ক্লাউড কম্পিউটিং প্ল্যাটোব্লকচেন ডেটা বুদ্ধিমত্তার যুগে ডেটা ধ্বংসের নীতি। উল্লম্ব অনুসন্ধান. আ.

ক্লাউড কম্পিউটিং এর যুগে ডেটা ধ্বংসের নীতি

সময় স্ট্যাম্প: 15 ডিসেম্বর, 2022 10:00 পূর্বাহ্ন

আজকাল, বেশিরভাগ বড় কোম্পানি এবং অনেক মাঝারি আকারের একটি ডেটা-গভর্নেন্স প্রোগ্রামের কিছু ফর্ম রয়েছে, সাধারণত ডেটা ধারণ এবং ধ্বংসের নীতিগুলি সহ। গ্রাহক ডেটার উপর ক্রমবর্ধমান আক্রমণের কারণে এবং গ্রাহকের ডেটা সুরক্ষা বাধ্যতামূলক রাষ্ট্র ও জাতীয় আইনগুলির কারণে তারা একটি অপরিহার্য হয়ে উঠেছে। "সবকিছু রাখুন, চিরকালের জন্য" এর পুরানো মানসিকতা "যদি আপনার কাছে না থাকে তবে আপনি এটি লঙ্ঘন করতে পারবেন না" এ পরিবর্তিত হয়েছে।

কিছু উপায়ে, ডেটা-ধারণ নীতি পরিচালনা করা ক্লাউডে বাস্তবায়ন করা সহজ ছিল না। ক্লাউড বিক্রেতাদের প্রায়ই একটি নির্দিষ্ট সময়ের জন্য আপনার ডেটা ধরে রাখার জন্য সহজ টেমপ্লেট এবং ক্লিক-বক্স সেটিংস থাকে এবং তারপর এটিকে আধা-অফলাইন কোল্ড ডিজিটাল স্টোরেজে বা সরাসরি বিট বাকেট (মুছে ফেলা) এ নিয়ে যায়। শুধু ক্লিক করুন, কনফিগার করুন এবং পরবর্তী তথ্য নিরাপত্তা অগ্রাধিকারে যান।

শুধু মুছুন ক্লিক করুন?

যাইহোক, আমি একটি বিশ্রী প্রশ্ন জিজ্ঞাসা করতে যাচ্ছি, যা কিছুক্ষণ ধরে আমার মনে জ্বলছে। একবার আপনি "মুছে ফেলুন" ক্লিক করলে সেই ডেটার আসলে কী হবে একটি ক্লাউড পরিষেবাতে? অন-প্রাঙ্গনে, হার্ডওয়্যার জগতে, আমরা সবাই উত্তর জানি; এটি যে ডিস্কে থাকে তাতে এটি কেবল নিবন্ধনমুক্ত করা হবে। "মুছে ফেলা" ডেটা এখনও হার্ড ড্রাইভে বসে, অপারেটিং সিস্টেমের দৃশ্য থেকে চলে গেছে এবং স্থান প্রয়োজন হলে ওভাররাইট করার জন্য অপেক্ষা করা হচ্ছে. সত্যিকার অর্থে এটি মুছে ফেলার জন্য, এলোমেলো শূন্য এবং একের সাথে বিটগুলিকে ওভাররাইট করার জন্য অতিরিক্ত পদক্ষেপ বা বিশেষ সফ্টওয়্যার প্রয়োজন। কিছু ক্ষেত্রে, মুছে ফেলা ডেটার ফ্যান্টম ইলেকট্রনিক ট্রেসগুলিকে সত্যিকার অর্থে মুছে ফেলার জন্য এটি একাধিকবার করা দরকার।

এবং আপনি যদি মার্কিন সরকার বা অন্যান্য নিয়ন্ত্রিত সত্তার সাথে ব্যবসা করেন তবে আপনাকে মেনে চলতে হবে ডিপার্টমেন্ট অফ ডিফেন্স স্ট্যান্ডার্ড 5220.22-M, যা ঠিকাদারদের জন্য ডেটা ধ্বংসের প্রয়োজনীয়তার উপর সুনির্দিষ্ট তথ্য ধারণ করে। এই অনুশীলনগুলি সাধারণ, এমনকি প্রবিধান দ্বারা প্রয়োজন না হলেও৷ আপনি এমন ডেটা চান না যেটি লঙ্ঘনের ক্ষেত্রে আপনাকে বিরক্ত করার জন্য আপনার আর ফিরে আসার প্রয়োজন নেই। টুইচ গেম-স্ট্রিমিং পরিষেবার লঙ্ঘন, যেখানে হ্যাকাররা মূলত এর সমস্ত ডেটা অ্যাক্সেস করতে সক্ষম হয়েছিল যা কোম্পানির সূচনা থেকে প্রায় ফিরে আসে — আয় এবং এর ভাল-পেইড স্ট্রিমিং ক্লায়েন্টদের সম্পর্কে অন্যান্য ব্যক্তিগত বিবরণ সহ — এখানে একটি সতর্কতামূলক গল্প, অন্যান্য রিপোর্ট সহ গত কয়েক বছরে পরিত্যক্ত বা অনাথ ডেটা ফাইলগুলির লঙ্ঘন।

যাচাই করার অ্যাক্সেসের অভাব

সুতরাং, যদিও বেশিরভাগ ক্লাউড পরিষেবা বনাম অন-প্রিমিসেস সার্ভারগুলিতে নীতিগুলি সেট করা এবং পরিচালনা করা সহজ, তবে নিশ্চিত করা যে এটি DoD স্ট্যান্ডার্ডে সঠিকভাবে সম্পন্ন হয়েছে তা ক্লাউড পরিষেবাগুলিতে অনেক কঠিন বা অসম্ভব৷ আপনি কীভাবে ক্লাউড অবকাঠামোতে একটি নিম্ন-স্তরের ডিস্ক ওভাররাইট করবেন যেখানে আপনার অন্তর্নিহিত হার্ডওয়্যারে শারীরিক অ্যাক্সেস নেই? উত্তরটি হল যে আপনি করতে পারবেন না, অন্তত আমরা যেভাবে এটি করতাম তা নয় - সফ্টওয়্যার ইউটিলিটি বা শারীরিক ডিস্ক ড্রাইভের সম্পূর্ণ ধ্বংসের সাথে। AWS, Azure বা Google ক্লাউড পরিষেবাগুলি এমন কোনও বিকল্প বা পরিষেবা অফার করে না যা এটি করে, এমনকি তাদের ডেডিকেটেড দৃষ্টান্তগুলিতেও নয়, যা আলাদা হার্ডওয়্যারে চলে৷ আপনার কাছে এটি করার জন্য প্রয়োজনীয় অ্যাক্সেসের স্তর নেই।

প্রধান পরিষেবাগুলির আউটরিচ হয় উপেক্ষা করা হয়েছিল বা তারা কীভাবে আপনার ডেটা রক্ষা করে সে সম্পর্কে জেনেরিক বিবৃতি দিয়ে উত্তর দেওয়া হয়েছিল। AWS বা Azure-এর মতো ক্লাউড পরিষেবাতে "রিলিজ" করা ডেটার কী হবে৷? এটি কি কেবল একটি ডিস্কের উপর বসে আছে, নন-ইন্ডেক্স করা হয়েছে এবং ওভাররাইট করার জন্য অপেক্ষা করছে, নাকি পরিষেবার উপলব্ধ স্টোরেজে ফিরে আসার আগে এটিকে অব্যবহারযোগ্য রেন্ডার করার জন্য এটিকে কিছু "বিট ব্লেন্ডার" দিয়ে রাখা হয়েছে? কেউ, এই মুহুর্তে, রেকর্ডে জানেন বা বলতে ইচ্ছুক বলে মনে হচ্ছে না।

নতুন বাস্তবতার সাথে মানিয়ে নিন

আমরা একটি উন্নয়ন করতে হবে ক্লাউড-সামঞ্জস্যপূর্ণ ধ্বংস করার উপায় যা DoD মান পূরণ করে, অথবা আমাদের ভান করা বন্ধ করতে হবে এবং এই নতুন বাস্তবতার সাথে আমাদের মানগুলি সামঞ্জস্য করতে হবে।

হয়তো ক্লাউড প্রদানকারীরা এই ক্ষমতা প্রদানের জন্য একটি পরিষেবা নিয়ে আসতে পারে, যেহেতু শুধুমাত্র তাদের অন্তর্নিহিত হার্ডওয়্যারে সরাসরি অ্যাক্সেস রয়েছে। তারা চার্জ করার জন্য নতুন পরিষেবাগুলি উদ্ভাবন করতে কখনই লজ্জা পায়নি এবং অবশ্যই প্রচুর কোম্পানি এই ধরনের পরিষেবার জন্য অর্থ প্রদান করতে আগ্রহী হবে, যদি ধ্বংসের উপযুক্ত শংসাপত্র সরবরাহ করা হয়। এটি সম্ভবত প্রত্যয়িত শারীরিক-ধ্বংস পরিষেবা প্রদানকারী কিছু কোম্পানি দ্বারা চার্জ করা ফি থেকে সস্তা হবে।

Amazon, Azure, Google, এবং যেকোনো বড় ক্লাউড পরিষেবা (এমনকি সফ্টওয়্যার-এ-একটি-পরিষেবা প্রদানকারী) এই সমস্যাগুলিকে বাস্তব উত্তর দিয়ে সমাধান করতে হবে, বিভ্রান্তি এবং বিপণন-কথা নয়। ততক্ষণ পর্যন্ত, আমরা শুধু ভান করব এবং আশা করব, কিছু বুদ্ধিমান হ্যাকার প্রার্থনা করে যে এই এতিম ডেটা কীভাবে অ্যাক্সেস করা যায় তা বুঝতে পারে না, যদি তারা ইতিমধ্যে না থাকে। যেভাবেই হোক, ক্লাউড ডেটা ধ্বংসের কঠিন প্রশ্ন জিজ্ঞাসা করা এবং উত্তর দেওয়া দরকার, শুভস্য বরং পরে.

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া