Байгууллагуудын үүлэн технологийн хэрэглээ нэмэгдсэнээр шинэ төрлийн аюулгүй байдлын сорилтуудтай бид тулгарч эхэллээ. Үүлэн систем дээр өгөгдлөө хадгалах нь хэрэглэгч хаанаас ч холбогдож, өөрийн хэрэгцээнд тохируулан хадгалах сангаа сонгон, хэрэглээгээ хуваарилах боломжтойд гол давуу тал нь оршдог. 

Хувь хэрэглэгчийн хувьд хамгийн энгийн жишээ бол google drive, dropbox, one drive гэх зэрэг юм. Харин байгууллагын хувьд их хэмжээний хөрөнгө оруулалт шаардахгүйгээр үүлэн системийг бий болгох, дэд бүтэц зохион байгуулахгүйгээр гуравдагч талаас дата өгөгдлийн системийг түрээслэн хамтран ажиллах зэргээр үүлэн системийг шийдэн “Үл үзэгдэгч” өмчийг үүлэн дээр их хэмжээгээр үүсгэсээр байгаа юм. Тэгвэл та өөрийн харж, мэдэрч чадахгүй байгаа “Үл үзэгдэгч” хадгалах сан, түүн доторх өгөгдлөө аюулгүй гэдэгт хэр итгэлтэй байна вэ?

Үүлэн аюулгүй байдал (Cloud Security) нь цахим сүлжээнд байгаа маш их хэмжээний дата өгөгдлийг гадны халдлагаас хамгаалах болон алдахаас сэргийлэх цогц систем юм. 

Үүлэн технологи

Үүлэн  хадгалах санд өгөгдлөө хадгална гэдэг нь энгийнээр хэн нэгний маш том дата төвд өгөгдлөө хадгалах лицензийг худалдан авч байгаа гэсэн үг юм. Жишээ нь: Амазон компанийн Үүлэн сангийн лицензийг авбал компани өөрийн өгөгдлийг Америкийн нэгдсэн улсад байрлалтай Амазон компанийн асар том дата төвд хадгалуулж байгаа хэрэг. 
Үүлэн санд мэдээллээ хадгалуулахад аюулгүй байдлаа хангахад Амазон компани өөрөө тухайн дэд бүтэц, аппликэйшн, үйлчилгээний аюулгүй байдлаа хангадаг. Бидний зүгээс тухай үүлэн сан руу мэдээллээ шилжүүлэх явцад алдагдахаас сэргийлэх шаардлагатай. 

Үл үзэгдэгч мэдээллээ хэрхэн хамгаалах вэ?

Үл үзэгдэгч гэж нэрлэж буйн шалтгаан нь дата сан руу дуртай газраасаа хандаж болох тул хэн хаанаас хандаж, ямар төрлийн асуудлууд үүсэж байгааг тодорхойлоход хэцүү байдаг. Уламжлалт хамгаалалтаас илүү хөдөлгөөнт төхөөрөмжүүдийг үүлэн орчинд аюулгүй найдвартай байлгах нь хамгаалалтын нэг хэсэг болдог байна. 

Үүлээ Хамгаалах аргачлалууд:

  1. Хэн хаанаас нэвтэрч байгааг хяна. Нэгдсэн нэг сан руу маш олон хэрэглэгчид зэрэг хандаж байдаг тул мэдээллээ аюулгүй байлгахын тулд тухайн нэвтрэх эрхтэй хүмүүсийг аюулгүй  байдлаа хувь хувьдаа хангах талаас нь сургалтуудыг өгөх шаардлагатай.
  2. Нэвтрэх эрхийг хязгаарлах. Нэвтрэх эрхийн тодорхой хязгаарлалтууд хийснээр аюулд өртөх магадлал буурдаг. Жишээ нь: эмнэлгийн өгөгдлийн санд эмч нар зөвхөн ажлын цагийн хооронд л нэвтрэх эрхтэй байх гэх мэт. 
  3. Эрсдэлийг хаа. Үнэ цэнэтэй, эмзэг мэдээллүүдээ үүлэн систем рүү илгээх дээ encryption хийх, тусгай хяналт тавих гэх мэт нэмэлт хамгаалалтуудыг шийдвэл зүгээр байдаг. 
  4. Ухаалаг төхөөрөмжийг хүртэл хамгаал. Энэхүү сэтгүүл дээр дурдсанчлан End Point буюу хэрэглэгч бүрт байдаг компьютер, ухаалаг утас, таблет гэх мэт үүлэн сан руу нэвтэрдэг төхөөрөмжүүдийг хамгаалах шаардлагатай.
  5. Үүлийг нэвт хар. Үүлэн дата сан дээр үйл ажиллагаанд анализ, хяналт хийдэг системийг нэмэлтээр суулгах нь үл үзэгдэх тэрхүү сул талыг нөхдөг байна.

 
Үүлэн технологийн хяналт, удирдлагын системийг байгууллагадаа авснаар тухай үл үзэгдэгч хэсэгт ямар төрлийн үйл ажиллагаа явагдаж байгааг шууд байдлаар хянах, тохиромжтой хариу үйлдэл үзүүлж болдог. Түүнчлэн тухайн хяналтын системээр дамжуулан хэн хаанаас нэвтэрч байгаа, мэдээллийг шүүлтүүрдэх, ачаалал, хуваарилалтыг мөн хянадаг.

Үүлэн хамгаалалтын нэгдсэн системүүд

Ахисан түвшний халдлага, энгийн хэмжээний нүх алдаануудаас мэдээллийг сан руу шилжүүлэх явцад зам зуур нь хамгаалах шийдлүүд гарсаар байна. 

  • Cisco Umbrella: Интернэт орчинд дамжин ирэх халдлагыг хамгийн эхний шатанд илрүүлэн, хэрэглэгчийг хамгаалах систем юм. Umbrella буюу шүхэр нь бороон дуслаас таныг хамгаалдагтай адилаар энэхүү шийдэл нь  Интернэт орчин дахь халдлагын урсгалаас таныг хамгаалах юм.
  • Cisco Cloudlock: Cloud орчинд байгаа хэрэглэгч, дата болон програмыг хамгаалах систем юм. 
  • Cisco Stealthwatch Cloud: Энэхүү шийдэл нь real time буюу шууд халдлагыг илрүүлэхээс гадна давтагддаг халдлагууд дээр анализ хийн, ахисан түвшний халдлагыг маш түргэн шуурхай тодорхойлдгоороо бусад шийдлээс ялгардаг.