क्लाउड कंप्यूटिंग के बारे में मुझे बहुत ही बुनियादी संदेह है जो इन दिनों बहुत तेजी से पकड़ रहा है। मेरी समझ के लिए, क्लाउड कंप्यूटिंग एक प्रतिमान है जिसमें कंपनियां किसी और की मशीन उर्फ 'द क्लाउड' पर अपना डेटा और एप्लिकेशन डालती हैं। मैं जानना चाहता हूं कि कुछ तीसरे पक्ष की मशीनों पर अपना डेटा कितना सुरक्षित है, खासकर यदि मेरे डेटा में निजी विवरण हैं। विशेष रूप से, एंटरप्राइज़ इस डेटा गोपनीयता पहलू में क्लाउड कंप्यूटिंग सेवा प्रदाताओं पर भरोसा कैसे कर सकता है?क्लाउड सुरक्षा और गोपनीयता
उत्तर
यह इस बात पर निर्भर करता है कि आप किस प्रकार का डेटा स्टोर करना चाहते हैं।
यदि आप क्रेडिट कार्ड या वित्तीय जानकारी के बारे में बात कर रहे हैं, तो सुरक्षित नहीं है। पीसीआई लेवल 1 अनुपालन क्लाउड का उपयोग करने की किसी भी संभावना से बाहर निकलता है, क्योंकि अनुपालन करने के लिए आपको तीसरे पक्ष साइट पर ऑडिट करने की आवश्यकता है, और अधिकांश क्लाउड प्रदाता इसे अनुमति नहीं देते हैं। यहां Amazon's stand on है। किसी अन्य डेटा के लिए जिसके लिए कानूनी अनुपालन की आवश्यकता है, आपको क्लाउड पर होस्ट करना मुश्किल लगेगा।
अन्य प्रकार के डेटा के लिए जिन्हें कानूनी अनुपालन की आवश्यकता नहीं है, यह सब आपके उद्यम की जोखिम भूख और आपके द्वारा किए जा रहे क्लाउड विक्रेता के प्रकार के लिए उबाल जाता है। इस पर स्टीफन के साथ पूरी तरह से सहमत हैं।
क्लाउड सुरक्षा पर सामान्य जानकारी के लिए, आपको Cloud Security Alliance पर जाना चाहिए। उनके पास इस क्षेत्र में सबसे प्रासंगिक जानकारी है।
विशेष रूप से, एंटरप्राइज़ इस डेटा गोपनीयता पहलू में क्लाउड कंप्यूटिंग सेवा प्रदाताओं पर भरोसा कैसे कर सकता है?
अच्छा सवाल।
मुझे लगता है कि यह क्लाउड कंप्यूटिंग सेवा प्रदाता के अच्छे प्रिंट की सावधानीपूर्वक जांच करने के लिए उबलता है, यह देखते हुए कि वे गोपनीयता के बारे में क्या गारंटी देते हैं (और क्या उन गारंटीकर्ताओं के पास कानूनी समर्थन है) और फिर "व्यापार निर्णय" बनाना जो जोखिमों का वजन करता है और लाभ।
आम तौर पर, डेवलपर्स को ये निर्णय नहीं लेना चाहिए।
यदि आप सुरक्षा के बारे में चिंतित हैं, तो शायद आपको क्लाउड के अलावा कहीं और अन्य विश्वसनीय प्रदाता पर या अपना खुद का चलना चाहिए।
सीएसए (क्लाउड सिक्योरिटी एसोसिएशन) के मुताबिक 75% क्लाउड सर्विसेज सुरक्षित नहीं हैं, गोपनीयता और डेटा सुरक्षा परिप्रेक्ष्य से शून्य तरीके या मूल सुरक्षा के प्रवर्तन हैं। अपने स्वयं के आत्म-अनुभव से, एसएएएस ऐप्स निर्माता केवल दो मामलों में सुरक्षा के बारे में सोचते हैं: 1. कंपनी परिपक्व और वित्त पोषित है 2. उन्हें हैक किया गया।
उद्यम उनकी सुरक्षा श्वेतपत्र/PCI DSS, HIPAA, SOX आदि की तरह प्रासंगिक क्षेत्र में प्रमाणन के बारे में प्रत्येक विक्रेता से पूछना चाहिए ...
- 1. Google क्लाउड मैसेजिंग सुरक्षा
- 2. गोपनीयता
- 3. क्या जावास्क्रिप्ट "नकली गोपनीयता" सुरक्षा जोखिम उत्पन्न करता है?
- 4. स्क्रिप्ट सीडीएन उपयोग, गोपनीयता और लागत
- 5. फ़ंक्शन गोपनीयता और इकाई परीक्षण Haskell
- 6. क्लाउड कंप्यूटिंग: क्लाउड
- 7. क्लाउड
- 8. क्लाउड
- 9. डीएच बनाम डीएचई और ईसीडीएचई और सही आगे की गोपनीयता
- 10. निजी क्लाउड और सार्वजनिक क्लाउड के बीच क्या अंतर है?
- 11. आगे की गोपनीयता को समझना
- 12. फेसबुक टैब पर गोपनीयता नीति
- 13. अपने उपयोगकर्ताओं की गोपनीयता की सुरक्षा करते हुए अद्वितीय ईमेल पते की आवश्यकता है?
- 14. क्लाउड स्टोरेज
- 15. टैग क्लाउड
- 16. जावा क्लाउड
- 17. क्लाउड 9
- 18. क्लाउड सेवा
- 19. क्लाउड ऐप
- 20. क्लाउड 9
- 21. क्लाउड एप्लिकेशन
- 22. शैल स्क्रिप्ट और सुरक्षा
- 23. नमक, पासवर्ड और सुरक्षा
- 24. डब्ल्यूसीएफ, सुरक्षा और प्रमाणपत्र
- 25. Symfony2 लॉगिन और सुरक्षा
- 26. QueryPerformanceCounter और धागा सुरक्षा
- 27. PHP (और सुरक्षा)
- 28. PHP फ्रेमवर्क और सुरक्षा
- 29. थ्रेड सुरक्षा और `const`
- 30. लिफ्ट और टाइप सुरक्षा
अच्छी तरह से, बिंदु नुकसान करता है, तो डेटा गोपनीयता है किया होता कि है की गई समझौता किया, है ना? –
हां, ज़ाहिर है। मुझे डेटा गोपनीयता समझौता करने में कोई "क्षति" नहीं है, फिर डेटा गोपनीयता का पूरा प्रश्न उद्यम परिप्रेक्ष्य से ... है। –