प्रारम्भिक परीक्षा - क्लाउड सिस्टम कॉन्फ़िगरेशन मुख्य परीक्षा - सामान्य अध्ययन प्रश्न पत्र- 3 |
चर्चा में क्यों-
थेल्स क्लाउड सिक्योरिटी के 2023 सर्वेक्षण के अनुसार, भारत में 35% संगठनों ने बताया कि पिछले साल क्लाउड वातावरण में उनके डेटा का उल्लंघन किया गया था।
प्रमुख बिंदु -
- इस सर्वेक्षण में 18 देशों के लगभग 3,000 आईटी और सुरक्षा पेशेवर शामिल थे।
- भारत में 68% और वैश्विक स्तर पर 75% व्यवसायों (businesses) का कहना है कि क्लाउड में संग्रहीत 40% से अधिक डेटा को संवेदनशील के रूप में वर्गीकृत किया गया है।
क्लाउड स्टोरेज क्या है
- क्लाउड स्टोरेज एक ऐसी विधि है, जिसके माध्यम से फ़ाइलों, व्यावसायिक डेटा, वीडियो और इमेज सहित डिजिटल डेटा को ऑफ-साइट स्थानों में सर्वर पर संग्रहित किया जाता है।
- इन सर्वरों का रखरखाव स्वयं कंपनियों द्वारा या संग्रहित डेटा को होस्ट करने, प्रबंधित करने और सुरक्षित करने के लिए जिम्मेदार तीसरे पक्ष प्रदाताओं द्वारा किया जा सकता है।
क्लाउड स्टोरेज से लाभ
- डेटा की प्रकृति के आधार पर इन सर्वरों तक सार्वजनिक या निजी इंटरनेट कनेक्शन के माध्यम से पहुंचा जा सकता है।
- कंपनियां डेटा को स्टोर करने, एक्सेस करने और बनाए रखने के लिए क्लाउड स्टोरेज का उपयोग करती हैं ताकि उन्हें डेटा केंद्रों के संचालन और रख-रखाव में निवेश करने की आवश्यकता न हो।
- क्लाउड स्टोरेज का एक अतिरिक्त लाभ इसकी मापनीयता (scalability) है क्योंकि संगठन अपनी आवश्यकताओं के आधार पर अपने डेटा फ़ुटप्रिंट को बढ़ा या घटा सकते हैं।
- अधिकांश क्लाउड प्रदाता अपने सर्वर पर डेटा की सुरक्षा सुनिश्चित करने के लिए शून्य-विश्वास आर्किटेक्चर (zero-trust architecture), पहचान, प्रबंधन और एन्क्रिप्शन के अलावा डेटा केंद्रों पर भौतिक सुरक्षा जैसी सुविधाएं प्रदान करते हैं।
क्लाउड स्टोरेज से जुड़े जोखिम
- असंगत लीगेसी आईटी सिस्टम(incompatible legacy IT systems) और तृतीय-पक्ष (third-party) डेटा भंडारण आर्किटेक्चर से जोखिम उत्पन्न हो सकते हैं।
- इसके अतिरिक्त, कमजोर प्रामाणीकरण और आसानी से अनुमान लगाने योग्य पासवर्ड का उपयोग अनधिकृत व्यक्तियों( unauthorised individuals) को संवेदनशील डेटा तक पहुंचने की अनुमति दे सकता है।
- क्लाउड में संग्रहित डेटा के डिजाइन, अपर्याप्त सुरक्षा नियंत्रण, मानवीय त्रुटि, स्थानांतरण और भंडारण के दौरान अपर्याप्त कूटलेखन (encryption) के कारण जोखिम का सामना करना पड़ता है।
डेटा सुरक्षा
- डेटा सुरक्षा सुनिश्चित करने का दायित्व कंपनियों पर है, भले ही वे विक्रेताओं और भागीदारों को डेटा तक पहुंच प्रदान करते हैं।
- यदि डेटा संवेदनशील प्रकृति का है, तो यह सुनिश्चित करना कंपनी की ज़िम्मेदारी है कि चयनित विक्रेता ने सभी सही जाँचें की हैं?
- इसमें क्लाउड अनुपालन की जाँच करना शामिल है, जैसे- पासवर्ड प्रामाणीकरण, डेटाबेस की निगरानी, कूटलेखन(encryption) और फ़ायरवॉल ताकि केवल कुछ स्थानों और कुछ विभागों के माध्यम से ही पहुंच की अनुमति हो।
- क्लाउड में संवेदनशील जानकारी को सुरक्षित रखने के लिए डेटा कूटलेखन(encryption) को सबसे प्रभावी तरीकों में से एक के रूप में देखा जाता है।
- हालाँकि, इसमे चुनौतियां हैं,जैसे- डेटा संग्रहित करने से पहले कूटलेखन(encryption), एन्क्रिप्शन कुंजी की सुरक्षा और सुरक्षा सुनिश्चित करने के लिए समय-समय पर एन्क्रिप्शन कुंजी बदलना आदि शामिल है।
क्लाउड में डेटा माइग्रेशन के जोखिम
- क्लाउड स्टोरेज में सिस्टम अपग्रेड करते समय जोखिम शामिल होता है।
- क्लाउड प्रदाता के मूल्यांकन के आधार पर उचित माइग्रेशन योजना और प्रक्रिया के बिना, डेटा उजागर हो सकता है।
उपभोक्ता संबंधी सुरक्षा
- जब उपयोगकर्ताओं को संभावित डेटा उल्लंघनों के बारे में पता चलता है, तो उन्हें पासवर्ड और प्रामाणीकरण सेटअप बदलने, सुरक्षा प्रश्न उत्तर भेजने, संदिग्ध गतिविधि के लिए अनधिकृत लेनदेन और एसएमएस के लिए खातों की निगरानी करने की सिफारिश की जाती है।
- उल्लंघन में उजागर वित्तीय डेटा का जीवनकाल छोटा होता है। इसका उपयोग धमकी देने वालों द्वारा कुछ ही हफ्तों में किया जाता है।
- हालाँकि, व्यक्तिगत रूप से पहचाने जाने योग्य डेटा के लिए यह लंबा हो सकता है, फ़िशिंग घोटाले और अन्य अवैध गतिविधियों के लिए उपयोगकर्ताओं को लक्षित करने के लिए डार्क वेब पर डेटा बेचा जाता है।
आगे की राह
- क्लाउड में डेटा उल्लंघनों और डेटा एक्सपोज़र की घटनाओं को समान रूप से माना जाना चाहिए।
- डेटा उल्लंघन में गोपनीय या संरक्षित जानकारी अनधिकृत व्यक्तियों के सामने उजागर होती है। डेटा एक्सपोज़र को अक्सर डेटा के अनजाने में प्रकटीकरण या आकस्मिक प्रकटीकरण के रूप में दर्शाया जाता है, जो गलत विन्यास (configuration) और मानवीय त्रुटि के कारण होता है।
- डेटा उल्लंघनों और डेटा एक्सपोज़रके लिए क्लाउड में मौजूद संवेदनशील जानकारी की गोपनीयता और उपलब्धता सुनिश्चित करने के लिए कड़ी निगरानी की आवश्यकता है।
प्रश्न :डेटा सुरक्षा के संबंध में निम्नलिखित कथनों पर विचार कीजिए
1. डेटा सुरक्षा सुनिश्चित करने का दायित्व कंपनियों पर है, भले ही वे विक्रेताओं और भागीदारों को डेटा तक पहुंच प्रदान करते हैं।
2. अनुच्छेद 21 में डेटा सुरक्षा के अधिकार का उल्लेख है।
3. क्लाउड स्टोरेज एक ऐसी विधि है जिसके माध्यम से फ़ाइलों, व्यावसायिक डेटा, वीडियो और इमेज सहित डिजिटल डेटा को ऑफ-साइट स्थानों में सर्वर पर संग्रहित किया जाता है।
उपर्युक्त में से कितने कथन सही हैं?
(a) केवल एक
(b) केवल दो
(c) सभी तीनों
(d) कोई भी नहीं
उत्तर (c)
मुख्य परीक्षा प्रश्न: क्लाउड स्टोरेज क्या है? इससे जुड़ी प्रमुख चिंताओं को रेखांकित कीजिए।
|