विषय
- साझा साझा
- डेटा पर नियंत्रण का अभाव
- अपनी खुद की डिवाइस (BYOD) मुद्दे लाओ
- नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ
- वर्चुअल एक्सप्लॉइट्स
- स्वामित्व
- उपलब्धता जोखिम
स्रोत: पॉलस रूस्यो / ड्रीमस्टाइम
ले जाओ:
सार्वजनिक बादल कई संगठनों के लिए एक महान समाधान हो सकता है, लेकिन सुनिश्चित करें कि आप आगे बढ़ने से पहले सभी जोखिमों के बारे में जानते हैं।
क्लाउड में डेटा संग्रहीत करना अब किसी भी उद्यम के लिए एक आवश्यकता है जो नवीनतम तकनीकी प्रगति के साथ रखना चाहता है, लेकिन यह जोखिम के बिना नहीं है। हाइब्रिड या सिर्फ सादे सार्वजनिक क्लाउड संरचनाएं कंपनियों और बड़े निगमों के बीच भी समान रूप से सामान्य होती जा रही हैं। हाल के सर्वेक्षणों के अनुसार, 2016 में, 68% उद्यमों ने या तो उपयोग किया या अपनी डेटा भंडारण आवश्यकताओं के लिए हाइब्रिड क्लाउड समाधान का उपयोग करने के बारे में सोच रहे थे।
सार्वजनिक बादल छोटे व्यवसायों के लिए भी सस्ती रहते हुए वर्चुअल मशीन की तैनाती के लचीलेपन को बढ़ाते हैं, और अक्सर स्टार्टअप्स के लिए एक बहुत ही आकर्षक विकल्प होते हैं।हालांकि, वे जोखिमों और कमियों से रहित नहीं हैं, जो कि उनके अद्वितीय स्वभाव के साथ आते हैं और अक्सर निजी क्लाउड समाधानों के पारंपरिक जोखिमों से काफी भिन्न होते हैं। एक बुद्धिमान आईटी पेशेवर को इन जोखिमों को कम करने और सुसंगत, उच्च-गुणवत्ता वाले प्रदर्शन को सुनिश्चित करने के लिए अच्छे निगरानी उपकरणों से लैस होना चाहिए।
साझा साझा
एक सेवा (IaaS) समाधान के रूप में इन्फ्रास्ट्रक्चर डेटा को एक ही हार्डवेयर पर संग्रहीत करने की अनुमति देता है, जबकि एक सेवा (SaaS) समाधान के रूप में सॉफ्टवेयर ग्राहकों को एक ही एप्लिकेशन को साझा करने के लिए मजबूर करता है, जिसका अर्थ है कि डेटा आमतौर पर साझा डेटाबेस में संग्रहीत होता है। आज, एक अन्य ग्राहक जो समान टेबल साझा करता है, उसके द्वारा डेटा के जोखिम को Microsoft या Google जैसे प्रमुख क्लाउड प्रदाताओं के मामले में शून्य के करीब है। हालांकि, मल्टीटैनेंसी जोखिम छोटे क्लाउड प्रदाताओं के साथ एक मुद्दा बन सकता है, और एक्सपोज़र को उचित खाते में ले जाना चाहिए।
एक किरायेदार के अनजाने में किसी अन्य ग्राहक के डेटा तक पहुंचने के किसी भी अवसर को रोकने के लिए ग्राहकों की आभासी मशीनों की पर्याप्त जुदाई स्थापित की जानी चाहिए। इसके अतिरिक्त, एक किरायेदार के अतिरिक्त ट्रैफ़िक में अन्य उपयोगकर्ताओं के प्रदर्शन में बाधा आ सकती है, इसलिए उचित वर्कफ़्लो सुनिश्चित करना भी महत्वपूर्ण है। इन संभावित समस्याओं में से अधिकांश को हाइपरविजर स्तर पर सही सावधानी बरतते हुए कॉन्फ़िगरेशन चरण के दौरान सुरक्षित रूप से रोका जा सकता है।
डेटा पर नियंत्रण का अभाव
स्पेक्ट्रम के दूसरी ओर, बड़ी क्लाउड सेवाएं जैसे ड्रॉपबॉक्स या Google ड्राइव उद्यमों को एक अलग प्रकार के जोखिम के लिए उजागर कर सकते हैं। चूंकि डेटा अब कंपनी के आईटी वातावरण के बाहर है, इसलिए गोपनीयता के मुद्दे ज्यादातर अनधिकृत कर्मियों के हाथों में संवेदनशील डेटा के समाप्त होने के जोखिम से जुड़े होते हैं। नए क्लाउड सेवाएं ग्राहकों को वास्तविक समय में अक्सर अपने डेटा का बैकअप लेने के लिए प्रोत्साहित करती हैं। हालांकि, गोपनीयता तब दांव पर हो सकती है जब तृतीय-पक्ष फ़ाइल-साझाकरण सेवाओं को शामिल किया जाता है क्योंकि सख्त सुरक्षा सेटिंग्स जो आमतौर पर सबसे संवेदनशील डेटा की सुरक्षा के लिए नियोजित होती हैं, अब उद्यम के नियंत्रण से परे हैं।
इस जोखिम को कम करने का सबसे कारगर तरीका है कि आपकी फ़ाइलों को स्टोरेज और ट्रांजिट चरणों के दौरान 128 से 256 बिट्स की सीमा के भीतर एन्क्रिप्ट किया जाए। इस तरह, कंपनी के बाहर अज्ञात कर्मियों द्वारा स्थानांतरित किए गए सभी डेटा को अब नहीं देखा जा सकता है।
अपनी खुद की डिवाइस (BYOD) मुद्दे लाओ
"अपनी खुद की डिवाइस लाओ" (बीओओडी) मोबाइल रणनीतियाँ क्लाउड सेवाओं की सबसे मोहक विशेषताओं में से एक हैं जिन्होंने कंपनियों को अपने कर्मचारियों की दक्षता और संतुष्टि को सबसे सरल चाल के साथ बढ़ाने की अनुमति दी है। श्रमिकों को अपने स्मार्ट उपकरणों (लैपटॉप, टैबलेट और स्मार्टफोन) का उपयोग करने की अनुमति देकर, 70 प्रतिशत कंपनियों ने सुनिश्चित किया कि कर्मचारी अधिक खुश हैं, अधिक संतुष्ट हैं और यहां तक कि स्वतंत्र रूप से घूम सकते हैं, और घर से या जाने पर काम कर सकते हैं, डाउनटाइम और अक्षमता को कम कर सकते हैं। ।
हालाँकि, भले ही BYODs के पास कंपनी द्वारा उपलब्ध कराए गए उपकरणों की तुलना में अधिक चश्मा हो, लेकिन कर्मचारियों के उपकरणों में सुरक्षा और पर्याप्त सुरक्षा की कमी हो सकती है। एक कर्मचारी डिवाइस पर एक डेटा ब्रीच को शामिल करना लगभग असंभव हो सकता है, क्योंकि बाहरी उपकरणों को विशिष्ट उपकरणों के बिना ट्रैक या मॉनिटर नहीं किया जा सकता है। और यहां तक कि अगर डिवाइस सुरक्षित है, तो यह अभी भी गलत हाथों में खो या समाप्त हो सकता है, जिसका अर्थ है कि कार्यस्थल के वातावरण की सुरक्षा के बाहर कोई भी स्पष्ट परिणामों के साथ कंपनी के नेटवर्क का उल्लंघन कर सकता है।
नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ
जब कोई भी सॉफ़्टवेयर गुणवत्ता की परवाह नहीं करता है तो आप अपने प्रोग्रामिंग कौशल में सुधार कर सकते हैं।
वर्चुअल एक्सप्लॉइट्स
कुछ कारनामे केवल क्लाउड की आभासी प्रकृति के कारण मौजूद हैं, भौतिक मशीनों द्वारा लगाए गए पारंपरिक मुद्दों के अलावा। अधिकांश उपभोक्ताओं को इन कमजोरियों के बारे में पता नहीं है, और सार्वजनिक क्लाउड के साथ, वे सुरक्षा के नियंत्रण में भी कम नहीं हैं। स्नूपिंग एन्क्रिप्टेड फ़ाइलों के साथ भी हो सकता है अगर डेटा गंतव्य नोड के लिए अपने मार्ग पर इंटरसेप्टेड है।
उदाहरण के लिए, सह-होस्टेड वीएम एक दूसरे के लिए एक निश्चित सीमा तक जासूसी कर सकते हैं, क्रिप्टोग्राफिक कुंजी लीक होने पर कंपनी को महत्वपूर्ण सुरक्षा जोखिमों के लिए उजागर कर सकते हैं। रोहैमर और फ्लिप फेंग शुई जैसे दुर्भावनापूर्ण हमले संवेदनशील डेटा को संग्रहीत करने के लिए एक साथ काम कर सकते हैं जैसे कि हमलों के लिए अतिसंवेदनशील स्थानों में क्रिप्टो कुंजी। सुरक्षित कनेक्शन का उपयोग करना जो बाहरी लोगों को क्लाउड के मेटाडेटा तक पहुंचने से रोक सकता है, साथ ही किसी भी नए वर्चुअल शोषण को संबोधित करने के लिए सुरक्षा टूल को लगातार अपडेट कर रहा है। (इस तरह की कमजोरियों के बारे में अधिक जानने के लिए, क्या आपको रोहमर के बारे में चिंता करनी चाहिए?)
स्वामित्व
कई सार्वजनिक क्लाउड प्रदाताओं के अपने अनुबंधों में क्लॉस होते हैं जो स्पष्ट रूप से बताते हैं कि ग्राहक डेटा का एकमात्र मालिक नहीं होता है क्योंकि संग्रहीत डेटा का स्वामित्व विक्रेता के पास होता है। प्रदाता अक्सर साझा किए गए डेटा और सामग्री के "उपयोग की निगरानी" करने और कानूनी कारणों से प्रेषित करने का अधिकार रखते हैं। यदि ग्राहक बाल अश्लील साहित्य जैसे गैरकानूनी उद्देश्यों के लिए अपनी सेवाओं का उपयोग करता है, तो क्लाउड विक्रेता सीटी को उड़ा सकता है और अधिकारियों को सचेत कर सकता है।
और एक घृणित अपराध की निंदा करते समय, पूरी तरह से वैध विकल्प लग सकता है, प्रदाता द्वारा रखे गए डेटा के संभावित गोपनीयता जोखिमों के बारे में कुछ से अधिक प्रश्न उठाए जा सकते हैं। डेटा अक्सर एक परिसंपत्ति है जिसे अधिक राजस्व अवसरों के साथ क्लाउड विक्रेताओं को प्रदान करने के लिए खनन और शोध किया जा सकता है। सेवा की शर्तों को पढ़ना आपको कुछ अंतर्दृष्टि प्रदान कर सकता है कि आपका डेटा कैसे संभाला जा रहा है और यदि आप वास्तव में मालिक हैं जब इसे स्थानांतरित और संग्रहीत किया जाता है।
उपलब्धता जोखिम
कोई भी सेवा 100% अपटाइम की गारंटी नहीं दे सकती है। इसलिए सामान्य कनेक्शन विफलताओं और ISP के कारण डाउनटाइम के अलावा, क्लाउड प्रदाता के डाउन होने पर आपकी सेवाओं तक पहुंच खोने का भी जोखिम है। अतिरेक और गलती सहनशीलता अब आपके आईटी टीम के नियंत्रण में नहीं है, जिसका अर्थ है कि ग्राहक को डेटा हानि को रोकने के लिए नियमित रूप से अपना डेटा वापस करने के विक्रेता के वादे पर भरोसा करना चाहिए। हालांकि, ये आकस्मिक योजनाएं अक्सर अपारदर्शी होती हैं और स्पष्ट रूप से परिभाषित नहीं करती हैं कि क्षति या सेवा रुकावट के मामले में कौन जिम्मेदार है।
एक कंपनी जो अपने डेटा को सार्वजनिक क्लाउड या हाइब्रिड क्लाउड समाधान पर ले जाना चाहती है, उसे पहले से पता होना चाहिए कि क्या प्रदाता आपदा वसूली योजना और डीआर / फेलओवर प्रतिबद्धता प्रदान करता है। छोटे क्लाउड विक्रेता जिनके पास पर्याप्त डेटा केंद्र नहीं हैं, वे तृतीय-पक्ष कंपनियों का उपयोग करने का सहारा ले सकते हैं, जिनके साथ आपका कोई अनुबंध नहीं है। इसके अलावा, समझौते में एक स्पष्ट परिभाषा प्रदान करनी चाहिए कि सेवा का व्यवधान होने पर किसे उत्तरदायी ठहराया जा सकता है। (इस पर अधिक जानकारी के लिए, डेटा रिकवरी का सामना करने वाली बड़ी चुनौतियाँ देखें।)
सार्वजनिक क्लाउड स्टोरेज सेवाएं उद्यमों को बहुत अधिक मूल्य दे सकती हैं और आमतौर पर एक उद्यम की तुलना में डेटा को सुरक्षित करने के लिए बहुत बेहतर काम करती हैं। हालाँकि, किसी भी स्मार्ट व्यवसाय के स्वामी को यह पता होना चाहिए कि इस समाधान को चुनने में किन जोखिमों का सामना करना पड़ सकता है, और अकेले विक्रेता क्या प्रदान कर सकते हैं, इसके अलावा उन्हें कम करने के लिए क्या उपाय किए जा सकते हैं।