Cloud Security vs Cloud Access Security
ღრუბლოვანი უსაფრთხოება, რომელიც ასევე ცნობილია როგორც ღრუბლოვანი კომპიუტერული უსაფრთხოება, მიეკუთვნება კომპიუტერული უსაფრთხოების ან ქსელის უსაფრთხოების ქვეკატეგორიებს ინფორმაციული უსაფრთხოების უფრო ფართო კატეგორიაში. ღრუბლოვანი უსაფრთხოება ეხება პოლიტიკის, კონტროლის ან უსაფრთხოების ზომების ერთობლიობას, რომელიც შექმნილია მონაცემთა, აპლიკაციებისა და ინფრასტრუქტურის სპეციალურად ღრუბლებში უსაფრთხოების მიზნით. მეორეს მხრივ, Cloud Access Security შეიძლება განისაზღვროს, როგორც ქვეთემა Cloud Security-ში, რომელიც ეხება იმის გარკვევას, თუ სად მდებარეობს მონაცემები და ვინ წვდება მას ღრუბელში. უმეტეს შემთხვევაში, ის ეხება ღრუბლის მომხმარებლებისთვის პირადობის მართვის სისტემის უზრუნველყოფას.
Cloud Security
Cloud Security არის კომპიუტერული ან ქსელის უსაფრთხოების განვითარებადი ქვე სფერო, რომელიც ეხება ღრუბლის შინაარსის უსაფრთხოების საშუალებებს სხვადასხვა პოლიტიკის, კონტროლისა და ინფრასტრუქტურის მეშვეობით. თუმცა, ღრუბლოვან უსაფრთხოებას არ აქვს კავშირი ღრუბელზე დაფუძნებულ უსაფრთხოების ზომებთან და აპლიკაციებთან, როგორიცაა ღრუბელზე დაფუძნებული ანტივირუსული ან დაუცველობის მართვის პროგრამული უზრუნველყოფა, რომელიც შემოთავაზებულია უსაფრთხოების როგორც სერვისის მეშვეობით. ღრუბლოვანი უსაფრთხოება იყოფა პროვაიდერის წინაშე არსებულ საკითხებსა და შეშფოთებაზე და ღრუბლის კლიენტების წინაშე არსებულ საკითხებსა და შეშფოთებაზე. ღრუბლოვანი პროვაიდერები პასუხისმგებელნი არიან პროგრამული უზრუნველყოფის, პლატფორმის ან ინფრასტრუქტურის მიწოდებაზე, როგორც სერვისი ღრუბლის მომხმარებლებისთვის. ღრუბლოვანი პროვაიდერები უნდა დარწმუნდნენ, რომ კლიენტების აპლიკაციები და მონაცემები დაცულია, ხოლო მომხმარებლის პასუხისმგებლობაა დარწმუნდეს, რომ სერვისის პროვაიდერმა მიიღო სწორი ზომები ინფორმაციის დასაცავად. ღრუბლოვანი უსაფრთხოების საკითხები დაყოფილია სამ ძირითად კატეგორიად, კერძოდ, უსაფრთხოება და კონფიდენციალურობა, შესაბამისობა და სამართლებრივი საკითხები.მონაცემთა უსაფრთხოებისა და მისი კონფიდენციალურობის შესანარჩუნებლად გამოყენებულია რამდენიმე ღონისძიება, როგორიცაა მონაცემთა დაცვის მექანიზმები, პირადობის მართვის სისტემები, ფიზიკური და პირადი უსაფრთხოების მექანიზმები, მაღალი ხელმისაწვდომობის გარანტიის მექანიზმები, აპლიკაციის დონის უსაფრთხოების ზომები და მონაცემთა დაფარვის მექანიზმები. შესაბამისობის შესანარჩუნებლად, სერვისის პროვაიდერებმა უნდა შეასრულონ მრავალი რეგულაცია მონაცემთა შენახვის შესახებ, როგორიცაა PCI DSS (Payment Card Industry Data Security Standard), HIPAA (He alth Insurance Portability and Accountability Act) და Sarbanes-Oxley Act, რომლებიც საჭიროებენ რეგულარულ აუდიტს და ანგარიშგების ბილიკებს.. ხოლო როდესაც საქმე ეხება იურიდიულ და სახელშეკრულებო საკითხებს, პროვაიდერებსა და მომხმარებლებს შორის უნდა იყოს შეთანხმებები პასუხისმგებლობის, ინტელექტუალური საკუთრების და მომსახურების დასრულების პირობებზე.
Cloud Access უსაფრთხოება
ღრუბლოვანი წვდომის უსაფრთხოება შეიძლება განისაზღვროს, როგორც ღრუბლოვანი უსაფრთხოების ქვე-არეალი, რომელიც კონკრეტულად ეხება იმაზე, თუ როგორ არის დაშვებული მონაცემების წვდომა და ვის მიერ. წვდომის უსაფრთხოება ძალიან მნიშვნელოვანი საკითხია კერძო ღრუბლებში და უფრო მეტიც, საჯარო ღრუბლებში, სადაც მრავალი სერვისის პროვაიდერი ერთად ახორციელებს მომსახურებას.პირადობის მართვის სისტემები აუცილებელია ნებისმიერ ღრუბელში. ეს სისტემები შეიძლება იყოს კლიენტის პირადობის მართვის სისტემები, რომლებიც ინტეგრირებულია ღრუბელში (ფედერაციის ან ერთიანი შესვლის გამოყენებით) ან თავად სერვისის პროვაიდერების მიერ მოწოდებული სისტემები. თუ ერთჯერადი შესვლის ტექნოლოგია გამოიყენება SaaS-ის სხვადასხვა პროვაიდერებს შორის, მაშინ მომხმარებელს შეუძლია გამოიყენოს რწმუნებათა სიგელების იგივე ნაკრები ყველა სისტემაში შესასვლელად. ფედერაციის ტექნოლოგია უზრუნველყოფს მექანიზმებს მომხმარებლის იდენტობის კოორდინაციისთვის სხვადასხვა სისტემაში. სერვისის პროვაიდერის ადმინისტრატორების მიერ წვდომის უფლებების ბოროტად გამოყენების თავიდან ასაცილებლად, მომხმარებელს შეუძლია დააინსტალიროს მოვლენის ჟურნალის მონიტორინგის ხელსაწყოები. ამ ხელსაწყოებს შეუძლიათ გააფრთხილონ კლიენტი, როდესაც ის შეამჩნევს ანომალიებს პროვაიდერის ადმინისტრატორების შესვლის დროში/მოდელებს/ტენდენციებს.
რა განსხვავებაა Cloud Security-სა და Cloud Access Security-ს შორის?
Cloud უსაფრთხოება არის კომპიუტერული უსაფრთხოების ქვეველი, რომელიც ეხება ღრუბლის კონტენტის დაცვას სხვადასხვა პოლიტიკის, კონტროლისა და ინფრასტრუქტურის გამოყენებით.ღრუბლოვანი უსაფრთხოება იყოფა სხვადასხვა განზომილებად და ღრუბლოვანი წვდომის უსაფრთხოება მისი ერთ-ერთი ძალიან მნიშვნელოვანი განზომილებაა. ღრუბლოვანი წვდომის უსაფრთხოება ეხება ღრუბლოვანი კონტენტის დაცვას უსაფრთხო წვდომის მექანიზმების შექმნის გზით, რათა დაარეგულიროს ვინ და როგორ წვდება ღრუბელს. ღრუბლოვანი წვდომის უსაფრთხოების დაცვა ძალიან მნიშვნელოვანია ღრუბლოვანი უსაფრთხოების შესანარჩუნებლად, რადგან ის გამორიცხავს ღრუბელში შენახული მონაცემების არაავტორიზებული/არაავთენტიფიცირებული მომხმარებლების წვდომის შესაძლებლობას და საფრთხეს უქმნის ღრუბელში შენახული მონაცემების უსაფრთხოებასა და კონფიდენციალურობას.
