Ero pilviturvallisuuden ja pilvipalvelun suojauksen välillä
Share
Pilviturvallisuus vs. pilvipalvelun suojaus
Pilviturvallisuus, joka tunnetaan myös nimellä pilvitietoturva, kuuluu tietoturvan tai verkkoturvallisuuden alaluokkiin laajemmassa tietoturvaluokassa. Pilviturvallisuus käsittelee käytäntöjä, hallintalaitteita tai turvatoimenpiteitä, jotka on rakennettu tietojen, sovellusten ja infrastruktuurin turvaamiseksi erityisesti pilvissä. Toisaalta Cloud Access Security voidaan tunnistaa alakohdeksi Cloud security -palvelussa, jonka tehtävänä on seurata tietojen sijaintia missä ja kuka käyttää niitä pilvipalvelun kautta. Useimmiten se käsittelee Identity Management -järjestelmän tarjoamista pilvikäyttäjille.
Pilvisuojaus
Pilviturvallisuus on kehittyvä osakenttä tietokone- tai verkkoturvallisuudesta, joka käsittelee pilvisisällön tietoturvakeinojen tarjoamista eri politiikkojen, hallintalaitteiden ja infrastruktuurin avulla. Pilviturvallisuudella ei kuitenkaan ole yhteyttä pilvipohjaisiin tietoturvatoimenpiteisiin ja sovelluksiin, kuten pilvipohjaisiin virustorjunta- tai haavoittuvuudenhallintaohjelmistoihin, joita tarjotaan palveluna palveluna. Pilviturvallisuus jakautuu palveluntarjoajan kohtaamiin ongelmiin ja pilven asiakkaan kohtaamiin ongelmiin. Pilvipalveluntarjoajat vastaavat ohjelmistojen, alustan tai infrastruktuurin toimittamisesta palveluna pilviasiakkaille. Pilvipalveluntarjoajien on varmistettava, että asiakkaiden sovellukset ja tiedot on suojattu, kun taas asiakkaan vastuulla on varmistaa, että palveluntarjoaja on ryhtynyt oikeisiin toimenpiteisiin tiedon suojaamiseksi. Pilviturvallisuuskysymykset on jaettu kolmeen pääluokkaan, nimittäin turvallisuus ja yksityisyys, vaatimustenmukaisuus ja juridiset kysymykset. Tietoturvan ja sen yksityisyyden ylläpitämiseksi käytetään useita toimenpiteitä, kuten tietosuojamekanismeja, henkilöllisyyden hallintajärjestelmiä, fyysisiä ja henkilökohtaisia turvallisuusmekanismeja, korkean käytettävyyden takuumekanismeja, sovellustasoturvatoimenpiteitä ja tietojen peittämismekanismeja. Vaatimustenmukaisuuden ylläpitämiseksi palveluntarjoajien on noudatettava monia tietojen säilyttämistä koskevia säännöksiä, kuten PCI DSS (maksukorttiteollisuuden tietoturvastandardi), HIPAA (sairausvakuutusten siirrettävyyttä ja vastuullisuutta koskeva laki) ja Sarbanes-Oxley -laki, jotka edellyttävät säännöllisiä tarkastuksia ja raportointipolkuja . Ja kun kyse on oikeudellisista ja sopimuskysymyksistä, palveluntarjoajien ja asiakkaiden välillä olisi tehtävä sopimuksia vastuusta, immateriaalioikeuksista ja palvelun päättymisen ehdoista..
Pilvipalvelun suojaus
Pilvipalvelun tietoturva voidaan määritellä pilviturvallisuuden osa-alueeksi, joka käsittelee erityisesti sitä, miten ja mihin kukaan voi käyttää tietoja. Kulunvalvonta on erittäin tärkeä kysymys yksityisissä pilvissä ja etenkin julkisissa pilvissä, joissa monet palveluntarjoajat saattavat tarjota palveluja yhdessä. Henkilöllisyyden hallintajärjestelmät ovat pakollisia kaikissa pilvissä. Nämä järjestelmät voivat olla joko asiakkaan pilveen integroidut henkilöllisyyden hallintajärjestelmät (käyttäen yhdistämistä tai kertakirjautumista) tai palveluntarjoajien itse tarjoamat järjestelmät. Jos kertakirjautumistekniikkaa käytetään eri SaaS (ohjelmisto palveluna) -palveluntarjoajien välillä, niin käyttäjä voi käyttää samaa tunnistetietoja kirjautumiseen kaikkiin järjestelmiin. Yhdistämistekniikka tarjoaa mekanismit käyttäjän identiteettien koordinoimiseksi eri järjestelmissä. Asiakkaiden on mahdollista asentaa tapahtumalokin seurantatyökalut, jotta palveluntarjoajien ylläpitäjät väärinkäyttävät käyttöoikeuksia. Nämä työkalut voivat hälyttää asiakkaan, kun hän havaitsee poikkeavuuksia palveluntarjoajien järjestelmänvalvojien sisäänkirjautumisaikoissa / -malleissa / -suuntauksissa.
Mitä eroa Cloud Security- ja Cloud Access Security -sovellusten välillä on??
Pilviturvallisuus on tietoturvan osa-alue, joka käsittelee pilvisisällön suojaamista käyttämällä erilaisia käytäntöjä, säätimiä ja infrastruktuureja. Pilviturvallisuus on jaoteltu eri ulottuvuuksiin ja pilvipalvelun suojaus on yksi sen erittäin tärkeistä ulottuvuuksista. Pilvipalvelun tietoturva tarjoaa suojauksen pilvisisällölle luomalla suojatut käyttömekanismit säätelemään, kuka käyttää pilveä ja miten. Pilvipalvelun ylläpitäminen on erittäin tärkeää pilviturvallisuuden ylläpitämiselle, koska se eliminoi luvattomien / todentamattomien käyttäjien pääsyn pilvessä oleviin tietoihin ja vaarantamasta pilvessä tallennettujen tietojen turvallisuutta ja yksityisyyttä.
