Cloud Security ընդդեմ Cloud Access Security
Ամպային անվտանգությունը, որը նաև հայտնի է որպես ամպային հաշվողական անվտանգություն, պատկանում է համակարգչային անվտանգության կամ ցանցային անվտանգության ենթակատեգորիաներին՝ տեղեկատվական անվտանգության ավելի լայն կատեգորիայի մեջ: Ամպային անվտանգությունը վերաբերում է քաղաքականության, վերահսկման կամ անվտանգության միջոցառումների շարքին, որոնք ստեղծվել են հատուկ ամպերում տվյալների, հավելվածների և ենթակառուցվածքների ապահովման նպատակով: Մյուս կողմից, Cloud Access Security-ը կարող է նույնականացվել որպես Cloud Security-ի ենթաթեմա, որը վերաբերում է հետևելու, թե որտեղ են գտնվում տվյալները և ով է մուտք գործում դրանք ամպի միջոցով: Շատ դեպքերում այն առնչվում է ամպային օգտագործողների համար ինքնության կառավարման համակարգ տրամադրելուն:
Cloud Security
Ամպային անվտանգությունը համակարգչային կամ ցանցային անվտանգության զարգացող ենթաոլորտ է, որն առնչվում է ամպի բովանդակության անվտանգության միջոցների ապահովմանը տարբեր քաղաքականությունների, հսկողության և ենթակառուցվածքների միջոցով: Այնուամենայնիվ, ամպային անվտանգությունը կապ չունի ամպի վրա հիմնված անվտանգության միջոցների և այնպիսի հավելվածների հետ, ինչպիսիք են ամպի վրա հիմնված հակավիրուսային կամ խոցելիության կառավարման ծրագրակազմը, որն առաջարկվում է անվտանգության որպես ծառայություն: Ամպային անվտանգությունը բաժանվում է մատակարարի առջև ծառացած խնդիրների և մտահոգությունների, ինչպես նաև ամպի հաճախորդի առնչվող խնդիրների և մտահոգությունների: Cloud-ի մատակարարները պատասխանատու են ամպային հաճախորդներին որպես ծառայություն մատուցելու ծրագրային ապահովում, հարթակ կամ ենթակառուցվածք: Ամպային մատակարարները պետք է համոզվեն, որ հաճախորդների հավելվածներն ու տվյալները պաշտպանված են, մինչդեռ հաճախորդի պարտականությունն է համոզվել, որ ծառայություն մատուցողը ճիշտ միջոցներ է ձեռնարկել տեղեկատվությունը պաշտպանելու համար: Ամպային անվտանգության խնդիրները բաժանվել են երեք հիմնական կատեգորիայի՝ Անվտանգություն և գաղտնիություն, Համապատասխանություն և իրավական խնդիրներ:Տվյալների անվտանգությունը և դրա գաղտնիությունը պահպանելու համար օգտագործվում են մի շարք միջոցներ, ինչպիսիք են տվյալների պաշտպանության մեխանիզմները, Ինքնության կառավարման համակարգերը, ֆիզիկական և անձնական անվտանգության մեխանիզմները, բարձր հասանելիության երաշխիքի մեխանիզմները, կիրառման մակարդակի անվտանգության միջոցները և տվյալների քողարկման մեխանիզմները: Համապատասխանությունը պահպանելու համար ծառայություններ մատուցողները պետք է համապատասխանեն տվյալների պահպանման բազմաթիվ կանոնակարգերին, ինչպիսիք են PCI DSS (Payment Card Industry Data Security Standard), HIPAA (Առողջապահության ապահովագրության տեղափոխելիության և հաշվետվողականության ակտ) և Sarbanes-Oxley Act-ը, որոնք պահանջում են կանոնավոր աուդիտ և հաշվետվությունների հետքեր:. Իսկ երբ խոսքը վերաբերում է իրավական և պայմանագրային խնդիրներին, ապա մատակարարների և հաճախորդների միջև պետք է լինեն համաձայնություններ պատասխանատվության, մտավոր սեփականության և ծառայության ավարտի պայմանների վերաբերյալ:
Cloud Access Security
Ամպային մուտքի անվտանգությունը կարելի է բնորոշել որպես ամպային անվտանգության ենթատարածք, որը մասնավորապես վերաբերում է նրան, թե ինչպես է թույլատրվում մուտք գործել տվյալներ և ում կողմից: Մուտքի անվտանգությունը շատ կարևոր խնդիր է մասնավոր ամպերում և ավելին` հանրային ամպերում, որտեղ շատ ծառայություններ մատուցողներ կարող են միասին ծառայություններ մատուցել:Ինքնության կառավարման համակարգերը պարտադիր են ցանկացած ամպի մեջ: Այս համակարգերը կարող են լինել կամ հաճախորդի ինքնության կառավարման համակարգերը, որոնք ինտեգրված են ամպին (օգտագործելով դաշնություն կամ Single sign-on), կամ համակարգեր, որոնք տրամադրվում են հենց ծառայություններ մատուցողների կողմից: Եթե Single sign-on տեխնոլոգիան օգտագործվում է տարբեր SaaS (Ծրագրաշար՝ որպես ծառայություն) մատակարարների միջև, ապա օգտատերը կարող է օգտագործել նույն հավատարմագրերը բոլոր համակարգեր մուտք գործելու համար: Դաշնային տեխնոլոգիան ապահովում է տարբեր համակարգերում օգտագործողների ինքնությունը համակարգելու մեխանիզմներ: Ծառայությունների մատակարարի ադմինիստրատորների կողմից մուտքի իրավունքը չարաշահելու հիմնական ռիսկը բացառելու համար հաճախորդները կարող են տեղադրել իրադարձությունների մատյանների մոնիտորինգի գործիքներ: Այս գործիքները կարող են զգուշացնել հաճախորդին, երբ նա նկատում է անոմալիաներ մատակարարի ադմինիստրատորների գրանցման ժամանակներում/օրինաչափություններում/տենդենցներում:
Ո՞րն է տարբերությունը Cloud Security-ի և Cloud Access Security-ի միջև:
Ամպային անվտանգությունը համակարգչային անվտանգության ենթաոլորտն է, որը վերաբերում է ամպային բովանդակության պաշտպանությանը` օգտագործելով տարբեր քաղաքականություններ, հսկիչներ և ենթակառուցվածքներ:Ամպային անվտանգությունը բաժանված է տարբեր չափերի, և ամպային մուտքի անվտանգությունը դրա շատ կարևոր չափերից մեկն է: Ամպային մուտքի անվտանգությունը վերաբերում է ամպային բովանդակության պաշտպանություն ապահովելուն՝ անվտանգ մուտքի մեխանիզմներ կառուցելու միջոցով՝ կարգավորելու համար, թե ով և ինչպես է մուտք գործում ամպ: Ամպային մուտքի անվտանգության պահպանումը շատ կարևոր է ամպային անվտանգությունը պահպանելու համար, քանի որ այն վերացնում է ամպի մեջ գտնվող տվյալների մուտք գործելու չարտոնված/չհաստատված օգտատերերի հնարավորությունը և վտանգելով ամպում պահվող տվյալների անվտանգությունն ու գաղտնիությունը::