Бұлтты қауіпсіздік пен бұлттық қатынас қауіпсіздігі
Бұлтты қауіпсіздік, сондай-ақ бұлтты есептеулер қауіпсіздігі ретінде белгілі, компьютер қауіпсіздігі немесе ақпарат қауіпсіздігінің кеңірек санатындағы желі қауіпсіздігінің қосалқы санаттарына жатады. Бұлттық қауіпсіздік арнайы бұлттарда деректерді, қолданбаларды және инфрақұрылымды қорғау мақсатында жасалған саясаттар, басқару элементтері немесе қауіпсіздік шараларымен айналысады. Екінші жағынан, Cloud Access Security деректердің қайда орналасқанын және бұлт арқылы оған кім қол жеткізіп жатқанын бақылаумен айналысатын бұлттық қауіпсіздіктің ішкі тақырыбы ретінде анықталуы мүмкін. Көбінесе бұлт пайдаланушылары үшін сәйкестендіруді басқару жүйесін қамтамасыз етумен айналысады.
Бұлтты қауіпсіздік
Бұлтты қауіпсіздік - әртүрлі саясаттар, басқару элементтері және инфрақұрылым арқылы бұлт мазмұны үшін қауіпсіздік құралдарын қамтамасыз етумен айналысатын компьютерлік немесе желілік қауіпсіздіктің дамып келе жатқан ішкі саласы. Дегенмен, бұлттық қауіпсіздіктің бұлтқа негізделген қауіпсіздік шараларымен және бұлтқа негізделген антивируспен немесе қызмет ретіндегі қауіпсіздік арқылы ұсынылатын осалдықты басқару бағдарламалық құралы сияқты қолданбалармен ешқандай байланысы жоқ. Бұлттық қауіпсіздік провайдер кездесетін мәселелер мен алаңдаушылықтарға және бұлттың тұтынушысы тап болатын мәселелер мен алаңдаушылықтарға бөлінеді. Бұлтты жеткізушілер бағдарламалық қамтамасыз етуді, платформаны немесе инфрақұрылымды бұлттық тұтынушыларға қызмет ретінде жеткізуге жауапты. Бұлттық провайдерлер тұтынушылардың қолданбалары мен деректерінің қорғалғанына көз жеткізуі керек, ал қызмет провайдерінің ақпаратты қорғау үшін дұрыс шаралар қабылдағанына көз жеткізу тұтынушының міндеті. Бұлттық қауіпсіздік мәселелері үш негізгі санатқа бөлінді, атап айтқанда: Қауіпсіздік және құпиялылық, сәйкестік және құқықтық мәселелер. Деректердің қауіпсіздігін және оның құпиялылығын сақтау үшін деректерді қорғау механизмдері, жеке басын басқару жүйелері, физикалық және жеке қауіпсіздік тетіктері, жоғары қолжетімділікке кепілдік тетіктері, қолданба деңгейінің қауіпсіздік шаралары және деректерді бүркемелеу механизмдері сияқты бірнеше шаралар қолданылады. Сәйкестікті сақтау үшін қызмет провайдерлері тұрақты аудиттер мен есеп беру жолдарын талап ететін PCI DSS (Төлем карталары индустриясының деректер қауіпсіздігі стандарты), HIPAA (Денсаулық сақтандырудың тасымалдануы және есеп беру актісі) және Сарбанес-Оксли актісі сияқты деректерді сақтау бойынша көптеген ережелерді сақтауы керек.. Заңды және келісім-шарттық мәселелерге келетін болсақ, провайдерлер мен тұтынушылар арасында жауапкершілік, зияткерлік меншік және қызмет көрсетуді аяқтау шарттары туралы келісімдер болуы керек.
Бұлтқа кіру қауіпсіздігі
Бұлтқа кіру қауіпсіздігін бұлттық қауіпсіздіктің қосымша аймағы ретінде анықтауға болады, ол деректерге қалай және кімнің қол жеткізуге рұқсат етілгенін нақты қарастырады. Қол жеткізу қауіпсіздігі жеке бұлттардағы және көптеген қызмет провайдерлері бірге қызмет көрсетуі мүмкін жалпыға ортақ бұлттарда өте маңызды мәселе болып табылады. Сәйкестікті басқару жүйелері кез келген бұлтта міндетті болып табылады. Бұл жүйелер бұлтқа біріктірілген тұтынушының жеке басын басқару жүйелері (федерация немесе бір реттік кіру арқылы) немесе қызмет провайдерлерінің өздері қамтамасыз ететін жүйелер болуы мүмкін. Егер бір рет кіру технологиясы әртүрлі SaaS (Қызмет ретіндегі бағдарламалық құрал) провайдерлері арасында пайдаланылса, пайдаланушы барлық жүйелерге кіру үшін бірдей тіркелгі деректері жинағын пайдалана алады. Федерация технологиясы әртүрлі жүйелерде пайдаланушы сәйкестіктерін үйлестіру механизмдерін қамтамасыз етеді. Қызмет провайдері әкімшілерінің қол жеткізу құқықтарын теріс пайдалануының негізгі қаупін болдырмау үшін тұтынушылар оқиғалар журналын бақылау құралдарын орната алады. Бұл құралдар тұтынушы провайдер әкімшілерінің кіру уақытында/үлгілерінде/тенденцияларында ауытқуларды байқағанда ескертеді.
Бұлтты қауіпсіздік пен бұлттық қатынас қауіпсіздігінің айырмашылығы неде?
Бұлттық қауіпсіздік - әртүрлі саясаттарды, басқару элементтерін және инфрақұрылымдарды пайдалану арқылы бұлттық мазмұнды қорғаумен айналысатын компьютерлік қауіпсіздіктің қосалқы өрісі. Бұлттық қауіпсіздік әртүрлі өлшемдерге бөлінеді және бұлттық қолжетімділік қауіпсіздігі оның маңызды өлшемдерінің бірі болып табылады. Бұлттық қолжетімділік қауіпсіздігі бұлтқа кім және қалай қол жеткізетінін реттеу үшін қауіпсіз кіру механизмдерін құру арқылы бұлттық мазмұнды қорғауды қамтамасыз етумен айналысады. Бұлттық қатынас қауіпсіздігін сақтау бұлттық қауіпсіздікті сақтау үшін өте маңызды, себебі ол бұлттағы деректерге рұқсатсыз/аутентификацияланбаған пайдаланушылардың кіру мүмкіндігін болдырмайды және бұлтта сақталған деректердің қауіпсіздігі мен құпиялылығына қауіп төндіреді.
