Wednesday, April 29, 2020

ഡാറ്റ സുരക്ഷിതമെന്ന് എങ്ങിനെ ഉറപ്പ് വരുത്തും?



സ്പ്രിങ്ക്ലര്‍ ഡാറ്റ വിവാദവുമായി ബന്ധപ്പെട്ട് ഉന്നയിക്കപ്പെട്ട ഒരു ചോദ്യമാണ് എങ്ങിനെയാണ് സ്പ്രിങ്ക്ല കമ്പനിയും സ്പ്രിങ്ക്ലർ സോഫ്റ്റ്‌വെയറും നമ്മുടെ ഡാറ്റ സുരക്ഷിതമായി സൂക്ഷിക്കുമെന്ന് നാം  ഉറപ്പ വരുത്തുക എന്നത്. ആ ചോദ്യത്തിനുള്ള ഉത്തരം വിശദീകരിക്കുകയാണ് ഈ കുറിപ്പി.


വിവര സാങ്കേതിക വിദ്യയുടെ രംഗത്ത് ഡാറ്റ സുരക്ഷിതത്വം (data protection) എന്നത് വളരെ പ്രാധാന്യമുള്ള ഒരു മേഖലയാണ്. അതുകൊണ്ട് തന്നെ ഡാറ്റ സുരക്ഷിതമായി സൂക്ഷിക്കുന്നതിനും, കൈകാര്യം ചെയ്യുന്നതിനുമുള്ള വിവിധ രീതിയിലുള്ള സാങ്കേതികവിദ്യകളും, രീതികളും ഇതിനകം വികസിപ്പിച്ചെടുത്തിട്ടുണ്ട്. എല്ലാ സോഫ്റ്റ്‌വെയ അപ്പ്ളിക്കേഷനുകളും അത് കൈകാരം ചെയ്യുന്ന ഡാറ്റ അഥവാ വിവരത്തിന്റെ പ്രാധാന്യത്തിനനുസരിച്ച അതിനുപയുക്തമായ രീതിയിലുള്ള സുരക്ഷിതത്വം ഉറപ്പുവരുത്താനുള്ള സാങ്കേതികമാര്‍ഗങ്ങ അവലംബിക്കും. ഉദാഹരണത്തിന് ബസ്സിന്‍റെ സമയക്രമം (bus schedule) പ്രദര്‍ശിപ്പിക്കുന്ന ഒരു സോഫ്റ്റ്‌വെയർ ആണെന്ന് കരുതുക. ബസ്സിന്‍റെ സമയക്രമം എന്ന ഡാറ്റ അല്ലെങ്കിൽ വിവരം ഒരു രഹസ്യ വിവരമല്ല. അതുകൊണ്ട് ആ ഡാറ്റക്ക് പ്രത്യേക സുരക്ഷയൊന്നും ആവശ്യമില്ല (ആരെങ്കിലും കമ്പ്യൂടര്‍ സര്‍വറിൽ അതിക്രമിച്ച് കടന്ന് അതിലുള്ള ശരിയായ സമയക്രമ വിവരങ്ങളെ തിരുത്തി തെറ്റായ വിവരങ്ങള്‍ ഉള്‍പ്പെടുത്തുന്നത് ഒഴിവാക്കാനുള്ള സുരക്ഷ വേണ്ടിവരും. പക്ഷെ സമയക്രമ വിവരത്തെ രഹസ്യമായി സൂക്ഷിക്കുന്നതിനുള്ള ഡാറ്റ സുരക്ഷയുടെ ആവശ്യമില്ല). നേരെമറിച്ച് നിങ്ങളുടെ ഇ-മെയില്‍ കൈകാര്യം ചെയ്യുന്ന സോഫ്റ്റ്‌വെയർ അപ്പ്ളിക്കേഷന്‍റെ കാര്യമെടുക്കുക.  നിങ്ങളുടെ ഇ-മെയില്‍ ഡാറ്റ സുരക്ഷിതമായി രഹസ്യമായി വെക്കേണ്ടതുണ്ട്. അതുകൊണ്ടാണ് ഇ-മെയില്‍ അക്കൌണ്ട് നിങ്ങള്‍ പാസ്സ്‌വേര്‍ഡ്‌ ഉപയോഗിച്ച് സുരക്ഷിതമാക്കുന്നത് (ഇ-മെയില്‍ ആപ്പ്ളിക്കേഷനിൽ മറ്റാരെങ്കിലും നിങ്ങളുടെ ഇ-മെയില്‍ അനധികൃതമായി വായിക്കുന്നത് തടയുന്നതിനുള്ള സുരക്ഷാ സംവിധാനങ്ങളും ഒരുക്കിയിരിക്കും). പറഞ്ഞുവന്നത് ഒരു സോഫ്റ്റ്‌വെയർ എന്തൊക്കെ സുരക്ഷാ സംവിധാനങ്ങളാണ് ഒരുക്കുക, എന്തൊക്കെ സുരക്ഷാ സാങ്കേതികവിദ്യകളും രീതികളുമാണ് ഉപയോഗിക്കുക തുടങ്ങിയവയൊക്കെ അത് കൈകാര്യം ചെയ്യുന്ന ഡാറ്റ എത്രത്തോളം പ്രധാനമാണ് രഹസ്യാത്മകമാണ് എന്നതിനെ ആശ്രയിച്ചിരിക്കും. നമ്മുടെ ബാങ്ക് അക്കൌണ്ട് വിവരങ്ങൾ, ക്രെഡിറ്റ്‌കാര്‍ഡ് വിവരങ്ങൾ, ആരോഗ്യ സംബന്ധമായ വിവരങ്ങൾ തുടങ്ങിയവയൊക്കെ സ്വകാര്യവും പ്രധാനവുമായത്‌കൊണ്ട് അത്തരം വിവരങ്ങൾ കൈകാര്യം ചെയ്യുന്ന സോഫ്റ്റ്‌വെയർ സംവിധാനങ്ങളിൽ കൂടുതൽ സുരക്ഷാ സംവിധാനങ്ങളും ഉള്‍പ്പെടുത്തിയിരിക്കും. നമ്മുടെ വീട്ടിലെ വാതിലിനേക്കാൾ പതിന്മടങ്ങ്‌ ബലമുള്ളതായിരിക്കുമല്ലോ ഒരു ബാങ്കിലെ സുരക്ഷാറൂമിന്‍റെ (strong room) വാതില്‍. അവിടെ രണ്ട് ലോഹ വാതിലുകളും ഒന്നിലധികം പൂട്ടുകളും ഉപയോഗിച്ചെന്നുമിരിക്കും. സോഫ്റ്റ്‌വെയറിന്റെ കാര്യവും ഭിന്നമല്ല.


ഒരു കമ്പനിയുടെ ഒരു സോഫ്റ്റ്‌വെയ ഉല്‍പ്പന്നമോ സേവനമോ വാങ്ങുന്ന ഒരാളെ സംബന്ധിച്ച് അപ്പോ ഉയരുന്ന ചോദ്യ,  തന്‍റെ ഡാറ്റക്ക് അതിന്റെ പ്രാധാന്യമനുസരിച്ചുള്ള സുരക്ഷ ഉറപ്പാക്കുന്നതിനുവേണ്ട സാങ്കേതികവിദ്യയും, മറ്റ് സംവിധാനങ്ങളും ആ കമ്പനിയും, സോഫ്റ്റ്‌വെയറും ഉപയോഗിച്ചിട്ടുണ്ട് എന്ന് എങ്ങനെ ഉറപ്പാക്കും എന്നതാണ്. കാരണം സോഫ്റ്റ്‌വെയ വാങ്ങുന്ന ആള്‍ക്ക് അതിന്‍റെ സാങ്കേതികവിദ്യയി ആഴത്തി പ്രാവീണമുണ്ടായിരിക്കണം എന്നില്ലല്ലോ. നമുക്ക് ഒരുദാഹരണം എടുക്കാം. നിങ്ങള്‍ ഒരു ഹെല്‍മെറ്റ്‌ വാങ്ങുന്നു എന്ന് കരുതുക. എങ്ങിനെയാണ് ഒരു ഹെല്‍മെറ്റ്‌ നിങ്ങളുടെ ശിരസ്സിന് മതിയായ സുരക്ഷ നല്‍കും എന്ന് നിങ്ങ ഉറപ്പാക്കുക. ഹെല്‍മറ്റ ഉണ്ടാക്കിയിട്ടുള്ള മെറ്റീരിയലിനെക്കുറിച്ചോ, അതിന്‍റെ  കാഠിന്യത്തെക്കുറിച്ചോ, അതിന എത്ര സമ്മര്‍ദ്ദം താങ്ങാനുള്ള കഴിവുണ്ട് എന്നതിനെക്കുറിച്ചോ ഒക്കെ ഉള്ള സാങ്കേതിക കാര്യങ്ങള്‍ പരിശോധിക്കുവാനുള്ള സാങ്കേതിക പരിജ്ഞ്യാനം നിങ്ങള്‍ക്കുണ്ടാവണമെന്നില്ല. അതുകൊണ്ട് ഏറ്റവും ഗുണമേന്മയുള്ള, നിങ്ങളുടെ ശിരസ്സിന പരമാവധി സുരക്ഷ നല്‍കുന്നതിന് പര്യാപ്തമായ ഹെല്‍മറ്റ് തന്നെ വേണമെന്നുണ്ടെങ്കി നിങ്ങ എന്തുചെയ്യും? നിങ്ങ ഐ.എസ്.ഐ മാര്‍ക്കുള്ള ഹെല്‍മെറ്റ്‌ തന്നെ വേണമെന്ന നിര്‍ബന്ധം പിടിക്കും. എന്താണ് അതിനര്‍ത്ഥം? ഹെല്‍മറ്റിന് നിങ്ങളുടെ ശിരസ്സിന്റെ സുരക്ഷ ഉറപ്പുവരുത്തുന്നതിന് ആവശ്യമായ എല്ലാ ഗുണമേന്മയും സംവിധാനങ്ങളും ഉണ്ടെന്നും, ബ്യൂറോ ഓഫ് ഇന്ത്യന്‍ സ്റ്റാന്‍ഡേര്‍ഡ്സ് പുറത്തിറക്കിയിട്ടുള്ള മാര്‍ഗനിര്‍ദേശങ്ങളും ആവശ്യമായ സുരക്ഷാ മാനദണഡങ്ങളും അത് പാലിച്ചിട്ടുണ്ടെന്നും, ഇക്കാര്യങ്ങളൊക്കെ പരിശോധിക്കുന്നതിന് വേണ്ടി നിയോഗിച്ചിട്ടുള്ള ഒരു സ്ഥാപനം അതെല്ലാം പരിശോധിച്ച് ഉറപ്പുവരുത്തിയിട്ടുണ്ടെന്നും ഉള്ള സാക്ഷ്യപത്രമാണ്‌ ഐ.എസ്.ഐ സര്‍ട്ടിഫിക്കേറ്റ്. അതായത് ഹെല്‍മെറ്റിന് ഐ.എസ്.ഐ സര്‍ട്ടിഫിക്കേറ്റ് ഉണ്ട് എന്നത് ആ ഹെല്‍മെറ്റ്‌ ഒരു ഹെല്‍മെറ്റിന് ഉണ്ടായിരിക്കേണ്ട എല്ലാ സുരക്ഷാ മാനദണഡങ്ങളും ഉള്ള ഒരു  ഹെല്‍മെറ്റ്‌ ആണ് എന്നതിന് തെളിവാണ്. 


അതുപോലെ സോഫ്റ്റ്‌വെയ സ്ഥാപനങ്ങള്‍ക്കും അവരുടെ അടിസ്ഥാന സൌകര്യങ്ങള്‍ പാലിക്കേണ്ട സുരക്ഷാ മുന്‍കരുതലുകളെക്കുറിച്ചും, സോഫ്റ്റ്‌വെയ അപ്പ്ളിക്കേഷനുകളില്‍ ഉണ്ടായിരിക്കേണ്ട ഡാറ്റ സുരക്ഷ സംവിധാനങ്ങളെക്കുറിച്ചും ഒക്കെ നിഷ്ക്കഷിക്കുന്ന സ്റ്റാന്‍ഡേര്‍ഡ്കളും ഇവയൊക്കെ പരിശോധിച്ച് ഉറപ്പുവരുത്തി സര്‍ട്ടിഫിക്കേറ്റ നല്‍കുന്ന സ്ഥാപനങ്ങളും ഒക്കെ ഉണ്ട്. ഒരു കമ്പനിക്കും അവരുടെ സോഫ്റ്റ്‌വെയ ഉല്‍പ്പന്നത്തിനും ഇത്തരം  സര്‍ട്ടിഫിക്കേറ്റ ഉണ്ട് എന്നത് ഹെല്‍മെറ്റിന്‍റെ കാര്യത്തില്‍ എന്നതുപോലെതന്നെ ആ സോഫ്റ്റ്‌വെയറും സ്ഥാപനവും ഡാറ്റ  സുരക്ഷ ഉറപ്പ് നല്‍കുന്നു എന്നതിന് തെളിവാണ്. നിങ്ങളുടെ ഹെല്‍മെറ്റ്‌ നിങ്ങളുടെ ശിരസ്സിന് ആവശ്യമായ സുരക്ഷ നല്‍കും എന്നുറപ്പുണ്ടോ എന്ന ചോദ്യത്തിനു നിങ്ങള്‍ക്ക് ആത്മവിശ്വാസത്തോടെ പറയാം ഉണ്ട് എന്ന്. കാരണം നിങ്ങ ഉപയോഗിക്കുന്ന ഹെല്‍മെറ്റ്‌ ഐ.എസ്.ഐ. സര്‍ട്ടിഫിക്കേഷ ഉള്ള ഹെല്‍മെറ്റ്‌ ആണെന്നും അത് ഉപയോഗിക്കുമ്പോള്‍ പാലിക്കേണ്ട സുരക്ഷാ മുന്‍കരുതലുക നിങ്ങ കൃത്യമായി പാലിക്കുന്നുണ്ടെന്നും നിങ്ങള്‍ക്ക് ഉറപ്പുണ്ട്. ഇതില്‍ രണ്ടാമത്തെ കാര്യവും പ്രധാനമാണ്. ഒരു ഐ.എസ്.ഐ.ഹെല്‍മെറ്റ്‌ വാങ്ങി അത് തലയി വെച്ച് സ്ട്രാപ് മുറക്കാതെ യാത്രചെയ്താ പിന്നെ ഹെല്‍മെറ്റിന് ഐ.എസ്.ഐ.മാക്കുണ്ടായിട്ട പ്രത്യേകിച്ച് കാര്യമൊന്നുമില്ലല്ലോ. അതുപോലെ നിങ്ങളുടെ ഇ-മെയില്‍ അക്കൌണ്ടിന് വളരെ സുരക്ഷിതമായ ഒരു പാസ്സ്‌വേര്‍ഡ്‌ ഒക്കെ ഇട്ടതിനുശേഷം ഒരു വലിയ കടലാസി ആ പാസ്സ്‌വേര്‍ഡ്‌ ചുവന്ന മഷിയില്‍ എഴുതി നിങ്ങളുടെ കമ്പ്യൂട്ട സ്ക്രീനിന്റെ മുന്നില്‍ തന്നെ ഒട്ടിച്ചു വെച്ചാ പിന്നെ പാസ്സ്‌വേര്‍ഡ്‌ കൊണ്ട് ഒരു പ്രയോജനവും ഉണ്ടാവില്ലല്ലോ. അപ്പോ ഒരു ഉല്‍പ്പന്നം ഉപയോഗികുമ്പോ ചെയ്യേണ്ടേ മുന്‍കരുതലുക കൂടി ചെയ്യന്നുണ്ട് എന്ന് ഉറപ്പു വരുത്തുക എന്നതും പ്രധാനമാണ്.  


അതുകൊണ്ട് സ്പ്രിങ്ക്ല സോഫ്റ്റ്‌വെയ ഉപയോഗിക്കുമ്പോ ഡാറ്റ സുരക്ഷിതമോ എന്ന ചോദ്യത്തിന ഉത്തരം കാണാ നാം വിശകലനം ചെയ്യേണ്ടത് രണ്ടു കാര്യങ്ങളാണ്.

ഒന്ന്, സ്പ്രിങ്ക്ലര്‍ സോഫ്റ്റ്‌വെയർ (അത് ഇന്‍സ്റ്റാൾ ചെയ്തിട്ടുള്ള ഐ.ടി.അടിസ്ഥാന സൌകര്യങ്ങള്‍ അടക്കം) നമ്മുടെ ഡാറ്റ സുരക്ഷിതമാണെന്ന് ഉറപ്പാക്കുന്ന തരത്തില്‍ രൂപകൽപ്പന ചെയ്തതാണോ എന്നും, അതിനുവേണ്ട സാങ്കേതികവിദ്യയും രീതികളുമൊക്കെ ഉപയോഗിച്ചിട്ടുണ്ടോ എന്നും, എല്ലാ സുരക്ഷ മുന്‍കരുതലുകളും എടുത്തിട്ടുണ്ടോ എന്നും ഉറപ്പു നല്‍കുന്ന ഐ.എസ്.ഐ.പോലെ വിശ്വാസ്യതയുള്ള സര്‍ട്ടിഫിക്കറ്റ് ഉണ്ടോ എന്ന പരിശോധിക്കുക.

രണ്ട്, സോഫ്റ്റ്‌വെയർ ഇന്‍സ്റ്റോൾ ചെയ്യുമ്പോഴും, പ്രവര്‍ത്തിപ്പിക്കുമ്പോഴും ആവശ്യമായ എല്ലാ സുരക്ഷാ മാനദണ്ഡങ്ങളും, സങ്കേതങ്ങളും, മാര്‍ഗനിര്‍ദേശങ്ങളും ഒക്കെ   പാലിച്ചിട്ടുണ്ടോ എന്ന് പരിശോധിക്കുക.


സ്പ്രിങ്ക്ലര്‍ ഡാറ്റാ സുരക്ഷാ സര്‍ട്ടിഫിക്കേഷനുകൾ:  


സ്പ്രിങ്ക്ലര്‍ അവരുടെ മാസ്റ്റ സര്‍വീസ് ലെവ കരാറി ഏതൊരു പ്രൊഫഷണല്‍ ഡാറ്റ അനലിറ്റിക്സ്‌ കമ്പനിയെയും പോലെ  കസ്റ്റമ ഡാറ്റയില്‍ ഉള്ള പൂര്‍ണ അധികാരം കസ്റ്റമര്‍ക്ക് (കേരള സര്‍ക്കാര്‍) മാത്രം ആയിരിക്കുമെന്നും, സ്പ്രിങ്ക്ലറിന അതി ഒരു അധികാരവും ഉണ്ടായിരിക്കില്ലെന്നും, ഡാറ്റ സുരക്ഷയും സ്വകാര്യതയും പൂര്‍ണമായും ഉറപ്പുവരുത്തുമെന്നും ഒക്കെ ഔദ്യോഗികമായിത്തന്നെ ഉറപ്പ് നല്‍കിയിട്ടുണ്ട്. ഡാറ്റ സുരക്ഷ ഉറപ്പാക്കുന്നതിനുവേണ്ടി ചെയ്തിട്ടുള്ള കാര്യങ്ങളെപ്പറ്റിയും വിശദീകരിച്ചിട്ടുണ്ട്. എന്നാലും നമുക്ക് കമ്പനിയുടെ അവകാശവാദങ്ങള്‍ മാറ്റി നിര്‍ത്തി ഇക്കാര്യങ്ങ ആധികാരികമായി തെളിയിക്കാ ഉതകുന്ന എന്തെങ്കിലും സട്ടിഫിക്കേഷ ഉണ്ടോ എന്ന് നോക്കാം  (ഹെല്‍മെറ്റി ഐ.എസ.ഐ. മാര്‍ക്ക് ഉണ്ടോ എന്ന് പരിശോധിക്കുന്നത് പോലെ). 


വിവര സാങ്കേതിക രംഗത്തെ ഡാറ്റ സുരക്ഷയുമായി ബന്ധപ്പെട്ട അമേരിക്ക, യൂറോപ്യന്‍ രാജ്യങ്ങളി നിലവിലുള്ള മൂന്ന സുപ്രധാന സട്ടിഫിക്കേഷനുക ഉള്ള സ്ഥാപനമാണ സ്പ്രിങ്ക്ല എന്ന്‍ അവരുടെ മാസ്റ്റ ലെവല്‍ എഗ്രീമെന്‍റ്  കാണിക്കുന്നു. സാസ് സോഫ്റ്റ്‌വെയ (സോഫ്റ്റ്‌വെയ ആസ് എ സര്‍വീസ്),  ക്ലൌഡ് സര്‍വീസുക എന്നിവയൊക്കെ നല്‍കുന്ന (നേരിട്ട് ആരോഗ്യരംഗത്ത് പ്രവര്‍ത്തിക്കാത്ത) കമ്പനികളെയും, അവരുടെ സോഫ്റ്റ്‌വെയ ഉല്‍പ്പന്നങ്ങളെയും സംബന്ധിച്ച് ഡാറ്റ സുരക്ഷയി  ഏറ്റവും പ്രധാനമായ സോക്-2 ടൈപ് 2’ (SOC-2 Type 2)ടിഫിക്കേഷ ആണ് അതില്‍ ഒന്ന്. വ്യക്തി വിവരങ്ങളും, ചില ആരോഗ്യവിവരങ്ങള്‍ ഉള്‍പ്പെടെയുള്ള സ്വകാര്യ വിവരങ്ങളും ഒക്കെ ഉള്‍പ്പെടുന്ന ഡാറ്റ പൂര്‍ണമായും സുരക്ഷിതമാക്കുന്നതിനുള്ള മാര്‍ഗനിര്‍ദ്ദേശങ്ങളണ് സോക്-2  സ്റ്റാന്‍ഡേര്‍ഡും ടിഫിക്കേഷനും. ഈ സടിഫിക്കേഷ ലഭിക്കുക എന്നതിനത്ഥ സ്പ്രിങ്ക്ല്ര സ്ഥാപനത്തിന്റെ അസിസ്ഥാന സൌകര്യങ്ങളും (ക്ലൌഡ് സര്‍വ പോലുള്ളവ), സോഫ്റ്റ്‌വെയറും ഒക്കെ  സോക്-2  സ്റ്റാന്‍ഡേര്‍ഡ് അനുസരിച്ചുള്ള എല്ലാ ഡാറ്റ സുരക്ഷയും ഉറപ്പാക്കുന്നു എന്നാണ. കമ്പനിയുടെയും ഐ.ടി.സംവിധാനങ്ങളുടെയും, സോഫ്റ്റ്‌വെയറിന്‍റെയും, ഇവ പ്രവര്‍ത്തിപ്പിക്കുകയും വികസിപ്പിക്കുകയും ചെയ്യുന്ന പ്രക്രിയകളുടെയും  ഒക്കെ കര്‍ശനമായ പരിശോധനയും ഓഡിറ്റിങ്ങും നടത്തി, പ്രവര്‍ത്തനങ്ങളുടെ തുടര്‍ച്ചയായുള്ള നിരീക്ഷണത്തിനും ശേഷമാണ് ഈ സര്‍ട്ടിഫിക്കറ്റ് നല്‍കുക. ഡാറ്റ സുരക്ഷിതമായി സൂക്ഷിക്കുന്നതിനുള്ള സ്പ്രിങ്ക്ല്രറിന്റെ കഴിവിന്റെ ഏറ്റവും വലിയ സാക്ഷ്യപത്രം ഈ സോക്-2 (ടൈപ് 2) സര്‍ട്ടിഫിക്കറ്റ് തന്നെ. 


അതുപോലെ തന്നെ പ്രധാനമായ മറ്റൊരു സര്‍ട്ടിഫിക്കേഷ ആണ് പ്രൈവസി ഷീല്‍ഡ് എന്ന പേരി നിലവിലുള്ള സ്റ്റാന്‍ഡേര്‍ഡകളും. അമേരിക്കന്‍ കോമേഴ്സ് ഡിപാര്‍ടമെന്റും, യൂറോപ്യന്‍ യൂണിയനും, സ്വിറ്റ്സര്‍ലന്‍ഡും സംയുക്തമായി ഉണ്ടാക്കിയ ഈ സ്റ്റാന്‍ഡേര്‍ഡും ഇലെക്ട്രോണിക് വ്യവഹാരങ്ങളിലും, വിവര കൈമാറ്റങ്ങളിലും ഒക്കെ ശക്തമായ ഡാറ്റ സുരക്ഷ ഉറപ്പാക്കുന്നു. സ്പ്രിങ്ക്ലര്‍ ഈ സട്ടിഫിക്കേറ്റിനും അര്‍ഹരായിട്ടുണ്ട്. ഈ രണ്ടു സര്‍ട്ടിഫിക്കേഷനുകള്‍ക്കും പുറമേ ജി.ഡി.പി.ആര്‍ (ജനറല്‍ ഡാറ്റ പ്രോട്ടെക്ഷ൯ റൂള്‍) എന്ന യൂറോപ്പിൽ നിലവിലുള്ള ഡാറ്റ സുരക്ഷ ചട്ടങ്ങളും മുഴുവനായും പാലിക്കുന്നു. ജി.ഡി.പി.ആര്‍. നിഷ്കര്‍ഷിക്കുന്നത് സോഫ്റ്റ്‌വെയർ രൂപകല്‍പന ചെയ്യുമ്പോള്‍ തന്നെ ഡാറ്റയുടെ സ്വകാര്യത ഉറപ്പുവരുത്തണം എന്നാണ് (privacy by design). അതായത് സ്പ്രിങ്ക്ല്രർ സോഫ്റ്റ്‌വെയറിൽ എന്‍ക്രിപ്ഷ൯ പോലെ ഡാറ്റാ സുരക്ഷയുമായി ബന്ധപ്പെട്ട സാങ്കേതികവിദ്യകളും, രീതികളുമൊക്കെ ഉള്‍പ്പെടുത്തിയിട്ടുണ്ട് എന്നതിന്റെ സാക്ഷ്യപത്രമാണ്‌ ജി.ഡി.പി.ആര്‍. ചട്ടങ്ങളുടെ പാലനം (GDPR compliance). അതുകൊണ്ട് തന്നെ ഡാറ്റ സുരക്ഷയുടെ കാര്യത്തില്‍ യാതൊരു ആശങ്കക്കും അടിസ്ഥാനമില്ല. അതായത് നാം തീര്‍ച്ചയായും വാങ്ങിയിരിക്കുന്നത് ഐ.എസ്.ഐ.മാര്‍ക്ക് ഉള്ള നല്ല അസ്സല്‍ ഹെല്‍മെറ്റ്‌ തന്നെ എന്നര്‍ത്ഥം.  


സ്പ്രിങ്ക്ലര്‍ ഇന്‍സ്റ്റലേഷനും ഡാറ്റാ സുരക്ഷയും  
സ്പ്രിങ്ക്ലര്‍ സോഫ്റ്റ്‌വെയ സാസ് (SaaS) മാതൃകയില്‍ വിന്യസിക്കപ്പെടുന്ന ഒരു സോഫ്റ്റ്‌വെയ അപ്പ്ളിക്കേഷ ആണ്. അതായത് ഒരു കാര്‍ സ്വന്തമായി വാങ്ങുന്നതിന് പകരം കാ വാടകയ്ക്ക് എടുക്കുന്നതുപോലെ. കാര്‍ എന്ന ഉല്‍പ്പന്നം വാങ്ങുകയല്ല മറിച്ച കാ ഉപയോഗിച്ച് നല്‍കുന്ന സേവനമാണ് നമ്മ വാങ്ങുന്നത്. അതപോലെ സോഫ്റ്റ്‌വെയ ഉപയോഗിച്ച് നല്‍കുന്ന സേവനമാണ നമ്മ വാങ്ങുന്നത്. സാസ് അപ്പ്ളിക്കേഷ പൊതുവേ മൂന്ന്  മാതൃകകളി വിന്യസിക്കാം. ഇതില്‍ ഏറ്റവും കൂടുത ഡാറ്റ സുരക്ഷ ഉറപ്പാക്കുന്ന മാതൃകയിലാണ് സ്പ്രിങ്ക്ലഅപ്പ്ളിക്കേഷന്‍റെ കേരളത്തിനായുള്ള ഇന്‍സ്റ്റല്ലേഷ൯  വിന്യസിച്ചിരിക്കുന്നത്.  ഒരു സോഫ്റ്റ്‌വെയ അപ്പ്ളിക്കേഷനെ രണ്ടു ഘടകങ്ങളായി തിരിക്കാം. ഒന്ന് അപ്പ്ളിക്കേഷനും, രണ്ട ഡാറ്റയും.  ഈ രണ്ടു ഘടകങ്ങളും കേരള സര്‍ക്കാരിന്‍റെ പൂര്‍ണ നിയന്ത്രണമുള്ള സി-ഡിറ്റിന്‍റെ സര്‍വറകളിലാണ് ഇപ്പോൾ ഇന്‍സ്റ്റാൾ ചെയ്തിട്ടുള്ളത്. ഈ സര്‍വറുക മുംബെയിലുള്ള ആമസോ ക്ലൌഡ് ഡാറ്റ സെന്ററില്‍ സി-ഡിറ്റ് വാടകയ്ക്ക് എടുത്തിട്ടുള്ളതാണ്. ഇന്ന് ലോകത്തെ ഏറ്റവും മികച്ച സാങ്കേതികവിദ്യയും സൌകര്യങ്ങളും നല്‍കുന്ന ക്ലൌഡ് സേവന ദാതാക്കളിലൊന്നാണ് ആമസോ. അതുകൊണ്ടാണ് ആമാസോണിനെ ഇന്ത്യ ഗവമെന്റ് തങ്ങളുടെ മുന്‍ഗണന നല്‍കേണ്ട കമ്പനികളുടെ ലിസ്റ്റി ഉള്‍പ്പെടുത്തിയിരിക്കുന്നത് (M-panel).  ഇങ്ങനെ ആമസോണ്‍ ക്ലൌഡ സെന്ററില്‍ സി-ഡിറ്റിന്‍റെ ഉടമസ്ഥതയിലും പൂര്‍ണ നിയന്ത്രണത്തിലുമുള്ള സര്‍വറി ഡാറ്റ മാത്രമല്ല സ്പ്രിങ്ക്ല അപ്പ്ളിക്കേഷനും കേരളത്തിനുവേണ്ടി മാത്രമായി ഒരു പ്രത്യേക ഇന്‍സ്റ്റല്ലേഷ ആയാണ് ഇപ്പോ വിന്യസിച്ചിരിക്കുന്നത്. അതായത് കേരളത്തിനു വേണ്ടി സി-ഡിറ്റ് സര്‍വറി ഇന്‍സ്റ്റാ ചെയ്തിട്ടുള്ള സ്പ്രിങ്ക്ല അപ്പ്ളിക്കേഷ കേരള സര്‍ക്കാരിന് വേണ്ടി മാത്രം ഉപയോഗിക്കാനുള്ളതാണന്നര്‍ത്ഥം. ഈ സര്‍വറി പ്രവേശിക്കുന്നതിന് (access rights) ഇപ്പോള്‍ സ്പ്രിങ്ക്ലറിന പോലും അനുവാദമില്ല. സി-ഡിറ്റിലെ അതിന അനുവാദമുള്ള ഉദ്യോഗസ്ഥര്‍ക്ക് മാത്രമേ ഈ സര്‍വ ആക്സസ് ചെയ്യാ കഴിയൂ. ഈ ഡാറ്റയാകട്ടെ എക്രിപ്റ്റ് (രഹസ്യ കോഡുകള്‍) ചെയ്ത് ആണ് സൂക്ഷിച്ചിരിക്കുന്നത്. നെറ്റ്-വര്‍ക്ക് ഫയവാ പോലുള്ള സാങ്കേതിക വിദ്യക ഉപയോഗിച്ച മറ്റാരെങ്കിലും സര്‍വറി പ്രവേശിക്കുന്നത് തടഞ്ഞും, അനുവാദമില്ലാത്ത ആരെങ്കിലും സര്‍വ ആക്സസ് ചെയ്യാ ശ്രമിച്ചാ ബന്ധപ്പെട്ടവരെ ഉടനെ വിവരം അറിയിക്കുന്നതിനുള്ള സംവിധാനങ്ങ (Intrusion detection systems)  ഉപയോഗിച്ചും ഒക്കെ ആ സവറിന്‍റെ പൂര്‍ണ സുരക്ഷ ഉറപ്പാക്കിയിട്ടുണ്ട്. 


അതായത് കേരളത്തിനു വേണ്ടി കേരളത്തിന്റെ ഉടമസ്ഥയിലുള്ള ക്ലൌഡ് സവറകളി പ്രത്യേകമായി ഇന്‍സ്റ്റാ ചെയ്തിട്ടുള്ള സ്പ്രിങ്ക്ല സോഫ്റ്റ്‌വെയ സിസ്റ്റത്തി നമ്മുടെ ഡാറ്റ പൂര്‍ണ സുരക്ഷിതമാണ് എന്നര്‍ത്ഥം. ഏത സിസ്റ്റവും എത്ര സുരക്ഷയുണ്ടായാലും അത് പൊളിച്ച അകത്തുകയറി സാധനം മോഷ്ടിച്ചു കൂട എന്ന വാദത്തിനു വേണ്ടിയുള്ള പതിവ് ചോദ്യമാണെങ്കില്‍, ഉത്തരവും ആ ചോദ്യത്തി തന്നെയുണ്ട്‌. കാരണം ആ ഉത്തരം സ്പ്രിങ്ക്ലറി മാത്രമല്ല നമ്മുടെ ആധാ, ബാങ്ക് തുടങ്ങിയ ലോകത്തിലെ സകല  ഡാറ്റ സ്റ്റോറകള്‍ക്കും ബാധകമാണ്. നാം നമുക്ക് പരമാവധി ചെയ്യാന്‍ കഴിയുന്ന സുരക്ഷാ മുന്‍കരുതലുക എടുക്കുന്നതിനെക്കുറിച്ചാണല്ലോ ആലോചിക്കുക. അതെല്ലാം സ്പ്രിങ്ക്ലരിന്റെ കാര്യത്തില്‍ നടപ്പിലാക്കിയിട്ടുണ്ട്. അതല്ലെങ്കി നമുക്ക് വിവര സാങ്കേതികവിദ്യയും, പരസ്പര ബന്ധിതമായ (connected)  ഇന്നത്തെ ലോകവും തന്നെ ഉപേക്ഷിച്ച പിന്തിരിഞ്ഞ് നടക്കേണ്ടിവരും.
     

-   സുരേഷ് കോടൂര്‍



Suresh Kodoor
Posted by at No comments:
Subscribe to: Posts (Atom)