Bulut Güvenliği ve Bulut Erişim Güvenliği
Bulut bilgi işlem güvenliği olarak da bilinen bulut güvenliği, daha geniş bilgi güvenliği kategorisi içindeki bilgisayar güvenliği veya ağ güvenliği alt kategorilerine aittir. Bulut güvenliği, özellikle bulutlarda veri, uygulama ve altyapıyı güvence altına almak için oluşturulmuş politikalar, kontroller veya güvenlik önlemleri kümesiyle ilgilenir. Diğer yandan, Bulut Erişim Güvenliği, Bulut güvenliği içinde verilerin nerede bulunduğunu ve bulut üzerinden kime eriştiğini takip eden bir alt konu olarak tanımlanabilir. Çoğu zaman, bulut kullanıcıları için bir Kimlik Yönetim sistemi sağlamakla ilgilenir.
Bulut Güvenliği
Bulut güvenliği, çeşitli politikalar, denetimler ve altyapı aracılığıyla bulut içeriği için güvenlik araçları sağlamakla ilgilenen, bilgisayar veya ağ güvenliğinin gelişen bir alt alanıdır. Ancak bulut güvenliğinin, bulut tabanlı güvenlik önlemleri ve hizmet olarak güvenlik aracılığıyla sunulan bulut tabanlı virüsten koruma veya güvenlik açığı yönetim yazılımı gibi uygulamalarla bir ilişkisi yoktur. Bulut güvenliği, sağlayıcının karşılaştığı sorun ve endişelere ve bulut müşterisinin karşılaştığı sorun ve endişelere ayrılmıştır. Bulut sağlayıcıları, bulut müşterilerine hizmet olarak yazılım, platform veya altyapı sunmaktan sorumludur. Bulut sağlayıcıları, istemcilerin uygulamalarının ve verilerinin güvenli olduğundan emin olmakla birlikte, hizmet sağlayıcının bilgileri korumak için doğru önlemleri aldığından emin olmak müşterinin sorumluluğundadır. Bulut güvenliği sorunları, Güvenlik ve Gizlilik, Uyumluluk ve Yasal konular olmak üzere üç ana kategoriye ayrılmıştır. Veri güvenliğini ve gizliliğini korumak için veri koruma mekanizmaları, Kimlik Yönetim Sistemleri, fiziksel ve kişisel güvenlik mekanizmaları, yüksek kullanılabilirlik garantisi mekanizmaları, uygulama seviyesi güvenlik önlemleri ve veri maskeleme mekanizmaları gibi çeşitli önlemler kullanılmaktadır. Uyumlulukları korumak için, servis sağlayıcılar, PCI DSS (Ödeme Kartı Sektörü Veri Güvenliği Standardı), HIPAA (Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası) ve Sarbanes-Oxley Yasası gibi düzenli denetimler ve raporlama izleri gerektiren verilerin depolanmasına ilişkin birçok düzenlemeye uymalıdır. . Yasal ve sözleşmeye bağlı konular söz konusu olduğunda, sağlayıcılar ve müşteriler arasında sorumluluk, fikri mülkiyet ve hizmet sonu koşulları konusunda anlaşmalar yapılmalıdır..
Bulut Erişim Güvenliği
Bulut erişim güvenliği, özellikle verilere nasıl erişilmesine ve kim tarafından erişildiğine ilişkin bir bulut güvenliği alt alanı olarak tanımlanabilir. Erişim güvenliği özel bulutlarda ve daha birçok hizmet sağlayıcısının birlikte hizmet sunabileceği genel bulutlarda çok önemli bir konudur. Kimlik Yönetim Sistemleri her bulutta bir zorunluluktur. Bu sistemler, müşterinin buluta entegre edilmiş Kimlik Yönetim Sistemleri (federasyon veya Tekli oturum açma kullanarak) veya hizmet sağlayıcıların kendileri tarafından sağlanan sistemler olabilir. Farklı SaaS (Hizmet olarak Yazılım) sağlayıcıları arasında Tekli oturum açma teknolojisi kullanılıyorsa, kullanıcı tüm sistemlerde oturum açmak için aynı kimlik bilgilerini kullanabilir. Federasyon teknolojisi, farklı sistemler arasında kullanıcı kimliklerini koordine etmek için mekanizmalar sağlar. Servis sağlayıcının yöneticilerinin erişim haklarını kötüye kullanma riskini ortadan kaldırmak için müşteriler olay günlüğü izleme araçlarını yükleyebilir. Bu araçlar, sağlayıcının yöneticilerinin zamanlarında / düzenlerinde / eğilimlerinde günlüğe kaydetmede anormallikler fark ettiğinde müşteriyi uyarabilir.
Cloud Security ve Cloud Access Security arasındaki fark nedir?
Bulut güvenliği, çeşitli politikalar, kontroller ve altyapılar kullanarak bulut içeriğinin korunmasıyla ilgilenen bilgisayar güvenliğinin alt alanıdır. Bulut güvenliği çeşitli boyutlara ayrılmıştır ve bulut erişim güvenliği çok önemli boyutlarından biridir. Bulut erişim güvenliği, buluta kimin ve nasıl erişeceğini düzenlemek için güvenli erişim mekanizmaları oluşturarak bulut içeriğine koruma sağlamayı amaçlar. Bulut erişim güvenliğini sağlamak, yetkisiz / kimliği doğrulanmamış kullanıcıların buluttaki verilere erişme ve bulutta depolanan verilerin güvenliğini ve gizliliğini tehlikeye atma olasılığını ortadan kaldırdığı için bulut güvenliğini korumak için çok önemlidir..