क्लाउड कंप्यूटिंग के युग में डेटा विनाश नीतियां प्लेटोब्लॉकचेन डेटा इंटेलिजेंस। लंबवत खोज. ऐ.

क्लाउड कंप्यूटिंग के युग में डेटा विनाश नीतियां

समय टिकट: 15 दिसंबर, 2022 10:00 पूर्वाह्न

इन दिनों, अधिकांश बड़ी कंपनियों और कई मझोले आकार की कंपनियों के पास डेटा-गवर्नेंस प्रोग्राम का कोई न कोई रूप होता है, जिसमें आमतौर पर डेटा प्रतिधारण और विनाश के लिए नीतियां शामिल होती हैं। ग्राहक डेटा पर बढ़ते हमलों और ग्राहक डेटा की सुरक्षा को अनिवार्य करने वाले राज्य और राष्ट्रीय कानूनों के कारण वे अनिवार्य हो गए हैं। "सब कुछ हमेशा के लिए रखो" का पुराना दिमाग सेट "यदि आपके पास नहीं है, तो आप इसे भंग नहीं कर सकते हैं" में बदल गया है।

कुछ मायनों में, क्लाउड में लागू करने के लिए डेटा-प्रतिधारण नीतियों को प्रबंधित करना कभी आसान नहीं रहा। क्लाउड विक्रेताओं के पास अक्सर एक विशिष्ट अवधि के लिए आपके डेटा को बनाए रखने के लिए आसान टेम्प्लेट और क्लिक-बॉक्स सेटिंग्स होती हैं और फिर या तो इसे अर्ध-ऑफ़लाइन कोल्ड डिजिटल स्टोरेज या सीधे बिट बकेट (डिलीशन) में ले जाते हैं। बस क्लिक करें, कॉन्फ़िगर करें और अगली सूचना सुरक्षा प्राथमिकता पर जाएं।

बस हटाएं क्लिक करें?

हालाँकि, मैं एक अजीब सवाल पूछने जा रहा हूँ, जो कुछ समय से मेरे दिमाग में जल रहा है। एक बार जब आप "डिलीट" पर क्लिक करते हैं तो वास्तव में उस डेटा का क्या होता है क्लाउड सेवा पर? ऑन-प्रिमाइसेस, हार्डवेयर की दुनिया में, हम सभी इसका उत्तर जानते हैं; यह बस उस डिस्क पर अपंजीकृत हो जाएगा जिस पर यह रहता है। "हटाया गया" डेटा अभी भी हार्ड ड्राइव पर बैठता है, ऑपरेटिंग सिस्टम दृश्य से चला गया और स्थान की आवश्यकता होने पर अधिलेखित होने की प्रतीक्षा कर रहा है. वास्तव में इसे मिटाने के लिए, यादृच्छिक शून्य और एक के साथ बिट्स को अधिलेखित करने के लिए अतिरिक्त चरणों या विशेष सॉफ़्टवेयर की आवश्यकता होती है। कुछ मामलों में, हटाए गए डेटा के प्रेत इलेक्ट्रॉनिक निशानों को सही मायने में मिटाने के लिए इसे कई बार करने की आवश्यकता होती है।

और यदि आप अमेरिकी सरकार या अन्य विनियमित संस्थाओं के साथ व्यवसाय करते हैं, तो आपको इसका अनुपालन करने की आवश्यकता हो सकती है रक्षा मानक 5220.22-एम विभाग, जिसमें ठेकेदारों के लिए डेटा विनाश आवश्यकताओं पर विवरण शामिल हैं। ये प्रथाएं सामान्य हैं, भले ही विनियमों द्वारा आवश्यक न हों। आप वह डेटा नहीं चाहते हैं जिसकी आपको उल्लंघन की स्थिति में आपको परेशान करने के लिए वापस आने की आवश्यकता नहीं है। ट्विच गेम-स्ट्रीमिंग सेवा का उल्लंघन, जिसमें हैकर्स मूल रूप से कंपनी की स्थापना के लगभग सभी डेटा तक पहुंच प्राप्त करने में सक्षम थे - जिसमें आय और इसके अच्छी तरह से भुगतान किए गए स्ट्रीमिंग क्लाइंट के बारे में अन्य व्यक्तिगत विवरण शामिल हैं - यहां एक सतर्क कहानी है, अन्य की रिपोर्ट के साथ पिछले कुछ वर्षों में परित्यक्त या अनाथ डेटा फ़ाइलों का उल्लंघन।

सत्यापित करने के लिए पहुंच का अभाव

इसलिए, जबकि अधिकांश क्लाउड सेवाओं बनाम ऑन-प्रिमाइसेस सर्वर में नीतियों को सेट और प्रबंधित करना आसान है, यह सुनिश्चित करना कि यह DoD मानक के लिए ठीक से किया गया है, क्लाउड सेवाओं पर बहुत कठिन या असंभव है। आप क्लाउड इंफ्रास्ट्रक्चर पर डेटा के निम्न-स्तरीय डिस्क ओवरराइट कैसे करते हैं जहां आपके पास अंतर्निहित हार्डवेयर तक भौतिक पहुंच नहीं है? उत्तर यह है कि आप नहीं कर सकते, कम से कम उस तरह तो नहीं जैसे हम करते थे — सॉफ़्टवेयर उपयोगिताओं के साथ या भौतिक डिस्क ड्राइव के एकमुश्त विनाश के साथ। न तो AWS, Azure, या Google क्लाउड सेवाएँ ऐसा कोई विकल्प या सेवाएँ प्रदान करती हैं जो ऐसा करती हैं, उनके समर्पित उदाहरणों पर भी नहीं, जो अलग-अलग हार्डवेयर पर चलते हैं। आपके पास इसे करने के लिए आवश्यक पहुंच का स्तर नहीं है।

प्रमुख सेवाओं तक पहुंच को या तो नज़रअंदाज़ कर दिया गया या सामान्य बयानों के साथ उत्तर दिया गया कि वे आपके डेटा की सुरक्षा कैसे करते हैं। AWS या Azure जैसी क्लाउड सेवा में "रिलीज़" किए गए डेटा का क्या होता है? क्या यह केवल एक डिस्क पर बैठा है, गैर-अनुक्रमित है और अधिलेखित होने की प्रतीक्षा कर रहा है, या सेवा पर उपलब्ध भंडारण में वापस आने से पहले इसे अनुपयोगी बनाने के लिए किसी प्रकार के "बिट ब्लेंडर" के माध्यम से रखा गया है? इस बिंदु पर कोई भी इस बारे में जानने या रिकॉर्ड पर कहने को तैयार नहीं लगता है।

नई वास्तविकता में समायोजित करें

हमें एक विकसित करना चाहिए विनाश करने का क्लाउड-संगत तरीका जो DoD मानकों को पूरा करता है, या हमें इस नई वास्तविकता के लिए अपने मानकों को ढोंग करना और समायोजित करना बंद कर देना चाहिए।

हो सकता है कि क्लाउड प्रदाता इस क्षमता को प्रदान करने के लिए एक सेवा के साथ आ सकते हैं, क्योंकि केवल उनके पास अंतर्निहित हार्डवेयर तक सीधी पहुंच है। वे चार्ज करने के लिए नई सेवाओं का आविष्कार करने के बारे में कभी भी शर्मीले नहीं रहे हैं, और निश्चित रूप से बहुत सी कंपनियां ऐसी सेवा के लिए भुगतान करने के लिए उत्सुक होंगी, यदि विनाश के उचित प्रमाण पत्र प्रदान किए गए हों। यह संभवत: प्रमाणित भौतिक-विनाश सेवाएं प्रदान करने वाली कुछ कंपनियों द्वारा ली जाने वाली फीस से सस्ता होगा।

Amazon, Azure, Google, और किसी भी प्रमुख क्लाउड सेवा (यहां तक ​​​​कि सॉफ़्टवेयर-ए-ए-सर्विस प्रदाताओं) को इन मुद्दों को वास्तविक उत्तरों के साथ संबोधित करने की आवश्यकता है, न कि अस्पष्टता और मार्केटिंग-बोलने की। तब तक, हम सिर्फ दिखावा और उम्मीद करते रहेंगे, प्रार्थना करते हैं कि कुछ शानदार हैकर इस अनाथ डेटा तक कैसे पहुंचें, अगर वे पहले से ही नहीं हैं। किसी भी तरह से, क्लाउड डेटा विनाश पर कठिन प्रश्न पूछे जाने और उत्तर देने की आवश्यकता है, जितनी जल्दी हो सके।

समय टिकट:

से अधिक डार्क रीडिंग