Pilve turvalisuse ja pilve juurdepääsu turvalisuse erinevus
Share
Pilve turvalisus vs Pilve juurdepääsu turvalisus
Pilvturvalisus, mida nimetatakse ka pilvandmetöötluse turbeks, kuulub arvutiturbe või võrguturbe alamkategooriatesse laiemas infoturbe kategoorias. Pilveturvalisus tegeleb poliitikate, juhtelementide või turvameetmete kogumiga, mis on loodud andmete, rakenduste ja infrastruktuuri turvamiseks just pilvedes. Teisest küljest saab pilvejuurdepääsu turvalisust tuvastada pilveturbe alamteemana, mille eesmärk on jälgida, kus andmed asuvad ja kes sellele pilve kaudu juurde pääseb. Enamasti tegeleb see pilvekasutajatele identiteedihaldussüsteemi pakkumisega.
Pilve turvalisus
Pilveturve on arenev ala arvuti- või võrguturvalisuse alal, mis tegeleb pilve sisu turvameetmete pakkumisega erinevate poliitikate, juhtelementide ja infrastruktuuri kaudu. Pilveturvalisusel pole aga mingit seost pilvepõhiste turvameetmete ja selliste rakendustega nagu pilvepõhine viirusetõrje või haavatavuste haldustarkvara, mida pakutakse teenuse turvateenusena. Pilveturve jaguneb teenuseosutaja ees seisvate probleemide ja probleemide ning pilvekliendi probleemide ja probleemidega. Pilveteenuse pakkujad vastutavad teenuse, tarkvara või platvormi tarnimise eest pilveklientidele. Pilveteenuse pakkujad peavad veenduma, et klientide rakendused ja andmed on turvatud, samas kui kliendi kohustus on veenduda, et teenusepakkuja on teabe turvalisuse tagamiseks võtnud õigeid meetmeid. Pilve turvalisuse probleemid on jagatud kolme põhikategooriasse, nimelt turvalisuse ja privaatsuse, vastavuse ja juriidiliste probleemide vahel. Andmeturbe ja selle privaatsuse säilitamiseks on kasutatud mitmeid meetmeid, nagu andmekaitsemehhanismid, identiteedihaldussüsteemid, füüsilise ja isikliku turbe mehhanismid, kõrge kättesaadavuse tagamise mehhanismid, rakendustaseme turvameetmed ja andmete varjamise mehhanismid. Vastavuse säilitamiseks peavad teenusepakkujad järgima paljusid andmete säilitamise eeskirju, näiteks PCI DSS (maksekaartide tööstuses kasutatav andmeturbe standard), HIPAA (tervisekindlustuse kaasaskantavuse ja vastutuse seadus) ja Sarbanes-Oxley seadus, mis nõuavad regulaarset auditit ja aruandlusjälgi . Juriidiliste ja lepinguliste küsimuste osas peaksid pakkujad ja kliendid sõlmima vastutuse, intellektuaalomandi ja teenuse lõppemise tingimused.
Pilvejuurdepääsu turvalisus
Pilvejuurdepääsu turvalisust saab määratleda pilvturbe alamvaldkonnana, mis tegeleb konkreetselt sellega, kuidas ja kellel on andmetele juurdepääs. Juurdepääsu turvalisus on erapilvedes ja eriti avalikes pilvedes väga oluline küsimus, kus paljud teenusepakkujad pakuvad teenuseid koos. Identiteedihaldussüsteemid peavad olema igas pilves. Need süsteemid võivad olla kas kliendi pilve integreeritud identiteedihaldussüsteemid (kasutades föderatsiooni või ühekordset sisselogimist) või teenusepakkujate endi pakutavad süsteemid. Kui eri sisselogimistehnoloogiat kasutatakse erinevate SaaS-i (tarkvarana teenusena) pakkujate vahel, saab kasutaja kõigisse süsteemidesse sisselogimiseks kasutada sama mandaatkomplekti. Föderatsioonitehnoloogia pakub mehhanisme kasutajatunnuste koordineerimiseks eri süsteemides. Teenusepakkujate administraatorite juurdepääsuõiguste kuritarvitamise suurema ohu välistamiseks saavad kliendid installida sündmuste logi jälgimise tööriistad. Need tööriistad saavad klienti hoiatada, kui ta märkab kõrvalekaldeid teenusepakkuja administraatorite sisselogimisaegades / mustrites / suundumustes.
Mis vahe on pilvturvalisuse ja pilvejuurdepääsu turvalisuse vahel??
Pilvturvalisus on arvutiturbe alamvaldkond, mis tegeleb pilvesisu kaitsmisega mitmesuguste poliitikate, juhtelementide ja infrastruktuuride abil. Pilvturvalisus jaguneb erinevateks mõõtmeteks ja pilvejuurdepääsu turvalisus on üks selle väga olulisi mõõtmeid. Pilvejuurdepääsu turvalisus tegeleb pilvesisu kaitsmise tagamisega turvaliste juurdepääsumehhanismide loomisega, mis võimaldavad reguleerida, kes ja kuidas pilve kasutab. Pilve juurdepääsu turvalisuse säilitamine on pilve turvalisuse säilitamiseks väga oluline, kuna see välistab volitamata / autentimata kasutajate juurdepääsu pilves olevatele andmetele ja seab ohtu pilves talletatud andmete turvalisuse ja privaatsuse..
