Mākoņu drošība vs Mākoņu piekļuves drošība
Mākoņu drošība, kas pazīstama arī kā mākoņdatošanas drošība, ietilpst datoru drošības vai tīkla drošības apakškategorijās plašākā informācijas drošības kategorijā. Mākoņu drošība ir saistīta ar politikas, vadības vai drošības pasākumu kopumu, kas izveidots, lai nodrošinātu datus, lietojumprogrammas un infrastruktūru īpaši mākoņos. No otras puses, mākoņu piekļuves drošību var identificēt kā mākoņu drošības apakštēmu, kuras uzdevums ir sekot līdzi tam, kur atrodas dati un kas tiem piekļūst, izmantojot mākoņu. Lielākoties tas nodarbojas ar identitātes pārvaldības sistēmas nodrošināšanu mākoņa lietotājiem.
Mākoņu drošība
Mākoņu drošība ir mainīga datoru vai tīkla drošības joma, kas nodarbojas ar mākoņa satura drošības nodrošināšanu, izmantojot dažādas politikas, vadīklas un infrastruktūru. Tomēr mākoņu drošībai nav nekādas saistības ar mākonī balstītiem drošības pasākumiem un tādām lietojumprogrammām kā mākonis balstīts pretvīrusu vai ievainojamības pārvaldības programmatūra, kas tiek piedāvāta, izmantojot pakalpojumu “drošība kā pakalpojums”. Mākoņu drošība ir sadalīta tajās problēmās un problēmās, ar kurām saskaras pakalpojumu sniedzējs, un problēmās un problēmās, ar kurām saskaras mākonis. Mākoņu pakalpojumu sniedzēji ir atbildīgi par programmatūras, platformas vai infrastruktūras piegādi kā pakalpojumu mākoņa klientiem. Mākoņu pakalpojumu sniedzējiem ir jāpārliecinās, ka klientu lietojumprogrammas un dati ir aizsargāti, savukārt klienta pienākums ir pārliecināties, ka pakalpojumu sniedzējs ir veicis pareizus pasākumus, lai nodrošinātu informāciju. Mākoņu drošības jautājumi ir sadalīti trīs galvenajās kategorijās, proti, drošība un privātums, atbilstības un juridiskie jautājumi. Lai saglabātu datu drošību un tās privātumu, tiek izmantoti vairāki pasākumi, piemēram, datu aizsardzības mehānismi, identitātes pārvaldības sistēmas, fiziskās un personiskās drošības mehānismi, augstas pieejamības garantiju mehānismi, lietojumprogrammu līmeņa drošības pasākumi un datu maskēšanas mehānismi. Lai saglabātu atbilstību, pakalpojumu sniedzējiem ir jāievēro daudzi noteikumi par datu glabāšanu, piemēram, PCI DSS (Maksājumu karšu nozares datu drošības standarts), HIPAA (Veselības apdrošināšanas pārnesamības un atbildības likums) un Sarbanes-Oxley likums, kas pieprasa regulāras revīzijas un ziņošanas takas. . Un, runājot par juridiskiem un līgumiskiem jautājumiem, starp pakalpojumu sniedzējiem un klientiem būtu jānoslēdz vienošanās par atbildību, intelektuālo īpašumu un pakalpojuma beigu noteikumiem.
Mākoņu piekļuves drošība
Mākoņu piekļuves drošību var identificēt kā mākoņu drošības apakšzonu, kas īpaši nodarbojas ar to, kā un kam ir atļauts piekļūt datiem. Piekļuves drošība ir ļoti svarīga problēma privātajos mākoņos un vēl jo vairāk publiskajos mākoņos, kur daudzi pakalpojumu sniedzēji varētu sniegt pakalpojumus kopā. Identitātes pārvaldības sistēmas ir obligātas jebkurā mākonī. Šīs sistēmas varētu būt vai nu klienta identitātes pārvaldības sistēmas, kas integrētas mākonī (izmantojot federāciju vai vienreizēju pierakstīšanos), vai arī sistēmas, kuras nodrošina paši pakalpojumu sniedzēji. Ja starp dažādiem SaaS (programmatūra kā pakalpojums) pakalpojumu sniedzējiem tiek izmantota vienreizējas pierakstīšanās tehnoloģija, lietotājs var pieteikties visās sistēmās vienādu akreditācijas datu kopu. Federācijas tehnoloģija nodrošina mehānismus lietotāju identitāšu koordinēšanai dažādās sistēmās. Lai noliegtu galveno risku, ka pakalpojumu sniedzēju administratori ļaunprātīgi izmanto piekļuves tiesības, klienti var instalēt notikumu žurnāla uzraudzības rīkus. Šie rīki var brīdināt klientu, ja tas pamana novirzes no pakalpojumu sniedzēja administratoru pieteikšanās laikiem / modeļiem / tendencēm.
Kāda ir atšķirība starp mākoņa drošību un mākoņu piekļuves drošību?
Mākoņu drošība ir datoru drošības apakšlauks, kas nodarbojas ar mākoņu satura aizsardzību, izmantojot dažādas politikas, vadīklas un infrastruktūru. Mākoņu drošība ir sadalīta dažādās dimensijās, un mākoņu piekļuves drošība ir viena no tās ļoti svarīgajām dimensijām. Mākoņu piekļuves drošība nodarbojas ar mākoņu satura aizsardzības nodrošināšanu, izveidojot drošus piekļuves mehānismus, lai regulētu, kurš un kā piekļūst mākonim. Mākoņu piekļuves drošības uzturēšana ir ļoti svarīga mākoņu drošības uzturēšanai, jo tā novērš neatļautu / neautentificētu lietotāju piekļuvi mākonī esošajiem datiem un apdraud mākoņos saglabāto datu drošību un privātumu..