Cloud Security vs Cloud Access Security
Pilveturve, mida tuntakse ka kui pilvandmetöötluse turvalisust, kuulub arvutiturbe või võrguturbe alamkategooriatesse infoturbe laiemas kategoorias. Pilveturve käsitleb poliitikate, juhtelementide või turbemeetmete kogumit, mis on loodud andmete, rakenduste ja infrastruktuuri turvamiseks spetsiaalselt pilvedes. Teisest küljest võib pilve juurdepääsu turvalisuse tuvastada pilveturbe alamteemana, mis käsitleb andmete asukoha jälgimist ja seda, kes neile pilve kaudu juurde pääseb. Enamasti tegeleb see pilvekasutajatele identiteedihaldussüsteemi pakkumisega.
Pilveturve
Pilveturve on arvuti- või võrguturbe arenev alavaldkond, mis tegeleb pilvesisu turvavahendite pakkumisega erinevate poliitikate, juhtelementide ja infrastruktuuri kaudu. Pilveturbega ei ole aga mingit seost pilvepõhiste turvameetmete ja rakendustega, nagu pilvepõhine viirusetõrje või turvaaukude haldamise tarkvara, mida pakutakse turvateenusena. Pilveturve on jagatud probleemideks ja muredeks, millega teenusepakkuja silmitsi seisab, ning probleemideks ja muredeks, millega pilve klient silmitsi seisab. Pilveteenuse pakkujad vastutavad tarkvara, platvormi või infrastruktuuri teenusena pilve klientidele tarnimise eest. Pilvepakkujad peavad veenduma, et klientide rakendused ja andmed on kaitstud, samas kui kliendi kohustus on veenduda, et teenusepakkuja on võtnud kasutusele õiged meetmed teabe kaitsmiseks. Pilveturbeprobleemid on jagatud kolme põhikategooriasse, nimelt turvalisus ja privaatsus, vastavus ja juriidilised probleemid. Andmete turvalisuse ja privaatsuse säilitamiseks kasutatakse mitmeid meetmeid, nagu andmekaitsemehhanismid, identiteedihaldussüsteemid, füüsilised ja isiklikud turvamehhanismid, kõrge käideldavuse garantiimehhanismid, rakendustaseme turvameetmed ja andmete maskeerimismehhanismid. Nõuetele vastavuse säilitamiseks peavad teenusepakkujad järgima paljusid andmete salvestamise eeskirju, nagu PCI DSS (maksekaarditööstuse andmeturbe standard), HIPAA (tervisekindlustuse kaasaskantavuse ja vastutuse seadus) ja Sarbanes-Oxley seadus, mis nõuavad regulaarseid auditeid ja aruandlusjälgi.. Ja mis puudutab juriidilisi ja lepingulisi küsimusi, siis peaksid teenusepakkujate ja klientide vahel olema kokkulepped vastutuse, intellektuaalomandi ja teenuse lõppemise tingimuste osas.
Cloud Access Security
Pilvejuurdepääsu turvalisust saab määratleda kui pilveturbe alamvaldkonda, mis käsitleb konkreetselt seda, kuidas andmetele juurdepääs on lubatud ja kellel on juurdepääs. Juurdepääsu turvalisus on väga oluline probleem privaatpilvedes ja veelgi enam avalikes pilvedes, kus paljud teenusepakkujad võivad teenuseid koos pakkuda. Identiteedihaldussüsteemid on kohustuslikud igas pilves. Need süsteemid võivad olla kas kliendi identiteedihaldussüsteemid, mis on integreeritud pilve (kasutades föderatsiooni või ühekordset sisselogimist) või süsteemid, mida pakuvad teenusepakkujad ise. Kui ühekordse sisselogimise tehnoloogiat kasutatakse erinevate SaaS-i (Software-as-a-Service) pakkujate vahel, saab kasutaja kõigisse süsteemidesse sisselogimiseks kasutada samu mandaate. Föderatsioonitehnoloogia pakub mehhanisme erinevate süsteemide kasutajaidentiteetide koordineerimiseks. Selleks, et välistada suur oht, et teenusepakkuja administraatorid kuritarvitavad juurdepääsuõigusi, saavad kliendid installida sündmuste logi jälgimise tööriistu. Need tööriistad võivad klienti hoiatada, kui ta märkab teenusepakkuja administraatorite sisselogimisaegades/mustrites/trendides kõrvalekaldeid.
Mis vahe on pilveturbe ja pilvepääsu turvalisuse vahel?
Pilveturve on arvutiturbe alamvaldkond, mis tegeleb pilvesisu kaitsmisega erinevate poliitikate, juhtelementide ja infrastruktuuride abil. Pilveturve on jaotatud erinevateks dimensioonideks ja pilve juurdepääsu turvalisus on selle üks väga olulisi mõõtmeid. Pilvele juurdepääsu turvalisus tegeleb pilvesisu kaitsmisega, luues turvalised juurdepääsumehhanismid, et reguleerida, kes ja kuidas pilvele juurde pääseb. Pilvedele juurdepääsu turvalisuse säilitamine on pilveturbe säilitamiseks väga oluline, kuna see välistab võimaluse, et volitamata/autentimata kasutajad pääsevad ligi pilves olevatele andmetele ning seavad ohtu pilves talletatud andmete turvalisuse ja privaatsuse.
