टायलर क्रॉस
पर प्रकाशित: जनवरी ७,२०२१
रक्षा विभाग (DoD) से भेजे गए एक नए ज्ञापन से पता चला कि वे FedRAMP स्तर पर क्लाउड प्रदाताओं के लिए सुरक्षा आवश्यकताओं को कड़ा कर रहे हैं।
ऐतिहासिक रूप से, यह स्पष्ट नहीं था कि FedRAMP प्रमाणित होने का क्या मतलब है और इसमें क्या शामिल है। नए नियमों से पहले, डीएफएआरएस खंड में कहा गया था कि तीसरे पक्ष के ठेकेदार को यह सुनिश्चित करना चाहिए कि उनके क्लाउड सेवा प्रदाता फेडआरएएमपी आवश्यकताओं को पूरा करते हैं।
उस समय उन आवश्यकताओं का सीधा सा मतलब था कि सेवा प्रदाताओं को डेटा प्रतिधारण, घटना रिपोर्ट और पहुंच आवश्यकताओं के लिए नियमों का पालन करना होगा।
हालाँकि यह अभी भी उठाया जाने वाला एक महत्वपूर्ण कदम है, लेकिन यह क्लाउड सेवा प्रदाताओं के लिए आवश्यक सुरक्षा आवश्यकताओं का आधारभूत स्तर बनाने में विफल रहा। हालाँकि, DFARS क्लॉज़ में बदलाव के बाद, उस चिंता का समाधान कर दिया गया है।
अब, FedRAMP-अनुमोदित होने के लिए साइबर सुरक्षा सुरक्षा की न्यूनतम आधार रेखा की आवश्यकता होती है। प्रदाता दिए गए मानदंडों को पूरा करते हैं या नहीं, इसका मूल्यांकन करने के लिए FedRAMP एक तृतीय-पक्ष कंपनी का उपयोग करता है।
मेमो में लिखा है, "फेडरैंप मॉडरेट समतुल्य माने जाने के लिए, सीएसओ को फेडआरएएमपी-मान्यता प्राप्त तृतीय-पक्ष मूल्यांकन संगठन (100PAO) द्वारा किए गए मूल्यांकन के माध्यम से नवीनतम फेडआरएएमपी मध्यम सुरक्षा नियंत्रण बेसलाइन के साथ 3% हासिल करना होगा।"
ऐसा कहने के लिए, यह गेंद क्लाउड सेवा प्रदाताओं के हाथों में डाल देता है। यदि वे DoD के साथ काम करना जारी रखना चाहते हैं, तो उन्हें अपनी साइबर सुरक्षा को दुरुस्त करना होगा। जो कंपनियाँ अपनी साइबर सुरक्षा प्रथाओं के साथ शॉर्टकट अपनाती हैं, वे DoD का व्यवसाय खो देंगी।
यह पूरी तरह से ज्ञात नहीं है कि DoD को अपने सुरक्षा नियमों को कड़ा करने का क्या कारण है, लेकिन कुछ अनुमान हैं। क्लाउड सेवा प्रदाताओं पर डेटा उल्लंघन और हैक पिछले कुछ वर्षों में तेजी से बढ़े हैं, खासकर एआई के बढ़ने से यह पहले से कहीं अधिक आसान हो गया है। यदि कोई हैकर सेवा प्रदाता से डेटा प्राप्त कर सकता है, तो वे प्रत्येक ठेकेदार का डेटा प्राप्त कर सकते हैं जिसके साथ वे काम करते हैं।
जवाब में, अमेरिकी सरकारी एजेंसियां यह सुनिश्चित करने के लिए मिलकर काम कर रही हैं कि कंपनियां न्यूनतम सुरक्षा आवश्यकता दिशानिर्देशों का पालन कर रही हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/
- :हैस
- :नहीं
- $यूपी
- 25
- 40
- a
- पहुँच
- पाना
- संबोधित
- बाद
- एजेंसियों
- AI
- an
- और
- हैं
- मूल्यांकन
- At
- अवतार
- गेंद
- आधारभूत
- BE
- किया गया
- से पहले
- जा रहा है
- उल्लंघनों
- लाना
- व्यापार
- लेकिन
- by
- कर सकते हैं
- के कारण
- प्रमाणित
- बादल
- क्लाउड सुरक्षा
- कंपनियों
- कंपनी
- पूरी तरह से
- चिंता
- संचालित
- माना
- जारी रखने के
- ठेकेदार
- नियंत्रण
- बनाना
- मापदंड
- क्रॉस
- साइबर सुरक्षा
- तिथि
- डेटा ब्रीच
- रक्षा
- विभाग
- रक्षा विभाग
- आसान
- सुनिश्चित
- बराबर
- विशेष रूप से
- मूल्यांकन करें
- कभी
- प्रत्येक
- विफल रहे
- कुछ
- का पालन करें
- निम्नलिखित
- के लिए
- से
- दी
- सरकार
- सरकारी एजेंसियों
- दिशा निर्देशों
- हैकर
- हैक्स
- हाथ
- है
- तथापि
- HTTPS
- if
- महत्वपूर्ण
- in
- घटना
- IT
- आईटी इस
- जानने वाला
- ताज़ा
- स्तर
- खोना
- बनाना
- निर्माण
- मतलब
- मिलना
- मेमो
- न्यूनतम
- मध्यम
- चाहिए
- आवश्यकता
- जरूरत
- नया
- प्राप्त
- of
- on
- संगठन
- के ऊपर
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्रथाओं
- प्रदाता
- प्रदाताओं
- डालता है
- रिपोर्ट
- आवश्यकता
- आवश्यकताएँ
- की आवश्यकता होती है
- प्रतिक्रिया
- प्रतिधारण
- प्रकट
- वृद्धि
- जी उठा
- नियम
- सुरक्षा
- सुरक्षा
- भेजा
- सेवा
- सेवा प्रदाता
- सेवा प्रदाता
- चाहिए
- केवल
- So
- बोलना
- वर्णित
- कदम
- फिर भी
- निश्चित
- लेना
- से
- कि
- RSI
- लेकिन हाल ही
- वहाँ।
- वे
- तीसरे दल
- उन
- यहाँ
- कस
- कस
- को मजबूत
- पहर
- सेवा मेरे
- एक साथ
- टायलर
- us
- अमेरिकी सरकार
- का उपयोग करता है
- करना चाहते हैं
- था
- webp
- क्या
- मर्जी
- साथ में
- काम
- काम कर रहे
- साल
- जेफिरनेट