ક્લાઉડ કમ્પ્યુટિંગ સુરક્ષા

વિકિપીડિયામાંથી

ક્લાઉડ કમ્પ્યુટિંગ સુરક્ષા અથવા, વધુ સરળ રીતે, ક્લાઉડ સુરક્ષા એ વર્ચ્યુઅલાઇઝ્ડ આઇપી, ડેટા, એપ્લિકેશન, સેવાઓ અને ક્લાઉડ કમ્પ્યુટિંગના સંકળાયેલ ઇન્ફ્રાસ્ટ્રક્ચરને સુરક્ષિત રાખવા માટે ઉપયોગમાં લેવામાં આવતી નીતિઓ, તકનીકો, એપ્લિકેશનો અને નિયંત્રણોના વિશાળ સમૂહનો સંદર્ભ આપે છે. તે કમ્પ્યુટર સુરક્ષા, નેટવર્ક સુરક્ષા અને વધુ વ્યાપકપણે માહિતી સુરક્ષાનું પેટા ડોમેન છે.

ક્લાઉડ સાથે સંકળાયેલ સુરક્ષા સમસ્યાઓ[ફેરફાર કરો]

ક્લાઉડ કમ્પ્યુટિંગ અને સ્ટોરેજ તેમના વપરાશકર્તાઓના ડેટાને તૃતીય-પક્ષ ડેટા સેન્ટર્સમાં સ્ટોર કરવા અને પ્રોસેસ કરવાની ક્ષમતા પૂરી પાડે છે. ક્લાઉડ કમ્પ્યુટિંગ સાથે સંકળાયેલ સુરક્ષા ચિંતાઓ બે વ્યાપક કેટેગરીમાં આવે છે: ક્લાઉડ પ્રદાતાઓ દ્વારા સામનો કરવામાં આવતી સુરક્ષા સમસ્યાઓ અને તેમના ગ્રાહકોની (કંપનીઓ અથવા સંસ્થાઓ કે જેઓ એપ્લિકેશનને હોસ્ટ કરે છે અથવા મેઘ પર ડેટા સ્ટોર કરે છે) સુરક્ષા સમસ્યાઓ. પ્રદાતાએ તેની ખાતરી કરવી આવશ્યક છે કે તેમનો ઇન્ફ્રાસ્ટ્રક્ચર સુરક્ષિત છે અને તેમના ગ્રાહકોનો ડેટા અને એપ્લિકેશંસ સુરક્ષિત છે, જ્યારે વપરાશકર્તાએ તેમની એપ્લિકેશનને મજબુત બનાવવા અને મજબૂત પાસવર્ડ્સ અને પ્રમાણીકરણ પગલાંનો ઉપયોગ કરવો જોઈએ.

જ્યારે કોઈ સંગઠન જાહેર(public) ક્લાઉડ પર ડેટા અથવા હોસ્ટ એપ્લિકેશનોને સ્ટોર કરવાનું પસંદ કરે છે, ત્યારે તે તેની માહિતીને હોસ્ટ કરનારા સર્વરોની ભૌતિક પહોંચ ગુમાવે છે. પરિણામે, સંભવિત સંવેદનશીલ ડેટાને અંદરના હુમલાઓનું જોખમ રહેલું છે. તેથી, શંકાસ્પદ પ્રવૃત્તિ માટે ડેટા સેન્ટર્સનું વારંવાર નિરીક્ષણ કરવું આવશ્યક છે.

સંસાધનોનું રક્ષણ કરવા, ખર્ચ ઘટાડવા અને કાર્યક્ષમતા જાળવવા માટે ક્લાઉડ સેવા પ્રદાતાઓ ઘણીવાર એક જ સર્વર પર એક કરતા વધુ ગ્રાહકોનો ડેટા સ્ટોર કરે છે. પરિણામે, એવી સંભાવના છે કે એક વપરાશકર્તાનો ખાનગી ડેટા અન્ય વપરાશકર્તાઓ (કદાચ સ્પર્ધકો પણ) દ્વારા જોઈ શકાય છે. આવી સંવેદનશીલ પરિસ્થિતિઓને હેન્ડલ કરવા માટે, ક્લાઉડ સેવા પ્રદાતાઓએ યોગ્ય ડેટા આઇસોલેશન અને લોજિકલ સ્ટોરેજ એકત્રીકરણની ખાતરી કરવી જોઈએ.

ક્લાઉડ ઇન્ફ્રાસ્ટ્રક્ચરના અમલીકરણમાં વર્ચ્યુઅલાઈઝેશનનો વ્યાપક ઉપયોગ ગ્રાહકો અથવા જાહેર ક્લાઉડ સેવાના ભાડૂતો માટે અનન્ય સુરક્ષા ચિંતાઓ લાવે છે. વર્ચ્યુઅલાઇઝેશન, ઓપરેટિંગ સિસ્ટમ અને અંતર્ગત હાર્ડવેર વચ્ચેના સંબંધોને બદલી નાખે છે.

ક્લાઉડ સુરક્ષા નિયંત્રણ[ફેરફાર કરો]

ક્લાઉડ સુરક્ષા આર્કિટેક્ચર ફક્ત ત્યારે જ અસરકારક છે જો સાચા રક્ષણાત્મક અમલીકરણો સ્થાને હોય. કાર્યક્ષમ ક્લાઉડ સુરક્ષા આર્કિટેક્ચરે સુરક્ષા વ્યવસ્થાપન સાથે ઉદભવતા મુદ્દાઓને ઓળખવા જોઈએ. સુરક્ષા વ્યવસ્થાપન સુરક્ષા નિયંત્રણો સાથે આ મુદ્દાઓને ધ્યાનમાં લે છે. આ નિયંત્રણો સિસ્ટમમાં રહેલી કોઈપણ નબળાઇઓને સુરક્ષિત રાખવા અને હુમલાની અસરને ઘટાડવા માટે મૂકવામાં આવ્યા છે. જ્યારે ક્લાઉડ સિક્યુરિટી આર્કિટેક્ચર પાછળ ઘણા પ્રકારના નિયંત્રણ હોય છે, તે સામાન્ય રીતે નીચેની કેટેગરીમાંની એકમાં મળી શકે છે:

અવરોધક નિયંત્રણો[ફેરફાર કરો]

આ નિયંત્રણોનો હેતુ ક્લાઉડ સિસ્ટમ પરના હુમલા ઘટાડવા માટે છે. વાડ અથવા મિલકત પરના ચેતવણી ચિન્હની જેમ, નિવારક નિયંત્રણ સામાન્ય રીતે સંભવિત હુમલાખોરોને જાણ કરીને જોખમનું સ્તર ઘટાડે છે કે જો તેઓ આગળ વધે તો તેમના માટે પ્રતિકૂળ પરિણામો આવશે.

નિવારક નિયંત્રણો[ફેરફાર કરો]

નિવારક નિયંત્રણો ઘટનાઓ સામે સિસ્ટમને મજબૂત બનાવે છે, સામાન્ય રીતે જો નબળાઈઓ દૂર કરવામાં ન આવે તો સામાન્ય રીતે ઘટાડીને. ઉદાહરણ તરીકે, વાદળ વપરાશકર્તાઓની સશક્તિકરણ, અનધિકૃત વપરાશકર્તાઓ ક્લાઉડ સિસ્ટમોમા પ્રવેશ કરી શકે છે તેવી શક્યતા ઓછી કરે છે, અને ક્લાઉડ વપરાશકર્તાઓ હકારાત્મક રૂપે ઓળખાય છે.

શોધક નિયંત્રણો[ફેરફાર કરો]

શોધક નિયંત્રણો એ થાય છે કે બનેલી કોઈપણ ઘટનાઓને શોધી કાઢવા અને યોગ્ય પ્રતિક્રિયા આપવાનો છે. હુમલોની ઘટનામાં, શોધક નિયંત્રણો સમસ્યાનું નિરાકરણ લાવવા માટે નિવારક અથવા સુધારાત્મક નિયંત્રણનો સંકેત આપશે

સુધારાત્મક નિયંત્રણો[ફેરફાર કરો]

સુધારાત્મક નિયંત્રણ સામાન્ય રીતે નુકસાનને મર્યાદિત કરીને, કોઈ ઘટનાના પરિણામો ઘટાડે છે. તે કોઈ ઘટના દરમિયાન અથવા પછી અમલમાં આવે છે. સમાધાનકારી સિસ્ટમને ફરીથી બનાવવા માટે સિસ્ટમ બેકઅપ્સને પુનર્સ્થાપિત કરવું એ સુધારાત્મક નિયંત્રણનું ઉદાહરણ છે.

ડેટા સુરક્ષા[ફેરફાર કરો]

સંખ્યાબંધ સુરક્ષા સંકટ ક્લાઉડ ડેટા સેવાઓ સાથે સંકળાયેલા છે: પરંપરાગત સુરક્ષા સંકટ, જેમ કે ગેરકાયદેસર આક્રમણ અને સર્વિસ એટેકનો ઇનકાર, વર્ચ્યુઅલાઇઝેશન નબળાઈઓ અને દુરૂપયોગ. નીચેની સુરક્ષા આવશ્યકતાઓ સુરક્ષા સંકટને મર્યાદિત કરે છે.

ગુપ્તતા[ફેરફાર કરો]

ડેટા ગોપનીયતા એ સંપત્તિ છે કે જેમાં ડેટાની સામગ્રીને ગેરકાયદેસર વપરાશકર્તાઓ માટે ઉપલબ્ધ અથવા જાહેર કરવામાં આવતી નથી. આઉટસોર્સ કરેલો ડેટા ક્લાઉડમાં સંગ્રહિત થાય છે અને માલિકોના સીધા નિયંત્રણથી બહાર હોય છે. ફક્ત અધિકૃત વપરાશકર્તાઓ સંવેદનશીલ ડેટાને પ્રાપ્ત કરી શકે છે જ્યારે ક્લાઉડ પ્રદાતાઓ સહિત અન્ય લોકોએ ડેટાની કોઈ માહિતી મેળવી ન લેવી જોઈએ. દરમિયાન, ડેટા માલિકો ક્લાઉડ પ્રદાતાઓ અથવા અન્ય વિરોધીને ડેટા લિકેજ વિના ક્લાઉડ ડેટા સેવાઓ, દા.ત. ડેટા શોધ, ડેટા ગણતરી અને ડેટા શેરિંગનો સંપૂર્ણ ઉપયોગ કરવાની અપેક્ષા રાખે છે.

પ્રવેશ નિયંત્રણક્ષમતા[ફેરફાર કરો]

પ્રવેશ નિયંત્રણક્ષમતાનો અર્થ એ છે કે ડેટા માલિક ક્લાઉડ પર આઉટસોર્સ કરેલા તેમના ડેટાની પ્રવેશની પસંદગીયુક્ત પ્રતિબંધ કરી શકે છે. કાનૂની વપરાશકર્તાઓને માલિક દ્વારા ડેટાને પ્રાપ્ત કરવા માટે અધિકૃત કરી શકાય છે, જ્યારે અન્ય લોકો પરવાનગી વિના તેને પ્રાપ્ત કરી શકતા નથી. આગળ, આઉટસોર્સ કરેલા ડેટા પર પ્રવેશ નિયંત્રણ લાગુ કરવા ઇચ્છનીય છે, એટલે કે, વિવિધ ડેટા ટુકડાઓ સંબંધિત વિવિધ વપરાશકર્તાઓને વિવિધ સવલતો આપવી જોઈએ. અવિશ્વસનીય વાદળ વાતાવરણમાં પ્રવેશ અધિકૃતતા ફક્ત માલિક દ્વારા જ નિયંત્રિત હોવી જોઇએ.

સત્યનિષ્ઠા[ફેરફાર કરો]

ડેટા અખંડિતતા ડેટાની ચોકસાઈ અને સંપૂર્ણતા જાળવવા અને ખાતરી આપવાની માંગ કરે છે. ડેટા માલિક હંમેશા અપેક્ષા રાખે છે કે ક્લાઉડમાં તેનો અથવા તેનો ડેટા યોગ્ય રીતે અને વિશ્વાસપૂર્વક સંગ્રહિત કરી શકાય છે.જ્યારે આઉટસોર્સ કરેલા ડેટાનો કોઈ ભાગ દૂષિત અથવા ખોવાઈ જાય છે, ત્યારે તે ડેટા વપરાશકર્તાઓ દ્વારા ફરીથી મેળવી શકાય.

અનુપાલન[ફેરફાર કરો]

સમાન કાયદા જુદા જુદા કાનૂની અધિકારક્ષેત્રોમાં લાગુ થઈ શકે છે અને સ્પષ્ટ રીતે અલગ હોઈ શકે છે. ક્લાઉડ સેવા વપરાશકર્તાઓને હંમેશા અધિકારક્ષેત્રો વચ્ચેના કાનૂની અને નિયમનકારી તફાવતો વિશે જાગૃત રહેવાની જરૂર પડી શકે છે. ઉદાહરણ તરીકે, ક્લાઉડ પ્રદાતાઓ દ્વારા ડેટા સિંગાપોરમાં સંગ્રહિત હોઈ શકે છે અને યુ.એસ. માં પ્રતિબિંબિત થઈ શકે છે.

ગ્રાહકોની જરૂરિયાતો ઉપરાંત, ક્લાઉડ પ્રદાતાઓ દ્વારા ઉપયોગમાં લેવામાં આવતા ડેટા કેન્દ્રો પણ પાલન આવશ્યકતાઓને આધિન હોઈ શકે છે. ક્લાઉડ સર્વિસ પ્રોવાઇડર (સીએસપી) નો ઉપયોગ કરવાથી ડેટા અધિકારક્ષેત્રની આસપાસ વધારાની સુરક્ષાની ચિંતા થઈ શકે છે કારણ કે ગ્રાહક અથવા ભાડૂત ડેટા સમાન સિસ્ટમ પર અથવા તે જ ડેટા સેન્ટરમાં અથવા તે જ પ્રદાતાના ક્લાઉડની અંદર ન પણ રહે.

કાનૂની અને કરાર સમસ્યા[ફેરફાર કરો]

ઉપર જણાવેલ સલામતી અને પાલનના મુદ્દાઓને ધ્યાનમાં રાખીને, ક્લાઉડ પ્રદાતાઓ અને તેમના ગ્રાહકો આસપાસ શરતોની વાટાઘાટો કરશે (ઉદાહરણ તરીકે, ડેટા લોસ સાથે સંકળાયેલા બનાવો કેવી રીતે ઉકેલાશે, ). આ ઉપરાંત, બૌદ્ધિક સંપત્તિ અને સેવાના અંતમાં (જ્યારે ડેટા અને એપ્લિકેશનો છેવટે ગ્રાહકને પરત કરવામાં આવે છે) ક્લાઉડથી ડેટા મેળવવાની બાબતો પર વિચારણા કરવામાં આવી છે જે મુકદ્દમામાં સામેલ હોઈ શકે છે.આ મુદ્દાઓની સેવા-સ્તરના કરારો (service level agreement) માં ચર્ચા કરવામાં આવે છે.

જાહેર રેકોર્ડ્સ:[ફેરફાર કરો]

કાયદાકીય મુદ્દાઓમાં જાહેર ક્ષેત્રમાં રેકોર્ડ રાખવાની આવશ્યકતાઓ શામેલ હોઈ શકે છે, જ્યાં કાયદા દ્વારા ચોક્કસ એજન્સીને ઇલેક્ટ્રોનિક રેકોર્ડ જાળવવા અને ઉપલબ્ધ કરાવવા માટે ઘણી એજન્સીઓની આવશ્યકતા હોય છે. આ કાયદા દ્વારા નિર્ધારિત થઈ શકે છે. એજન્સીને કાયદા દ્વારા નિયુક્ત નિયમો અને વ્યવહારનું પાલન કરવાની અને રેકોર્ડ રાખવાની આવશ્યકતા છે. ક્લાઉડ કમ્પ્યુટિંગ અને ડેટા સ્ટોરેજનો ઉપયોગ કરતી જાહેર એજન્સીઓએ આ વસ્તુ ધ્યાનમાં લેવી આવશ્યક છે.