PRovoke16: ग्लोबल पीआर शिखर सम्मेलन में & amp; कृपाण पुरस्कार 2016 हाइलाइट रील
क्लाउड कंप्यूटिंग उपयोगकर्ताओं को डेटा पर नियंत्रण की हानि, अनुपालन साबित करने वाली कठिनाइयों और एक कानूनी क्षेत्राधिकार से दूसरे तक डेटा चाल के रूप में अतिरिक्त कानूनी जोखिमों का सामना करना पड़ता है, यूरोपीय नेटवर्क और सूचना सुरक्षा एजेंसी के क्लाउड कंप्यूटिंग जोखिमों के आकलन के अनुसार (एनआईआईएसए)।
एनआईआईएसए के मुताबिक, एजेंसी ने उन समस्याओं को हाइलाइट किया जो सबसे गंभीर परिणाम हैं और क्लाउड कंप्यूटिंग सेवाओं का उपयोग करने वाली कंपनियों के लिए सबसे अधिक संभावना है।
एनआईआईएसए ने उन संपत्तियों की जांच की जो कंपनियां जोखिम में डालती हैं ग्राहक डेटा और उनकी अपनी प्रतिष्ठा सहित क्लाउड कंप्यूटिंग के लिए; क्लाउड कंप्यूटिंग सिस्टम में मौजूद भेद्यताएं; जिन जोखिमों से वे भेद्यताएं व्यवसायों का पर्दाफाश करती हैं, और संभावनाएं हैं कि वे जोखिम होंगे।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]क्लाउड-आधारित कंप्यूटिंग सेवाओं पर जाने पर, कंपनियों को हाथ करना पड़ता है क्लाउड प्रदाता को कई मुद्दों पर नियंत्रण पर, जो नकारात्मक रूप से सुरक्षा को प्रभावित कर सकता है। उदाहरण के लिए, प्रदाता की उपयोग की शर्तें पोर्ट स्कैन, भेद्यता मूल्यांकन और प्रवेश परीक्षण की अनुमति नहीं दे सकती हैं। साथ ही, सेवा स्तर समझौतों (एसएलए) में उन सेवाओं को शामिल नहीं किया जा सकता है। नतीजे सुरक्षा में एक अंतर है, एनआईआईएसए ने रिपोर्ट में कहा।
अगर प्रदाता प्रमाणीकरण के सही स्तर की पेशकश नहीं कर सकता है या प्रमाणन योजना क्लाउड सेवाओं के लिए अनुकूलित नहीं की गई है तो अनुपालन भी एक बड़ी समस्या साबित हो सकता है। रिपोर्ट में कहा गया है।
क्लाउड सेवाओं के फायदों में से एक यह है कि डेटा कई स्थानों पर संग्रहीत किया जा सकता है, जो डेटा केंद्रों में से किसी एक घटना की स्थिति में दिन बचा सकता है। हालांकि, यह एक बड़ा जोखिम भी हो सकता है यदि डेटा केंद्र एक अशांत कानूनी प्रणाली वाले देशों में स्थित हैं, रिपोर्ट के अनुसार।
चिंता के अन्य क्षेत्र विक्रेता लॉक-इन हैं, विभिन्न कंपनियों को अलग करने वाली तंत्र की विफलता, प्रबंधन इंटरफेस जो हैकर द्वारा एक्सेस किया जाता है, डेटा ठीक से और दुर्भावनापूर्ण अंदरूनी नहीं हटाया जाता है।
इन जोखिमों को कम करने के लिए रिपोर्ट उन प्रश्नों की एक सूची प्रस्तावित करती है जिन्हें कंपनी को संभावित क्लाउड प्रदाताओं से पूछना पड़ता है। उदाहरण के लिए, प्रदाता क्या गारंटी देता है कि ग्राहक संसाधन पूरी तरह से अलग हैं, कर्मचारियों के लिए कौन सा सुरक्षा शिक्षा कार्यक्रम चलाता है, तीसरे पक्ष के सेवा स्तर को पूरा करने के लिए क्या उपाय किए जाते हैं, और इसी तरह।
अंत में रिपोर्ट के मुताबिक, एक अच्छा अनुबंध जोखिम को कम कर सकता है। कंपनियां विशेष रूप से डेटा हस्तांतरण से संबंधित अपने अधिकारों और दायित्वों, कानून प्रवर्तन द्वारा डेटा तक पहुंच और सुरक्षा में उल्लंघनों की अधिसूचनाओं पर ध्यान देना चाहिए।
एनआईआईएसए की रिपोर्ट सभी विनाश और उदासीनता नहीं है। रिपोर्ट के मुताबिक क्लाउड कंप्यूटिंग सेवाओं का उपयोग करके कुछ प्रकार के हमले के खिलाफ अधिक मजबूत, स्केलेबल और लागत प्रभावी बचाव हो सकते हैं। उदाहरण के लिए, संसाधनों को गतिशील रूप से आवंटित करने की क्षमता डीडीओएस (वितरित अस्वीकार सेवा) हमलों के खिलाफ बेहतर सुरक्षा प्रदान कर सकती है, ENISA ने कहा।
अगर किसी को क्लाउड कंप्यूटिंग के बारे में उत्साहित होने का अधिकार है, तो यह जॉन चेम्बर्स है। लेकिन बुधवार को सिस्को सिस्टम्स के चेयरमैन और सीईओ ने स्वीकार किया कि कंप्यूटिंग उद्योग के इंटरनेट पर सेवा के रूप में उपलब्ध भुगतान करने वाले कंप्यूटिंग चक्रों को बेचने के लिए कदम "सुरक्षा सुरक्षा दुःस्वप्न" भी था।
एक मुख्य पता के दौरान बोलना वार्षिक सुरक्षा Confab, चैंबर ने कहा कि क्लाउड कंप्यूटिंग अपरिहार्य था, लेकिन यह नेटवर्क को सुरक्षित करने के तरीके को हिला देगा। उन्होंने कहा, "आपको पता नहीं होगा कि कॉर्पोरेट डेटा सेंटर में क्या है।" "यह एक नेटवर्क प्लेयर के रूप में मेरे लिए रोमांचक है। लड़का मैं इसे एक साथ बांधने के लिए बहुत सारी चीज़ें बेचने जा रहा हूं।"
यूरोपीय आईटी रिसर्च यूरोपीय संघ से € 1.2 बिलियन हो जाता है
यूरोप में सूचना और संचार प्रौद्योगिकी अनुसंधान € 1.2 बिलियन अनुदान प्राप्त करना है।
क्लाउड कंप्यूटिंग और ग्रिड कंप्यूटिंग के बीच अंतर
यह आलेख क्लाउड कंप्यूटिंग बनाम ग्रिड कंप्यूटिंग के बारे में बात करता है और उनके बीच अंतर बताता है।