ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > IaaS 152-FZ: ಆದ್ದರಿಂದ, ನಿಮಗೆ ಭದ್ರತೆಯ ಅಗತ್ಯವಿದೆ

IaaS 152-FZ: ಆದ್ದರಿಂದ, ನಿಮಗೆ ಭದ್ರತೆಯ ಅಗತ್ಯವಿದೆ

IaaS 152-FZ: ಆದ್ದರಿಂದ, ನಿಮಗೆ ಭದ್ರತೆಯ ಅಗತ್ಯವಿದೆ

152-ಎಫ್‌ಝಡ್‌ನ ಅನುಸರಣೆಯನ್ನು ಸುತ್ತುವರೆದಿರುವ ಪುರಾಣಗಳು ಮತ್ತು ದಂತಕಥೆಗಳನ್ನು ನೀವು ಎಷ್ಟೇ ವಿಂಗಡಿಸಿದರೂ, ಏನಾದರೂ ಯಾವಾಗಲೂ ತೆರೆಮರೆಯಲ್ಲಿ ಉಳಿಯುತ್ತದೆ. ಇಂದು ನಾವು ದೊಡ್ಡ ಕಂಪನಿಗಳು ಮತ್ತು ಸಣ್ಣ ಉದ್ಯಮಗಳು ಎದುರಿಸಬಹುದಾದ ಕೆಲವು ಯಾವಾಗಲೂ ಸ್ಪಷ್ಟವಾದ ಸೂಕ್ಷ್ಮ ವ್ಯತ್ಯಾಸಗಳನ್ನು ಚರ್ಚಿಸಲು ಬಯಸುತ್ತೇವೆ:

  • ವರ್ಗಗಳಾಗಿ PD ವರ್ಗೀಕರಣದ ಸೂಕ್ಷ್ಮತೆಗಳು - ಒಂದು ಸಣ್ಣ ಆನ್ಲೈನ್ ​​ಸ್ಟೋರ್ ಅದರ ಬಗ್ಗೆ ತಿಳಿಯದೆಯೇ ವಿಶೇಷ ವರ್ಗಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಿದಾಗ;

  • ಅಲ್ಲಿ ನೀವು ಸಂಗ್ರಹಿಸಿದ PD ಯ ಬ್ಯಾಕ್‌ಅಪ್‌ಗಳನ್ನು ಸಂಗ್ರಹಿಸಬಹುದು ಮತ್ತು ಅವುಗಳ ಮೇಲೆ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಮಾಡಬಹುದು;

  • ಪ್ರಮಾಣಪತ್ರ ಮತ್ತು ಅನುಸರಣೆಯ ತೀರ್ಮಾನದ ನಡುವಿನ ವ್ಯತ್ಯಾಸವೇನು, ಒದಗಿಸುವವರಿಂದ ನೀವು ಯಾವ ದಾಖಲೆಗಳನ್ನು ವಿನಂತಿಸಬೇಕು ಮತ್ತು ಅಂತಹ ವಿಷಯಗಳು.

ಅಂತಿಮವಾಗಿ, ಪ್ರಮಾಣೀಕರಣವನ್ನು ಹಾದುಹೋಗುವ ನಮ್ಮ ಸ್ವಂತ ಅನುಭವವನ್ನು ನಾವು ನಿಮ್ಮೊಂದಿಗೆ ಹಂಚಿಕೊಳ್ಳುತ್ತೇವೆ. ಹೋಗು!

ಇಂದಿನ ಲೇಖನದಲ್ಲಿ ತಜ್ಞರು ಆಗಿರುತ್ತಾರೆ ಅಲೆಕ್ಸಿ ಅಫನಸ್ಯೆವ್, IT-GRAD ಮತ್ತು #CloudMTS (MTS ಗುಂಪಿನ ಭಾಗ) ಕ್ಲೌಡ್ ಪೂರೈಕೆದಾರರಿಗೆ IS ಸ್ಪೆಷಲಿಸ್ಟ್.

ವರ್ಗೀಕರಣದ ಸೂಕ್ಷ್ಮತೆಗಳು

IS ಆಡಿಟ್ ಇಲ್ಲದೆಯೇ, ISPD ಗಾಗಿ ಅಗತ್ಯವಿರುವ ಭದ್ರತೆಯ ಮಟ್ಟವನ್ನು ತ್ವರಿತವಾಗಿ ನಿರ್ಧರಿಸುವ ಕ್ಲೈಂಟ್‌ನ ಬಯಕೆಯನ್ನು ನಾವು ಆಗಾಗ್ಗೆ ಎದುರಿಸುತ್ತೇವೆ. ಈ ವಿಷಯದ ಕುರಿತು ಅಂತರ್ಜಾಲದಲ್ಲಿನ ಕೆಲವು ವಸ್ತುಗಳು ಇದು ಸರಳವಾದ ಕೆಲಸ ಮತ್ತು ತಪ್ಪು ಮಾಡುವುದು ತುಂಬಾ ಕಷ್ಟ ಎಂಬ ತಪ್ಪು ಅಭಿಪ್ರಾಯವನ್ನು ನೀಡುತ್ತದೆ.

KM ಅನ್ನು ನಿರ್ಧರಿಸಲು, ಕ್ಲೈಂಟ್‌ನ IS ನಿಂದ ಯಾವ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಅವಶ್ಯಕ. ಕೆಲವೊಮ್ಮೆ ಸಂರಕ್ಷಣಾ ಅಗತ್ಯತೆಗಳು ಮತ್ತು ವ್ಯವಹಾರವು ಕಾರ್ಯನಿರ್ವಹಿಸುವ ವೈಯಕ್ತಿಕ ಡೇಟಾದ ವರ್ಗವನ್ನು ನಿಸ್ಸಂದಿಗ್ಧವಾಗಿ ನಿರ್ಧರಿಸಲು ಕಷ್ಟವಾಗುತ್ತದೆ. ಒಂದೇ ರೀತಿಯ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ವಿಭಿನ್ನ ರೀತಿಯಲ್ಲಿ ನಿರ್ಣಯಿಸಬಹುದು ಮತ್ತು ವರ್ಗೀಕರಿಸಬಹುದು. ಆದ್ದರಿಂದ, ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ, ವ್ಯವಹಾರದ ಅಭಿಪ್ರಾಯವು ಲೆಕ್ಕಪರಿಶೋಧಕ ಅಥವಾ ಇನ್ಸ್ಪೆಕ್ಟರ್ನ ಅಭಿಪ್ರಾಯಕ್ಕಿಂತ ಭಿನ್ನವಾಗಿರಬಹುದು. ಕೆಲವು ಉದಾಹರಣೆಗಳನ್ನು ನೋಡೋಣ.

ಕಾರು ನಿಲುಗಡೆ. ಇದು ಸಾಕಷ್ಟು ಸಾಂಪ್ರದಾಯಿಕ ರೀತಿಯ ವ್ಯವಹಾರದಂತೆ ತೋರುತ್ತದೆ. ಅನೇಕ ವಾಹನ ಫ್ಲೀಟ್‌ಗಳು ದಶಕಗಳಿಂದ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿವೆ ಮತ್ತು ಅವುಗಳ ಮಾಲೀಕರು ವೈಯಕ್ತಿಕ ಉದ್ಯಮಿಗಳು ಮತ್ತು ವ್ಯಕ್ತಿಗಳನ್ನು ನೇಮಿಸಿಕೊಳ್ಳುತ್ತಾರೆ. ನಿಯಮದಂತೆ, ಉದ್ಯೋಗಿ ಡೇಟಾವು UZ-4 ನ ಅವಶ್ಯಕತೆಗಳ ಅಡಿಯಲ್ಲಿ ಬರುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಚಾಲಕರೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು, ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುವುದು ಮಾತ್ರವಲ್ಲ, ಶಿಫ್ಟ್‌ಗೆ ಹೋಗುವ ಮೊದಲು ವಾಹನ ಫ್ಲೀಟ್‌ನ ಪ್ರದೇಶದ ಮೇಲೆ ವೈದ್ಯಕೀಯ ನಿಯಂತ್ರಣವನ್ನು ಕೈಗೊಳ್ಳುವುದು ಸಹ ಅಗತ್ಯವಾಗಿದೆ ಮತ್ತು ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಸಂಗ್ರಹಿಸಿದ ಮಾಹಿತಿಯು ತಕ್ಷಣವೇ ವರ್ಗಕ್ಕೆ ಸೇರುತ್ತದೆ. ವೈದ್ಯಕೀಯ ಡೇಟಾ - ಮತ್ತು ಇದು ವಿಶೇಷ ವರ್ಗದ ವೈಯಕ್ತಿಕ ಡೇಟಾ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಫ್ಲೀಟ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ವಿನಂತಿಸಬಹುದು, ನಂತರ ಅದನ್ನು ಚಾಲಕನ ಫೈಲ್‌ನಲ್ಲಿ ಇರಿಸಲಾಗುತ್ತದೆ. ಎಲೆಕ್ಟ್ರಾನಿಕ್ ರೂಪದಲ್ಲಿ ಅಂತಹ ಪ್ರಮಾಣಪತ್ರದ ಸ್ಕ್ಯಾನ್ - ಆರೋಗ್ಯ ಡೇಟಾ, ವಿಶೇಷ ವರ್ಗದ ವೈಯಕ್ತಿಕ ಡೇಟಾ. ಇದರರ್ಥ UZ-4 ಇನ್ನು ಮುಂದೆ ಸಾಕಾಗುವುದಿಲ್ಲ; ಕನಿಷ್ಠ UZ-3 ಅಗತ್ಯವಿದೆ.

ಅಂತರ್ಜಾಲ ಮಾರುಕಟ್ಟೆ. ಸಂಗ್ರಹಿಸಿದ ಹೆಸರುಗಳು, ಇಮೇಲ್‌ಗಳು ಮತ್ತು ದೂರವಾಣಿ ಸಂಖ್ಯೆಗಳು ಸಾರ್ವಜನಿಕ ವರ್ಗಕ್ಕೆ ಸರಿಹೊಂದುತ್ತವೆ ಎಂದು ತೋರುತ್ತದೆ. ಆದಾಗ್ಯೂ, ನಿಮ್ಮ ಗ್ರಾಹಕರು ಹಲಾಲ್ ಅಥವಾ ಕೋಷರ್‌ನಂತಹ ಆಹಾರದ ಆದ್ಯತೆಗಳನ್ನು ಸೂಚಿಸಿದರೆ, ಅಂತಹ ಮಾಹಿತಿಯನ್ನು ಧಾರ್ಮಿಕ ಸಂಬಂಧ ಅಥವಾ ನಂಬಿಕೆಯ ಡೇಟಾ ಎಂದು ಪರಿಗಣಿಸಬಹುದು. ಆದ್ದರಿಂದ, ಇತರ ನಿಯಂತ್ರಣ ಚಟುವಟಿಕೆಗಳನ್ನು ಪರಿಶೀಲಿಸುವಾಗ ಅಥವಾ ನಿರ್ವಹಿಸುವಾಗ, ಇನ್ಸ್ಪೆಕ್ಟರ್ ನೀವು ಸಂಗ್ರಹಿಸುವ ಡೇಟಾವನ್ನು ವೈಯಕ್ತಿಕ ಡೇಟಾದ ವಿಶೇಷ ವರ್ಗವಾಗಿ ವರ್ಗೀಕರಿಸಬಹುದು. ಈಗ, ಆನ್‌ಲೈನ್ ಸ್ಟೋರ್ ಅದರ ಖರೀದಿದಾರರು ಮಾಂಸ ಅಥವಾ ಮೀನುಗಳಿಗೆ ಆದ್ಯತೆ ನೀಡುತ್ತಾರೆಯೇ ಎಂಬ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಿದರೆ, ಡೇಟಾವನ್ನು ಇತರ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಎಂದು ವರ್ಗೀಕರಿಸಬಹುದು. ಅಂದಹಾಗೆ, ಸಸ್ಯಾಹಾರಿಗಳ ಬಗ್ಗೆ ಏನು? ಎಲ್ಲಾ ನಂತರ, ಇದು ತಾತ್ವಿಕ ನಂಬಿಕೆಗಳಿಗೆ ಸಹ ಕಾರಣವೆಂದು ಹೇಳಬಹುದು, ಇದು ವಿಶೇಷ ವರ್ಗಕ್ಕೆ ಸೇರಿದೆ. ಆದರೆ ಮತ್ತೊಂದೆಡೆ, ಇದು ಕೇವಲ ತನ್ನ ಆಹಾರದಿಂದ ಮಾಂಸವನ್ನು ತೆಗೆದುಹಾಕಿದ ವ್ಯಕ್ತಿಯ ವರ್ತನೆಯಾಗಿರಬಹುದು. ಅಯ್ಯೋ, ಅಂತಹ "ಸೂಕ್ಷ್ಮ" ಸಂದರ್ಭಗಳಲ್ಲಿ PD ಯ ವರ್ಗವನ್ನು ನಿಸ್ಸಂದಿಗ್ಧವಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸುವ ಯಾವುದೇ ಚಿಹ್ನೆ ಇಲ್ಲ.

ಜಾಹೀರಾತು ಸಂಸ್ಥೆ ಕೆಲವು ಪಾಶ್ಚಾತ್ಯ ಕ್ಲೌಡ್ ಸೇವೆಯನ್ನು ಬಳಸಿಕೊಂಡು, ಇದು ತನ್ನ ಕ್ಲೈಂಟ್‌ಗಳ ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿರುವ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ - ಪೂರ್ಣ ಹೆಸರುಗಳು, ಇಮೇಲ್ ವಿಳಾಸಗಳು ಮತ್ತು ದೂರವಾಣಿ ಸಂಖ್ಯೆಗಳು. ಈ ವೈಯಕ್ತಿಕ ಡೇಟಾ, ಸಹಜವಾಗಿ, ವೈಯಕ್ತಿಕ ಡೇಟಾಗೆ ಸಂಬಂಧಿಸಿದೆ. ಪ್ರಶ್ನೆ ಉದ್ಭವಿಸುತ್ತದೆ: ಅಂತಹ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಕೈಗೊಳ್ಳಲು ಕಾನೂನುಬದ್ಧವಾಗಿದೆಯೇ? ರಷ್ಯಾದ ಒಕ್ಕೂಟದ ಹೊರಗೆ ವ್ಯಕ್ತಿಗತಗೊಳಿಸದೆ ಅಂತಹ ಡೇಟಾವನ್ನು ಸರಿಸಲು ಸಹ ಸಾಧ್ಯವಿದೆಯೇ, ಉದಾಹರಣೆಗೆ, ಕೆಲವು ವಿದೇಶಿ ಮೋಡಗಳಲ್ಲಿ ಬ್ಯಾಕ್ಅಪ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು? ಖಂಡಿತ ನೀವು ಮಾಡಬಹುದು. ರಷ್ಯಾದ ಹೊರಗೆ ಈ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುವ ಹಕ್ಕನ್ನು ಏಜೆನ್ಸಿ ಹೊಂದಿದೆ, ಆದಾಗ್ಯೂ, ನಮ್ಮ ಶಾಸನದ ಪ್ರಕಾರ ಆರಂಭಿಕ ಸಂಗ್ರಹವನ್ನು ರಷ್ಯಾದ ಒಕ್ಕೂಟದ ಭೂಪ್ರದೇಶದಲ್ಲಿ ಕೈಗೊಳ್ಳಬೇಕು. ನೀವು ಅಂತಹ ಮಾಹಿತಿಯನ್ನು ಬ್ಯಾಕಪ್ ಮಾಡಿದರೆ, ಅದರ ಆಧಾರದ ಮೇಲೆ ಕೆಲವು ಅಂಕಿಅಂಶಗಳನ್ನು ಲೆಕ್ಕಹಾಕಿ, ಸಂಶೋಧನೆ ನಡೆಸಿ ಅಥವಾ ಅದರೊಂದಿಗೆ ಕೆಲವು ಇತರ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಮಾಡಿ - ಇವೆಲ್ಲವನ್ನೂ ಪಾಶ್ಚಾತ್ಯ ಸಂಪನ್ಮೂಲಗಳ ಮೇಲೆ ಮಾಡಬಹುದು. ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಎಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ ಎಂಬುದು ಕಾನೂನು ದೃಷ್ಟಿಕೋನದಿಂದ ಪ್ರಮುಖ ಅಂಶವಾಗಿದೆ. ಆದ್ದರಿಂದ ಆರಂಭಿಕ ಸಂಗ್ರಹಣೆ ಮತ್ತು ಸಂಸ್ಕರಣೆಯನ್ನು ಗೊಂದಲಗೊಳಿಸದಿರುವುದು ಮುಖ್ಯವಾಗಿದೆ.

ಈ ಚಿಕ್ಕ ಉದಾಹರಣೆಗಳಿಂದ ಕೆಳಗಿನಂತೆ, ವೈಯಕ್ತಿಕ ಡೇಟಾದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು ಯಾವಾಗಲೂ ಸರಳ ಮತ್ತು ಸರಳವಲ್ಲ. ನೀವು ಅವರೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದೀರಿ ಎಂದು ತಿಳಿಯುವುದು ಮಾತ್ರವಲ್ಲ, ಅವುಗಳನ್ನು ಸರಿಯಾಗಿ ವರ್ಗೀಕರಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ, ಅಗತ್ಯವಿರುವ ಮಟ್ಟದ ಸುರಕ್ಷತೆಯನ್ನು ಸರಿಯಾಗಿ ನಿರ್ಧರಿಸಲು ಐಪಿ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಿ. ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ, ಸಂಸ್ಥೆಯು ನಿಜವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಎಷ್ಟು ವೈಯಕ್ತಿಕ ಡೇಟಾ ಅಗತ್ಯವಿದೆ ಎಂಬ ಪ್ರಶ್ನೆ ಉದ್ಭವಿಸಬಹುದು. ಅತ್ಯಂತ "ಗಂಭೀರ" ಅಥವಾ ಸರಳವಾಗಿ ಅನಗತ್ಯ ಡೇಟಾವನ್ನು ನಿರಾಕರಿಸುವುದು ಸಾಧ್ಯವೇ? ಹೆಚ್ಚುವರಿಯಾಗಿ, ನಿಯಂತ್ರಕವು ಸಾಧ್ಯವಾದರೆ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ವ್ಯಕ್ತಿಗತಗೊಳಿಸಲು ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ. 

ಮೇಲಿನ ಉದಾಹರಣೆಗಳಲ್ಲಿರುವಂತೆ, ತಪಾಸಣಾ ಅಧಿಕಾರಿಗಳು ಸಂಗ್ರಹಿಸಿದ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ನೀವೇ ನಿರ್ಣಯಿಸುವುದಕ್ಕಿಂತ ಸ್ವಲ್ಪ ವಿಭಿನ್ನವಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸುತ್ತಾರೆ ಎಂಬ ಅಂಶವನ್ನು ಕೆಲವೊಮ್ಮೆ ನೀವು ಎದುರಿಸಬಹುದು.

ಸಹಜವಾಗಿ, ನೀವು ಆಡಿಟರ್ ಅಥವಾ ಸಿಸ್ಟಮ್ ಇಂಟಿಗ್ರೇಟರ್ ಅನ್ನು ಸಹಾಯಕರಾಗಿ ನೇಮಿಸಿಕೊಳ್ಳಬಹುದು, ಆದರೆ ಲೆಕ್ಕಪರಿಶೋಧನೆಯ ಸಂದರ್ಭದಲ್ಲಿ ಆಯ್ಕೆ ಮಾಡಿದ ನಿರ್ಧಾರಗಳಿಗೆ "ಸಹಾಯಕ" ಜವಾಬ್ದಾರರಾಗಿರುತ್ತಾರೆಯೇ? ಜವಾಬ್ದಾರಿಯು ಯಾವಾಗಲೂ ISPD ಯ ಮಾಲೀಕರೊಂದಿಗೆ ಇರುತ್ತದೆ ಎಂದು ಗಮನಿಸಬೇಕಾದ ಅಂಶವಾಗಿದೆ - ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಆಪರೇಟರ್. ಅದಕ್ಕಾಗಿಯೇ, ಕಂಪನಿಯು ಅಂತಹ ಕೆಲಸವನ್ನು ನಿರ್ವಹಿಸಿದಾಗ, ಅಂತಹ ಸೇವೆಗಳಿಗಾಗಿ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ಗಂಭೀರ ಆಟಗಾರರ ಕಡೆಗೆ ತಿರುಗುವುದು ಮುಖ್ಯವಾಗಿದೆ, ಉದಾಹರಣೆಗೆ, ಪ್ರಮಾಣೀಕರಣ ಕೆಲಸವನ್ನು ನಡೆಸುವ ಕಂಪನಿಗಳು. ಪ್ರಮಾಣೀಕರಿಸುವ ಕಂಪನಿಗಳು ಅಂತಹ ಕೆಲಸವನ್ನು ನಿರ್ವಹಿಸುವಲ್ಲಿ ವ್ಯಾಪಕವಾದ ಅನುಭವವನ್ನು ಹೊಂದಿವೆ.

ISPD ನಿರ್ಮಿಸಲು ಆಯ್ಕೆಗಳು

ISPD ಯ ನಿರ್ಮಾಣವು ತಾಂತ್ರಿಕವಾಗಿ ಮಾತ್ರವಲ್ಲ, ಹೆಚ್ಚಾಗಿ ಕಾನೂನು ಸಮಸ್ಯೆಯೂ ಆಗಿದೆ. CIO ಅಥವಾ ಭದ್ರತಾ ನಿರ್ದೇಶಕರು ಯಾವಾಗಲೂ ಕಾನೂನು ಸಲಹೆಗಾರರೊಂದಿಗೆ ಸಮಾಲೋಚಿಸಬೇಕು. ನಿಮಗೆ ಅಗತ್ಯವಿರುವ ಪ್ರೊಫೈಲ್‌ನೊಂದಿಗೆ ಕಂಪನಿಯು ಯಾವಾಗಲೂ ತಜ್ಞರನ್ನು ಹೊಂದಿರದ ಕಾರಣ, ಲೆಕ್ಕಪರಿಶೋಧಕ-ಸಮಾಲೋಚಕರ ಕಡೆಗೆ ನೋಡುವುದು ಯೋಗ್ಯವಾಗಿದೆ. ಅನೇಕ ಸ್ಲಿಪರಿ ಪಾಯಿಂಟ್‌ಗಳು ಸ್ಪಷ್ಟವಾಗಿಲ್ಲದಿರಬಹುದು.

ನೀವು ಯಾವ ವೈಯಕ್ತಿಕ ಡೇಟಾದೊಂದಿಗೆ ವ್ಯವಹರಿಸುತ್ತಿರುವಿರಿ ಮತ್ತು ಅದಕ್ಕೆ ಯಾವ ಮಟ್ಟದ ರಕ್ಷಣೆಯ ಅಗತ್ಯವಿದೆ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಲು ಸಮಾಲೋಚನೆಯು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಅಂತೆಯೇ, ಭದ್ರತೆ ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಯ ಭದ್ರತಾ ಕ್ರಮಗಳೊಂದಿಗೆ ರಚಿಸಬೇಕಾದ ಅಥವಾ ಪೂರಕವಾಗಿರುವ ಐಪಿಯ ಕಲ್ಪನೆಯನ್ನು ನೀವು ಪಡೆಯುತ್ತೀರಿ.

ಸಾಮಾನ್ಯವಾಗಿ ಕಂಪನಿಯ ಆಯ್ಕೆಯು ಎರಡು ಆಯ್ಕೆಗಳ ನಡುವೆ ಇರುತ್ತದೆ:

  1. ನಿಮ್ಮ ಸ್ವಂತ ಹಾರ್ಡ್‌ವೇರ್ ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್ ಪರಿಹಾರಗಳಲ್ಲಿ ಅನುಗುಣವಾದ IS ಅನ್ನು ನಿರ್ಮಿಸಿ, ಬಹುಶಃ ನಿಮ್ಮ ಸ್ವಂತ ಸರ್ವರ್ ಕೋಣೆಯಲ್ಲಿ.

  2. ಕ್ಲೌಡ್ ಪೂರೈಕೆದಾರರನ್ನು ಸಂಪರ್ಕಿಸಿ ಮತ್ತು ಸ್ಥಿತಿಸ್ಥಾಪಕ ಪರಿಹಾರವನ್ನು ಆಯ್ಕೆ ಮಾಡಿ, ಈಗಾಗಲೇ ಪ್ರಮಾಣೀಕರಿಸಿದ "ವರ್ಚುವಲ್ ಸರ್ವರ್ ಕೊಠಡಿ".

ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಹೆಚ್ಚಿನ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳು ಸಾಂಪ್ರದಾಯಿಕ ವಿಧಾನವನ್ನು ಬಳಸುತ್ತವೆ, ಇದು ವ್ಯವಹಾರದ ದೃಷ್ಟಿಕೋನದಿಂದ ಸುಲಭ ಮತ್ತು ಯಶಸ್ವಿ ಎಂದು ಕರೆಯಲಾಗುವುದಿಲ್ಲ. ಈ ಆಯ್ಕೆಯನ್ನು ಆರಿಸುವಾಗ, ತಾಂತ್ರಿಕ ವಿನ್ಯಾಸವು ಸಾಫ್ಟ್‌ವೇರ್ ಮತ್ತು ಹಾರ್ಡ್‌ವೇರ್ ಪರಿಹಾರಗಳು ಮತ್ತು ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಸಲಕರಣೆಗಳ ವಿವರಣೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಅವಶ್ಯಕ. ಇದರರ್ಥ ನೀವು ಈ ಕೆಳಗಿನ ತೊಂದರೆಗಳು ಮತ್ತು ಮಿತಿಗಳನ್ನು ಎದುರಿಸಬೇಕಾಗುತ್ತದೆ:

  • ಸ್ಕೇಲಿಂಗ್ನ ತೊಂದರೆ;

  • ದೀರ್ಘ ಯೋಜನೆಯ ಅನುಷ್ಠಾನದ ಅವಧಿ: ಸಿಸ್ಟಮ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡುವುದು, ಖರೀದಿಸುವುದು, ಸ್ಥಾಪಿಸುವುದು, ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು ಮತ್ತು ವಿವರಿಸುವುದು ಅವಶ್ಯಕ;

  • ಬಹಳಷ್ಟು "ಕಾಗದ" ಕೆಲಸ, ಉದಾಹರಣೆಯಾಗಿ - ಸಂಪೂರ್ಣ ISPD ಗಾಗಿ ದಾಖಲಾತಿಗಳ ಸಂಪೂರ್ಣ ಪ್ಯಾಕೇಜ್ ಅಭಿವೃದ್ಧಿ.

ಹೆಚ್ಚುವರಿಯಾಗಿ, ವ್ಯವಹಾರವು ನಿಯಮದಂತೆ, ಅದರ ಐಪಿಯ "ಉನ್ನತ" ಮಟ್ಟವನ್ನು ಮಾತ್ರ ಅರ್ಥಮಾಡಿಕೊಳ್ಳುತ್ತದೆ - ಅದು ಬಳಸುವ ವ್ಯಾಪಾರ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು. ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಐಟಿ ಸಿಬ್ಬಂದಿ ತಮ್ಮ ನಿರ್ದಿಷ್ಟ ಪ್ರದೇಶದಲ್ಲಿ ಪರಿಣತರಾಗಿದ್ದಾರೆ. ಎಲ್ಲಾ "ಕಡಿಮೆ ಹಂತಗಳು" ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ ಎಂಬುದರ ಬಗ್ಗೆ ಯಾವುದೇ ತಿಳುವಳಿಕೆ ಇಲ್ಲ: ಸಾಫ್ಟ್‌ವೇರ್ ಮತ್ತು ಹಾರ್ಡ್‌ವೇರ್ ರಕ್ಷಣೆ, ಶೇಖರಣಾ ವ್ಯವಸ್ಥೆಗಳು, ಬ್ಯಾಕಪ್ ಮತ್ತು, ಎಲ್ಲಾ ಅವಶ್ಯಕತೆಗಳಿಗೆ ಅನುಗುಣವಾಗಿ ರಕ್ಷಣೆ ಸಾಧನಗಳನ್ನು ಹೇಗೆ ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು, ಕಾನ್ಫಿಗರೇಶನ್‌ನ "ಹಾರ್ಡ್‌ವೇರ್" ಭಾಗವನ್ನು ನಿರ್ಮಿಸುವುದು. ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಬಹಳ ಮುಖ್ಯ: ಇದು ಗ್ರಾಹಕರ ವ್ಯವಹಾರದ ಹೊರಗೆ ಇರುವ ಜ್ಞಾನದ ದೊಡ್ಡ ಪದರವಾಗಿದೆ. ಪ್ರಮಾಣೀಕೃತ "ವರ್ಚುವಲ್ ಸರ್ವರ್ ರೂಮ್" ಅನ್ನು ಒದಗಿಸುವ ಕ್ಲೌಡ್ ಪೂರೈಕೆದಾರರ ಅನುಭವವು ಸೂಕ್ತವಾಗಿ ಬರಬಹುದು.

ಪ್ರತಿಯಾಗಿ, ಕ್ಲೌಡ್ ಪೂರೈಕೆದಾರರು ಹಲವಾರು ಪ್ರಯೋಜನಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ, ಅದು ಉತ್ಪ್ರೇಕ್ಷೆಯಿಲ್ಲದೆ, ವೈಯಕ್ತಿಕ ಡೇಟಾ ರಕ್ಷಣೆಯ ಕ್ಷೇತ್ರದಲ್ಲಿ 99% ವ್ಯಾಪಾರ ಅಗತ್ಯಗಳನ್ನು ಪೂರೈಸುತ್ತದೆ:

  • ಬಂಡವಾಳ ವೆಚ್ಚಗಳನ್ನು ನಿರ್ವಹಣಾ ವೆಚ್ಚಗಳಾಗಿ ಪರಿವರ್ತಿಸಲಾಗುತ್ತದೆ;

  • ಒದಗಿಸುವವರು, ಅದರ ಭಾಗವಾಗಿ, ಸಾಬೀತಾದ ಪ್ರಮಾಣಿತ ಪರಿಹಾರದ ಆಧಾರದ ಮೇಲೆ ಅಗತ್ಯವಾದ ಮಟ್ಟದ ಭದ್ರತೆ ಮತ್ತು ಲಭ್ಯತೆಯ ನಿಬಂಧನೆಯನ್ನು ಖಾತರಿಪಡಿಸುತ್ತಾರೆ;

  • ಹಾರ್ಡ್‌ವೇರ್ ಮಟ್ಟದಲ್ಲಿ ISPD ಯ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವ ತಜ್ಞರ ಸಿಬ್ಬಂದಿಯನ್ನು ನಿರ್ವಹಿಸುವ ಅಗತ್ಯವಿಲ್ಲ;

  • ಪೂರೈಕೆದಾರರು ಹೆಚ್ಚು ಹೊಂದಿಕೊಳ್ಳುವ ಮತ್ತು ಸ್ಥಿತಿಸ್ಥಾಪಕ ಪರಿಹಾರಗಳನ್ನು ನೀಡುತ್ತಾರೆ;

  • ಪೂರೈಕೆದಾರರ ತಜ್ಞರು ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ;

  • ನಿಯಂತ್ರಕರ ಅವಶ್ಯಕತೆಗಳು ಮತ್ತು ಶಿಫಾರಸುಗಳನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡು ನಿಮ್ಮ ಸ್ವಂತ ವಾಸ್ತುಶಿಲ್ಪವನ್ನು ನಿರ್ಮಿಸುವಾಗ ಅನುಸರಣೆ ಕಡಿಮೆಯಿಲ್ಲ.

ಕ್ಲೌಡ್‌ನಲ್ಲಿ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲಾಗುವುದಿಲ್ಲ ಎಂಬ ಹಳೆಯ ಪುರಾಣವು ಇನ್ನೂ ಜನಪ್ರಿಯವಾಗಿದೆ. ಇದು ಭಾಗಶಃ ಮಾತ್ರ ನಿಜ: PD ಅನ್ನು ನಿಜವಾಗಿಯೂ ಪೋಸ್ಟ್ ಮಾಡಲಾಗುವುದಿಲ್ಲ ಲಭ್ಯವಿರುವ ಮೊದಲನೆಯದರಲ್ಲಿ ಮೋಡ. ಕೆಲವು ತಾಂತ್ರಿಕ ಕ್ರಮಗಳ ಅನುಸರಣೆ ಮತ್ತು ಕೆಲವು ಪ್ರಮಾಣೀಕೃತ ಪರಿಹಾರಗಳ ಬಳಕೆಯ ಅಗತ್ಯವಿದೆ. ಒದಗಿಸುವವರು ಎಲ್ಲಾ ಕಾನೂನು ಅವಶ್ಯಕತೆಗಳನ್ನು ಅನುಸರಿಸಿದರೆ, ವೈಯಕ್ತಿಕ ಡೇಟಾ ಸೋರಿಕೆಗೆ ಸಂಬಂಧಿಸಿದ ಅಪಾಯಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲಾಗುತ್ತದೆ. ಅನೇಕ ಪೂರೈಕೆದಾರರು 152-FZ ಗೆ ಅನುಗುಣವಾಗಿ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಪ್ರತ್ಯೇಕ ಮೂಲಸೌಕರ್ಯವನ್ನು ಹೊಂದಿದ್ದಾರೆ. ಆದಾಗ್ಯೂ, ಪೂರೈಕೆದಾರರ ಆಯ್ಕೆಯನ್ನು ಕೆಲವು ಮಾನದಂಡಗಳ ಜ್ಞಾನದೊಂದಿಗೆ ಸಂಪರ್ಕಿಸಬೇಕು; ನಾವು ಖಂಡಿತವಾಗಿಯೂ ಕೆಳಗೆ ಅವುಗಳನ್ನು ಸ್ಪರ್ಶಿಸುತ್ತೇವೆ. 

ಪೂರೈಕೆದಾರರ ಕ್ಲೌಡ್‌ನಲ್ಲಿ ವೈಯಕ್ತಿಕ ಡೇಟಾದ ನಿಯೋಜನೆಯ ಬಗ್ಗೆ ಕೆಲವು ಕಾಳಜಿಗಳೊಂದಿಗೆ ಗ್ರಾಹಕರು ಆಗಾಗ್ಗೆ ನಮ್ಮ ಬಳಿಗೆ ಬರುತ್ತಾರೆ. ಸರಿ, ಈಗಿನಿಂದಲೇ ಅವುಗಳನ್ನು ಚರ್ಚಿಸೋಣ.

  • ಪ್ರಸರಣ ಅಥವಾ ವಲಸೆಯ ಸಮಯದಲ್ಲಿ ಡೇಟಾವನ್ನು ಕದಿಯಬಹುದು

ಇದರ ಬಗ್ಗೆ ಭಯಪಡುವ ಅಗತ್ಯವಿಲ್ಲ - ಒದಗಿಸುವವರು ಕ್ಲೈಂಟ್‌ಗೆ ಪ್ರಮಾಣೀಕೃತ ಪರಿಹಾರಗಳ ಮೇಲೆ ನಿರ್ಮಿಸಲಾದ ಸುರಕ್ಷಿತ ಡೇಟಾ ಪ್ರಸರಣ ಚಾನಲ್‌ನ ರಚನೆಯನ್ನು ನೀಡುತ್ತದೆ, ಗುತ್ತಿಗೆದಾರರು ಮತ್ತು ಉದ್ಯೋಗಿಗಳಿಗೆ ವರ್ಧಿತ ದೃಢೀಕರಣ ಕ್ರಮಗಳು. ಸೂಕ್ತವಾದ ರಕ್ಷಣಾ ವಿಧಾನಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡುವುದು ಮತ್ತು ಕ್ಲೈಂಟ್‌ನೊಂದಿಗೆ ನಿಮ್ಮ ಕೆಲಸದ ಭಾಗವಾಗಿ ಅವುಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದು ಮಾತ್ರ ಉಳಿದಿದೆ.

  • ಶೋ ಮಾಸ್ಕ್‌ಗಳು ಬಂದು ಸರ್ವರ್‌ಗೆ ವಿದ್ಯುತ್ ಅನ್ನು ತೆಗೆದುಕೊಂಡು ಹೋಗುತ್ತವೆ/ಸೀಲ್ ಮಾಡುತ್ತವೆ/ಕಟ್ ಆಗುತ್ತವೆ

ಮೂಲಸೌಕರ್ಯದ ಮೇಲೆ ಸಾಕಷ್ಟು ನಿಯಂತ್ರಣವಿಲ್ಲದ ಕಾರಣ ತಮ್ಮ ವ್ಯವಹಾರ ಪ್ರಕ್ರಿಯೆಗಳು ಅಡ್ಡಿಪಡಿಸುತ್ತವೆ ಎಂದು ಭಯಪಡುವ ಗ್ರಾಹಕರಿಗೆ ಇದು ಸಾಕಷ್ಟು ಅರ್ಥವಾಗುವಂತಹದ್ದಾಗಿದೆ. ನಿಯಮದಂತೆ, ವಿಶೇಷ ಡೇಟಾ ಕೇಂದ್ರಗಳಿಗಿಂತ ಹೆಚ್ಚಾಗಿ ಸಣ್ಣ ಸರ್ವರ್ ಕೊಠಡಿಗಳಲ್ಲಿ ಹಾರ್ಡ್‌ವೇರ್ ಹಿಂದೆ ನೆಲೆಗೊಂಡಿರುವ ಗ್ರಾಹಕರು ಇದರ ಬಗ್ಗೆ ಯೋಚಿಸುತ್ತಾರೆ. ವಾಸ್ತವದಲ್ಲಿ, ದತ್ತಾಂಶ ಕೇಂದ್ರಗಳು ಭೌತಿಕ ಮತ್ತು ಮಾಹಿತಿ ರಕ್ಷಣೆಯ ಆಧುನಿಕ ವಿಧಾನಗಳೊಂದಿಗೆ ಸಜ್ಜುಗೊಂಡಿವೆ. ಸಾಕಷ್ಟು ಆಧಾರಗಳು ಮತ್ತು ಪೇಪರ್‌ಗಳಿಲ್ಲದೆ ಅಂತಹ ಡೇಟಾ ಸೆಂಟರ್‌ನಲ್ಲಿ ಯಾವುದೇ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಕೈಗೊಳ್ಳುವುದು ಅಸಾಧ್ಯವಾಗಿದೆ ಮತ್ತು ಅಂತಹ ಚಟುವಟಿಕೆಗಳಿಗೆ ಹಲವಾರು ಕಾರ್ಯವಿಧಾನಗಳ ಅನುಸರಣೆ ಅಗತ್ಯವಿರುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಡೇಟಾ ಸೆಂಟರ್‌ನಿಂದ ನಿಮ್ಮ ಸರ್ವರ್ ಅನ್ನು "ಎಳೆಯುವುದು" ಒದಗಿಸುವವರ ಇತರ ಕ್ಲೈಂಟ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು ಮತ್ತು ಇದು ಖಂಡಿತವಾಗಿಯೂ ಯಾರಿಗೂ ಅಗತ್ಯವಿಲ್ಲ. ಹೆಚ್ಚುವರಿಯಾಗಿ, "ನಿಮ್ಮ" ವರ್ಚುವಲ್ ಸರ್ವರ್‌ಗೆ ನಿರ್ದಿಷ್ಟವಾಗಿ ಬೆರಳು ತೋರಿಸಲು ಯಾರಿಗೂ ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ಯಾರಾದರೂ ಅದನ್ನು ಕದಿಯಲು ಅಥವಾ ಮುಖವಾಡ ಪ್ರದರ್ಶನವನ್ನು ನಡೆಸಲು ಬಯಸಿದರೆ, ಅವರು ಮೊದಲು ಸಾಕಷ್ಟು ಅಧಿಕಾರಶಾಹಿ ವಿಳಂಬಗಳನ್ನು ಎದುರಿಸಬೇಕಾಗುತ್ತದೆ. ಈ ಸಮಯದಲ್ಲಿ, ನೀವು ಇನ್ನೊಂದು ಸೈಟ್‌ಗೆ ಹಲವಾರು ಬಾರಿ ವಲಸೆ ಹೋಗಲು ಸಮಯವನ್ನು ಹೊಂದಿರುತ್ತೀರಿ.

  • ಹ್ಯಾಕರ್‌ಗಳು ಕ್ಲೌಡ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡುತ್ತಾರೆ ಮತ್ತು ಡೇಟಾವನ್ನು ಕದಿಯುತ್ತಾರೆ

ಸೈಬರ್ ಅಪರಾಧಿಗಳಿಗೆ ಮತ್ತೊಂದು ಮೋಡವು ಹೇಗೆ ಬಲಿಯಾಗಿದೆ ಎಂಬುದರ ಕುರಿತು ಇಂಟರ್ನೆಟ್ ಮತ್ತು ಮುದ್ರಣ ಮುದ್ರಣವು ಮುಖ್ಯಾಂಶಗಳಿಂದ ತುಂಬಿದೆ ಮತ್ತು ಲಕ್ಷಾಂತರ ವೈಯಕ್ತಿಕ ಡೇಟಾ ದಾಖಲೆಗಳು ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ಸೋರಿಕೆಯಾಗಿವೆ. ಬಹುಪಾಲು ಪ್ರಕರಣಗಳಲ್ಲಿ, ದುರ್ಬಲತೆಗಳು ಪೂರೈಕೆದಾರರ ಕಡೆಯಿಂದಲ್ಲ, ಆದರೆ ಬಲಿಪಶುಗಳ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಕಂಡುಬರುತ್ತವೆ: ದುರ್ಬಲ ಅಥವಾ ಡೀಫಾಲ್ಟ್ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು, ವೆಬ್‌ಸೈಟ್ ಎಂಜಿನ್‌ಗಳು ಮತ್ತು ಡೇಟಾಬೇಸ್‌ಗಳಲ್ಲಿನ “ರಂಧ್ರಗಳು” ಮತ್ತು ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಆಯ್ಕೆಮಾಡುವಾಗ ನೀರಸ ವ್ಯಾಪಾರದ ಅಜಾಗರೂಕತೆ ಮತ್ತು ಡೇಟಾ ಪ್ರವೇಶ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಆಯೋಜಿಸುವುದು. ಎಲ್ಲಾ ಪ್ರಮಾಣೀಕೃತ ಪರಿಹಾರಗಳನ್ನು ದುರ್ಬಲತೆಗಳಿಗಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. ನಾವು ನಿಯಮಿತವಾಗಿ "ನಿಯಂತ್ರಣ" ಪೆಂಟೆಸ್ಟ್‌ಗಳು ಮತ್ತು ಭದ್ರತಾ ಲೆಕ್ಕಪರಿಶೋಧನೆಗಳನ್ನು ಸ್ವತಂತ್ರವಾಗಿ ಮತ್ತು ಬಾಹ್ಯ ಸಂಸ್ಥೆಗಳ ಮೂಲಕ ನಡೆಸುತ್ತೇವೆ. ಒದಗಿಸುವವರಿಗೆ, ಇದು ಸಾಮಾನ್ಯವಾಗಿ ಖ್ಯಾತಿ ಮತ್ತು ವ್ಯವಹಾರದ ವಿಷಯವಾಗಿದೆ.

  • ಒದಗಿಸುವವರ ಪೂರೈಕೆದಾರರು/ಉದ್ಯೋಗಿಗಳು ವೈಯಕ್ತಿಕ ಲಾಭಕ್ಕಾಗಿ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಕದಿಯುತ್ತಾರೆ

ಇದು ಸಾಕಷ್ಟು ಸೂಕ್ಷ್ಮ ಕ್ಷಣವಾಗಿದೆ. ಮಾಹಿತಿ ಭದ್ರತಾ ಪ್ರಪಂಚದ ಹಲವಾರು ಕಂಪನಿಗಳು ತಮ್ಮ ಗ್ರಾಹಕರನ್ನು "ಹೆದರಿಸುತ್ತಾರೆ" ಮತ್ತು "ಆಂತರಿಕ ಉದ್ಯೋಗಿಗಳು ಹೊರಗಿನ ಹ್ಯಾಕರ್‌ಗಳಿಗಿಂತ ಹೆಚ್ಚು ಅಪಾಯಕಾರಿ" ಎಂದು ಒತ್ತಾಯಿಸುತ್ತಾರೆ. ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಇದು ನಿಜವಾಗಬಹುದು, ಆದರೆ ನಂಬಿಕೆಯಿಲ್ಲದೆ ವ್ಯವಹಾರವನ್ನು ನಿರ್ಮಿಸಲಾಗುವುದಿಲ್ಲ. ಕಾಲಕಾಲಕ್ಕೆ, ಸಂಸ್ಥೆಯ ಸ್ವಂತ ಉದ್ಯೋಗಿಗಳು ಗ್ರಾಹಕರ ಡೇಟಾವನ್ನು ದಾಳಿಕೋರರಿಗೆ ಸೋರಿಕೆ ಮಾಡುತ್ತಾರೆ ಮತ್ತು ಆಂತರಿಕ ಭದ್ರತೆಯನ್ನು ಕೆಲವೊಮ್ಮೆ ಬಾಹ್ಯ ಭದ್ರತೆಗಿಂತ ಕೆಟ್ಟದಾಗಿ ಆಯೋಜಿಸಲಾಗಿದೆ ಎಂದು ಸುದ್ದಿಗಳು ಮಿಂಚುತ್ತವೆ. ಯಾವುದೇ ದೊಡ್ಡ ಪೂರೈಕೆದಾರರು ನಕಾರಾತ್ಮಕ ಸಂದರ್ಭಗಳಲ್ಲಿ ಅತ್ಯಂತ ಆಸಕ್ತಿ ಹೊಂದಿಲ್ಲ ಎಂದು ಇಲ್ಲಿ ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಬಹಳ ಮುಖ್ಯ. ಒದಗಿಸುವವರ ಉದ್ಯೋಗಿಗಳ ಕ್ರಮಗಳು ಉತ್ತಮವಾಗಿ ನಿಯಂತ್ರಿಸಲ್ಪಡುತ್ತವೆ, ಪಾತ್ರಗಳು ಮತ್ತು ಜವಾಬ್ದಾರಿಯ ಕ್ಷೇತ್ರಗಳನ್ನು ವಿಂಗಡಿಸಲಾಗಿದೆ. ಡೇಟಾ ಸೋರಿಕೆಯ ಪ್ರಕರಣಗಳು ಅತ್ಯಂತ ಅಸಂಭವ ಮತ್ತು ಆಂತರಿಕ ಸೇವೆಗಳಿಗೆ ಯಾವಾಗಲೂ ಗಮನಿಸಬಹುದಾದ ರೀತಿಯಲ್ಲಿ ಎಲ್ಲಾ ವ್ಯವಹಾರ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ರಚಿಸಲಾಗಿದೆ, ಆದ್ದರಿಂದ ಗ್ರಾಹಕರು ಈ ಭಾಗದಿಂದ ಸಮಸ್ಯೆಗಳಿಗೆ ಹೆದರಬಾರದು.

  • ನಿಮ್ಮ ವ್ಯಾಪಾರ ಡೇಟಾದೊಂದಿಗೆ ಸೇವೆಗಳಿಗೆ ನೀವು ಪಾವತಿಸುವ ಕಾರಣ ನೀವು ಕಡಿಮೆ ಪಾವತಿಸುತ್ತೀರಿ.

ಮತ್ತೊಂದು ಪುರಾಣ: ಸುರಕ್ಷಿತ ಮೂಲಸೌಕರ್ಯವನ್ನು ಆರಾಮದಾಯಕ ಬೆಲೆಗೆ ಬಾಡಿಗೆಗೆ ಪಡೆಯುವ ಕ್ಲೈಂಟ್ ವಾಸ್ತವವಾಗಿ ತನ್ನ ಡೇಟಾದೊಂದಿಗೆ ಪಾವತಿಸುತ್ತಾನೆ - ಮಲಗುವ ಮುನ್ನ ಒಂದೆರಡು ಪಿತೂರಿ ಸಿದ್ಧಾಂತಗಳನ್ನು ಓದಲು ಮನಸ್ಸಿಲ್ಲದ ತಜ್ಞರು ಇದನ್ನು ಹೆಚ್ಚಾಗಿ ಯೋಚಿಸುತ್ತಾರೆ. ಮೊದಲನೆಯದಾಗಿ, ಆದೇಶದಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಹೊರತುಪಡಿಸಿ ನಿಮ್ಮ ಡೇಟಾದೊಂದಿಗೆ ಯಾವುದೇ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಡೆಸುವ ಸಾಧ್ಯತೆಯು ಮೂಲಭೂತವಾಗಿ ಶೂನ್ಯವಾಗಿರುತ್ತದೆ. ಎರಡನೆಯದಾಗಿ, ಸಾಕಷ್ಟು ಪೂರೈಕೆದಾರರು ನಿಮ್ಮೊಂದಿಗಿನ ಸಂಬಂಧವನ್ನು ಮತ್ತು ಅವರ ಖ್ಯಾತಿಯನ್ನು ಮೌಲ್ಯೀಕರಿಸುತ್ತಾರೆ - ನಿಮ್ಮ ಜೊತೆಗೆ, ಅವರು ಇನ್ನೂ ಹೆಚ್ಚಿನ ಗ್ರಾಹಕರನ್ನು ಹೊಂದಿದ್ದಾರೆ. ಇದಕ್ಕೆ ವಿರುದ್ಧವಾದ ಸನ್ನಿವೇಶವು ಹೆಚ್ಚು ಸಾಧ್ಯತೆಯಿದೆ, ಇದರಲ್ಲಿ ಒದಗಿಸುವವರು ತನ್ನ ಗ್ರಾಹಕರ ಡೇಟಾವನ್ನು ಉತ್ಸಾಹದಿಂದ ರಕ್ಷಿಸುತ್ತಾರೆ, ಅದರ ಮೇಲೆ ಅದರ ವ್ಯವಹಾರವು ನಿಂತಿದೆ.

ISPD ಗಾಗಿ ಕ್ಲೌಡ್ ಪೂರೈಕೆದಾರರನ್ನು ಆಯ್ಕೆಮಾಡಲಾಗುತ್ತಿದೆ

ಇಂದು, PD ಆಪರೇಟರ್‌ಗಳಾಗಿರುವ ಕಂಪನಿಗಳಿಗೆ ಮಾರುಕಟ್ಟೆಯು ಅನೇಕ ಪರಿಹಾರಗಳನ್ನು ನೀಡುತ್ತದೆ. ಸರಿಯಾದದನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ಶಿಫಾರಸುಗಳ ಸಾಮಾನ್ಯ ಪಟ್ಟಿಯನ್ನು ಕೆಳಗೆ ನೀಡಲಾಗಿದೆ.

  • ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಕೀಲಿಯಲ್ಲಿ ಪಕ್ಷಗಳು, SLA ಗಳು ಮತ್ತು ಜವಾಬ್ದಾರಿಯ ಕ್ಷೇತ್ರಗಳ ಜವಾಬ್ದಾರಿಗಳನ್ನು ವಿವರಿಸುವ ಔಪಚಾರಿಕ ಒಪ್ಪಂದಕ್ಕೆ ಪ್ರವೇಶಿಸಲು ಪೂರೈಕೆದಾರರು ಸಿದ್ಧರಾಗಿರಬೇಕು. ವಾಸ್ತವವಾಗಿ, ನಿಮ್ಮ ಮತ್ತು ಪೂರೈಕೆದಾರರ ನಡುವೆ, ಸೇವಾ ಒಪ್ಪಂದದ ಜೊತೆಗೆ, PD ಪ್ರಕ್ರಿಯೆಗೆ ಆದೇಶವನ್ನು ಸಹಿ ಮಾಡಬೇಕು. ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲಿ, ಅವುಗಳನ್ನು ಎಚ್ಚರಿಕೆಯಿಂದ ಅಧ್ಯಯನ ಮಾಡುವುದು ಯೋಗ್ಯವಾಗಿದೆ. ನಿಮ್ಮ ಮತ್ತು ಒದಗಿಸುವವರ ನಡುವಿನ ಜವಾಬ್ದಾರಿಗಳ ವಿಭಜನೆಯನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಮುಖ್ಯವಾಗಿದೆ.

  • ವಿಭಾಗವು ಅವಶ್ಯಕತೆಗಳನ್ನು ಪೂರೈಸಬೇಕು ಎಂಬುದನ್ನು ದಯವಿಟ್ಟು ಗಮನಿಸಿ, ಅಂದರೆ ಅದು ನಿಮ್ಮ IP ಯಿಂದ ಅಗತ್ಯವಿರುವ ಸುರಕ್ಷತೆಯ ಮಟ್ಟವನ್ನು ಸೂಚಿಸುವ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಹೊಂದಿರಬೇಕು. ಪೂರೈಕೆದಾರರು ಪ್ರಮಾಣಪತ್ರದ ಮೊದಲ ಪುಟವನ್ನು ಮಾತ್ರ ಪ್ರಕಟಿಸುತ್ತಾರೆ, ಅದರಲ್ಲಿ ಸ್ವಲ್ಪ ಸ್ಪಷ್ಟವಾಗಿದೆ, ಅಥವಾ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪ್ರಕಟಿಸದೆಯೇ ಲೆಕ್ಕಪರಿಶೋಧನೆ ಅಥವಾ ಅನುಸರಣೆ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತದೆ ("ಒಬ್ಬ ಹುಡುಗ ಇದ್ದಾನಾ?"). ಇದನ್ನು ಕೇಳುವುದು ಯೋಗ್ಯವಾಗಿದೆ - ಇದು ಪ್ರಮಾಣೀಕರಣ, ಮಾನ್ಯತೆಯ ಅವಧಿ, ಕ್ಲೌಡ್ ಸ್ಥಳ ಇತ್ಯಾದಿಗಳನ್ನು ಯಾರು ನಿರ್ವಹಿಸಿದ್ದಾರೆ ಎಂಬುದನ್ನು ಸೂಚಿಸುವ ಸಾರ್ವಜನಿಕ ದಾಖಲೆಯಾಗಿದೆ.

  • ಒದಗಿಸುವವರು ಅದರ ಸೈಟ್‌ಗಳು (ರಕ್ಷಿತ ವಸ್ತುಗಳು) ಎಲ್ಲಿವೆ ಎಂಬುದರ ಕುರಿತು ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸಬೇಕು ಇದರಿಂದ ನಿಮ್ಮ ಡೇಟಾದ ನಿಯೋಜನೆಯನ್ನು ನೀವು ನಿಯಂತ್ರಿಸಬಹುದು. ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಆರಂಭಿಕ ಸಂಗ್ರಹವನ್ನು ರಷ್ಯಾದ ಒಕ್ಕೂಟದ ಭೂಪ್ರದೇಶದಲ್ಲಿ ನಡೆಸಬೇಕು ಎಂದು ನಾವು ನಿಮಗೆ ನೆನಪಿಸೋಣ; ಅದರ ಪ್ರಕಾರ, ಒಪ್ಪಂದ / ಪ್ರಮಾಣಪತ್ರದಲ್ಲಿ ಡೇಟಾ ಕೇಂದ್ರದ ವಿಳಾಸಗಳನ್ನು ನೋಡಲು ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ.

  • ಒದಗಿಸುವವರು ಪ್ರಮಾಣೀಕೃತ ಮಾಹಿತಿ ಭದ್ರತೆ ಮತ್ತು ಮಾಹಿತಿ ಸಂರಕ್ಷಣಾ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಬಳಸಬೇಕು. ಸಹಜವಾಗಿ, ಹೆಚ್ಚಿನ ಪೂರೈಕೆದಾರರು ಅವರು ಬಳಸುವ ತಾಂತ್ರಿಕ ಭದ್ರತಾ ಕ್ರಮಗಳು ಮತ್ತು ಪರಿಹಾರ ವಾಸ್ತುಶಿಲ್ಪವನ್ನು ಜಾಹೀರಾತು ಮಾಡುವುದಿಲ್ಲ. ಆದರೆ ನೀವು, ಕ್ಲೈಂಟ್ ಆಗಿ, ಸಹಾಯ ಮಾಡಲು ಆದರೆ ಅದರ ಬಗ್ಗೆ ತಿಳಿದುಕೊಳ್ಳಲು ಸಾಧ್ಯವಿಲ್ಲ. ಉದಾಹರಣೆಗೆ, ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆಗೆ (ನಿರ್ವಹಣಾ ಪೋರ್ಟಲ್) ದೂರದಿಂದಲೇ ಸಂಪರ್ಕಿಸಲು, ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಬಳಸುವುದು ಅವಶ್ಯಕ. ಪೂರೈಕೆದಾರರು ಈ ಅಗತ್ಯವನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ ಮತ್ತು ನಿಮಗೆ ಪ್ರಮಾಣೀಕೃತ ಪರಿಹಾರಗಳನ್ನು ಒದಗಿಸುತ್ತಾರೆ (ಅಥವಾ ನೀವು ಬಳಸಲು ಅಗತ್ಯವಿದೆ). ಪರೀಕ್ಷೆಗಾಗಿ ಸಂಪನ್ಮೂಲಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಿ ಮತ್ತು ಹೇಗೆ ಮತ್ತು ಏನು ಕೆಲಸ ಮಾಡುತ್ತದೆ ಎಂಬುದನ್ನು ನೀವು ತಕ್ಷಣ ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವಿರಿ. 

  • ಮಾಹಿತಿ ಭದ್ರತೆಯ ಕ್ಷೇತ್ರದಲ್ಲಿ ಹೆಚ್ಚುವರಿ ಸೇವೆಗಳನ್ನು ಒದಗಿಸಲು ಕ್ಲೌಡ್ ಪೂರೈಕೆದಾರರಿಗೆ ಇದು ಹೆಚ್ಚು ಅಪೇಕ್ಷಣೀಯವಾಗಿದೆ. ಇವುಗಳು ವಿವಿಧ ಸೇವೆಗಳಾಗಿರಬಹುದು: DDoS ದಾಳಿಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆ ಮತ್ತು WAF, ಆಂಟಿ-ವೈರಸ್ ಸೇವೆ ಅಥವಾ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್, ಇತ್ಯಾದಿ. ಇವೆಲ್ಲವೂ ನಿಮಗೆ ರಕ್ಷಣೆಯನ್ನು ಸೇವೆಯಾಗಿ ಸ್ವೀಕರಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಕಟ್ಟಡ ರಕ್ಷಣಾ ವ್ಯವಸ್ಥೆಗಳಿಂದ ವಿಚಲಿತರಾಗುವುದಿಲ್ಲ, ಆದರೆ ವ್ಯಾಪಾರ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ಕೆಲಸ ಮಾಡಲು.

  • ಒದಗಿಸುವವರು FSTEC ಮತ್ತು FSB ಯ ಪರವಾನಗಿದಾರರಾಗಿರಬೇಕು. ನಿಯಮದಂತೆ, ಅಂತಹ ಮಾಹಿತಿಯನ್ನು ನೇರವಾಗಿ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ಪೋಸ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ. ಈ ದಾಖಲೆಗಳನ್ನು ವಿನಂತಿಸಲು ಮರೆಯದಿರಿ ಮತ್ತು ಸೇವೆಗಳನ್ನು ಒದಗಿಸುವ ವಿಳಾಸಗಳು, ಒದಗಿಸುವ ಕಂಪನಿಯ ಹೆಸರು ಇತ್ಯಾದಿಗಳು ಸರಿಯಾಗಿವೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಿ. 

ಸಾರಾಂಶ ಮಾಡೋಣ. ಬಾಡಿಗೆ ಮೂಲಸೌಕರ್ಯವು CAPEX ಅನ್ನು ತ್ಯಜಿಸಲು ಮತ್ತು ನಿಮ್ಮ ವ್ಯವಹಾರದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮತ್ತು ಡೇಟಾವನ್ನು ಮಾತ್ರ ನಿಮ್ಮ ಜವಾಬ್ದಾರಿಯ ಪ್ರದೇಶದಲ್ಲಿ ಉಳಿಸಿಕೊಳ್ಳಲು ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಹಾರ್ಡ್‌ವೇರ್ ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್ ಮತ್ತು ಹಾರ್ಡ್‌ವೇರ್ ಪ್ರಮಾಣೀಕರಣದ ಹೆಚ್ಚಿನ ಹೊರೆಯನ್ನು ಒದಗಿಸುವವರಿಗೆ ವರ್ಗಾಯಿಸುತ್ತದೆ.

ನಾವು ಪ್ರಮಾಣೀಕರಣವನ್ನು ಹೇಗೆ ರವಾನಿಸಿದ್ದೇವೆ

ತೀರಾ ಇತ್ತೀಚೆಗೆ, ವೈಯಕ್ತಿಕ ಡೇಟಾದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಅಗತ್ಯತೆಗಳ ಅನುಸರಣೆಗಾಗಿ "ಸುರಕ್ಷಿತ ಮೇಘ FZ-152" ನ ಮೂಲಸೌಕರ್ಯದ ಮರು ಪ್ರಮಾಣೀಕರಣವನ್ನು ನಾವು ಯಶಸ್ವಿಯಾಗಿ ಅಂಗೀಕರಿಸಿದ್ದೇವೆ. ಕೆಲಸವನ್ನು ರಾಷ್ಟ್ರೀಯ ಪ್ರಮಾಣೀಕರಣ ಕೇಂದ್ರವು ನಡೆಸಿತು.

ಪ್ರಸ್ತುತ, ಮಟ್ಟದ UZ-152 ರ ಅಗತ್ಯತೆಗಳಿಗೆ ಅನುಗುಣವಾಗಿ ವೈಯಕ್ತಿಕ ಡೇಟಾದ (ISPDn) ಪ್ರಕ್ರಿಯೆ, ಸಂಗ್ರಹಣೆ ಅಥವಾ ಪ್ರಸರಣದಲ್ಲಿ ಒಳಗೊಂಡಿರುವ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಹೋಸ್ಟಿಂಗ್ ಮಾಡಲು "FZ-3 ಸುರಕ್ಷಿತ ಮೇಘ" ಪ್ರಮಾಣೀಕರಿಸಲ್ಪಟ್ಟಿದೆ.

ಪ್ರಮಾಣೀಕರಣ ಪ್ರಕ್ರಿಯೆಯು ಕ್ಲೌಡ್ ಪೂರೈಕೆದಾರರ ಮೂಲಸೌಕರ್ಯದ ರಕ್ಷಣೆಯ ಮಟ್ಟದೊಂದಿಗೆ ಅನುಸರಣೆಯನ್ನು ಪರಿಶೀಲಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಒದಗಿಸುವವರು ಸ್ವತಃ IaaS ಸೇವೆಯನ್ನು ಒದಗಿಸುತ್ತಾರೆ ಮತ್ತು ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಆಪರೇಟರ್ ಅಲ್ಲ. ಪ್ರಕ್ರಿಯೆಯು ಸಾಂಸ್ಥಿಕ (ದಾಖಲೆಗಳು, ಆದೇಶಗಳು, ಇತ್ಯಾದಿ) ಮತ್ತು ತಾಂತ್ರಿಕ ಕ್ರಮಗಳ (ರಕ್ಷಣಾ ಸಾಧನಗಳನ್ನು ಹೊಂದಿಸುವುದು, ಇತ್ಯಾದಿ) ಮೌಲ್ಯಮಾಪನವನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.

ಇದನ್ನು ಕ್ಷುಲ್ಲಕ ಎಂದು ಕರೆಯಲಾಗುವುದಿಲ್ಲ. ಪ್ರಮಾಣೀಕರಣ ಚಟುವಟಿಕೆಗಳನ್ನು ನಡೆಸುವ ಕಾರ್ಯಕ್ರಮಗಳು ಮತ್ತು ವಿಧಾನಗಳ ಮೇಲೆ GOST 2013 ರಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡಿದ್ದರೂ ಸಹ, ಕ್ಲೌಡ್ ವಸ್ತುಗಳಿಗೆ ಕಟ್ಟುನಿಟ್ಟಾದ ಕಾರ್ಯಕ್ರಮಗಳು ಇನ್ನೂ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ. ಪ್ರಮಾಣೀಕರಣ ಕೇಂದ್ರಗಳು ತಮ್ಮ ಸ್ವಂತ ಪರಿಣತಿಯ ಆಧಾರದ ಮೇಲೆ ಈ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತವೆ. ಹೊಸ ತಂತ್ರಜ್ಞಾನಗಳ ಆಗಮನದೊಂದಿಗೆ, ಕಾರ್ಯಕ್ರಮಗಳು ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾಗುತ್ತವೆ ಮತ್ತು ಆಧುನೀಕರಿಸಲ್ಪಡುತ್ತವೆ; ಅದರ ಪ್ರಕಾರ, ಪ್ರಮಾಣೀಕರಣಕಾರರು ಕ್ಲೌಡ್ ಪರಿಹಾರಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಅನುಭವವನ್ನು ಹೊಂದಿರಬೇಕು ಮತ್ತು ನಿಶ್ಚಿತಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬೇಕು.

ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ, ಸಂರಕ್ಷಿತ ವಸ್ತುವು ಎರಡು ಸ್ಥಳಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.

  • ಕ್ಲೌಡ್ ಸಂಪನ್ಮೂಲಗಳು (ಸರ್ವರ್‌ಗಳು, ಶೇಖರಣಾ ವ್ಯವಸ್ಥೆಗಳು, ನೆಟ್‌ವರ್ಕ್ ಮೂಲಸೌಕರ್ಯ, ಭದ್ರತಾ ಪರಿಕರಗಳು, ಇತ್ಯಾದಿ) ನೇರವಾಗಿ ಡೇಟಾ ಕೇಂದ್ರದಲ್ಲಿ ನೆಲೆಗೊಂಡಿವೆ. ಸಹಜವಾಗಿ, ಅಂತಹ ವರ್ಚುವಲ್ ಡೇಟಾ ಸೆಂಟರ್ ಸಾರ್ವಜನಿಕ ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ಸಂಪರ್ಕ ಹೊಂದಿದೆ, ಮತ್ತು ಅದರ ಪ್ರಕಾರ, ಕೆಲವು ಫೈರ್ವಾಲ್ ಅವಶ್ಯಕತೆಗಳನ್ನು ಪೂರೈಸಬೇಕು, ಉದಾಹರಣೆಗೆ, ಪ್ರಮಾಣೀಕೃತ ಫೈರ್ವಾಲ್ಗಳ ಬಳಕೆ.

  • ವಸ್ತುವಿನ ಎರಡನೇ ಭಾಗವು ಕ್ಲೌಡ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಉಪಕರಣಗಳು. ಇವುಗಳು ಕಾರ್ಯಸ್ಥಳಗಳು (ನಿರ್ವಾಹಕರ ಕಾರ್ಯಸ್ಥಳಗಳು) ಇವುಗಳಿಂದ ಸಂರಕ್ಷಿತ ವಿಭಾಗವನ್ನು ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ.

CIPF ನಲ್ಲಿ ನಿರ್ಮಿಸಲಾದ VPN ಚಾನಲ್ ಮೂಲಕ ಸ್ಥಳಗಳು ಸಂವಹನ ನಡೆಸುತ್ತವೆ.

ವರ್ಚುವಲೈಸೇಶನ್ ತಂತ್ರಜ್ಞಾನಗಳು ಬೆದರಿಕೆಗಳ ಹೊರಹೊಮ್ಮುವಿಕೆಗೆ ಪೂರ್ವಾಪೇಕ್ಷಿತಗಳನ್ನು ರಚಿಸುವುದರಿಂದ, ನಾವು ಹೆಚ್ಚುವರಿ ಪ್ರಮಾಣೀಕೃತ ರಕ್ಷಣಾ ಸಾಧನಗಳನ್ನು ಸಹ ಬಳಸುತ್ತೇವೆ.

IaaS 152-FZ: ಆದ್ದರಿಂದ, ನಿಮಗೆ ಭದ್ರತೆಯ ಅಗತ್ಯವಿದೆಬ್ಲಾಕ್ ರೇಖಾಚಿತ್ರ "ಮೌಲ್ಯಮಾಪಕನ ಕಣ್ಣುಗಳ ಮೂಲಕ"

ಕ್ಲೈಂಟ್‌ಗೆ ತನ್ನ ISPD ಯ ಪ್ರಮಾಣೀಕರಣದ ಅಗತ್ಯವಿದ್ದರೆ, IaaS ಅನ್ನು ಬಾಡಿಗೆಗೆ ಪಡೆದ ನಂತರ, ಅವನು ಕೇವಲ ವರ್ಚುವಲ್ ಡೇಟಾ ಸೆಂಟರ್‌ನ ಮಟ್ಟಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಯನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡಬೇಕಾಗುತ್ತದೆ. ಈ ಪ್ರಕ್ರಿಯೆಯು ಮೂಲಸೌಕರ್ಯ ಮತ್ತು ಅದರಲ್ಲಿ ಬಳಸಲಾದ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಪರಿಶೀಲಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಎಲ್ಲಾ ಮೂಲಸೌಕರ್ಯ ಸಮಸ್ಯೆಗಳಿಗೆ ನೀವು ಒದಗಿಸುವವರ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಉಲ್ಲೇಖಿಸಬಹುದಾದ ಕಾರಣ, ನೀವು ಮಾಡಬೇಕಾಗಿರುವುದು ಸಾಫ್ಟ್‌ವೇರ್‌ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು.

IaaS 152-FZ: ಆದ್ದರಿಂದ, ನಿಮಗೆ ಭದ್ರತೆಯ ಅಗತ್ಯವಿದೆಅಮೂರ್ತತೆಯ ಮಟ್ಟದಲ್ಲಿ ಪ್ರತ್ಯೇಕತೆ

ಕೊನೆಯಲ್ಲಿ, ಈಗಾಗಲೇ ವೈಯಕ್ತಿಕ ಡೇಟಾದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುತ್ತಿರುವ ಅಥವಾ ಕೇವಲ ಯೋಜಿಸುತ್ತಿರುವ ಕಂಪನಿಗಳಿಗೆ ಸಣ್ಣ ಪರಿಶೀಲನಾಪಟ್ಟಿ ಇಲ್ಲಿದೆ. ಆದ್ದರಿಂದ, ಸುಟ್ಟು ಹೋಗದೆ ಅದನ್ನು ಹೇಗೆ ನಿರ್ವಹಿಸುವುದು.

  1. ಬೆದರಿಕೆಗಳು ಮತ್ತು ಒಳನುಗ್ಗುವವರ ಮಾದರಿಗಳನ್ನು ಆಡಿಟ್ ಮಾಡಲು ಮತ್ತು ಅಭಿವೃದ್ಧಿಪಡಿಸಲು, ಅಗತ್ಯ ದಾಖಲೆಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ಮತ್ತು ತಾಂತ್ರಿಕ ಪರಿಹಾರಗಳ ಹಂತಕ್ಕೆ ನಿಮ್ಮನ್ನು ತರಲು ಸಹಾಯ ಮಾಡುವ ಪ್ರಮಾಣೀಕರಣ ಪ್ರಯೋಗಾಲಯಗಳಿಂದ ಅನುಭವಿ ಸಲಹೆಗಾರರನ್ನು ಆಹ್ವಾನಿಸಿ.

  2. ಕ್ಲೌಡ್ ಪ್ರೊವೈಡರ್ ಅನ್ನು ಆಯ್ಕೆಮಾಡುವಾಗ, ಪ್ರಮಾಣಪತ್ರದ ಉಪಸ್ಥಿತಿಗೆ ಗಮನ ಕೊಡಿ. ಕಂಪನಿಯು ಸಾರ್ವಜನಿಕವಾಗಿ ಅದನ್ನು ನೇರವಾಗಿ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಪೋಸ್ಟ್ ಮಾಡಿದರೆ ಒಳ್ಳೆಯದು. ಒದಗಿಸುವವರು FSTEC ಮತ್ತು FSB ಯ ಪರವಾನಗಿದಾರರಾಗಿರಬೇಕು ಮತ್ತು ಅವರು ನೀಡುವ ಸೇವೆಯನ್ನು ಪ್ರಮಾಣೀಕರಿಸಬೇಕು.

  3. ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ನೀವು ಔಪಚಾರಿಕ ಒಪ್ಪಂದ ಮತ್ತು ಸಹಿ ಸೂಚನೆಯನ್ನು ಹೊಂದಿರುವಿರಾ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. ಇದರ ಆಧಾರದ ಮೇಲೆ, ನೀವು ಅನುಸರಣೆ ಪರಿಶೀಲನೆ ಮತ್ತು ISPD ಪ್ರಮಾಣೀಕರಣ ಎರಡನ್ನೂ ಕೈಗೊಳ್ಳಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ತಾಂತ್ರಿಕ ಯೋಜನೆಯ ಹಂತದಲ್ಲಿ ಈ ಕೆಲಸ ಮತ್ತು ವಿನ್ಯಾಸ ಮತ್ತು ತಾಂತ್ರಿಕ ದಾಖಲಾತಿಗಳ ರಚನೆಯು ನಿಮಗೆ ಹೊರೆಯಾಗಿದ್ದರೆ, ನೀವು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸಲಹಾ ಕಂಪನಿಗಳನ್ನು ಸಂಪರ್ಕಿಸಬೇಕು. ಪ್ರಮಾಣೀಕರಣ ಪ್ರಯೋಗಾಲಯಗಳ ನಡುವೆ.

ವೈಯಕ್ತಿಕ ಡೇಟಾ ಸಂಸ್ಕರಣೆಯ ಸಮಸ್ಯೆಗಳು ನಿಮಗೆ ಪ್ರಸ್ತುತವಾಗಿದ್ದರೆ, ಸೆಪ್ಟೆಂಬರ್ 18, ಈ ಶುಕ್ರವಾರ, ವೆಬ್ನಾರ್‌ನಲ್ಲಿ ನಿಮ್ಮನ್ನು ನೋಡಲು ನಾವು ಸಂತೋಷಪಡುತ್ತೇವೆ "ಪ್ರಮಾಣೀಕೃತ ಮೋಡಗಳನ್ನು ನಿರ್ಮಿಸುವ ವೈಶಿಷ್ಟ್ಯಗಳು".

ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ