आरएसए का कोविएलो: क्लाउड कंप्यूटिंग पर्याप्त सुरक्षित नहीं है

क्लाउड-आधारित सेवाओं को इन सेवाओं को सुरक्षित करने और उनके द्वारा संभाली जाने वाली जानकारी को सुरक्षित करने के लिए पर्याप्त ध्यान दिए बिना बाहर किया जा रहा है। यह आरएसए सुरक्षा द्वारा शुरू किए गए एक हालिया अध्ययन की खोज थी।

रिपोर्ट के निष्कर्ष खतरनाक हैं, फिर भी इन सेवाओं के प्रदाताओं के लिए समस्या का समाधान करने का समय अभी भी है, ईएमसी के कार्यकारी उपाध्यक्ष आर्ट कोविएलो और आरएसए के अध्यक्ष ने कहा सुरक्षा। उन्होंने कहा कि सुरक्षा को सेवा के एक अभिन्न अंग के रूप में देखना है, न कि एड-ऑन फीचर के रूप में।

क्लाउड-आधारित सेवाओं की सुरक्षा पर चर्चा करने के लिए हाल ही में कोविएलो आईडीजी न्यूज सर्विस के साथ बैठे थे। इस वार्तालाप का एक संपादित प्रतिलेख क्या है:

[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

आईडीजी समाचार सेवा: क्या आप रिपोर्ट के निष्कर्षों से आश्चर्यचकित थे?

आर्ट कोविएलो: यह चौंकाने वाला था मेरे लिए यह क्लाउड कंप्यूटिंग बहुत सी सुरक्षा के साथ छोड़ी जा रही थी, क्योंकि मैंने क्लाउड कंप्यूटिंग को लोगों को सुरक्षा के रास्ते में वास्तव में बदलने के अवसर के रूप में देखा था। संक्षेप में, आप ग्राउंड अप से सूचना बुनियादी ढांचे का पुनर्निर्माण कर रहे हैं। इन सभी विरासत प्रणालियों को या तो आंतरिक, निजी बादलों या बाहरी बादलों या उसके कुछ संयोजनों में स्थानांतरित होने से कई साल पहले होंगे। आखिरकार, यही वह जगह है जहां इसकी अध्यक्षता है और इसके कारण, क्योंकि हमारे पास पिछले डेढ़ दशक में सुरक्षा में हमारे सभी मुद्दों का ज्ञान और पूर्व विचार है।

कोई सोचता है कि हमने इमारत के बारे में हमारा सबक सीखा है सुरक्षा में कहा। यह कहकर, यह अभी भी शुरुआती दिनों में है। यद्यपि मुझे शोध खतरनाक लगता है, मुझे जरूरी नहीं लगता कि यह इस तरह से निर्णायक हो।

आईडीजीएनएस: समस्या का हिस्सा है कि विक्रेताओं को पेशकश के साथ जुड़े सभी जोखिमों के लिए जरूरी नहीं है ये सेवाएं? क्या सेवाओं को और अधिक सुरक्षित होना चाहिए यदि उन्हें पूरी तरह से उस जोखिम का अनुमान लगाया जाए?

कोविएलो: यह हो सकता है कि वह व्यक्ति जो इन सेवाओं को खरीदता है, सावधान नहीं है। लेकिन यह कल्पना करना मुश्किल है कि इन सेवाओं के किसी भी जिम्मेदार प्रदाता जानबूझकर अपनी पेशकश असुरक्षित कर देगा। उनके लिए दुःख, वे व्यापार से बाहर बहुत जल्दी हो जाएगा। एक चीज जिसे आप आश्वस्त कर सकते हैं वह यह है कि यदि इनमें से किसी एक सेवा में कोई सुरक्षा उल्लंघन है, तो कोई भी अपना बुनियादी ढांचा लेने जा रहा है और कहीं और जा रहा है। क्लाउड एनवायरनमेंट में ऐसा करना बहुत आसान है, अगर आपने अपने बुनियादी ढांचे को आउटसोर्स किया हो।

आईडीजीएनएस: एक कंपनी कैसे जानती है कि क्लाउड कंप्यूटिंग प्रदाता एक सुरक्षित सेवा प्रदान करता है?

कोविएलो: एंटरप्राइजेज क्लाउड प्रदाता की क्षमता और सुरक्षा में उनकी क्षमता का मूल्यांकन करने के लिए समान और कौशल है, और वे पूरी तरह से जांच न करने के लिए बेवकूफ होंगे क्योंकि वे सबकुछ आउटसोर्स कर रहे हैं।

आईडीजीएनएस: आपको सबसे बड़ी सुरक्षा कमजोरी क्या है क्लाउड-कंप्यूटिंग सेवाओं के लिए?

कोविएलो: यह बताना लगभग बहुत जल्दी है। क्लाउड कंप्यूटिंग के बाहर आप कितने उदाहरण देखते हैं? मैं आपको कई जगहें दे सकता हूं जहां असुरक्षा हो सकती है। जो लोग चिंता करते हैं, वे जानकारी का सह-मिश्रण है, और शायद यह किसी की चिंता का सबसे कम है क्योंकि डेटा विभाजन करना बहुत आसान है। इसके बारे में और अधिक चिंतित होना चाहिए कि अभिगम नियंत्रण क्या हैं, प्रमाणीकरण तंत्र क्या हैं, आप कैसे सुनिश्चित करते हैं कि जानकारी किसी के बाहर किसी के लिए बाहर निकलती नहीं है।

मैं उन चीजों के बारे में चिंता करता हूं, लेकिन ये चीजें हैं जिनकी जांच और विकास की जा रही है क्योंकि लोग क्लाउड कंप्यूटिंग के बारे में महसूस करने लगते हैं।