धारणा बनाम। वास्तविकता
आईटी पेशेवर अक्सर अपने अनुप्रयोगों और डेटा को अपने डेटा केंद्रों के अंदर रहने की तुलना में क्लाउड को असुरक्षित या कम सुरक्षित मानते हैं। लेकिन जरूरी नहीं कि धारणाएं वास्तविकता से मेल खाती हों।
जब सीए और पोनमोन इंस्टीट्यूट ने मई 2010 में 900 से अधिक आईटी पेशेवरों का एक अध्ययन शुरू किया, तो उन्होंने पाया कि आईटी चिकित्सकों का मानना था कि क्लाउड में सुरक्षा जोखिमों को कम करना अधिक कठिन था, जिसमें डेटा परिसंपत्तियों के भौतिक स्थान को सुरक्षित करना और विशेषाधिकार प्राप्त उपयोगकर्ता की पहुंच को प्रतिबंधित करना शामिल था। संवेदनशील जानकारी। सर्वेक्षण में पाया गया कि आईटी कर्मचारियों ने स्वीकार किया कि उन्हें इस बारे में अधूरा ज्ञान था कि उनके कौन से कंप्यूटिंग संसाधन क्लाउड में तैनात हैं, मुख्यतः क्योंकि ये निर्णय किसी भी आईटी समीक्षा के बाहर अंतिम उपयोगकर्ताओं द्वारा किए जाते हैं। सभी उत्तरदाताओं में से लगभग आधे ने स्वीकार किया कि कई क्लाउड संसाधनों का मूल्यांकन उनके संगठनों में तैनाती से पहले सुरक्षा के लिए नहीं किया जाता है।
शायद सभी उपद्रव क्लाउड की तुलना में असुरक्षित वेब अनुप्रयोगों के बारे में अधिक हैं। क्रॉस-साइट स्क्रिप्टिंग और एसक्यूएल इंजेक्शन जैसे कई शीर्ष वेब सुरक्षा कारनामे ऐसी चीजें हैं जो लगभग तब से हैं जब वेब सर्वर का आविष्कार किया गया था, और किसी कारण से वे अभी भी कई कॉर्पोरेट प्रतिष्ठानों को परेशान करते हैं। विडंबना यह है कि मई 2010 में एबरडीन समूह के डेरेक ब्रिंक की एक रिपोर्ट से पता चलता है कि क्लाउड-आधारित वेब सुरक्षा उपकरणों के उपयोगकर्ताओं ने कम मैलवेयर घटनाओं के साथ परिसर समकक्षों की तुलना में बेहतर प्रदर्शन किया।
निश्चित रूप से, कमोबेश सुरक्षित क्लाउड वातावरण हैं, जैसे कमोबेश सुरक्षित स्थानीय डेटा केंद्र हैं। क्लाउड सिक्योरिटी एलायंस क्लाउड कंप्यूटिंग विक्रेताओं के बीच सुरक्षा आश्वासन को बढ़ावा देने के लिए गठित एक गैर-लाभकारी संगठन है। गठबंधन सर्वोत्तम सुरक्षा प्रथाओं को बढ़ावा देता है और विशेष सुरक्षा मुद्दों पर आम सहमति बनाता है। दो साल पहले विक्रेताओं और अंतिम-उपयोगकर्ता आईटी प्रबंधकों के एक संघ द्वारा स्थापित, इसने कई कार्य समूह बनाए हैं, जैसे कि डेटा सेंटर संचालन, ईडिस्कवरी और जीवनचक्र प्रबंधन पर ध्यान केंद्रित करने वाले।
क्लाउड सेवाओं के लिए खरीदारी करने वाले किसी भी व्यक्ति को चार प्रश्नों के स्पष्ट और सम्मोहक उत्तर तलाशने चाहिए:
क्लाउड इन्फ्रास्ट्रक्चर में संग्रहीत होने पर, उपयोग और आराम दोनों में डेटा एन्क्रिप्ट कैसे किया जाता है?
क्या सुक्ष्म अभिगम नियंत्रण मौजूद हैं?
क्लाउड इन्फ्रास्ट्रक्चर का कितना हिस्सा बेमानी है?
वेब एप्लिकेशन कितनी अच्छी तरह सुरक्षित हैं?
हम निम्नलिखित पृष्ठों के माध्यम से इनमें से प्रत्येक को अधिक विस्तार से देखते हैं।
