Andy Jassy, AWS | AWS re:Invent 2018
अमेरिकी सरकार का क्लाउड का बढ़ता उपयोग कंप्यूटिंग सेवाओं से नए डेटा सुरक्षा जोखिम पैदा हो सकते हैं, एजेंसियों ने विक्रेताओं के सुरक्षा प्रयासों में अपने विश्वास को मजबूर करने के लिए मजबूर किया, कई सांसदों और एक सरकारी आईटी विशेषज्ञ ने गुरुवार को कहा।
क्लाउड कंप्यूटिंग से अमेरिकी सरकार को कई फायदे मिलेंगे, जिनमें काफी कम अमेरिकी सरकार के उत्तरदायित्व कार्यालय में सूचना सुरक्षा मुद्दों के निदेशक ग्रेगरी विल्शुसेन ने कहा कि आईटी लागत, लेकिन एजेंसियां व्हाइट हाउस ऑफ मैनेजमेंट एंड बजटीय (ओएमबी) और सहायक एजेंसियों ने सरकार की सुरक्षा रणनीति विकसित करने से पहले क्लाउड में अपना डेटा क्लाउड में ले जा रहे हैं। GAO)।
"क्लाउड कंप्यूटिंग का उपयोग कई सूचना सुरक्षा जोखिम भी बना सकता है," विल्शुसेन ने यूएस हाउस ऑफ रिप्रेजेंटेटिव को बताया ओ ओवरसाइट और सरकारी सुधार समिति। "ये जोखिम आम तौर पर सेवा प्रदाता के सुरक्षा आश्वासन और प्रथाओं और कंप्यूटिंग संसाधनों के साझाकरण पर निर्भरता से संबंधित हैं।"
[आगे पढ़ने: सर्वश्रेष्ठ टीवी स्ट्रीमिंग सेवाएं]24 प्रमुख अमेरिकी एजेंसियों में से 22 पर आईटी अधिकारी जीएओ द्वारा सर्वेक्षण में क्लाउड कंप्यूटिंग सुरक्षा के बारे में चिंताओं को उठाया गया, भले ही राष्ट्रपति बराक ओबामा के प्रशासन में अधिकारियों ने बादल कंप्यूटिंग को धक्का दिया, विल्शुसेन ने कहा। गुरुवार को जारी एक GAO रिपोर्ट में कई सुरक्षा चिंताओं को सूचीबद्ध किया गया है: विक्रेताओं अप्रभावी सुरक्षा प्रथाओं का उपयोग करते हुए, एजेंसियां विक्रेताओं के सुरक्षा नियंत्रण की जांच करने में सक्षम नहीं हैं, डेटा समृद्ध बादलों को लक्षित करने वाले साइबर अपराधियों और एजेंसियों के साथ संबंध समाप्त होने पर एजेंसियां अपने डेटा तक पहुंच खोने में सक्षम हैं।
समिति के कई सदस्यों ने क्लाउड कंप्यूटिंग सेवाओं की सुरक्षा के बारे में कुछ संदेह भी व्यक्त किए।
"मैं विशेष रूप से विवरण में दिलचस्पी लेता हूं कि कंपनियां मानती हैं कि वे क्लाउड पर्यावरण में गारंटीकृत सुरक्षा को लागू कर सकते हैं," प्रतिनिधि डैरेल ने कहा इस्ला, एक कैलिफ़ोर्निया रिपब्लिकन। "जैसा कि आप सभी जानते हैं, हम सुरक्षा की गारंटी नहीं देते हैं। हमने हर हफ्ते, हर महीने, कभी-कभी सरकार में हर दिन उल्लंघन किया है।"
क्लाउड कंप्यूटिंग अमेरिकी सरकार के पैसे को बचा सकती है और एजेंसियों को नई तकनीक तक तेजी से पहुंच प्रदान करती है, लेकिन यह कैलिफोर्निया डेमोक्रेट के प्रतिनिधि डियान वाटसन ने कहा, "एजेंसियों को" अज्ञात सुरक्षा जोखिम "के लिए खोलता है और ग्राहकों के नियंत्रण के स्तर के बारे में सवाल उठता है। उन्होंने कहा कि क्लाउड कंप्यूटिंग विक्रेताओं को विस्तार से बताया जाना चाहिए कि वे संघीय डेटा सुरक्षा मानकों को कैसे पूरा करेंगे।
यू.एस. यू.एस. जनरल सर्विसेज एडमिनिस्ट्रेशन (जीएसए), सिटीज सर्विसेज एंड इनोवेटिव टेक्नोलॉजीज के कार्यालय में सहयोगी प्रशासक डेविड मैकक्लर ने कहा कि सरकारी एजेंसियां सुरक्षा मुद्दों को हल करने के लिए मिलकर काम कर रही हैं। उन्होंने कहा कि कई एजेंसियां संघीय जोखिम और प्राधिकरण प्रबंधन पायलट कार्यक्रम (फेडआरएएमपी) नामक एक नए प्रयास में शामिल हो गई हैं, जो सुरक्षा और प्रमाणीकरण मानकों को विकसित करना चाहते हैं।
चिंताओं के बावजूद, क्लाउड कंप्यूटिंग सुरक्षा में सुधार करेगी, माइक ब्रैडशॉ, निदेशक ने कहा Google संघीय का। क्लाउड कंप्यूटिंग विक्रेताओं ने कई स्थानों पर कई सर्वरों पर डेटा स्टोर किया है, जिससे साइबर अपराधियों के लिए एक स्थान लक्षित करना मुश्किल हो गया है। उन्होंने कहा कि अनावश्यकता का मतलब है कि आपदाओं के खिलाफ एजेंसियां सुरक्षित हैं।
"क्लाउड निरंतर और स्वचालित नेटवर्क विश्लेषण और सुरक्षा के साथ डेटा को केंद्रीय रूप से संग्रहीत करने के लिए सुरक्षा को बढ़ाता है।" "जब भेद्यता का पता लगाया जाता है तो उन्हें अधिक तेज़ी से और समान रूप से प्रबंधित किया जा सकता है। क्लाउड सुरक्षा हजारों व्यक्तिगत डेस्कटॉप या सैकड़ों विशिष्ट रूप से कॉन्फ़िगर किए गए ऑन-प्रिमाइज़ सर्वर पर पैच स्थापित करने में लगने वाले समय को कम करके हमलों को और तेजी से प्रतिक्रिया दे सकती है।"
क्लाउड कंप्यूटिंग के लाभ "भारी" हैं, नेल्सफोर्स डॉट कॉम पर वैश्विक सार्वजनिक नीति के वरिष्ठ उपाध्यक्ष डैनियल बर्टन ने कहा। ब्रुकिंग्स इंस्टीट्यूशन द्वारा अप्रैल के एक अध्ययन में पाया गया कि अमेरिकी एजेंसियां क्लाउड कंप्यूटिंग में जाकर 25 से 50 फीसदी अपनी आईटी लागतों को बचा सकती हैं।
इसके अलावा, क्लाउड कंप्यूटिंग सेवाएं नई तकनीक की तेजी से तैनाती की अनुमति देती हैं और आईटी परियोजना विफलताओं के जोखिम को कम करती हैं।
ओबामा के प्रशासन में सीआईओ विवेक कुंद्रा ने सहमति व्यक्त की कि संघीय में "शानदार असफलताओं" की एक लंबी सूची है आईटी परियोजनाएं क्लाउड कंप्यूटिंग सेवाएं यू.एस. सरकार द्वारा उपयोग किए जाने वाले डेटा केंद्रों की संख्या को कम करने में भी मदद कर सकती हैं। कुंद्रा ने कहा कि पिछले 10 सालों में सरकार के डेटा केंद्रों की संख्या लगभग 430 से बढ़कर 1,100 हो गई है।
लेकिन क्लाउड कंप्यूटिंग में जाने के लिए "लागत के बारे में नहीं है"। "यह सुनिश्चित करने के बारे में भी है कि हम बेहतर सेवा प्रदान कर रहे हैं, कि सीआईओ अभी तक एक और डेटा सेंटर में निवेश पर ध्यान केंद्रित नहीं कर रहे हैं, बल्कि वास्तव में बेहतर सेवाएं प्रदान करते हैं।"
अनुदान सकल अमेरिकी सरकार में प्रौद्योगिकी और दूरसंचार नीति को कवर करता है आईडीजी समाचार सेवा । GrantusG पर ट्विटर पर अनुदान का पालन करें। अनुदान का ई-मेल पता [email protected] है।
एनएफए, बुश, चेनी के खिलाफ ईएफएफ फाइलें निगरानी कानून के खिलाफ ईएफएफ फाइलें निगरानी कानून अमेरिका के एनएसए द्वारा संचालित एक निगरानी कार्यक्रम के लिए अमेरिकी अधिकारियों के खिलाफ मुकदमा दायर करता है । इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन (ईएफएफ) ने अमेरिकी राष्ट्रीय सुरक्षा एजेंसी (एनएसए), अमेरिकी राष्ट्रपति जॉर्ज बुश, उपाध्यक्ष डिक चेनी और अन्य सरकारी अधिकारियों के खिलाफ एक मुकदमा दायर किया है जिसमें आरोप लगाया गया है कि एक एनएसए इलेक्ट्रॉनिक निगरानी कार्यक्रम अवैध रूप से जासूसी करता रहा है अमेरिकी नि
गुरुवार को दायर मुकदमा, आरोप लगाता है कि एनएसए अमेरिकी निवासियों पर बड़े पैमाने पर निगरानी कर रहा है, भले ही बुश और अन्य अधिकारियों का कहना है कि कार्यक्रम केवल अमेरिकी निवासियों को लक्षित करता है जब वे विदेशी आतंकवाद संदिग्धों के साथ संवाद करते हैं। कैलिफोर्निया के उत्तरी जिले के लिए अमेरिकी जिला न्यायालय में दायर, मुकदमा एटी एंड टी के टेलीफोन और इंटरनेट सेवाओं के सभी आवासीय ग्राहकों की ओर से एक वर्ग-कार्रवाई की शिकायत है।
अगर किसी को क्लाउड कंप्यूटिंग के बारे में उत्साहित होने का अधिकार है, तो यह जॉन चेम्बर्स है। लेकिन बुधवार को सिस्को सिस्टम्स के चेयरमैन और सीईओ ने स्वीकार किया कि कंप्यूटिंग उद्योग के इंटरनेट पर सेवा के रूप में उपलब्ध भुगतान करने वाले कंप्यूटिंग चक्रों को बेचने के लिए कदम "सुरक्षा सुरक्षा दुःस्वप्न" भी था।
एक मुख्य पता के दौरान बोलना वार्षिक सुरक्षा Confab, चैंबर ने कहा कि क्लाउड कंप्यूटिंग अपरिहार्य था, लेकिन यह नेटवर्क को सुरक्षित करने के तरीके को हिला देगा। उन्होंने कहा, "आपको पता नहीं होगा कि कॉर्पोरेट डेटा सेंटर में क्या है।" "यह एक नेटवर्क प्लेयर के रूप में मेरे लिए रोमांचक है। लड़का मैं इसे एक साथ बांधने के लिए बहुत सारी चीज़ें बेचने जा रहा हूं।"
क्लाउड कंप्यूटिंग और ग्रिड कंप्यूटिंग के बीच अंतर
यह आलेख क्लाउड कंप्यूटिंग बनाम ग्रिड कंप्यूटिंग के बारे में बात करता है और उनके बीच अंतर बताता है।