Pilviturvallisuuden Ja Pilvipalvelun Välinen Ero

Pilviturvallisuuden Ja Pilvipalvelun Välinen Ero
Pilviturvallisuuden Ja Pilvipalvelun Välinen Ero

Video: Pilviturvallisuuden Ja Pilvipalvelun Välinen Ero

Video: Pilviturvallisuuden Ja Pilvipalvelun Välinen Ero
Video: SCP-323 Вендиго Череп (Класс объекта: Евклид) 2024, Marraskuu
Anonim

Pilviturva vs. pilvipalvelun suojaus

Pilviturva, joka tunnetaan myös nimellä cloud computing security, kuuluu tietoturvan tai verkkoturvallisuuden alaluokkiin laajemmassa tietoturvallisuusluokassa. Pilviturva käsittelee joukko käytäntöjä, hallintalaitteita tai turvatoimia, jotka on rakennettu tietojen, sovellusten ja infrastruktuurin suojaamiseksi erityisesti pilvissä. Toisaalta Cloud Access Security voidaan tunnistaa pilviturvallisuuden alaaiheena, joka käsittelee tietojen paikantamista ja sitä, kuka käyttää niitä pilven kautta. Useimmiten siinä käsitellään Identity Management -järjestelmän tarjoamista pilvikäyttäjille.

Pilviturva

Pilviturva on kehittyvä tieto- tai verkkoturvallisuuden osa-alue, joka käsittelee pilvisisällön suojausvälineiden tarjoamista useiden käytäntöjen, hallintalaitteiden ja infrastruktuurin avulla. Pilviturvallisuudella ei kuitenkaan ole yhteyttä pilvipohjaisiin turvatoimenpiteisiin ja sovelluksiin, kuten pilvipohjaiseen virustentorjuntaan tai haavoittuvuuksien hallintaohjelmistoihin, joita tarjotaan tietoturvana palveluna. Pilviturvallisuus on jaoteltu tarjoajan kohtaamiin ongelmiin ja pilven asiakkaan kohtaamiin ongelmiin. Pilvipalvelujen tarjoajat ovat vastuussa ohjelmistojen, alustan tai infrastruktuurin toimittamisesta palveluna pilvi-asiakkaille. Pilvipalveluntarjoajien on varmistettava, että asiakkaiden sovellukset ja tiedot on suojattu,Asiakkaan vastuulla on varmistaa, että palveluntarjoaja on toteuttanut oikeat toimenpiteet tietojen suojaamiseksi. Pilviturvallisuuskysymykset on jaettu kolmeen pääryhmään, nimittäin turvallisuus ja yksityisyys, vaatimustenmukaisuus ja lakiasiat. Tietoturvan ja sen yksityisyyden ylläpitämiseksi on käytetty useita toimenpiteitä, kuten tietosuojamekanismeja, henkilöllisyydenhallintajärjestelmiä, fyysisiä ja henkilökohtaisia turvamekanismeja, korkean käytettävyyden takuumekanismeja, sovellustason turvatoimenpiteitä ja datan peittomekanismeja. Säännösten noudattamisen ylläpitämiseksi palveluntarjoajien on noudatettava monia tietojen tallentamista koskevia säännöksiä, kuten PCI DSS (Payment Card Industry Data Security Standard), HIPAA (Health Insurance Portability and Accountability Act) ja Sarbanes-Oxley Act, jotka edellyttävät säännöllisiä tarkastuksia ja raportointipolkuja.. Oikeudellisissa ja sopimukseen liittyvissä kysymyksissä palveluntarjoajien ja asiakkaiden välillä pitäisi olla sopimuksia vastuusta, henkisestä omaisuudesta ja palvelun päättymisen ehdoista.

Pilvipalvelujen suojaus

Pilvipalvelujen suojaus voidaan yksilöidä pilvipalvelujen osa-alueeksi, joka käsittelee nimenomaan sitä, miten tietoja saa käyttää ja kuka niitä käyttää. Pääsyn turvallisuus on erittäin tärkeä kysymys yksityisissä pilvissä ja etenkin julkisissa pilvissä, joissa monet palveluntarjoajat saattavat tarjota palveluja yhdessä. Identiteetinhallintajärjestelmät ovat välttämättömiä missä tahansa pilvessä. Nämä järjestelmät voivat olla joko asiakkaan pilviin integroituja identiteetinhallintajärjestelmiä (yhdistämistä tai kertakirjautumista käyttäviä) tai palveluntarjoajien itse tarjoamia järjestelmiä. Jos SaaS (Software-as-a-Service) -toimittajien välillä käytetään kertakirjautumistekniikkaa, käyttäjä voi kirjautua sisään kaikkiin järjestelmiin samoilla tunnistetiedoilla. Yhdistämisteknologia tarjoaa mekanismeja käyttäjien identiteettien koordinoimiseksi eri järjestelmissä. Asiakkaat voivat asentaa tapahtumalokien seurantatyökalut, jotta palveluntarjoajan järjestelmänvalvojat väärinkäisivät käyttöoikeuksia. Nämä työkalut voivat varoittaa asiakasta, kun se havaitsee poikkeavuuksia palveluntarjoajan järjestelmänvalvojien sisäänkirjautumisajoissa / -malleissa / -trendeissä.

Mitä eroa on Cloud Securityn ja Cloud Access Securityn välillä?

Pilviturva on tietoturvan osa-alue, joka käsittelee pilvesisällön suojaamista käyttämällä erilaisia käytäntöjä, hallintalaitteita ja infrastruktuureja. Pilviturva on jaoteltu eri ulottuvuuksiin, ja pilvipalvelujen suojaus on yksi sen erittäin tärkeistä ulottuvuuksista. Pilvipalvelujen suojaus koskee pilvisisällön suojaamista rakentamalla suojattuja pääsymekanismeja, joiden avulla voidaan säätää, kuka käyttää pilvipalvelua ja miten. Pilvipalveluturvallisuuden ylläpitäminen on erittäin tärkeää pilviturvallisuuden ylläpitämisen kannalta, koska se eliminoi mahdollisuuden luvattomille / luvattomille käyttäjille päästä pilvipalvelun tietoihin ja vaarantaa pilvipalveluun tallennettujen tietojen turvallisuuden ja yksityisyyden.

Suositeltava: