बादल सुरक्षा
क्लाउड सुरक्षा क्या है?
क्लाउड सुरक्षा चोरी, रिसाव और विलोपन से क्लाउड कंप्यूटिंग प्लेटफार्मों के माध्यम से ऑनलाइन संग्रहीत डेटा की सुरक्षा है । बादल सुरक्षा प्रदान करने के तरीके फायरवॉल, प्रवेश के परीक्षण में शामिल हैं, कहानियो, tokenization, वर्चुअल प्राइवेट नेटवर्क (वीपीएन), और सार्वजनिक इंटरनेट कनेक्शन से परहेज। क्लाउड सुरक्षा साइबर सुरक्षा का एक रूप है ।
चाबी छीन लेना
- क्लाउड सुरक्षा प्रदाताओं के माध्यम से ऑनलाइन संग्रहीत डिजिटल परिसंपत्तियों और डेटा की सुरक्षा के लिए किए गए उपायों को व्यापक रूप से संदर्भित करता है।
- क्लाउड कंप्यूटिंग इंटरनेट के माध्यम से डेटा भंडारण, सर्वर, डेटाबेस, नेटवर्किंग, और सॉफ्टवेयर सहित विभिन्न सेवाओं की डिलीवरी है।
- इस डेटा की सुरक्षा के उपायों में दो-कारक प्राधिकरण (2FA), वीपीएन का उपयोग, सुरक्षा टोकन, डेटा एन्क्रिप्शन, और फ़ायरवॉल सेवाएं शामिल हैं।
क्लाउड सुरक्षा को समझना
क्लाउड कंप्यूटिंग इंटरनेट के माध्यम से विभिन्न सेवाओं की डिलीवरी है। इन संसाधनों में डेटा स्टोरेज, सर्वर, डेटाबेस, नेटवर्किंग और सॉफ्टवेयर जैसे टूल और एप्लिकेशन शामिल हैं। फाइलों को एक मालिकाना हार्ड ड्राइव या स्थानीय भंडारण उपकरण पर रखने के बजाय, क्लाउड-आधारित संग्रहण उन्हें दूरस्थ डेटाबेस में सहेजना संभव बनाता है। जब तक किसी इलेक्ट्रॉनिक उपकरण की वेब तक पहुंच होती है, तब तक इसे चलाने के लिए डेटा और सॉफ्टवेयर प्रोग्रामों तक पहुंच होती है। क्लाउड कंप्यूटिंग लागत बचत, उत्पादकता में वृद्धि, गति और दक्षता, प्रदर्शन और सुरक्षा सहित कई कारणों से लोगों और व्यवसायों के लिए एक लोकप्रिय विकल्प है।
क्लाउड सुरक्षा उन कई उपयोगकर्ताओं के लिए आवश्यक है जो क्लाउड में संग्रहीत डेटा की सुरक्षा के बारे में चिंतित हैं। उनका मानना है कि उनका डेटा अपने स्वयं के स्थानीय सर्वरों पर सुरक्षित है जहां उन्हें लगता है कि डेटा पर उनका अधिक नियंत्रण है। लेकिन क्लाउड में संग्रहीत डेटा अधिक सुरक्षित हो सकता है क्योंकि क्लाउड सेवा प्रदाताओं के पास बेहतर सुरक्षा उपाय हैं, और उनके कर्मचारी सुरक्षा विशेषज्ञ हैं। हमले के प्रकार के आधार पर ऑन-प्रिमाइस डेटा सुरक्षा उल्लंघनों के लिए अधिक असुरक्षित हो सकता है । सोशल इंजीनियरिंग और मैलवेयर किसी भी डेटा स्टोरेज सिस्टम को कमजोर बना सकते हैं, लेकिन साइट पर डेटा अधिक असुरक्षित हो सकता है क्योंकि इसके संरक्षक सुरक्षा खतरों का पता लगाने में कम अनुभवी होते हैं।
सुरक्षा चिंताएं
क्लाउड स्टोरेज प्रदाताओं के लिए क्लाउड सुरक्षा एक महत्वपूर्ण चिंता है। उन्हें न केवल अपने ग्राहकों को संतुष्ट करना चाहिए; उन्हें संवेदनशील डेटा जैसे क्रेडिट कार्ड नंबर और स्वास्थ्य जानकारी संग्रहीत करने के लिए कुछ नियामक आवश्यकताओं का पालन करना चाहिए। क्लाउड प्रदाता की सुरक्षा प्रणालियों और प्रक्रियाओं का तृतीय-पक्ष ऑडिट यह सुनिश्चित करने में सहायता करता है कि उपयोगकर्ताओं का डेटा सुरक्षित है।
क्लाउड सुरक्षा के प्रमुख खतरों में डेटा उल्लंघनों, डेटा हानि, खाता अपहरण, सेवा यातायात अपहरण, असुरक्षित एप्लिकेशन प्रोग्राम इंटरफेस (APIs), क्लाउड स्टोरेज प्रदाताओं की खराब पसंद और साझा तकनीक है जो क्लाउड सुरक्षा से समझौता कर सकते हैं।
सेवा से वंचित इनकार ( DDoS ) हमले बादल सुरक्षा के लिए एक और खतरा हैं। इन हमलों ने एक सेवा को डेटा से अभिभूत करके बंद कर दिया ताकि उपयोगकर्ता अपने खातों, जैसे बैंक खातों या ईमेल खातों तक पहुंच न सकें।
अन्य बातें
क्लाउड में डेटा की सुरक्षा बनाए रखना क्लाउड को सुरक्षित रखने से परे है। क्लाउड उपयोगकर्ताओं को क्लाउड तक पहुंच की रक्षा करना चाहिए जो मोबाइल उपकरणों पर संग्रहीत डेटा से प्राप्त किया जा सकता है या लॉगिन क्रेडेंशियल्स के साथ लापरवाही कर सकता है। एक अन्य क्लाउड सुरक्षा समस्या यह है कि किसी अन्य देश में क्लाउड-होस्ट पर संग्रहीत डेटा विभिन्न नियमों और गोपनीयता उपायों के अधीन हो सकता है।
क्लाउड प्रदाता चुनते समय, ऐसी कंपनी का चयन करना महत्वपूर्ण होता है जो पृष्ठभूमि की जांच और सुरक्षा मंजूरी के माध्यम से दुर्भावनापूर्ण अंदरूनी सूत्रों से बचाने की कोशिश करती है। ज्यादातर लोगों को लगता है कि हैकर्स के बाहर क्लाउड सुरक्षा के लिए सबसे बड़ा खतरा है, लेकिन कर्मचारियों को जोखिम के बड़े पैमाने पर मौजूद हैं। ये कर्मचारी जरूरी दुर्भावनापूर्ण अंदरूनी सूत्र नहीं हैं; वे अक्सर कर्मचारी होते हैं जो अनजाने में गलतियाँ करते हैं जैसे कि कंपनी के अपने नेटवर्क की सुरक्षा के बिना संवेदनशील कंपनी डेटा तक पहुंचने के लिए एक व्यक्तिगत स्मार्टफोन का उपयोग करना।