SaaS अनुप्रयोग टेनेंट्स तक एक्सेस को प्रतिबंधित करना

यह लेख इस बात का अवलोकन प्रदान करता है कि बहु-किरायेदार SaaS ऐप्स में सुरक्षा चिंताओं को निर्दिष्ट किरायेदारों तक पहुंच को प्रतिबंधित करके कैसे संबोधित किया जाए।

अवलोकन

व्यावसायिक और व्यक्तिगत उपयोग के लिए SaaS अनुप्रयोगों के बढ़ते उपयोग से अनियंत्रित बहु-किरायेदार एक्सेस की चुनौती उत्पन्न होती है। दृश्यता और नियंत्रण के बिना, उपयोगकर्ता अस्वीकृत किरायेदारों से जुड़ सकते हैं, जिसके परिणामस्वरूप संभावित सुरक्षा जोखिम उत्पन्न होते हैं, उदाहरण के लिए:

डेटा एक्सफिलट्रेशन: जैसे संवेदनशील जानकारी को अनियमित वातावरणों में अपलोड किया जाता है।
अनुपालन उल्लंघन: अनधिकृत स्थानों में संग्रहण के कारण।
गवर्नेंस की हानि: उपयोगकर्ता अवहेलित SaaS ऐप्स का एक्सेस कर सकते हैं।

किरायेदार प्रतिबंध इन चुनौतियों का समाधान करते हैं यह परिभाषित करके कि उपयोगकर्ता किस Saas ऐप किरायेदार को एक्सेस करने या ऐप में कार्यों को नियंत्रित करने से रोक सकते हैं। इन्हें यह सुनिश्चित करने के लिए उपयोग किया जा सकता है कि केवल अनुमोदित उपयोगकर्ता संगठनात्मक SaaS किरायेदारों तक पहुंच सकते हैं, और व्यक्तिगत ईमेल खातों जैसे अप्रूव्ड उपयोगकर्ताओं या किरायेदारों को एक्सेस से ब्लॉक कर सकते हैं। यह आपको अनुपालन आवश्यकताओं को पूरा करने और डेटा हानि के जोखिम को कम करने में मदद कर सकता है।

कैटो किरायेदार प्रतिबंध लागू करने के कई तरीके प्रदान करता है:

टेनेंट जागरूकता: आवेदन नियंत्रण नियमों के भीतर, अपनी वातावरण में टेनेंट-अवगत नीतियों को केंद्रीय रूप से प्रबंधित करने के लिए टेनेंट और उपयोगकर्ता के प्रति अनुमति दी गई या अवरुद्ध विशिष्ट गतिविधियों को परिभाषित करें। उदाहरण के लिए, Google Drive से दस्तावेज़ डाउनलोड करना अवरुद्ध करना।
टेनेंट प्रतिबंध नीति: HTTP क्लाइंट अनुरोधों में हेडर फ़ील्ड बदलकर SaaS ऐप्स को निर्देशित उपयोगकर्ता ट्रैफ़िक को नियंत्रित करता है। उदाहरण के लिए, व्यक्तिगत Google Drive टेनेंट्स का एक्सेस अवरुद्ध करना।

उपयोग मामला - डेटा लीक रोकना

एक कंपनी गूगल ड्राइव का उपयोग अपनी कॉर्पोरेट क्लाउड स्टोरेज समाधान के रूप में करती है और समझती है कि इसके कर्मचारियों के पास व्यक्तिगत खाते होते हैं।

संवेदनशील डेटा के आकस्मिक या जानबूझकर अपलोड को व्यक्तिगत खातों में रोकने के लिए, बिना वैध व्यावसायिक गतिविधि को बाधित किए, कंपनी केवल अपने कॉर्पोरेट गूगल ड्राइव किरायेदार में अपलोड और डाउनलोड की अनुमति देना चाहती है, जबकि इन गतिविधियों को व्यक्तिगत किरायेदारों में ब्लॉक करती है।

आइटी टीम एक एप्लिकेशन कंट्रोल नियम बनाती है जो उनके कॉर्पोरेट किरायेदार के भीतर अपलोड और डाउनलोड क्रियाओं की अनुमति देता है और अन्य किरायेदारों में अपलोड और डाउनलोड क्रिया को ब्लॉक करता है।

किरायेदार जागरूकता

आप एप्लिकेशन कंट्रोल नियम में विशिष्ट कार्रवाई, किरायेदार और उपयोगकर्ता को परिभाषित करके SaaS ऐप्स के पार उपयोगकर्ता गतिविधि को सूक्ष्मता से नियंत्रित कर सकते हैं। एप्लिकेशन संदर्भ प्रस्ताव आपको यह परिभाषित करने देता है कि नियम विशेष रूप से किन किरायेदारों पर लागू होता है। जब कोई उपयोगकर्ता ऐसा कार्य करता है जो एप्लिकेशन कंट्रोल नियम से मेल खाता है, तो घटनाएं उत्पन्न होती हैं। ईवेंट्स देखने के बारे में अधिक जानकारी के लिए, देखें Analyzing Events in Your Network

अप्लिकेशन नियंत्रण नियम बनाने के बारे में अधिक जानकारी के लिए, देखें Managing the Application Control Policy.

समर्थित एप्लिकेशन

समर्थित ऐप्स और गतिविधियों की पहचान करने के लिए ऐप कैटलॉग, में खोज क्षेत्र में, "टेनेंट" शब्द खोजें। समर्थित कार्यों की पहचान के लिए प्रत्येक ऐप को विस्तार से देखें।

लॉगिन एक्शन कंट्रोल

एप्लिकेशन कंट्रोल नियमों में लॉगिन गतिविधि का उपयोग करके, आप यह निर्धारित कर सकते हैं कि कौन से उपयोगकर्ता किसी निर्दिष्ट ऐप में लॉग इन कर सकते हैं या ब्लॉक किए गए हैं। उदाहरण के लिए, आप उन उपयोगकर्ताओं को परिभाषित कर सकते हैं जो फेसबुक में लॉग इन कर सकते हैं, जबकि सभी अन्य उपयोगकर्ताओं को ब्लॉक कर सकते हैं।

किरायेदार प्रतिबंध लागू करने के लिए इस विधि का उपयोग करने के लिए:

एक नियम बनाएं जो लॉगिन कार्रवाई की अनुमति देता है जब उपयोगकर्ता नाम विशेष मानदंडों से मेल खाता है
एक निम्न प्राथमिकता नियम बनाएं जो ऐप के लिए उपयोगकर्ता नाम विशेष मानदंडों से मेल खाता है।

वे उपयोगकर्ता जो नियम लागू होने से पहले ऐप में लॉग इन थे, उन्हें लॉग आउट करने के लिए मजबूर नहीं किया जाता है। यह विधि उन ऐप्स के लिए उपलब्ध है जो लॉगिन कार्रवाई का समर्थन करते हैं।

किरायेदार प्रतिबंध नीति (एप्लिकेशन आधारित)

किरायेदार प्रतिबंध नीति आपको अपने नेटवर्क में अनुमत ऐप्स के लिए उपयोगकर्ता किन किरायेदारों तक पहुँच सकते हैं इसकी सीमाएं निर्धारित करने के लिए नियम बनाने की अनुमति देती है। यह आपकी नेटवर्क को सुरक्षित करने में मदद करता है आपके संगठन के किरायेदार के अलावा अन्य किरायेदारों तक पहुंच को रोककर। उदाहरण के लिए, आप संवेदनशील डेटा के रिसाव को रोकने के लिए उपयोगकर्ताओं को उनके व्यक्तिगत ईमेल खाते या फ़ाइल साझाकरण खाते तक पहुंचने से रोक सकते हैं।

अधिक जानकारी के लिए, देखें Managing Tenant Restrictions for SaaS Apps (Tenant Restrictions Policy).