීම මගින් ගොනුව ස්වයංක්රීයව නිවැරදි කරයි. Sia ආකෘතිය සෑම කොටසක්ම එක් හේතුවක් නිසා පවතී: ඔබගේ දත්ත ඔබගේම වන බව සහතික කිරීම සඳහා - අතුරුදහන්, අතුරුදහන් සහ නතර කළ නොහැක. Cloud Security අනාගතය අසාමාන්යයි සාම්ප්රදායික වලාකුළු ගබඩා කිරීම විශ්වාසය මත ගොඩනැඟී තිබේ - සැපයුම්කරුගේ පද්ධති විශ්වාසය, ඔවුන්ගේ සේවකයින්ට විශ්වාසය සහ ඔබේ දත්ත ආරක්ෂිතව තබා ගැනීමට ඔවුන්ගේ හැකියාවට විශ්වාසය. විශ්වාසය සාක්ෂි වලට මාරු කරනවා. ඔබගේ දත්ත පෞද්ගලිකව ඉතිරිව ඇති බව සහතික කරයි - සංකීර්ණ, කොටස්ගත සහ ඔබ හැර කිසිවෙකුට ප්රවේශ නොලැබේ. Supreme Privacy ඔබේ දත්ත ආරක්ෂිතව පවතී - ප්රතිරෝධී, ස්වයංක්රීය වන අතර, සම්ප් රදායික පද්ධති අවදානමකට පත් කළ හැකි ප් රහාර හෝ අසාර්ථකතා වලට විරුද්ධ වේ. Impenetrable Security එක්ව, ඔවුන් පමණක් නොව, වඩා හොඳ වලාකුළු ගබඩාව ලබා දෙයි - ඔවුන් දත්ත ආරක්ෂා කරන ආකාරය තුළ මූලික වෙනසක් ලබා දෙයි. පෞද්ගලිකත්වය සැලසුම් විසින් සහතික කරන ලද ආකෘතිය, ආරක්ෂාව ජාලය විසින්ම බලපානු ලබන අතර, පාලනය සෑම විටම පරිශීලකයාගේ අතින් ඉතිරි වේ. References Gibbs, S. (2016, ඔක්තෝබර් 31). Dropbox වැටෙයි අන්තර්ජාලය මත 68m පරිශීලක මුරපදය පිපිරීමට හේතු වේ. The Guardian. https://www.theguardian.com/technology/2016/aug/31/dropbox-hack-passwords-68m-data-breach Collier, R. (2017, ජූනි 5). NHS ransomware ප් රහාරය ලොව පුරා පැතිරෙනවා. Canadian Medical Association Journal, 189(22), E786–E787. https://www.cmaj.ca/content/189/22/E786 NHS එංගලන්තය. (2023, අප්රේල් 21). NHS එංගලන්තය ව්යාපාරික දිගුකාලීනත්වය කළමනාකරණ මෙවලම් කේතය: WannaCry ප් රහාරය. https://www.england.nhs.uk/long-read/case-study-wannacry-attack/ Gatlan, S. (2021, ඔක්තෝබර් 15). Accenture ඔක්තෝබර් ransomware ප් රහාරයෙන් පසු දත්ත දූෂණය තහවුරු කරයි. Bleeping පරිගණක. https://www.bleepingcomputer.com/news/security/accenture-confirms-data-breach-after-august-ransomware-attack/ Nichols, S. (2021, ඔක්තෝබර් 15). Accenture ඔක්තෝබර් දත්ත පරාජය පිළිබඳ වඩාත් ආලෝකය. තාක්ෂණික ඉලක්කය. https://www.techtarget.com/searchsecurity/news/252508243/Accenture-sheds-more-light-on-August-data-breach Amadeo, R. (2024, මැයි 30). Google Cloud එය අසාර්ථකව පාරිභෝගික ගිණුමක් ඉවත් කරන ආකාරය පැහැදිලි කරයි. Ars Technica. https://arstechnica.com/gadgets/2024/05/google-cloud-explains-how-it-accidentally-deleted-a-customer-account/ ජේ.ටේලර් (2024, මැයි 8). Google Cloud අසාර්ථකව UniSuper සමඟ අමුත්තන් ගිණුම ඉවත් කිරීම හේතුවෙන් ‘විශේෂ වැරදි සැකසීම’. The Guardian. https://www.theguardian.com/australia-news/article/2024/May/09/unisuper-google-cloud-issue-account-access

This story contains new, firsthand information uncovered by the writer.

මෙම ශ්‍රව්‍යය කතාවේ මුල් භාෂාවෙන් නිෂ්පාදනය කර ඇත!

Sia මුළුමනින්ම පෞද්ගලිකත්වය සහ නොපෙනෙන ආරක්ෂාව සහිතව Cloud Security සකස් කරයි

About Author

අදහස්

ටැග් එල්ලන්න

මෙම ලිපිය ඉදිරිපත් කරන ලදී

Related Stories

AN INDIAN'S TREACHERY

My Six Years of Writing on HackerNoon in Numbers and Pictures

The #crypto-api Writing Contest by CoinGecko and HackerNoon: Results Announcement 🎉

Startups of The Year: Meet the Programming Industry

AN INDIAN'S TREACHERY

My Six Years of Writing on HackerNoon in Numbers and Pictures

The #crypto-api Writing Contest by CoinGecko and HackerNoon: Results Announcement 🎉

Startups of The Year: Meet the Programming Industry

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps