खास जानकारी
ऐप्लिकेशन, प्लैटफ़ॉर्म, और सिस्टम के ग्लोबल नेटवर्क में, क्लाउड-टू-क्लाउड इंटिग्रेशन की मदद से एक-दूसरे से संपर्क करना और उन्हें जोड़ना ज़रूरी है. साथ ही, ऐप्लिकेशन की सुरक्षा के लिए, पहले से एक ऐसा स्टैंडर्ड स्टैंडर्ड है जो उपभोक्ता के डेटा और निजता की सुरक्षा के लिए ज़रूरी है.
पिछले एक दशक में, क्लाउड इन्फ़्रास्ट्रक्चर को सुरक्षित करने के लिए काफ़ी निवेश किए गए हैं और इसमें सुधार किया गया है. हालांकि, आवेदन के लेयर में अब भी काफ़ी चुनौतियां हैं. खास तौर पर जोखिम वाले ऐप्लिकेशन, ऐसे ऐप्लिकेशन हैं जो भरोसेमंद क्लाउड शेयरिंग के ज़रिए सुरक्षित क्लाउड इन्फ़्रास्ट्रक्चर से डेटा का लेन-देन करते हैं. इसलिए, हम क्लाउड ऐप्लिकेशन सिक्योरिटी असेस्मेंट (सीएसए) टेस्ट करना शुरू कर रहे हैं.
CASA ने OWASP's ऐप्लिकेशन के लिए सुरक्षा की पुष्टि करने के स्टैंडर्ड (ASVS) को इंडस्ट्री स्टैंडर्ड के आधार पर बनाया है. ऐसा इसलिए किया गया है, ताकि किसी भी ऐप्लिकेशन को ज़्यादा सुरक्षित बनाने के लिए, ज़रूरी शर्तें पूरी की जा सकें. इसके अलावा, कासा एक ऐसा तरीका है जिसकी मदद से इन ज़रूरी शर्तों का भरोसेमंद तरीके से आकलन किया जा सकता है. ऐसा तब किया जाता है, जब ऐसे आकलन से ऐप्लिकेशन को संवेदनशील जानकारी का संभावित ऐक्सेस मिलता है.
उपयोगकर्ता के डेटा को सुरक्षित रखने के लिए, ऐप्लिकेशन के जोखिम का आकलन करने के मामले में "सभी के लिए एक ही तरीका" सही नहीं है. CASA आकलन में, इस तथ्य को स्वीकार किया जाता है और उपयोगकर्ता, दायरे, और ऐप्लिकेशन से जुड़े दूसरे खास आइटम के आधार पर ऐप्लिकेशन के जोखिम का आकलन करने के लिए, जोखिम के हिसाब से मल्टी-टियर का तरीका अपनाया जाता है.
फ़ायदे
हमारी पूरी ज़िम्मेदारी है कि हम इस इंडस्ट्री में सभी उपयोगकर्ताओं के लिए, डेटा की सुरक्षा और निजता के मामले में पारदर्शिता और कंट्रोल उपलब्ध कराएं. क्लाउड ऐप्लिकेशन और उसकी सुरक्षा से जुड़े इन्फ़्रास्ट्रक्चर का आकलन करने से, जोखिम की संभावना कम हो जाती है. साथ ही, प्रॉडक्ट और सेवाओं पर उपयोगकर्ताओं का भरोसा बढ़ता है.
CASA का मुख्य मकसद, क्लाउड-टू-क्लाउड इंटिग्रेशन की क्वालिटी और पहुंच को बढ़ाना है. साथ ही, उपभोक्ता के डेटा की सुरक्षा को भी बढ़ाना है. इस आस्था के आधार पर, CASA आकलन फ़्रेमवर्क को इन सिद्धांतों पर आधारित बनाया गया है:
-
इंडस्ट्रियलाइज़्ड स्टैंडर्डिंग
CASA, OWASP ASVS पर 100% आधारित है. इसमें मालिकाना हक की कोई शर्त नहीं है या सुरक्षा से जुड़ी मुश्किल चीज़ें मुश्किल नहीं हैं -
एक जैसी क्वालिटी का कॉन्टेंट लगातार बनाया जा रहा है
सभी ऐप्लिकेशन के लिए, CASA की ज़रूरी शर्तों और आकलन की प्रोसेस को बराबर माना जाता है -
पारदर्शिता
सभी के लिए ज़रूरी, आकलन, और अनुमति देने वाले ऐसे लोग... जो सभी के लिए हैं -
जोखिम के हिसाब से
जांच अब सभी के लिए एक ही साइज़ की नहीं है, सुरक्षा का स्तर और सुरक्षा का स्तर, जोखिम के स्तर पर आधारित है