Car-tech

कानून निर्माताओं क्लाउड कंप्यूटिंग की सुरक्षा प्रश्न

Andy Jassy, AWS | AWS re:Invent 2018

Andy Jassy, AWS | AWS re:Invent 2018
Anonim

अमेरिकी सरकार का क्लाउड का बढ़ता उपयोग कंप्यूटिंग सेवाओं से नए डेटा सुरक्षा जोखिम पैदा हो सकते हैं, एजेंसियों ने विक्रेताओं के सुरक्षा प्रयासों में अपने विश्वास को मजबूर करने के लिए मजबूर किया, कई सांसदों और एक सरकारी आईटी विशेषज्ञ ने गुरुवार को कहा।

क्लाउड कंप्यूटिंग से अमेरिकी सरकार को कई फायदे मिलेंगे, जिनमें काफी कम अमेरिकी सरकार के उत्तरदायित्व कार्यालय में सूचना सुरक्षा मुद्दों के निदेशक ग्रेगरी विल्शुसेन ने कहा कि आईटी लागत, लेकिन एजेंसियां ​​व्हाइट हाउस ऑफ मैनेजमेंट एंड बजटीय (ओएमबी) और सहायक एजेंसियों ने सरकार की सुरक्षा रणनीति विकसित करने से पहले क्लाउड में अपना डेटा क्लाउड में ले जा रहे हैं। GAO)।

"क्लाउड कंप्यूटिंग का उपयोग कई सूचना सुरक्षा जोखिम भी बना सकता है," विल्शुसेन ने यूएस हाउस ऑफ रिप्रेजेंटेटिव को बताया ओ ओवरसाइट और सरकारी सुधार समिति। "ये जोखिम आम तौर पर सेवा प्रदाता के सुरक्षा आश्वासन और प्रथाओं और कंप्यूटिंग संसाधनों के साझाकरण पर निर्भरता से संबंधित हैं।"

[आगे पढ़ने: सर्वश्रेष्ठ टीवी स्ट्रीमिंग सेवाएं]

24 प्रमुख अमेरिकी एजेंसियों में से 22 पर आईटी अधिकारी जीएओ द्वारा सर्वेक्षण में क्लाउड कंप्यूटिंग सुरक्षा के बारे में चिंताओं को उठाया गया, भले ही राष्ट्रपति बराक ओबामा के प्रशासन में अधिकारियों ने बादल कंप्यूटिंग को धक्का दिया, विल्शुसेन ने कहा। गुरुवार को जारी एक GAO रिपोर्ट में कई सुरक्षा चिंताओं को सूचीबद्ध किया गया है: विक्रेताओं अप्रभावी सुरक्षा प्रथाओं का उपयोग करते हुए, एजेंसियां ​​विक्रेताओं के सुरक्षा नियंत्रण की जांच करने में सक्षम नहीं हैं, डेटा समृद्ध बादलों को लक्षित करने वाले साइबर अपराधियों और एजेंसियों के साथ संबंध समाप्त होने पर एजेंसियां ​​अपने डेटा तक पहुंच खोने में सक्षम हैं।

समिति के कई सदस्यों ने क्लाउड कंप्यूटिंग सेवाओं की सुरक्षा के बारे में कुछ संदेह भी व्यक्त किए।

"मैं विशेष रूप से विवरण में दिलचस्पी लेता हूं कि कंपनियां मानती हैं कि वे क्लाउड पर्यावरण में गारंटीकृत सुरक्षा को लागू कर सकते हैं," प्रतिनिधि डैरेल ने कहा इस्ला, एक कैलिफ़ोर्निया रिपब्लिकन। "जैसा कि आप सभी जानते हैं, हम सुरक्षा की गारंटी नहीं देते हैं। हमने हर हफ्ते, हर महीने, कभी-कभी सरकार में हर दिन उल्लंघन किया है।"

क्लाउड कंप्यूटिंग अमेरिकी सरकार के पैसे को बचा सकती है और एजेंसियों को नई तकनीक तक तेजी से पहुंच प्रदान करती है, लेकिन यह कैलिफोर्निया डेमोक्रेट के प्रतिनिधि डियान वाटसन ने कहा, "एजेंसियों को" अज्ञात सुरक्षा जोखिम "के लिए खोलता है और ग्राहकों के नियंत्रण के स्तर के बारे में सवाल उठता है। उन्होंने कहा कि क्लाउड कंप्यूटिंग विक्रेताओं को विस्तार से बताया जाना चाहिए कि वे संघीय डेटा सुरक्षा मानकों को कैसे पूरा करेंगे।

यू.एस. यू.एस. जनरल सर्विसेज एडमिनिस्ट्रेशन (जीएसए), सिटीज सर्विसेज एंड इनोवेटिव टेक्नोलॉजीज के कार्यालय में सहयोगी प्रशासक डेविड मैकक्लर ने कहा कि सरकारी एजेंसियां ​​सुरक्षा मुद्दों को हल करने के लिए मिलकर काम कर रही हैं। उन्होंने कहा कि कई एजेंसियां ​​संघीय जोखिम और प्राधिकरण प्रबंधन पायलट कार्यक्रम (फेडआरएएमपी) नामक एक नए प्रयास में शामिल हो गई हैं, जो सुरक्षा और प्रमाणीकरण मानकों को विकसित करना चाहते हैं।

चिंताओं के बावजूद, क्लाउड कंप्यूटिंग सुरक्षा में सुधार करेगी, माइक ब्रैडशॉ, निदेशक ने कहा Google संघीय का। क्लाउड कंप्यूटिंग विक्रेताओं ने कई स्थानों पर कई सर्वरों पर डेटा स्टोर किया है, जिससे साइबर अपराधियों के लिए एक स्थान लक्षित करना मुश्किल हो गया है। उन्होंने कहा कि अनावश्यकता का मतलब है कि आपदाओं के खिलाफ एजेंसियां ​​सुरक्षित हैं।

"क्लाउड निरंतर और स्वचालित नेटवर्क विश्लेषण और सुरक्षा के साथ डेटा को केंद्रीय रूप से संग्रहीत करने के लिए सुरक्षा को बढ़ाता है।" "जब भेद्यता का पता लगाया जाता है तो उन्हें अधिक तेज़ी से और समान रूप से प्रबंधित किया जा सकता है। क्लाउड सुरक्षा हजारों व्यक्तिगत डेस्कटॉप या सैकड़ों विशिष्ट रूप से कॉन्फ़िगर किए गए ऑन-प्रिमाइज़ सर्वर पर पैच स्थापित करने में लगने वाले समय को कम करके हमलों को और तेजी से प्रतिक्रिया दे सकती है।"

क्लाउड कंप्यूटिंग के लाभ "भारी" हैं, नेल्सफोर्स डॉट कॉम पर वैश्विक सार्वजनिक नीति के वरिष्ठ उपाध्यक्ष डैनियल बर्टन ने कहा। ब्रुकिंग्स इंस्टीट्यूशन द्वारा अप्रैल के एक अध्ययन में पाया गया कि अमेरिकी एजेंसियां ​​क्लाउड कंप्यूटिंग में जाकर 25 से 50 फीसदी अपनी आईटी लागतों को बचा सकती हैं।

इसके अलावा, क्लाउड कंप्यूटिंग सेवाएं नई तकनीक की तेजी से तैनाती की अनुमति देती हैं और आईटी परियोजना विफलताओं के जोखिम को कम करती हैं।

ओबामा के प्रशासन में सीआईओ विवेक कुंद्रा ने सहमति व्यक्त की कि संघीय में "शानदार असफलताओं" की एक लंबी सूची है आईटी परियोजनाएं क्लाउड कंप्यूटिंग सेवाएं यू.एस. सरकार द्वारा उपयोग किए जाने वाले डेटा केंद्रों की संख्या को कम करने में भी मदद कर सकती हैं। कुंद्रा ने कहा कि पिछले 10 सालों में सरकार के डेटा केंद्रों की संख्या लगभग 430 से बढ़कर 1,100 हो गई है।

लेकिन क्लाउड कंप्यूटिंग में जाने के लिए "लागत के बारे में नहीं है"। "यह सुनिश्चित करने के बारे में भी है कि हम बेहतर सेवा प्रदान कर रहे हैं, कि सीआईओ अभी तक एक और डेटा सेंटर में निवेश पर ध्यान केंद्रित नहीं कर रहे हैं, बल्कि वास्तव में बेहतर सेवाएं प्रदान करते हैं।"

अनुदान सकल अमेरिकी सरकार में प्रौद्योगिकी और दूरसंचार नीति को कवर करता है आईडीजी समाचार सेवा । GrantusG पर ट्विटर पर अनुदान का पालन करें। अनुदान का ई-मेल पता [email protected] है।