কন্টেন্ট
- অংশীদারি অ্যাক্সেস
- ওভার ডেটা নিয়ন্ত্রণের অভাব
- আপনার নিজের ডিভাইস (BYOD) সমস্যাগুলি আনুন
- কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ
- ভার্চুয়াল শোষণ
- মালিকানা
- প্রাপ্যতা ঝুঁকি
সূত্র: পলাস রুসিয়ন্তো / ড্রিমসটাইম
ছাড়াইয়া লত্তয়া:
পাবলিক ক্লাউড অনেক সংস্থার জন্য দুর্দান্ত সমাধান হতে পারে তবে নিশ্চিত হয়ে নিন যে আপনি এগিয়ে যাওয়ার আগে সমস্ত ঝুঁকি সম্পর্কে জানেন।
ক্লাউডে ডেটা সংরক্ষণ করা এখন যে কোনও উদ্যোগের সর্বশেষ প্রযুক্তিগত অগ্রগতি বজায় রাখতে চায় এটি প্রয়োজনীয়, তবে এটি ঝুঁকি ছাড়াই নয়। হাইব্রিড বা কেবল সরল পাবলিক মেঘ কাঠামো সংস্থা এবং বৃহত্তর কর্পোরেশনের পাশাপাশি আরও সাধারণ হয়ে উঠছে and সাম্প্রতিক জরিপ অনুসারে, ২০১ in সালে, মোট 68৮% এন্টারপ্রাইজ তাদের ডেটা স্টোরেজ প্রয়োজনে হাইব্রিড ক্লাউড সলিউশন ব্যবহার করার জন্য ব্যবহার করেছে বা ভেবেছিল।
এমনকি ছোট ব্যবসায়ের জন্য সাশ্রয়ী থাকার সময়ে পাবলিক মেঘগুলি ভার্চুয়াল মেশিন মোতায়েনের নমনীয়তা বৃদ্ধি করে এবং প্রায়শই স্টার্টআপসের জন্য খুব আকর্ষণীয় বিকল্প হয়।তবে, তারা ঝুঁকি এবং ঘাটতিগুলি থেকে মুক্ত নয় যা তাদের বরং অনন্য প্রকৃতির সাথে আসে এবং প্রায়শই ব্যক্তিগত ক্লাউড সমাধানের traditionalতিহ্যগত ঝুঁকি থেকে একেবারে আলাদা থাকে। বুদ্ধিমান আইটি পেশাদারদের এই ঝুঁকিগুলি হ্রাস করার জন্য এবং সুসংগত, উচ্চ-মানের কর্মক্ষমতা নিশ্চিত করার জন্য ভাল পর্যবেক্ষণ সরঞ্জামগুলিতে সজ্জিত করা উচিত।
অংশীদারি অ্যাক্সেস
একটি পরিষেবাদি হিসাবে অবকাঠামো (আইএএএস) সমাধান একই হার্ডওয়্যারে ডেটা সংরক্ষণ করার অনুমতি দেয়, যখন একটি পরিষেবা (সাস) সমাধান হিসাবে সফ্টওয়্যার গ্রাহকদের একই অ্যাপ্লিকেশনটি ভাগ করতে বাধ্য করে, যার অর্থ ডেটা সাধারণত শেয়ার করা ডাটাবেসে সংরক্ষণ করা হয়। মাইক্রোসফ্ট বা গুগলের মতো বড় মেঘ সরবরাহকারীদের ক্ষেত্রে একই টেবিলগুলি ভাগ করে নেওয়া অন্য গ্রাহক দ্বারা আজ ডেটা ব্যবহার করার ঝুঁকি শূন্যের কাছাকাছি। তবে মাল্টিটেন্সি ঝুঁকিগুলি ছোট মেঘ সরবরাহকারীদের একটি সমস্যা হয়ে উঠতে পারে এবং এক্সপোজারটি অবশ্যই সঠিক অ্যাকাউন্টে নেওয়া উচিত।
কোনও ভাড়াটে কোনও অজান্তেই অন্য গ্রাহকের ডেটা অ্যাক্সেস না করার জন্য গ্রাহকদের ভার্চুয়াল মেশিনের পর্যাপ্ত পৃথকীকরণ স্থাপন করতে হবে। অতিরিক্তভাবে, একজন ভাড়াটে লোকের অতিরিক্ত ট্র্যাফিক অন্য ব্যবহারকারীর কর্মক্ষমতা বাধাগ্রস্ত করতে পারে, সুতরাং একটি উপযুক্ত কর্মপ্রবাহ নিশ্চিত করাও সমালোচিত। হাইপারভাইজার স্তরে সঠিক সতর্কতা অবলম্বন করে কনফিগারেশন পর্যায়ে এই বেশিরভাগ সম্ভাব্য সমস্যাগুলি নিরাপদে রোধ করা যেতে পারে।
ওভার ডেটা নিয়ন্ত্রণের অভাব
বর্ণালীটির অন্য দিকে, ড্রপবক্স বা গুগল ড্রাইভের মতো বৃহত্তর ক্লাউড পরিষেবাগুলি উদ্যোগগুলিকে বিভিন্ন ধরণের ঝুঁকির সামনে ফেলে দিতে পারে। যেহেতু ডেটা এখন সংস্থার আইটি পরিবেশের বাইরে, তাই গোপনীয়তার সমস্যাগুলি বেশিরভাগ অননুমোদিত কর্মীদের হাতে সংবেদনশীল ডেটা শেষ হওয়ার ঝুঁকির সাথে যুক্ত। আরও নতুন ক্লাউড পরিষেবাগুলি গ্রাহকদের তাদের সময়ে রিয়েল টাইমে তাদের ডেটা ব্যাক আপ করতে উত্সাহ দেয়। তবে গোপনীয়তা ঝুঁকিতে পড়তে পারে যখন তৃতীয় পক্ষের ফাইল-শেয়ারিং পরিষেবাদি জড়িত থাকে যেহেতু সর্বাধিক সংবেদনশীল ডেটা সুরক্ষার জন্য সাধারণত কঠোর সুরক্ষা সেটিংস এখন এন্টারপ্রাইজের নিয়ন্ত্রণের বাইরে থাকে।
এই ঝুঁকি হ্রাস করার সবচেয়ে কার্যকরী উপায় হ'ল স্টোরেজ এবং ট্রানজিট পর্যায়ের সময়কালে আপনার ফাইলগুলি 128 থেকে 256 বিটের সীমার মধ্যে এনক্রিপ্ট করা। এইভাবে, সংস্থার বাইরে অজানা কর্মীদের দ্বারা চালিত সমস্ত ডেটা আর দেখা যাবে না।
আপনার নিজের ডিভাইস (BYOD) সমস্যাগুলি আনুন
"আপনার নিজের ডিভাইসটি নিয়ে আসুন" (BYOD) মোবাইল কৌশলগুলি ক্লাউড পরিষেবাদির অন্যতম আকর্ষণীয় বৈশিষ্ট্য যা সংস্থাগুলি তাদের কর্মীদের দক্ষতা এবং সহজ কৌশল দ্বারা সন্তুষ্টি বাড়াতে দেয়। শ্রমিকদের তাদের নিজস্ব স্মার্ট ডিভাইস (ল্যাপটপ, ট্যাবলেট এবং স্মার্টফোন) ব্যবহারের মাধ্যমে, 70 শতাংশ সংখ্যক সংস্থাগুলি নিশ্চিত করেছে যে কর্মচারীরা আরও সুখী, আরও সন্তুষ্ট এবং এমনকি নির্দ্বিধায় ঘোরাঘুরি করতে পারে, এবং বাড়ি থেকে বা চলতে যেতে, ডাউনটাইম এবং অদক্ষতা হ্রাস করতে পারে ।
তবে, যদিও বিওয়াইওডস সংস্থার সরবরাহকৃত চেয়ে উচ্চতর চশমা থাকতে পারে, কর্মীদের ডিভাইসগুলিতে সুরক্ষা এবং পর্যাপ্ত সুরক্ষার অভাব থাকতে পারে। কোনও কর্মচারী ডিভাইসে ডেটা লঙ্ঘন করা প্রায় অসম্ভব কারণ, নির্দিষ্ট সরঞ্জামগুলি ছাড়া বাহ্যিক ডিভাইসগুলি ট্র্যাক বা পর্যবেক্ষণ করা যায় না। এমনকি ডিভাইসটি সুরক্ষিত থাকলেও, এটি এখনও হারিয়ে যেতে পারে বা ভুল হাতে শেষ হতে পারে যার অর্থ কর্মক্ষেত্রের পরিবেশের সুরক্ষার বাইরে যে কেউই সংস্থার নেটওয়ার্ককে সুস্পষ্ট পরিণতিতে লঙ্ঘন করতে পারে।
কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ
কেউ যখন সফ্টওয়্যার মানের সম্পর্কে চিন্তা করে না তখন আপনি আপনার প্রোগ্রামিং দক্ষতা উন্নত করতে পারবেন না।
ভার্চুয়াল শোষণ
শারীরিক মেশিনগুলির দ্বারা উত্থিত traditionalতিহ্যগত সমস্যাগুলি ছাড়াও মেঘের ভার্চুয়াল প্রকৃতির কারণে কিছু শোষণগুলি বিদ্যমান। বেশিরভাগ গ্রাহকরা এই দুর্বলতাগুলি সম্পর্কে অবগত নন এবং সর্বজনীন মেঘের সাথে তারা সুরক্ষার নিয়ন্ত্রণেও কম থাকে। গন্তব্য নোডের রুটে যদি ডেটা বাধা দেওয়া হয় তবে এনক্রিপ্ট করা ফাইলগুলির সাথে স্নুপিংও ঘটতে পারে।
উদাহরণস্বরূপ, সহ-হোস্ট করা ভিএমগুলি নির্দিষ্ট পরিমাণে একে অপরকে গুপ্তচরবৃত্তি করতে পারে, ক্রিপ্টোগ্রাফিক কীগুলি ফাঁস হয়ে গেলে সংস্থাকে গুরুতর সুরক্ষা ঝুঁকির সামনে ফেলে দেয়। মারাত্মক আক্রমণ যেমন রোউহামার এবং ফ্লিপ ফেং শুই সংবেদনশীল ডেটা যেমন ক্রাইপ্টো কীগুলির মতো আক্রমণগুলিতে সংবেদনশীল হিসাবে পরিচিত হিসাবে সংরক্ষণ করতে একসাথে কাজ করতে পারে। এমনকি সুরক্ষিত সংযোগগুলি ব্যবহার করা যা বাইরের লোকদের এমনকি মেঘের মেটাডেটা অ্যাক্সেস করা থেকে বিরত রাখতে পারে, সেইসাথে কোনও নতুন ভার্চুয়াল শোষণের জন্য সুরক্ষা সরঞ্জামগুলি নিয়মিত আপডেট করা upd (এর মতো দুর্বলতা সম্পর্কে আরও জানার জন্য, রোহামার সম্পর্কে আপনার কি চিন্তা করা উচিত?)
মালিকানা
অনেক পাবলিক ক্লাউড সরবরাহকারীদের তাদের চুক্তিতে এমন ধারা রয়েছে যা স্পষ্টভাবে জানিয়ে দেয় যে কোনও গ্রাহক কেবলমাত্র ডেটার মালিক নন যেহেতু সঞ্চিত ডেটা বিক্রেতার মালিকানাধীন। সরবরাহকারীরা প্রায়শই আইনী কারণে ডেটা এবং সামগ্রী ভাগ এবং প্রেরণের "ব্যবহারের নিরীক্ষণ" করার অধিকার রাখেন। গ্রাহক যদি শিশু পর্নোগ্রাফির মতো অবৈধ উদ্দেশ্যে তাদের পরিষেবাগুলি ব্যবহার করেন তবে ক্লাউড বিক্রেতা হুইসেলটি ফুঁকতে এবং কর্তৃপক্ষকে সতর্ক করতে পারে।
এবং একটি জঘন্য অপরাধের নিন্দা করার সময় পুরোপুরি বৈধ পছন্দ হিসাবে মনে হতে পারে, সরবরাহকারীর দ্বারা আটকানো ডেটার সম্ভাব্য গোপনীয়তা ঝুঁকি সম্পর্কে কয়েকটি প্রশ্নেরও বেশি প্রশ্ন উত্থাপিত হতে পারে। ডেটা প্রায়শই এমন সম্পদ হয় যা মেঘ বিক্রেতাদের আরও বেশি উপার্জনের সুযোগ দেওয়ার জন্য খনন করা যায় এবং গবেষণা করা যেতে পারে। পরিষেবার শর্তাদি পড়া আপনাকে কীভাবে আপনার ডেটা পরিচালনা করা হবে এবং এটি স্থানান্তরিত এবং সঞ্চিত হওয়ার পরে আপনি যদি সত্যিই মালিক হন তবে আপনাকে কিছুটা অন্তর্দৃষ্টি দিতে পারে।
প্রাপ্যতা ঝুঁকি
কোনও পরিষেবা 100% আপটাইম গ্যারান্টি দিতে পারে না। সুতরাং আইএসপি-র কারণে স্বাভাবিক সংযোগ ব্যর্থতা এবং ডাউনটাইম ব্যতীত, মেঘ সরবরাহকারী নীচে নেমে গেলে আপনার পরিষেবাদিতে অ্যাক্সেস হারাতেও পারে a অপ্রয়োজনীয়তা এবং ত্রুটি সহিষ্ণুতা আর আপনার আইটি দলের নিয়ন্ত্রণে নেই, এর অর্থ হ'ল কোনও গ্রাহক অবশ্যই ডেটা ক্ষতি রোধ করতে নিয়মিত তার ডেটা ব্যাকআপ করার জন্য বিক্রেতার প্রতিশ্রুতির উপর নির্ভর করতে হবে। যাইহোক, এই आकस्मिक পরিকল্পনাগুলি প্রায়শই অস্বচ্ছ থাকে এবং ক্ষতি বা পরিষেবা বাধাগুলির ক্ষেত্রে কে দায়ী তা স্পষ্টভাবে ব্যাখ্যা করে না।
যে সংস্থা তার ডেটাটিকে একটি পাবলিক ক্লাউড বা হাইব্রিড ক্লাউড সলিউশনে স্থানান্তরিত করতে চায়, তাদের যদি আগে সরবরাহকারী বিপর্যয় পুনরুদ্ধার পরিকল্পনা এবং ডিআর / ফেলওভার প্রতিশ্রুতি দেয় তবে তা অবশ্যই আগে থেকেই জানতে হবে। ক্ষুদ্রতর মেঘ বিক্রেতারা যাদের পর্যাপ্ত ডেটা সেন্টার নেই তারা তৃতীয় পক্ষের সংস্থাগুলি ব্যবহার করতে পারে যার সাথে আপনার কোনও চুক্তি নেই। এছাড়াও, পরিষেবার মধ্যে কোনও বাধা সৃষ্টি হলে কে দায়বদ্ধ হতে পারে তার একটি স্পষ্ট সংজ্ঞা অবশ্যই চুক্তিতে দিতে হবে। (এ সম্পর্কে আরও তথ্যের জন্য, ডেটা পুনরুদ্ধারের সম্মুখীন হওয়া বড় চ্যালেঞ্জগুলি দেখুন))
পাবলিক ক্লাউড স্টোরেজ পরিষেবাদি উদ্যোগগুলিকে দুর্দান্ত মান দিতে পারে এবং সাধারণত নিজেরাই এন্টারপ্রাইজের চেয়ে ডেটা সুরক্ষার জন্য আরও অনেক ভাল কাজ করতে পারে। তবে যে কোনও স্মার্ট ব্যবসায়ের মালিককে অবশ্যই জানতে হবে যে এই সমাধানটি বেছে নেওয়ার ফলে কোন ঝুঁকির মুখোমুখি হতে পারে এবং একমাত্র বিক্রেতারা কী সরবরাহ করতে পারে সেগুলি ব্যতীত এগুলি হ্রাস করার জন্য কী কী ব্যবস্থা নেওয়া যেতে পারে।