Bulud Təhlükəsizliyi vs Bulud Giriş Təhlükəsizliyi
Bulud hesablama təhlükəsizliyi kimi tanınan bulud təhlükəsizliyi daha geniş informasiya təhlükəsizliyi kateqoriyası daxilində kompüter təhlükəsizliyi və ya şəbəkə təhlükəsizliyinin alt kateqoriyalarına aiddir. Bulud təhlükəsizliyi xüsusi olaraq buludlarda məlumatların, tətbiqlərin və infrastrukturun təhlükəsizliyini təmin etmək üçün qurulmuş siyasətlər, nəzarətlər və ya təhlükəsizlik tədbirləri ilə məşğul olur. Digər tərəfdən, Bulud Giriş Təhlükəsizliyi Bulud təhlükəsizliyi daxilində verilənlərin harada yerləşdiyini və ona bulud üzərindən kimin daxil olduğunu izləməklə məşğul olan alt mövzu kimi müəyyən edilə bilər. Çox vaxt bulud istifadəçiləri üçün Şəxsiyyət İdarəetmə sistemini təmin etməklə məşğul olur.
Bulud Təhlükəsizliyi
Bulud təhlükəsizliyi müxtəlif siyasətlər, nəzarətlər və infrastruktur vasitəsilə bulud məzmunu üçün təhlükəsizlik vasitələrinin təmin edilməsi ilə məşğul olan kompüter və ya şəbəkə təhlükəsizliyinin inkişaf edən alt sahəsidir. Bununla belə, bulud təhlükəsizliyinin bulud əsaslı təhlükəsizlik tədbirləri və xidmət kimi təhlükəsizlik vasitəsilə təklif olunan bulud əsaslı antivirus və ya zəifliyin idarə olunması proqramı kimi proqramlarla heç bir əlaqəsi yoxdur. Bulud təhlükəsizliyi provayderin üzləşdiyi problemlərə və narahatlıqlara və bulud müştərisinin üzləşdiyi problemlərə və narahatlıqlara bölünür. Bulud provayderləri bulud müştərilərinə xidmət kimi proqram təminatı, platforma və ya infrastrukturun çatdırılmasına cavabdehdirlər. Bulud provayderləri müştərilərin proqramlarının və məlumatlarının mühafizəsinə əmin olmalıdır, halbuki xidmət provayderinin məlumatı qorumaq üçün düzgün tədbirlər gördüyünə əmin olmaq müştərinin məsuliyyətidir. Bulud təhlükəsizliyi məsələləri üç əsas kateqoriyaya bölünür: Təhlükəsizlik və Məxfilik, Uyğunluq və Hüquqi məsələlər. Məlumatların təhlükəsizliyini və onun məxfiliyini qorumaq üçün məlumatların qorunması mexanizmləri, Şəxsiyyət İdarəetmə Sistemləri, fiziki və şəxsi təhlükəsizlik mexanizmləri, yüksək əlçatanlığa zəmanət mexanizmləri, tətbiq səviyyəsində təhlükəsizlik tədbirləri və məlumatların maskalanması mexanizmləri kimi bir sıra tədbirlərdən istifadə olunur. Uyğunluğu qorumaq üçün xidmət təminatçıları PCI DSS (Ödəniş Kartı Sənayesi Məlumat Təhlükəsizliyi Standartı), HIPAA (Sağlamlıq Sığortasının Daşınanlığı və Hesabatlılığı Aktı) və Sarbanes-Oxley Aktı kimi məlumatların saxlanmasına dair bir çox qaydalara riayət etməlidirlər ki, bu da müntəzəm auditlər və hesabat yolları tələb edir.. Hüquqi və müqavilə məsələlərinə gəldikdə isə, provayderlər və müştərilər arasında məsuliyyət, əqli mülkiyyət və xidmətin dayandırılması şərtləri ilə bağlı razılaşmalar olmalıdır.
Bulud Giriş Təhlükəsizliyi
Bulud giriş təhlükəsizliyi bulud təhlükəsizliyinin alt sahəsi kimi müəyyən edilə bilər ki, bu da xüsusi olaraq verilənlərin necə və kimlər tərəfindən əldə edilməsinə icazə verilməsi ilə məşğul olur. Giriş təhlükəsizliyi özəl buludlarda və daha çox xidmət təminatçılarının birlikdə xidmət göstərə biləcəyi ictimai buludlarda çox vacib məsələdir. Kimlik İdarəetmə Sistemləri istənilən buludda zəruridir. Bu sistemlər ya müştərinin buludla inteqrasiya olunmuş Şəxsiyyət İdarəetmə Sistemləri (federasiya və ya Tək girişdən istifadə etməklə) və ya xidmət təminatçılarının özləri tərəfindən təmin edilən sistemlər ola bilər. Fərqli SaaS (Software-as-a-A-Service) provayderləri arasında Tək giriş texnologiyası istifadə olunursa, o zaman istifadəçi bütün sistemlərə daxil olmaq üçün eyni etimadnamələr dəstindən istifadə edə bilər. Federasiya texnologiyası müxtəlif sistemlərdə istifadəçi şəxsiyyətlərini əlaqələndirmək üçün mexanizmlər təqdim edir. Xidmət təminatçısı administratorlarının giriş hüquqlarından sui-istifadə etməsi ilə bağlı əsas riski aradan qaldırmaq üçün müştərilər hadisələr jurnalının monitorinq alətlərini quraşdıra bilərlər. Bu alətlər müştəri provayderin administratorlarının giriş vaxtlarında/nümunələrində/tensillərində anormallıqlar aşkar etdikdə onu xəbərdar edə bilər.
Bulud Təhlükəsizliyi və Bulud Giriş Təhlükəsizliyi arasındakı fərq nədir?
Bulud təhlükəsizliyi kompüter təhlükəsizliyində müxtəlif siyasətlər, nəzarətlər və infrastrukturlardan istifadə etməklə bulud məzmununun qorunması ilə məşğul olan alt sahədir. Bulud təhlükəsizliyi müxtəlif ölçülərə bölünür və bulud girişinin təhlükəsizliyi onun çox vacib ölçülərindən biridir. Bulud girişinin təhlükəsizliyi buluda kimin və necə daxil olduğunu tənzimləmək üçün təhlükəsiz giriş mexanizmlərinin qurulması yolu ilə bulud məzmununun qorunması ilə məşğul olur. Bulud girişinin təhlükəsizliyini qorumaq bulud təhlükəsizliyini qorumaq üçün çox vacibdir, çünki o, icazəsiz/identifikasiyası olmayan istifadəçilərin buluddakı məlumatlara daxil olma ehtimalını aradan qaldırır və buludda saxlanılan məlumatların təhlükəsizliyini və məxfiliyini təhlükə altına alır.
