Erinevus Pilveturbe Ja Pilvjuurdepääsu Turvalisuse Vahel

Erinevus Pilveturbe Ja Pilvjuurdepääsu Turvalisuse Vahel
Erinevus Pilveturbe Ja Pilvjuurdepääsu Turvalisuse Vahel

Video: Erinevus Pilveturbe Ja Pilvjuurdepääsu Turvalisuse Vahel

Video: Erinevus Pilveturbe Ja Pilvjuurdepääsu Turvalisuse Vahel
Video: General Agreement on Tariffs and Trade (GATT) and North American Free Trade Agreement (NAFTA) 2024, November
Anonim

Pilvekaitse vs pilvjuurdepääsu turvalisus

Pilveturve, mida nimetatakse ka pilvandmetöötluse turvalisuseks, kuulub arvutiturbe või võrguturbe alamkategooriatesse laiema infoturbe kategoorias. Pilveturve käsitleb poliitikate, juhtimisseadiste või turvameetmete kogumit, mis on loodud andmete, rakenduste ja infrastruktuuri kindlustamiseks spetsiaalselt pilvedes. Teisest küljest saab pilvepääsu turvalisuse määratleda pilveturbe alateemana, mis tegeleb andmete jälgimisega, kus andmed asuvad ja kes neile pilve kaudu juurde pääsevad. Enamasti tegeleb see pilvetarbijatele identiteedihaldussüsteemi pakkumisega.

Pilveturvalisus

Pilveturvalisus on arvuti või võrgu turvalisuse arenev alavaldkond, mis tegeleb erinevate poliitikate, juhtnuppude ja infrastruktuuri kaudu pilvese sisu turvavarustuse pakkumisega. Pilveturvalisus ei ole siiski seotud pilvepõhiste turvameetmete ja rakendustega, nagu pilvepõhine viirusetõrje või haavatavuse haldamise tarkvara, mida pakutakse turvalisuse teenusena. Pilveturvalisus on jagatud teenuse pakkuja probleemide ja muredega ning pilve kliendi probleemide ja muredega. Pilvepakkujad vastutavad tarkvara, platvormi või infrastruktuuri tarnimise eest pilveteenuse klientidele. Pilvepakkujad peavad veenduma, et klientide rakendused ja andmed on kaitstud,samas on kliendi kohustus tagada, et teenuse pakkuja oleks teabe turvalisuse tagamiseks võtnud õigeid meetmeid. Pilveturbe probleemid on jagatud kolme põhikategooriasse, nimelt turvalisuse ja privaatsuse, vastavuse ja õigusega seotud probleemid. Andmeturbe ja selle privaatsuse säilitamiseks on kasutatud mitmeid meetmeid, nagu andmekaitsemehhanismid, identiteedihaldussüsteemid, füüsilised ja isiklikud turvamehhanismid, kõrge kättesaadavusega garantiimehhanismid, rakenduse taseme turvameetmed ja andmete varjamise mehhanismid. Nõuete järgimise tagamiseks peavad teenuse pakkujad järgima paljusid andmete säilitamise eeskirju, näiteks PCI DSS (maksekaarditööstuse andmeturbe standard), HIPAA (tervisekindlustuse teisaldatavuse ja vastutuse seadus) ja Sarbanes-Oxley seadus, mis nõuavad regulaarset auditit ja aruandlusjälgi. Kui tegemist on juriidiliste ja lepinguliste küsimustega, peaksid pakkujate ja klientide vahel olema lepingud vastutuse, intellektuaalse omandi ja teenuse lõppemise tingimuste osas.

Pilvepääsu turvalisus

Pilvepääsu turvalisust saab nimetada pilveturbe alamvaldkonnaks, mis käsitleb konkreetselt seda, kuidas andmetele juurde pääseda lubatakse ja kelle poolt. Juurdepääsuturvalisus on erapilvedes ja eriti avalikes pilvedes väga oluline küsimus, kus paljud teenusepakkujad võivad koos teenuseid pakkuda. Identiteedihaldussüsteemid on igas pilves kohustuslikud. Need süsteemid võivad olla kas kliendi pilve integreeritud identiteedihaldussüsteemid (föderatsiooni või ühekordse sisselogimise abil) või teenusepakkujate endi pakutavad süsteemid. Kui erinevate SaaS-i (tarkvara-teenusena) pakkujate vahel kasutatakse ühekordse sisselogimise tehnoloogiat, saab kasutaja kõikidesse süsteemidesse sisselogimiseks kasutada sama mandaatide kogumit. Föderatsioonitehnoloogia pakub mehhanisme erinevate süsteemide kasutajate identiteetide koordineerimiseks. Teenuse pakkuja administraatorite juurdepääsuõiguste kuritarvitamise suure riski kõrvaldamiseks saavad kliendid installida sündmuste logi jälgimise tööriistad. Need tööriistad võivad klienti teavitada, kui ta märkab anomaaliaid teenuseosutaja administraatorite logimise ajal / mustrites / suundumustes.

Mis vahe on pilveturvalisusel ja pilvjuurdepääsu turvalisusel?

Pilveturvalisus on arvutiturbe alavaldkond, mis tegeleb pilvesisu kaitsmisega erinevate poliitikate, juhtnuppude ja infrastruktuuride abil. Pilveturvalisus on jaotatud mitmeks mõõtmeks ja pilvepääsu turvalisus on üks selle väga olulistest mõõtmetest. Pilvepääsu turvalisus tegeleb pilvesisu kaitse pakkumisega, luues turvalised juurdepääsumehhanismid, et reguleerida, kes ja kuidas pilvele juurde pääseb. Pilvepääsu turvalisuse säilitamine on pilveturbe säilitamiseks väga oluline, kuna see välistab volitamata / volitamata kasutajate juurdepääsu pilves olevatele andmetele ja ohustab pilves salvestatud andmete turvalisust ja privaatsust.

Soovitatav: