Cloud Security vs Cloud Access Security

Ամպի անվտանգությունը, որը նաև հայտնի է որպես ամպային հաշվարկման անվտանգություն, պատկանում է համակարգչային անվտանգության կամ ցանցի անվտանգության ենթակարգ կատեգորիաներին ՝ տեղեկատվական անվտանգության ավելի լայն կատեգորիայի մեջ: Cloud անվտանգության- ն զբաղվում է հատուկ ամպերում տվյալների, ծրագրերի և ենթակառուցվածքների ապահովման նպատակով կառուցված քաղաքականության, վերահսկման կամ անվտանգության միջոցառումների մի շարք: Մյուս կողմից, Cloud Access Security- ը կարող է նույնականացվել որպես Cloud անվտանգության շրջանակներում ենթակա թեմա, որը զբաղվում է հետևելու հետևանքով, թե որտեղ են գտնվում տվյալները և ով է այն մուտք գործում ամպի միջոցով: Ամենաշատը զբաղվում է ամպային օգտագործողների համար ինքնության կառավարման համակարգ տրամադրելով:

Cloud Security

Ամպի անվտանգությունը համակարգչային կամ ցանցային անվտանգության զարգացող ենթաօրենսդրական դաշտ է, որը զբաղվում է ամպի բովանդակության համար անվտանգության միջոցներ տրամադրելով տարբեր քաղաքականությունների, հսկողությունների և ենթակառուցվածքների միջոցով: Այնուամենայնիվ, ամպի անվտանգությունը որևէ կապ չունի ամպի վրա հիմնված անվտանգության միջոցների և ծրագրերի հետ, ինչպիսիք են ՝ ամպային հակավիրուսային կամ խոցելիության կառավարման ծրագրային ապահովումը, որն առաջարկվում է որպես անվտանգության ծառայություններ: Ամպի անվտանգությունը բաժանվում է մատակարարի առջև ծառացած խնդիրներին ու մտահոգություններին և ամպի հաճախորդի առջև ծառացած խնդիրներին ու մտահոգություններին: Ամպային պրովայդերները պատասխանատվություն են կրում ծրագրային ապահովման, պլատֆորմի կամ ենթակառուցվածքի ՝ որպես ամպային հաճախորդներին ծառայություններ մատուցելու համար: Cloud պրովայդերները պետք է համոզված լինեն, որ հաճախորդների դիմումները և տվյալները ապահովված են, մինչդեռ հաճախորդի պարտականությունն է համոզվել, որ ծառայություններ մատուցողը ձեռնարկել է ճիշտ միջոցներ `տեղեկատվությունն ապահովելու համար: Cloud անվտանգության խնդիրները բաժանվել են երեք հիմնական կատեգորիայի ՝ մասնավորապես ՝ անվտանգության և գաղտնիության, համապատասխանության և իրավական հարցերի: Տվյալների անվտանգության և դրա գաղտնիության պահպանման համար օգտագործվում են մի շարք միջոցառումներ, ինչպիսիք են ՝ տվյալների պաշտպանության մեխանիզմները, ինքնության կառավարման համակարգերը, ֆիզիկական և անձնական անվտանգության մեխանիզմները, բարձր հասանելիության երաշխիքային մեխանիզմները, կիրառման մակարդակի անվտանգության միջոցառումները և տվյալների դիմակավորման մեխանիզմները: Համապատասխանությունը պահպանելու համար ծառայություններ մատուցող կազմակերպությունները պետք է համապատասխանեն տվյալների պահպանման բազմաթիվ կանոնակարգերի, ինչպիսիք են PCI DSS- ը (վճարային քարտերի արդյունաբերության տվյալների անվտանգության ստանդարտ), HIPAA- ն (Առողջության ապահովագրության տեղափոխման և հաշվետվողականության ակտ) և Sarbanes-Oxley Act- ը, որոնք պահանջում են կանոնավոր աուդիտ և հաշվետվության արահետներ: . Եվ երբ խոսքը վերաբերում է իրավական և պայմանագրային խնդիրներին, մատակարարները և հաճախորդները պետք է լինեն պայմանագրեր պարտավորությունների, մտավոր սեփականության և ծառայության ավարտի պայմանների վերաբերյալ:

Cloud Access Security

Ամպի հասանելիության անվտանգությունը կարող է նախանշվել որպես ամպի անվտանգության ենթահամակարգ, որը մասնավորապես վերաբերում է այն դեպքերին, թե ինչպես են թույլատրվում մուտք գործել տվյալներ և ում կողմից: Մուտքի անվտանգությունը շատ կարևոր խնդիր է մասնավոր ամպերի և ավելին, հանրային ամպերի մեջ, որտեղ շատ ծառայություններ մատուցողներ կարող են միասին ծառայություններ մատուցել: Ինքնության կառավարման համակարգերը պարտադիր են ցանկացած ամպի մեջ: Այս համակարգերը կարող են լինել կամ հաճախորդի ինքնության կառավարման համակարգերը, որոնք ինտեգրված են ամպին (օգտագործելով ֆեդերացիա կամ մեկ մուտքի մուտք) կամ համակարգերը, որոնք տրամադրվում են հենց իրենք `ծառայություններ մատուցողներից: Եթե ​​միանգամից միացման տեխնոլոգիան օգտագործվում է SaaS (Ծրագրային ապահովում որպես ծառայություն) տարբեր պրովայդերների միջև, ապա օգտագործողը կարող է օգտագործել հավատարմագրերի նույն փաթեթը `բոլոր համակարգերին մուտք գործելու համար: Ֆեդերացիայի տեխնոլոգիան տրամադրում է տարբեր համակարգերում օգտագործողների ինքնությունը համակարգելու մեխանիզմներ: Ծառայությունների մատուցողների ադմինիստրատորների կողմից մուտքի իրավունքները չարաշահելու հիմնական ռիսկը ժխտելու համար հաճախորդները կարող են տեղադրել միջոցառումների մատյանների մոնիտորինգի գործիքներ: Այս գործիքները կարող են ահազանգել հաճախորդին, երբ նա նկատում է անոմալիաներ մատակարարի ադմինիստրատորների ժամանակների / օրինաչափությունների / ուղղությունների մուտքագրման գործընթացում:

Ո՞րն է տարբերությունը Cloud Security- ի և Cloud Access Security- ի միջև:

Ամպային անվտանգությունը համակարգչային անվտանգության ենթաոլորտ է, որը զբաղվում է ամպերի պարունակության պաշտպանությամբ ՝ օգտագործելով տարբեր քաղաքականություններ, հսկողություններ և ենթակառուցվածքներ: Ամպի անվտանգությունը բաժանվում է տարբեր հարթությունների, և ամպի հասանելիության անվտանգությունն իր շատ կարևոր չափերից է: Cloud մուտքի անվտանգությունը վերաբերում է ամպի պարունակությանը պաշտպանություն տրամադրելուն `անվտանգ մուտքի մեխանիզմներ կառուցելու միջոցով, թե ով է մուտք գործելու ամպ և ինչպես: Ամպի հասանելիության անվտանգության պահպանումը շատ կարևոր է ամպի անվտանգության պահպանման համար, քանի որ այն վերացնում է ամպի մեջ տվյալներ մուտք չթույլատրված / չարտոնագրված օգտվողների հնարավորությունը և վտանգելով ամպի մեջ պահվող տվյալների անվտանգությունն ու գաղտնիությունը: