Skip to content

बादल कितना सुरक्षित है?

    1652229182

    धारणा बनाम। वास्तविकता

    आईटी पेशेवर अक्सर अपने अनुप्रयोगों और डेटा को अपने डेटा केंद्रों के अंदर रहने की तुलना में क्लाउड को असुरक्षित या कम सुरक्षित मानते हैं। लेकिन जरूरी नहीं कि धारणाएं वास्तविकता से मेल खाती हों।

    जब सीए और पोनमोन इंस्टीट्यूट ने मई 2010 में 900 से अधिक आईटी पेशेवरों का एक अध्ययन शुरू किया, तो उन्होंने पाया कि आईटी चिकित्सकों का मानना ​​​​था कि क्लाउड में सुरक्षा जोखिमों को कम करना अधिक कठिन था, जिसमें डेटा परिसंपत्तियों के भौतिक स्थान को सुरक्षित करना और विशेषाधिकार प्राप्त उपयोगकर्ता की पहुंच को प्रतिबंधित करना शामिल था। संवेदनशील जानकारी। सर्वेक्षण में पाया गया कि आईटी कर्मचारियों ने स्वीकार किया कि उन्हें इस बारे में अधूरा ज्ञान था कि उनके कौन से कंप्यूटिंग संसाधन क्लाउड में तैनात हैं, मुख्यतः क्योंकि ये निर्णय किसी भी आईटी समीक्षा के बाहर अंतिम उपयोगकर्ताओं द्वारा किए जाते हैं। सभी उत्तरदाताओं में से लगभग आधे ने स्वीकार किया कि कई क्लाउड संसाधनों का मूल्यांकन उनके संगठनों में तैनाती से पहले सुरक्षा के लिए नहीं किया जाता है।

    शायद सभी उपद्रव क्लाउड की तुलना में असुरक्षित वेब अनुप्रयोगों के बारे में अधिक हैं। क्रॉस-साइट स्क्रिप्टिंग और एसक्यूएल इंजेक्शन जैसे कई शीर्ष वेब सुरक्षा कारनामे ऐसी चीजें हैं जो लगभग तब से हैं जब वेब सर्वर का आविष्कार किया गया था, और किसी कारण से वे अभी भी कई कॉर्पोरेट प्रतिष्ठानों को परेशान करते हैं। विडंबना यह है कि मई 2010 में एबरडीन समूह के डेरेक ब्रिंक की एक रिपोर्ट से पता चलता है कि क्लाउड-आधारित वेब सुरक्षा उपकरणों के उपयोगकर्ताओं ने कम मैलवेयर घटनाओं के साथ परिसर समकक्षों की तुलना में बेहतर प्रदर्शन किया।

    निश्चित रूप से, कमोबेश सुरक्षित क्लाउड वातावरण हैं, जैसे कमोबेश सुरक्षित स्थानीय डेटा केंद्र हैं। क्लाउड सिक्योरिटी एलायंस क्लाउड कंप्यूटिंग विक्रेताओं के बीच सुरक्षा आश्वासन को बढ़ावा देने के लिए गठित एक गैर-लाभकारी संगठन है। गठबंधन सर्वोत्तम सुरक्षा प्रथाओं को बढ़ावा देता है और विशेष सुरक्षा मुद्दों पर आम सहमति बनाता है। दो साल पहले विक्रेताओं और अंतिम-उपयोगकर्ता आईटी प्रबंधकों के एक संघ द्वारा स्थापित, इसने कई कार्य समूह बनाए हैं, जैसे कि डेटा सेंटर संचालन, ईडिस्कवरी और जीवनचक्र प्रबंधन पर ध्यान केंद्रित करने वाले।

    क्लाउड सेवाओं के लिए खरीदारी करने वाले किसी भी व्यक्ति को चार प्रश्नों के स्पष्ट और सम्मोहक उत्तर तलाशने चाहिए:

    क्लाउड इन्फ्रास्ट्रक्चर में संग्रहीत होने पर, उपयोग और आराम दोनों में डेटा एन्क्रिप्ट कैसे किया जाता है?
    क्या सुक्ष्म अभिगम नियंत्रण मौजूद हैं?
    क्लाउड इन्फ्रास्ट्रक्चर का कितना हिस्सा बेमानी है?
    वेब एप्लिकेशन कितनी अच्छी तरह सुरक्षित हैं? 

    हम निम्नलिखित पृष्ठों के माध्यम से इनमें से प्रत्येक को अधिक विस्तार से देखते हैं।

    0 0 votes
    Rating post
    Subscribe
    Notify of
    guest
    0 comments
    Inline Feedbacks
    View all comments
    0
    Would love your thoughts, please comment.x
    ()
    x