Atšķirība Starp Mākoņa Drošību Un Mākoņa Piekļuves Drošību

Atšķirība Starp Mākoņa Drošību Un Mākoņa Piekļuves Drošību
Atšķirība Starp Mākoņa Drošību Un Mākoņa Piekļuves Drošību

Video: Atšķirība Starp Mākoņa Drošību Un Mākoņa Piekļuves Drošību

Video: Atšķirība Starp Mākoņa Drošību Un Mākoņa Piekļuves Drošību
Video: Mazs mirklītis uz mākoņa malas😍 2024, Decembris
Anonim

Mākoņa drošība vs Mākoņa piekļuves drošība

Mākoņdrošība, kas pazīstama arī kā mākoņdatošanas drošība, ietilpst datoru drošības vai tīkla drošības apakškategorijās plašākā informācijas drošības kategorijā. Mākoņa drošība attiecas uz politiku, vadīklu vai drošības pasākumu kopumu, kas izveidots, lai īpaši mākoņos nodrošinātu datus, lietojumprogrammas un infrastruktūru. No otras puses, mākoņpiekļuves drošību var identificēt kā apakštēmu mākoņa drošībā, kas nodarbojas ar sekošanu tam, kur dati atrodas un kas tiem piekļūst pa mākoni. Lielākoties tā nodarbojas ar identitātes pārvaldības sistēmas nodrošināšanu mākoņa lietotājiem.

Mākoņu drošība

Mākoņa drošība ir datora vai tīkla drošības apakšnozare, kas nodarbojas ar mākoņa satura drošības līdzekļu nodrošināšanu, izmantojot dažādas politikas, vadīklas un infrastruktūru. Tomēr mākoņa drošībai nav nekādas saistības ar mākoņa drošības pasākumiem un lietojumprogrammām, piemēram, uz mākoņiem balstītu pretvīrusu vai ievainojamības pārvaldības programmatūru, kas tiek piedāvāta, izmantojot drošību kā pakalpojumu. Mākoņa drošība ir sadalīta pēc jautājumiem un bažām, ar kurām saskaras pakalpojumu sniedzējs, kā arī uz jautājumiem un problēmām, ar kurām saskaras mākoņa klients. Mākoņa nodrošinātāji ir atbildīgi par programmatūras, platformas vai infrastruktūras piegādi kā pakalpojumu mākoņa klientiem. Mākoņpakalpojumu sniedzējiem jāpārliecinās, ka klientu lietojumprogrammas un dati ir aizsargāti,kamēr klienta pienākums ir pārliecināties, ka pakalpojumu sniedzējs ir veicis pareizus pasākumus informācijas drošībai. Mākoņa drošības jautājumi ir sadalīti trīs galvenajās kategorijās, proti, Drošība un privātums, Atbilstība un Juridiskie jautājumi. Lai saglabātu datu drošību un tā privātumu, tiek izmantoti vairāki pasākumi, piemēram, datu aizsardzības mehānismi, identitātes pārvaldības sistēmas, fiziskās un personiskās drošības mehānismi, augstas pieejamības garantiju mehānismi, lietojumprogrammu līmeņa drošības pasākumi un datu maskēšanas mehānismi. Lai saglabātu atbilstību, pakalpojumu sniedzējiem ir jāievēro daudzi datu glabāšanas noteikumi, piemēram, PCI DSS (Maksājumu karšu nozares datu drošības standarts), HIPAA (Veselības apdrošināšanas pārnesamības un atbildības likums) un Sarbanesa-Okslija likums, kas prasa regulāras revīzijas un ziņošanas takas.. Ja runa ir par juridiskiem un līgumiskiem jautājumiem, starp pakalpojumu sniedzējiem un klientiem būtu jābūt vienošanās par atbildību, intelektuālo īpašumu un pakalpojuma beigu nosacījumiem.

Mākoņa piekļuves drošība

Mākoņpiekļuves drošību var identificēt kā mākoņa drošības apakšzonu, kas īpaši nodarbojas ar to, kā un kurš drīkst piekļūt datiem. Piekļuves drošība ir ļoti svarīgs jautājums privātajos mākoņos un vēl jo vairāk publiskajos mākoņos, kur daudzi pakalpojumu sniedzēji, iespējams, sniedz pakalpojumus kopā. Identitātes pārvaldības sistēmām ir jābūt jebkurā mākonī. Šīs sistēmas var būt vai nu klienta identitātes pārvaldības sistēmas, kas integrētas mākonī (izmantojot federāciju vai vienreizēju pierakstīšanos), vai arī sistēmas, kuras nodrošina paši pakalpojumu sniedzēji. Ja vienreizējās pierakstīšanās tehnoloģija tiek izmantota starp dažādiem SaaS (programmatūra kā pakalpojums) nodrošinātājiem, lietotājs var izmantot vienu un to pašu akreditācijas datu kopu, lai pieteiktos visās sistēmās. Federācijas tehnoloģija nodrošina mehānismus, lai koordinētu lietotāju identitātes dažādās sistēmās. Lai noliegtu lielāko risku, ka pakalpojumu sniedzēja administratori ļaunprātīgi izmanto piekļuves tiesības, klienti var instalēt notikumu žurnāla uzraudzības rīkus. Šie rīki var brīdināt klientu, ja tas pamana anomālijas pakalpojuma sniedzēja administratoru reģistrēšanās laikos / modeļos / tendencēs.

Kāda ir atšķirība starp mākoņa drošību un mākoņa piekļuves drošību?

Mākoņa drošība ir datoru drošības apakšnozare, kas nodarbojas ar mākoņa satura aizsardzību, izmantojot dažādas politikas, vadīklas un infrastruktūras. Mākoņu drošība ir sadalīta dažādās dimensijās, un piekļuves drošība mākoņiem ir viena no tās ļoti svarīgajām dimensijām. Mākoņa piekļuves drošība attiecas uz mākoņa satura aizsardzības nodrošināšanu, veidojot drošus piekļuves mehānismus, lai regulētu, kas un kā piekļūst mākonim. Mākoņa piekļuves drošības uzturēšana ir ļoti svarīga, lai uzturētu mākoņa drošību, jo tas novērš iespēju nesankcionētiem / neautentificētiem lietotājiem piekļūt mākoņa datiem un apdraudēt mākonī saglabāto datu drošību un privātumu.

Ieteicams: