سیکورٹی

ایمیزون ویب سروسز (AWS) میزبان اندرونی مداخلت کے تحفظ کے آلات اور مزید وسیع خفیہ خفیہ کاری کی خصوصیات، جیسا کہ یہ محافظ تحفظ کے صارفین کی سطح کو بڑھانے میں لگ رہا ہے، اس کے بادل میں حاصل ہوسکتا ہے.

ایمیزون کے لئے، اس کلاؤڈ کمپیوٹنگ پلیٹ فارم کو ثابت کرنے کے لۓ روایتی ہارڈ ویئر اور سافٹ ویئر ایک چیلنج چیلنج ہے.

ایمیزون ویب سروسز کے چیف انفارمیشن سیکورٹی آفیسر سٹیفن شمیڈ کے مطابق، کمپنیوں کو کلاؤڈ میں اپنی موجودہ سیکورٹی ضروریات کو پورا کرنے کے لئے یہ مشکل ہے کہ ایک عام غلط فہمی ہے. اس کی پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

"مثال کے طور پر، وہ رسائی کنٹرول کے بارے میں فکر مند ہیں؛ نیٹ ورک پریمیٹ آلہ کنٹرول؛ اور ان طریقوں میں نیٹ ورک کی تعمیر کرنے کی صلاحیت جو ان کے مخصوص تعمیل یا نافذ کرنے کی ضروریات کے مطابق ہے. زیادہ تر معاملات میں ہم یہ سمجھتے ہیں کہ وہ صرف بادل میں کیا کر رہے ہیں نہ صرف اس کے مطابق کر سکتے ہیں، لیکن مزید دانشمندانہ کنٹرول ہیں. "

کلاؤڈ میں کمپیوٹنگ وسائل کے علیحدہ ہونے کے بارے میں ایک غلط فہمی بھی ہے. شمیم.

"کچھ لوگ نے ​​تعلیمی مضامین لکھے ہیں جو کہ یہ نظریاتی طور پر ممکن ہے، مثال کے طور پر، شاید ہائپر ویزز کے درمیان ایک طرفہ چینل ہے … جہاں آپ مجازی مشینوں کے درمیان معلومات کو منتقل کر سکتے ہیں. اس کے بارے میں اہم بات یہ ہے کہ وہ ایک لیبارٹری ماحول میں مقرر کردہ تعلیمی کاغذات ہیں جو حقیقی دنیا میں مخالف ہیں. "

مجازی نجی کلاؤڈ سروس، جو صارفین کو ایمیزون کے کلاؤڈ کے منطقی طور پر الگ الگ حصے کو ترتیب دینے کی اجازت دیتا ہے، Schmidt کے مطابق اس خطرے سے مکمل طور پر منفی ہے.

بادل میں سیکورٹی ایپلائینسز

کمپنی اب شراکت داروں کے ساتھ کام کررہے ہیں تاکہ کاروباری اداروں کو سلامتی کے آلات کو بادل میں منتقل کرنے میں مدد ملے، بشمول مداخلت کا پتہ لگانے اور روک تھام کے لۓ مجازی آلات. شاٹ کے مطابق، کلاڈ پر منتقل کاروباری اداروں کے لئے ایک بونس ہوگا جو انکار شدہ سروس کے حملوں کے بارے میں فکر مند ہے جو بہت بینڈوڈتھ کے استعمال پر زور دیتے ہیں.

"ظاہری طور پر انفرادی کمپنیوں کو قسم کی رابطے کی ضرورت نہیں ہے. انٹرنیٹ پر جو ہم کرسکتے ہیں. اس کے علاوہ، وہ ضروری طور پر بڑے پیمانے پر حملوں کو کم کرنے کے لئے نیٹ ورک کی مہارت نہیں ہے جبکہ ہم کرتے ہیں، "انہوں نے کہا."

ایمیزون کے طریقوں پر توسیع کریں گے معلومات کی حفاظت میں مدد کرنے کے لئے انکوائری استعمال کیا جا سکتا ہے. مختصر مدت میں آپ کو اعداد و شمار کے چھوٹے اور زیادہ سے زیادہ دانے دار ٹکڑے ٹکڑے پر ہم کو متحرک کرنے کے لۓ ہم دیکھیں گے "، شمیڈ نے کہا.

ایری آرکیشن فعالیت کو بہتر بنانے کے لئے ایمیزون کا سڑک پہلے سے ہی اوررایک شفاف شفاف ڈیٹا خفیہ کاری کے اس سے متعلق معاون ڈیٹا بیس سروس میں شروع ہوا ہے. (RDS) اور کلاؤڈ ایچ ایم ایس کے تعارف کے ساتھ، ایک سروس جس کو خفیہ کاری کے لئے استعمال کیا جاتا cryptographic چابیاں کی حفاظت کے لئے علیحدہ آلات کا استعمال کرتا ہے.

"آپ یہاں دیکھ سکتے ہیں یہاں ایک موضوع ہے. گاہکوں کو ایک خفیہ کاری کے بنیادی ڈھانچے کو بنانے کے لۓ آلات فراہم کریں جو انہیں صرف وہی لوگ یقینی بنانا چاہیں جو چاہے وہ چاہیں، چاہے وہ ان کی تنظیم یا ہمارے پاس ہے، اس ڈیٹا تک رسائی حاصل ہے، "سکمڈٹ نے کہا.

سرٹیفکیٹ

ایک اہم حصہ ایمیزون کی سیکورٹی کی کوششیں مختلف قسم کے سرٹیفیکیشن حاصل کر رہی ہیں.

"کچھ صنعتوں کے لئے یہ ایک لازمی ہے. مثال کے طور پر، ایمیزون پر جانے کیلئے Amazon.com کیلئے ہمیں کریڈٹ کارڈ ٹرانزیکشن کی جلد کی وجہ سے PCI کے مطابق ہونا چاہئے. امریکی حکومت تنظیموں کے لئے AWS میں منتقل کرنے کے لئے، ہم ان کے قواعد و ضوابط کے ساتھ تعمیل ہونا پڑا تھا اور برطانیہ کی حکومت کے لئے جو ہمیں ان کے مطابق ہونا چاہئے تھا، "Schmidt نے کہا.

تنظیموں کے لئے جہاں تعمیل ضروری نہیں ہے سرٹیفیکیشن سمیت، آئی ایس 27 27001 سمیت، اب بھی ان کے لئے ایک طریقہ کے طور پر کام کرنے کے بارے میں کام کرنے کے بارے میں Schmidt کے مطابق، ایمیزون کس طرح سیکورٹی کی حفاظت کرتا ہے.

ایمیزون کے مطابق ایک سرٹیفیکیشن ایمیزون ابھی بھی وفاقی خطرہ اور اختیار مینجمنٹ پروگرام (فیڈ ریمپ) ہے، جس میں سرکاری حکومت ہے جو کلاؤڈ سروسز کے لئے سیکورٹی کی تشخیص، اجازت، اور مسلسل نگرانی کو معیاری بنانے کا ارادہ رکھتے ہیں.

"یہ ایک ترقیاتی عمل ہے.. امریکی حکومت نے اس بات کا فیصلہ نہیں کیا ہے کہ وہ فیڈ ریمپ کے ساتھ کیا کرنا چاہتا ہے، اور یہ کچھ تشخیص کے معیار میں تبدیلی رکھتا ہے، لیکن امید ہے کہ جلد ہی آباد ہو جائے گا کیونکہ ہم واقعی اس کے منتظر ہیں. "

سرکاری اداروں اور اداروں کو اپنے جائزے کرنے کے بجائے فیڈریم پر انحصار کر سکتا ہے، جس کے نتیجے میں لاگت کی بچت اور وردی تشخیص. آج شرٹ کے مطابق، کچھ تنظیمیں دوسروں کے مقابلے میں اچھی نظر ثانی کرنے کے قابل ہیں، لیکن فیڈرایم پروگرام ان اختلافات کو لوٹ لیں گے اور سیکیورٹی بار حکومت کی جگہ پر بڑھے گی.