বাড়ি ব্যবসায় মেঘ নিয়মকানুন: নিরাপদ থাকার জন্য আপনার যা জানা দরকার

মেঘ নিয়মকানুন: নিরাপদ থাকার জন্য আপনার যা জানা দরকার

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)
Anonim

ক্লাউড গ্রহণ সর্বব্যাপী হয়ে উঠলে, ক্লাউডে ডেটা এবং অ্যাপ্লিকেশন সংরক্ষণের সাথে সম্পর্কিত আইনগুলি এবং নাগরিক দায়গুলি বোঝার জন্য ব্যবসায়ের পক্ষে আগের চেয়ে বেশি গুরুত্বপূর্ণ। ক্লাউড ম্যানেজমেন্ট সংস্থা রাইট স্কেল থেকে প্রাপ্ত জরিপের ফলাফল অনুযায়ী, 93 শতাংশেরও বেশি ব্যবসায় কিছু ফ্যাশনে মেঘ ব্যবহার করে। তবে যে সমস্ত সংস্থাগুলি জনসাধারণ এবং সংকর মেঘগুলিতে ডেটা সঞ্চয় করে থাকে তাদের বিশেষত নিয়ন্ত্রণ ও শাস্তির ক্ষেত্রে সংবেদনশীল যদি কোনও ডেটা লঙ্ঘন ঘটে বা যদি উল্লেখযোগ্য মেঘ ডাউনটাইম থাকে।

বেশিরভাগ সংস্থাগুলি, বিশেষত ক্ষুদ্রতর ব্যবসায়ের (এসএমবি) ছোট, ক্লাউড বিক্রেতাদের সাথে মানক পরিষেবা স্তর চুক্তি (এসএলএ) সাইন করে) এই এসএলএগুলি গ্রাহকের চেয়ে বিক্রেতাকে বেশি উপকৃত করে এবং ফলস্বরূপ, মেঘ বিক্রেতারা যে পরিমাণ ক্ষতির পরিমাণ প্রদান করে তা সীমাবদ্ধ করে দেয় এবং যখন কোনও বিপর্যয় ঘটে।

মেঘে স্থানান্তরিত হওয়ার আইনী বিধিবিধানের জন্য আপনাকে আরও কীভাবে প্রস্তুত হতে হবে তা বুঝতে আপনাকে সহায়তা করতে এবং আপনার পাবলিক বা হাইব্রিড মেঘকে ভেঙে দেওয়া উচিত যদি আপনি সুরক্ষিত থাকেন তবে আপনাকে এই তালিকাটি সংকলন করেছি বিবেচনা করার বিষয়।

১. ডেটা লঙ্ঘনের পরে গ্রাহক তথ্যের জন্য কে দায়বদ্ধ?

ধরা যাক আপনি তৃতীয় পক্ষের মেঘের মধ্যে আপনার গ্রাহকের সমস্ত ডেটা সঞ্চয় করেন। যদি কোনও হ্যাকার সেই মেঘটিকে লঙ্ঘন করতে, আপনার ডেটা চুরি করতে এবং এটি আপনার গ্রাহকদের ক্ষতি করতে ব্যবহার করতে সক্ষম হয়, তবে কেউ নাগরিক শাস্তি প্রদান বন্ধ করতে চলেছে। আপনার এসএলএর শব্দের উপর নির্ভর করে, আপনার ক্লাউড বিক্রেতার সম্ভবত তার ক্ষতিগুলি "প্রকৃত ক্ষতিগুলিতে" সীমাবদ্ধ করবে সম্ভবত "কোম্পানীর ক্ষতি" এর বিপরীতে যা আপনার সংস্থা সম্ভবত দায়বদ্ধ।

"সাধারণত একজন বিক্রেতা তাদের চুক্তিটি এমনভাবে লিখতে যাচ্ছেন যে সাধারণ অবহেলার জন্য তাদের দায় মোটামুটি ন্যূনতম, সাধারণত 'প্রকৃত ক্ষতিগুলির মধ্যে সীমাবদ্ধ' এবং গ্রাহক পূর্ববর্তী ছয় বা 12 মাসের মধ্যে যে পরিমাণ অর্থ গ্রাহককে বিক্রেতাকে প্রদান করেছিলেন তাতে প্রায়শই কেটে যায়" "" ফোর্ট পয়েন্ট লিগ্যাল-এর বিজনেস কাউন্সিল স্টিভেন আয়র বলেছেন, এমন একটি সংস্থা যা উদ্যোক্তা এবং ছোট ব্যবসায়ের প্রতিনিধিত্ব করতে বিশেষী। "প্রকৃত ক্ষতিগুলি গ্রাহক যে পরিষেবাটি সরবরাহ করেনি তার জন্য প্রদত্ত অর্থ হিসাবে উল্লেখ করা হয় '' প্রকৃত ক্ষতির জন্য ক্ষতির পরিমাণ সীমাবদ্ধ করে, চুক্তিগুলি বিক্রেতাকে 'ফলস্বরূপ ক্ষতির জন্য' এবং অন্যান্য শ্রেণীর জন্য দায়বদ্ধ হতে পারে এমন সম্ভাবনাটি সরিয়ে দেয় ments শাস্তিমূলক ক্ষতির মতো ক্ষয়ক্ষতি। "

আয়র আর্থিক ক্ষতির হিসাবে পরিণতিপূর্ণ ক্ষতির বর্ণনা দেয় যা লঙ্ঘন বা মেঘ ডাউনটাইম থেকে এক ধাপ সরানো হয়। উদাহরণস্বরূপ, যদি আপনার গ্রাহকটিকে আপনার অনলাইন সহযোগিতা প্ল্যাটফর্মের মাধ্যমে একটি বড় বিক্রয় পিচ দেওয়ার কথা ছিল, তবে মেঘ ডাউন থাকায় তিনি বা সে পারেননি, আপনি এই ডাউনটাইমের পরিণতিতে ক্ষতির জন্য দায়ী থাকবেন।

তথ্য লঙ্ঘন বা খাঁটি দুর্ঘটনার ক্ষেত্রেও একই কথা। অভিজাত হ্যাকাররা অত্যাধুনিক সিস্টেমের মাধ্যমে ভেঙে দেয় বা কোনও তৃতীয় পক্ষ ডেটা সেন্টারের বাইরে ফাইবার সংযোগটি কেটে দেয় তবে বেশিরভাগ এসএলএগুলি মেঘ বিক্রেতাদের যে ক্ষতির ক্ষতি করতে পারে তা সীমাবদ্ধ করে। কেবলমাত্র যদি আপনার আইনজীবী "গুরুতর অবহেলা" প্রমাণ করতে পারেন তবে কেবলমাত্র মেঘ বিপর্যয়ের আর্থিক দায়বদ্ধতার জন্য বিক্রেতা মূলত দায়বদ্ধ হবে responsible সামগ্রিক অবহেলা সাধারণত দুর্বল সুরক্ষা বা বিক্রেতার দ্বারা গৃহীত ইচ্ছাকৃত নেতিবাচক পদক্ষেপের জন্য প্রযোজ্য।

২. সরকারী এজেন্সিগুলিতে ডেটা জমা দেওয়ার জন্য দায়বদ্ধ কে?

যদিও আপনি বিশ্বের সর্বাধিক সুরক্ষিত ক্লাউড বিক্রেতার সাথে কাজ করছেন, তার অর্থ এই নয় যে আপনার ডেটা আপনার সম্মতি ব্যতীত এবং আপনার শেষদিকে কোনও আইনী সাগ্রহ ছাড়াই অ্যাক্সেস করা যাবে না। আপনি আপনার ডেটা ক্লাউড বিক্রেতার হাতে তুলে দেওয়ার কারণে, আপনি মূলত বিক্রেতাকে সরকারী পরোয়ানা অনুমোদনের অনুমতি দিচ্ছেন। বেশিরভাগ এসএলএগুলি এটিকে খুব স্পষ্টভাবে জানিয়েছে, এবং অ্যামাজন ওয়েব সার্ভিসেস (এডাব্লুএস) বা মাইক্রোসফ্ট অ্যাজুরির মতো বড় মেঘ বিক্রেতারা কোনও সাদা তিমির অ্যাকাউন্ট নয় এমন একটি সংস্থার জন্য তাদের স্ট্যান্ডার্ড এসএলএ পরিবর্তন করতে ইচ্ছুক।

সুতরাং, যদি আপনি সরকারী অনুপ্রবেশ সম্পর্কে চূড়ান্ত সংরক্ষণ পেয়ে থাকেন তবে আপনি সম্ভবত নিজের ব্যক্তিগত মেঘ তৈরি করা বা স্থানীয়ভাবে আপনার ডেটা সংরক্ষণ করা ভাল। এই পরিস্থিতিতে আপনি ওয়ারেন্টের সাথে লড়াই করতে এবং আপনার গ্রাহকের ডেটা সুরক্ষিত করতে সক্ষম হবেন। তবে, আপনি যদি সর্বজনীন বা হাইব্রিড মেঘের সাথে যেতে চান, তবে আপনি আরও ভাল আশা করতে পারেন যে আপনার বিক্রেতা বড় ভাইয়ের প্রতি আপনার অসহিষ্ণুতা ভাগ করে দেয়।

৩. ভূগোলের দ্বারা নির্দিষ্ট মেঘ নিয়ন্ত্রণগুলি কী কী?

মার্কিন যুক্তরাষ্ট্রে আপনার ডেটা কীভাবে পরিচালিত হয় সে সম্পর্কে আপনার অধিকারের উপর নজর রাখা যথেষ্ট কঠিন। দুর্ভাগ্যক্রমে, বিশ্বব্যাপী বিধিবিধানগুলি প্রতিটি নির্দিষ্ট দেশের জন্য এবং কিছু ক্ষেত্রে, প্রতিটি নির্দিষ্ট দেশের প্রতিটি এখতিয়ারের মধ্যে পৃথক হয়। আপনি যদি বিভিন্ন ভৌগলীতে মেঘ পরিষেবা সরবরাহকারীদের সাথে একটি বহুজাতিক ব্যবসা হন, তবে আপনি সম্পর্কিত বিধি এবং দায়গুলি বোঝার এবং পরিচালনা করার চেষ্টা করে একটি বড় মাথা ব্যাথার মধ্যে রয়েছেন।

আইয়ারের মতে, বিশ্বব্যাপী ডেটা সংরক্ষণকারী সংস্থাগুলি আইনজীবীদের সাথে তারা যে ধরণের ডেটা সংরক্ষণ করছেন তা, যে ভৌগলিকাগুলিতে তারা ডেটা সংরক্ষণ করছেন এবং এই আইনশাস্ত্রে নির্দিষ্ট আইনগুলি কী কী তা সনাক্ত করার জন্য আইনজীবীদের সাথে কাজ করা অত্যন্ত গুরুত্বপূর্ণ।

"যদিও এটি ধীর, ব্যয়বহুল কাজ হতে পারে, " আয়র বলেছিলেন, "কারণ আপনি যে কাউকে এমন কিছু আইনশাস্ত্রের বিষয়ে অপরিচিত তার আইন নিয়ে গবেষণা করার জন্য সময় দেওয়ার জন্য কাউকে অর্থ প্রদান করতে যাচ্ছেন, ইতিমধ্যে প্রতিটি এখতিয়ারে একজন অ্যাটর্নি নিয়োগ করেছেন যিনি ইতিমধ্যে। এই আইনগুলি জানেন, বা একটি অত্যন্ত ব্যয়বহুল বিষয় বিশেষজ্ঞ নিয়োগ করুন যিনি ইতিমধ্যে প্রতিটি বিচার বিভাগের ইনস এবং আউটগুলি জানেন ""

দুর্ভাগ্যক্রমে, আপনি প্রতিটি এখতিয়ারের মধ্যে আনুগত্যশীল তা নিশ্চিত করার সবচেয়ে সহজ এবং সর্বাধিক ব্যয় কার্যকর উপায় হ'ল আপনার পরিষেবা সরবরাহকারীর উপর অনুনাস। বিশ্বব্যাপী পরিষেবা সরবরাহকারীরা ইতিমধ্যে তাদের ব্যবসাগুলি প্রসারিত করেছে এবং বিশ্বব্যাপী ডেটা কীভাবে পরিচালনা করা উচিত তা নির্ধারণের জন্য লেগওয়ার্ক করেছে, তাদের কাছে তথ্য এবং সর্বোত্তম অনুশীলনগুলি যথাযথভাবে থাকার সম্ভাবনা বেশি।

আয়র বলেছেন, "সর্বোপরি অনুগত হয়ে ওঠা শর্তাদি তৈরি করার জন্য অ্যাটর্নি ভাড়া দেওয়ার চেয়ে কোনও সরবরাহকারীর পরিষেবার শর্তাদি পর্যালোচনা করার জন্য একজন অ্যাটর্নি ভাড়া নেওয়া অনেক সস্তা, " আয়র বলেছিলেন। তবে এর অর্থ হ'ল আপনি এসএলএর উপর নির্ভর করছেন এবং আমরা এসএলএর বিক্রেতার পক্ষে যে গুরুত্বপূর্ণ উপায়ে কাজ করতে পারে তা ইতিমধ্যে অনুসন্ধান করেছি।

৪. কেন আপনি মেঘে ডেটা সংরক্ষণের আরামদায়ক বোধ করবেন?

মার্কিন যুক্তরাষ্ট্রে, বেশিরভাগ সংস্থাগুলি ডেটা সুরক্ষা আইন দ্বারা সুরক্ষিত থাকে যা ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (পিআইআই) পরিচালনা করে। এই আইনগুলির জন্য বিক্রেতাদের তাদের ডেটা সুরক্ষা কৌশলগুলির রূপরেখার লিখিত নীতিমালা তৈরি করতে হবে এবং লঙ্ঘন এবং ডাউনটাইমের জন্য কমপক্ষে কিছু দায় স্বীকার করতে বাধ্য করতে হবে। লঙ্ঘনের ঘটনা ঘটলে, এই আইনগুলি অ্যাটর্নি জেনারেলকে এটি জানানোও বাধ্যতামূলক করে। ম্যাসাচুসেটসগুলিতে, উদাহরণস্বরূপ, এই আইনটিকে 201 সিএমআর 17.00 বলা হয়। ক্যালিফোর্নিয়ায়, আইনটিকে এসবি 1386 বলা হয় date আজ অবধি মার্কিন যুক্তরাষ্ট্রে 47 টি রাজ্যের বইগুলির বিষয়ে একই আইন রয়েছে।

যদি আইনগুলি আপনাকে স্বাচ্ছন্দ্য করতে যথেষ্ট না হয় (এবং সেগুলি হওয়া উচিত নয়), এমন মেঘ বিক্রেতারা রয়েছেন যা গোপনীয়তা এবং সুরক্ষার চ্যাম্পিয়ন হিসাবে নিজেকে বিপণন করে। দুর্যোগ পুনরুদ্ধারের (ডিআর) পরিষেবা সরবরাহকারী স্পাইডার ওক এর মতো সংস্থাগুলি শূন্য জ্ঞানের মেঘ পরিষেবা হিসাবে পরিচিত; ক্লাউডে ডেটা আপলোড করার আগে তারা তাদের ক্লায়েন্টের ডিভাইসে ডেটা এনক্রিপ্ট করে। জিরো জ্ঞান মানে স্পাইডার ওক এবং এর প্রতিযোগীরা কখনই ডিক্রিপ্টড ডেটা পরিচালনা করে না। এই অনুশীলনটি তাদের সম্ভাব্য ঝুঁকি সীমাবদ্ধ করতে এবং তাদেরকে এমন অবস্থানে রাখতে কখনই সহায়তা করে যেখানে তারা সরকারী সত্তার কাছে ডেটা হস্তান্তর করতে বাধ্য হয়।

"ক্লাউডে সিস্টেম এবং পরিষেবাগুলি স্থানান্তরিত করার সময় বেশ কয়েকটি ঝুঁকিপূর্ণ সংস্থা প্রায়শই উপেক্ষা করে থাকে, " স্পাইডার ওকের প্রেসিডেন্ট এবং সিএমও মাইক ম্যাক ক্যামন বলেছিলেন। "আমরা সুরক্ষা, গোপনীয়তা, ধারাবাহিকতা এবং নিয়ন্ত্রণকে শীর্ষ চারটি সংক্ষিপ্ত করে বলব।"

ম্যাক ক্যামন যোগ করেছেন, "আমাদের কাছে পাসওয়ার্ড বা তাদের ডিক্রিপ্ট করা ডেটার কোনও সংস্করণ নেই।" "এমনকি আমাদের নিজস্ব সিস্টেম প্রশাসকরা আমাদের সিস্টেমে সংরক্ষণ করা তথ্যের পরিমাণের চেয়ে কোনও গ্রাহক সম্পর্কে আর কিছু জানতে অক্ষম। ব্যবহারকারীদের সম্পর্কে আমরা কেবলমাত্র ডেটা সংগ্রহ করি তা যদি কোনও পরিষেবা পরিকল্পনার প্রয়োজন হয় তবে তাদের একটি ইমেল ঠিকানা এবং বিলিং তথ্য""

আয়রান দাবি করে যে সংস্থাগুলি অ্যামাজন এবং মাইক্রোসফ্টের মতো বৃহত বিক্রেতাদের সাথে বা স্পাইডার ওকের মতো ছোট, শূন্য-জ্ঞানের বিক্রেতাদের সাথে কাজ করে বা না করুক, তারা মেঘ ব্যবহার চালিয়ে যেতে চলেছে, আইয়ারের দাবি।

"স্টার্ট-আপগুলি নিয়ে আমার কাজগুলিতে, আমি সাধারণত এমন ব্যবসাগুলি দেখি না যেগুলি বিশেষত মেঘ ব্যবহার করে ঘাবড়ে যায়, " আয়ার বলেছিলেন। "আরও ভাল বা খারাপ কিছু হলেও, নতুন ব্যবসা, মেঘকে ফাইলিং মন্ত্রিসভায় নথি রাখার মতোই নিরাপদ এবং অবিস্মরণীয় দেখুন""

মেঘ নিয়মকানুন: নিরাপদ থাকার জন্য আপনার যা জানা দরকার