یورپی یونین کی سیکورٹی ایجنسی کو کلاؤڈ کمپیوٹنگ کے خطرے کو نمایاں کرتا ہے

کلاؤڈ کمپیوٹنگ صارفین یورپی نیٹ ورک اور انفارمیشن سیکورٹی ایجنسی سے کلاؤڈ کمپیوٹنگ کے خطرے کی تشخیص کے مطابق، اعداد و شمار پر کنٹرول کے نقصان، تعمیل کو ثابت کرنے میں مشکلات، اور اضافی قانونی خطرات سے متعلق اعداد و شمار کے طور پر ایک قانونی دائرہ کار سے دوسرے کو منتقل، بشمول مشکلات کا سامنا کرنا پڑتا ہے. (ENISA).

این ایس ایس کے مطابق، ایجنسی نے ان مسائل کو انتہائی اہم نتائج کے طور پر اجاگر کیا اور بادل کمپیوٹنگ کی خدمات کا استعمال کرتے ہوئے کمپنیوں کے لئے سب سے زیادہ امکانات میں شمار کیا.

ENISA اثاثوں کی جانچ پڑتال کی ہے کہ کمپنیوں کو جب وہ تبدیل ہوجاتے ہیں کلاؤڈ کمپیوٹنگ سمیت، کسٹمر کے اعداد و شمار اور ان کی اپنی ساکھ سمیت؛ بادل کمپیوٹنگ کے نظام میں موجود موجود خطرات؛ خطرات کے ساتھ جس میں ان خطرات کے کاروبار کو بے نقاب ہوسکتا ہے، اور امکانات جو ان خطرات ہوسکتے ہیں.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

جب کلاؤڈ پر مبنی کمپیوٹنگ کی خدمات منتقل کئی مسائل پر بادل فراہم کرنے والے کو کنٹرول کرنے کے لۓ، جو سیکورٹی کو منفی اثر انداز کر سکتا ہے. مثال کے طور پر، استعمال کے فراہم کنندہ کی شرائط بندرگاہ اسکین، خطرے کی تشخیص اور رسائی کی جانچ کی اجازت نہیں دے سکتی. ایک ہی وقت میں، سروس سطح کے معاہدے (SLAs) ان خدمات کو شامل نہیں کرسکتے ہیں. ENISA نے رپورٹ میں بتایا کہ نتیجہ دفاع میں فرق ہے.

تعمیل ایک بڑی مسئلہ ثابت ہوسکتا ہے اگر فراہم کنندہ صحیح سند کی پیشکش کی پیشکش نہیں کرسکتا ہے یا کلاؤڈ سروسز کے لئے سرٹیفکیشن اسکیم کو نہیں بنایا گیا ہے رپورٹ نے کہا.

کلاؤڈ سروسز کے فوائد میں سے ایک یہ ہے کہ اعداد و شمار کو کئی مقامات پر ذخیرہ کیا جاسکتا ہے، جس میں ڈیٹا مراکز میں سے ایک میں ایک واقعہ کی صورت میں دن بچا سکتا ہے. رپورٹ کے مطابق، اگرچہ اعداد و شمار کے مراکز ممالک میں ناقابل قانونی قانونی نظام کے ساتھ واقع ہیں تو یہ بہت بڑا خطرہ بھی ہوسکتا ہے.

تشویش کے دوسرے شعبے وینڈر لاک میں ہیں، مختلف کمپنیوں کو الگ کرنے والے میکانیزم کی ناکامی، مینجمنٹ انٹرفیس یہ ہیکرز کی طرف سے حاصل کردہ اعداد و شمار، ڈیٹا کو خارج کر دیا اور خرابی سے متعلق غیر ملکیوں کو خارج کر دیا.

ان خطوں کو کم سے کم کرنے کے لئے یہ رپورٹ ایک ایسی فہرست کی فہرست پیش کرتی ہے جو کسی کمپنی کو ممکنہ طور پر بادل فراہم کرنے کی ضرورت ہے. مثال کے طور پر، فراہم کنندہ کی ضمانت دیتا ہے کہ کسٹمر کے وسائل کو مکمل طور پر الگ الگ کیا جاتا ہے، اس کے سیکورٹی کے لئے کونسی سیکورٹی پروگرام چلتا ہے، تیسری پارٹی سروس کی سطح کو یقینی بنانے کے لئے کیا اقدامات کئے جاتے ہیں، اور اسی طرح.

آخر میں رپورٹ کے مطابق، ایک اچھا معاہدہ خطرے کو کم کر سکتا ہے. کمپنیوں کو خاص طور پر ڈیٹا بیس ٹرانسفارمرز سے متعلق ان کے حقوق اور ذمہ داریوں پر توجہ دینا چاہئے، قانون نافذ کرنے والے اداروں اور ڈیٹا میں سیکورٹی کے خلاف ورزیوں کے بارے میں اطلاعات تک رسائی حاصل ہے.

ENISA کی رپورٹ تمام عذاب اور افسوس نہیں ہے. رپورٹ کے مطابق، کلاؤڈ کمپیوٹنگ خدمات کا استعمال کسی خاص قسم کے حملے کے خلاف زیادہ مضبوط، سکلیبل اور لاگت مؤثر دفاع کے نتیجے میں ہو سکتا ہے. مثال کے طور پر، وسائل نے کہا کہ وسائل کو متحرک طور پر مختص کرنے کی صلاحیت ڈی ڈی او (انکار شدہ سروس آف تقسیم) کے خلاف بہتر تحفظ فراہم کر سکتی ہے.