Bulutli xavfsizlik va bulutga kirish xavfsizligi o'rtasidagi farq

Bulutli xavfsizlik va bulutga kirish xavfsizligi o'rtasidagi farq
Bulutli xavfsizlik va bulutga kirish xavfsizligi o'rtasidagi farq

Video: Bulutli xavfsizlik va bulutga kirish xavfsizligi o'rtasidagi farq

Video: Bulutli xavfsizlik va bulutga kirish xavfsizligi o'rtasidagi farq
Video: Bulutli hisoblash texnologiyalari bilan tanishuv Cloud computing 2024, Dekabr
Anonim

Bulutli xavfsizlik va bulutli kirish xavfsizligi

Bulutli xavfsizlik, shuningdek, bulutli hisoblash xavfsizligi sifatida ham tanilgan, axborot xavfsizligining kengroq toifasidagi kompyuter xavfsizligi yoki tarmoq xavfsizligining quyi toifalariga kiradi. Bulutli xavfsizlik maxsus bulutlarda maʼlumotlar, ilovalar va infratuzilmani himoya qilish maqsadida yaratilgan siyosatlar, boshqaruv vositalari yoki xavfsizlik choralari bilan shugʻullanadi. Boshqa tomondan, "Cloud Access Security" ni "Cloud" xavfsizligi doirasidagi kichik mavzu sifatida aniqlash mumkin, bu ma'lumotlarning qaerda joylashganligini va bulut orqali unga kim kirishini kuzatish bilan shug'ullanadi. Ko'pincha, u bulut foydalanuvchilari uchun Identity Management tizimini taqdim etish bilan shug'ullanadi.

Bulutli xavfsizlik

Bulutli xavfsizlik - bu turli xil siyosatlar, boshqaruvlar va infratuzilmalar orqali bulut tarkibini xavfsizlik vositalari bilan ta'minlash bilan shug'ullanadigan kompyuter yoki tarmoq xavfsizligining rivojlanayotgan kichik sohasi. Biroq, bulut xavfsizligi bulutga asoslangan xavfsizlik choralari va bulutga asoslangan antivirus yoki xavfsizlik xizmati sifatida taqdim etiladigan zaifliklarni boshqarish dasturlari bilan hech qanday aloqasi yo'q. Bulutli xavfsizlik provayder duch keladigan muammolar va tashvishlarga hamda bulut mijozi duch keladigan muammolar va tashvishlarga bo'linadi. Bulutli provayderlar bulutli mijozlarga xizmat sifatida dasturiy ta'minot, platforma yoki infratuzilmani etkazib berish uchun javobgardir. Bulutli provayderlar mijozlarning ilovalari va ma'lumotlari himoyalanganligiga ishonch hosil qilishlari kerak, shu bilan birga, xizmat ko'rsatuvchi provayder ma'lumotlarni himoya qilish uchun to'g'ri choralar ko'rganligiga ishonch hosil qilish mijozning javobgarligidir. Bulutli xavfsizlik masalalari uchta asosiy toifaga bo'lingan: Xavfsizlik va Maxfiylik, Muvofiqlik va Huquqiy masalalar. Ma'lumotlar xavfsizligi va uning maxfiyligini ta'minlash uchun ma'lumotlarni himoya qilish mexanizmlari, Identifikatsiyani boshqarish tizimlari, jismoniy va shaxsiy xavfsizlik mexanizmlari, yuqori mavjudligi kafolati mexanizmlari, dastur darajasidagi xavfsizlik choralari va ma'lumotlarni maskalash mexanizmlari kabi bir qator choralar qo'llaniladi. Muvofiqlikni ta'minlash uchun xizmat ko'rsatuvchi provayderlar PCI DSS (To'lov kartalari sanoati ma'lumotlar xavfsizligi standarti), HIPAA (Sog'liqni saqlash sug'urtasi portativligi va javobgarlik to'g'risidagi qonun) va Sarbanes-Oxley qonuni kabi ma'lumotlarni saqlash bo'yicha ko'plab qoidalarga rioya qilishlari kerak, ular muntazam tekshiruvlar va hisobotlarni taqdim etishni talab qiladi.. Huquqiy va shartnoma masalalariga kelsak, provayderlar va mijozlar o'rtasida javobgarlik, intellektual mulk va xizmatni tugatish shartlari bo'yicha kelishuvlar bo'lishi kerak.

Bulutli kirish xavfsizligi

Bulutli foydalanish xavfsizligini bulut xavfsizligining quyi sohasi sifatida aniqlash mumkin, bu esa ma'lumotlarga qanday ruxsat berilganligi va kim tomonidan aniqlanishi bilan bog'liq. Kirish xavfsizligi shaxsiy bulutlarda va ko'plab xizmat ko'rsatuvchi provayderlar birgalikda xizmatlar ko'rsatishi mumkin bo'lgan ommaviy bulutlarda juda muhim masala. Identifikatsiyani boshqarish tizimlari har qanday bulutda majburiydir. Bu tizimlar bulutga integratsiyalangan mijozning identifikatorini boshqarish tizimlari (federatsiya yoki yagona tizimga kirish orqali) yoki xizmat ko'rsatuvchi provayderlarning o'zlari tomonidan taqdim etilgan tizimlar bo'lishi mumkin. Agar bitta tizimga kirish texnologiyasi turli xil SaaS (Software-as-a-Service) provayderlari o'rtasida ishlatilsa, foydalanuvchi barcha tizimlarga kirish uchun bir xil hisobga olish ma'lumotlari to'plamidan foydalanishi mumkin. Federatsiya texnologiyasi turli tizimlarda foydalanuvchi identifikatorlarini muvofiqlashtirish mexanizmlarini taqdim etadi. Xizmat ko'rsatuvchi provayder ma'murlarining kirish huquqlarini suiiste'mol qilish xavfini bartaraf etish uchun mijozlar voqealar jurnalini kuzatish vositalarini o'rnatishlari mumkin. Ushbu vositalar mijozni provayder administratorlarining kirish vaqtlari/naqllari/trendlaridagi anomaliyalarni sezsa, ogohlantirishi mumkin.

Bulutli xavfsizlik va bulutga kirish xavfsizligi oʻrtasidagi farq nima?

Bulutli xavfsizlik - bu turli xil siyosat, boshqaruv va infratuzilmalardan foydalangan holda bulutli kontentni himoya qilish bilan shug'ullanadigan kompyuter xavfsizligining pastki sohasi. Bulutli xavfsizlik turli o'lchamlarga bo'lingan va bulutga kirish xavfsizligi uning muhim o'lchovlaridan biridir. Bulutli foydalanish xavfsizligi bulutga kim va qanday kirishini tartibga solish uchun xavfsiz kirish mexanizmlarini yaratish orqali bulutli kontentni himoya qilishni ta'minlaydi. Bulutli foydalanish xavfsizligini ta'minlash bulut xavfsizligini ta'minlash uchun juda muhim, chunki u ruxsatsiz/tasdiqlanmagan foydalanuvchilarning bulutdagi ma'lumotlarga kirishi va bulutda saqlangan ma'lumotlarning xavfsizligi va maxfiyligini xavf ostiga qo'yish ehtimolini yo'q qiladi.

Tavsiya: