টাইলার ক্রস
প্রকাশিত: জানুয়ারী 25, 2024
ডিপার্টমেন্ট অফ ডিফেন্স (DoD) থেকে পাঠানো একটি নতুন মেমো প্রকাশ করেছে যে তারা FedRAMP স্তরে ক্লাউড প্রদানকারীদের জন্য নিরাপত্তা প্রয়োজনীয়তা কঠোর করছে।
ঐতিহাসিকভাবে, এটা অস্পষ্ট ছিল যে ফেডর্যাম্প প্রত্যয়িত হওয়ার জন্য কী গঠন করা হয়েছে এবং এতে কী অন্তর্ভুক্ত রয়েছে। নতুন নিয়মের আগে, DFARS ধারা বলেছে যে একটি তৃতীয় পক্ষের ঠিকাদারকে তাদের ক্লাউড পরিষেবা প্রদানকারীরা FedRAMP প্রয়োজনীয়তাগুলি পূরণ করছে তা নিশ্চিত করা উচিত।
সেই সময়ে এই প্রয়োজনীয়তাগুলির অর্থ ছিল যে পরিষেবা প্রদানকারীদের ডেটা ধারণ, ঘটনার প্রতিবেদন এবং অ্যাক্সেসের প্রয়োজনীয়তার জন্য নিয়মগুলি অনুসরণ করতে হবে।
যদিও এটি এখনও একটি গুরুত্বপূর্ণ পদক্ষেপ নেওয়ার জন্য, এটি ক্লাউড পরিষেবা সরবরাহকারীদের নেওয়ার জন্য প্রয়োজনীয় সুরক্ষা প্রয়োজনীয়তার একটি বেসলাইন স্তর তৈরি করতে ব্যর্থ হয়েছে৷ যাইহোক, DFARS ধারা পরিবর্তন করার পরে, সেই উদ্বেগের সমাধান করা হয়েছে।
এখন, FedRAMP-অনুমোদিত হওয়ার জন্য সাইবার নিরাপত্তা সুরক্ষার ন্যূনতম বেসলাইন প্রয়োজন। প্রদানকারীরা প্রদত্ত মানদণ্ড পূরণ করে কিনা তা মূল্যায়ন করতে FedRAMP একটি তৃতীয় পক্ষের কোম্পানি ব্যবহার করে।
"FedRAMP মধ্যপন্থী সমতুল্য হিসাবে বিবেচিত হওয়ার জন্য, CSO-কে অবশ্যই FedRAMP-স্বীকৃত তৃতীয়-পক্ষ মূল্যায়ন সংস্থা (100PAO) দ্বারা পরিচালিত একটি মূল্যায়নের মাধ্যমে সর্বশেষ FedRAMP মধ্যপন্থী নিরাপত্তা নিয়ন্ত্রণ বেসলাইনের সাথে 3% অর্জন করতে হবে," মেমোটি পড়ে।
এটি ক্লাউড পরিষেবা সরবরাহকারীদের হাতে বল রাখে, তাই কথা বলতে। তারা যদি DoD-এর সাথে কাজ চালিয়ে যেতে চায়, তাহলে তাদের সাইবার সিকিউরিটি স্নাফ পর্যন্ত আনতে হবে। যেসব কোম্পানি তাদের সাইবার নিরাপত্তা অনুশীলনের সাথে শর্টকাট নেয় তারা DoD-এর ব্যবসা হারাবে।
এটি সম্পূর্ণরূপে জানা যায়নি যে কী কারণে DoD এর নিরাপত্তা বিধিগুলি কঠোর করেছে, তবে কয়েকটি অনুমান রয়েছে৷ ক্লাউড পরিষেবা প্রদানকারীদের ডেটা লঙ্ঘন এবং হ্যাক কয়েক বছর ধরে তীব্রভাবে বেড়েছে, বিশেষ করে AI এর উত্থানের ফলে এটি আগের চেয়ে সহজ হয়েছে। যদি একজন হ্যাকার পরিষেবা প্রদানকারীর কাছ থেকে ডেটা পেতে পারে, তবে তারা তাদের সাথে কাজ করে এমন প্রতিটি ঠিকাদারের ডেটা পেতে পারে।
প্রতিক্রিয়া হিসাবে, মার্কিন সরকারী সংস্থাগুলি ন্যূনতম সুরক্ষা প্রয়োজনীয়তা নির্দেশিকা অনুসরণ করছে তা নিশ্চিত করতে একসাথে কাজ করছে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/
- : আছে
- :না
- $ ইউপি
- 25
- 40
- a
- প্রবেশ
- অর্জন করা
- উদ্দেশ্য
- পর
- সংস্থা
- AI
- an
- এবং
- রয়েছি
- মূল্যায়ন
- At
- অবতার
- বল
- বেসলাইন
- BE
- হয়েছে
- আগে
- হচ্ছে
- ভঙ্গের
- আনা
- ব্যবসায়
- কিন্তু
- by
- CAN
- যার ফলে
- প্রত্যয়িত
- মেঘ
- মেঘ সুরক্ষা
- কোম্পানি
- কোম্পানি
- সম্পূর্ণরূপে
- উদ্বেগ
- পরিচালিত
- বিবেচিত
- অবিরত
- ঠিকাদার
- নিয়ন্ত্রণ
- সৃষ্টি
- নির্ণায়ক
- ক্রস
- সাইবার নিরাপত্তা
- উপাত্ত
- তথ্য ব্রেক
- প্রতিরক্ষা
- বিভাগ
- প্রতিরক্ষা বিভাগ
- সহজ
- নিশ্চিত করা
- সমতুল্য
- বিশেষত
- মূল্যায়ন
- কখনো
- প্রতি
- ব্যর্থ
- কয়েক
- অনুসরণ করা
- অনুসরণ
- জন্য
- থেকে
- প্রদত্ত
- সরকার
- সরকারী সংস্থা
- নির্দেশিকা
- হ্যাকার
- হ্যাক
- হাত
- আছে
- যাহোক
- HTTPS দ্বারা
- if
- গুরুত্বপূর্ণ
- in
- ঘটনা
- IT
- এর
- পরিচিত
- সর্বশেষ
- উচ্চতা
- হারান
- করা
- মেকিং
- অভিপ্রেত
- সম্মেলন
- স্মারকলিপি
- সর্বনিম্ন
- মধ্যপন্থী
- অবশ্যই
- প্রয়োজন
- প্রয়োজন
- নতুন
- প্রাপ্ত
- of
- on
- সংগঠন
- শেষ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- চর্চা
- প্রদানকারী
- প্রদানকারীর
- রাখে
- প্রতিবেদন
- প্রয়োজন
- আবশ্যকতা
- প্রয়োজন
- প্রতিক্রিয়া
- স্মৃতিশক্তি
- প্রকাশিত
- ওঠা
- উদিত
- নিয়ম
- নিরাপত্তা
- নিরাপত্তা
- প্রেরিত
- সেবা
- সার্ভিস প্রোভাইডার
- সেবা প্রদানকারী
- উচিত
- কেবল
- So
- কথা বলা
- বিবৃত
- ধাপ
- এখনো
- নিশ্চিত
- গ্রহণ করা
- চেয়ে
- যে
- সার্জারির
- তাদের
- সেখানে।
- তারা
- তৃতীয় পক্ষের
- সেগুলো
- দ্বারা
- আঁট করা
- কষাকষি
- কঠোর
- সময়
- থেকে
- একসঙ্গে
- টিলার
- us
- মার্কিন সরকার
- ব্যবহারসমূহ
- প্রয়োজন
- ছিল
- webp
- কি
- ইচ্ছা
- সঙ্গে
- হয়া যাই ?
- কাজ
- বছর
- zephyrnet