Булуттун коопсуздугу жана Булуттун коопсуздугу
Булуттагы коопсуздук, ошондой эле булуттагы эсептөө коопсуздугу катары белгилүү болгон компьютердик коопсуздуктун же маалыматтык коопсуздуктун кеңири категориясындагы тармактык коопсуздуктун суб категорияларына кирет. Булуттагы коопсуздук булуттарда берилиштерди, тиркемелерди жана инфраструктураны коргоо максатында курулган саясаттардын, көзөмөлдүн же коопсуздук чараларынын жыйындысы менен алектенет. Башка жагынан алганда, Cloud Access Security булуттун коопсуздугунун ичиндеги суб тема катары аныкталышы мүмкүн, ал маалыматтар кайда жайгашканын жана булут аркылуу ага кимдер кирип жатканын көзөмөлдөө менен алектенет. Көпчүлүк учурда, ал булут колдонуучулары үчүн Identity Management системасын камсыз кылуу менен алектенет.
Булуттагы коопсуздук
Булуттагы коопсуздук – бул ар кандай саясаттар, башкаруу элементтери жана инфраструктура аркылуу булуттун мазмунун коопсуздук каражаттарын камсыз кылуу менен алектенген компьютердик же тармактык коопсуздуктун өнүгүп жаткан кошумча тармагы. Бирок, булуттагы коопсуздуктун булутка негизделген коопсуздук чаралары жана булутка негизделген антивирус же коопсуздук кызматы аркылуу сунушталган аялууларды башкаруу программасы сыяктуу тиркемелер менен эч кандай байланышы жок. Булуттун коопсуздугу провайдер туш болгон маселелерге жана тынчсызданууларга жана булуттун кардары туш болгон маселелерге жана тынчсызданууларга бөлүнөт. Булут провайдерлери булут кардарларына кызмат катары программалык камсыздоону, платформаны же инфраструктураны жеткирүү үчүн жооптуу. Булут провайдерлери кардарлардын тиркемелери жана маалыматтары корголгонуна ынанышы керек, ал эми кызмат көрсөтүүчү маалыматты коргоо үчүн туура чараларды көргөнүн текшерүү кардардын милдети. Булуттагы коопсуздук маселелери үч негизги категорияга бөлүндү, атап айтканда, Коопсуздук жана Купуялык, Шайкештик жана Укуктук маселелер. Маалыматтардын коопсуздугун жана анын купуялыгын сактоо үчүн маалыматтарды коргоо механизмдери, Идентификацияны башкаруу тутумдары, физикалык жана жеке коопсуздук механизмдери, жогорку жеткиликтүүлүк кепилдик механизмдери, колдонмо деңгээлиндеги коопсуздук чаралары жана маалыматтарды маскалоо механизмдери сыяктуу бир нече чаралар колдонулат. Шайкештикти камсыз кылуу үчүн кызмат көрсөтүүчүлөр PCI DSS (Төлөм карталары тармагынын маалыматтарынын коопсуздугунун стандарты), HIPAA (Саламаттыкты камсыздандыруунун көчмө жөндөмдүүлүгү жана жоопкерчилиги актысы) жана Сарбенс-Оксли актысы сыяктуу маалыматтарды сактоо боюнча көптөгөн жоболорго баш ийиши керек, алар үзгүлтүксүз аудитти жана отчеттуулукту талап кылат.. Ал эми юридикалык жана келишимдик маселелерге келгенде, провайдерлер менен кардарлардын ортосунда жоопкерчилик, интеллектуалдык менчик жана тейлөөнү аяктоо шарттары боюнча макулдашуулар болушу керек.
Булуттагы кирүү коопсуздугу
Булуттун коопсуздугун булуттагы коопсуздуктун кошумча аймагы катары аныктоого болот, ал атайын маалыматтарга кантип жана ким тарабынан кирүүгө уруксат берилгенин карайт. Кирүү коопсуздугу жеке булуттарда жана башка көптөгөн кызмат көрсөтүүчүлөр чогуу кызматтарды көрсөтүп жаткан коомдук булуттарда абдан маанилүү маселе. Идентификацияны башкаруу тутумдары бардык булуттарда сөзсүз керек. Бул системалар кардардын булутка интеграцияланган Идентификацияны башкаруу тутумдары (федерация же Бирдиктүү кирүү аркылуу) же кызмат көрсөтүүчүлөрдүн өздөрү тарабынан берилген системалар болушу мүмкүн. Эгерде бир жолу кирүү технологиясы ар кандай SaaS (Программа катары Кызмат) провайдерлеринин ортосунда колдонулса, анда колдонуучу бардык системаларга кирүү үчүн бирдей эсептик дайындарды колдоно алат. Федерация технологиясы ар кандай системалар боюнча колдонуучунун идентификациясын координациялоо механизмдерин камсыз кылат. Кызмат көрсөтүүчүнүн администраторлорунун кирүү укуктарын кыянаттык менен пайдалануу коркунучун жокко чыгаруу үчүн, кардарлар окуялар журналын көзөмөлдөө куралдарын орното алышат. Бул куралдар кардар провайдердин администраторлорунун кирүү убакыттарында/үлгүлөрүндө/тенденцияларында аномалияларды байкаганда эскертет.
Булуттагы коопсуздуктун булуттагы коопсуздуктун ортосунда кандай айырма бар?
Булуттагы коопсуздук – бул ар кандай саясаттарды, башкаруу элементтерин жана инфраструктураларды колдонуу менен булуттун мазмунун коргоо менен алектенген компьютер коопсуздугунун суб-таласы. Булуттун коопсуздугу ар кандай өлчөмдөргө бөлүнөт жана булуттун коопсуздугу анын абдан маанилүү өлчөмдөрүнүн бири болуп саналат. Булутка кирүү коопсуздугу булутка кимдер жана кантип кирерин жөнгө салуу үчүн коопсуз жетүү механизмдерин түзүү аркылуу булуттун мазмунуна коргоону камсыз кылуу менен алектенет. Булуттун коопсуздугун камсыз кылуу булуттун коопсуздугун сактоо үчүн абдан маанилүү, анткени ал булуттагы маалыматтарга уруксатсыз/аныктыгы текшерилбеген колдонуучулардын кирүү мүмкүнчүлүгүн жокко чыгарат жана булутта сакталган маалыматтардын коопсуздугуна жана купуялыгына коркунуч келтирет.
