Cloud Security vs Cloud Access Security
Үүлэн тооцооллын аюулгүй байдал гэж нэрлэгддэг үүлэн аюулгүй байдал нь мэдээллийн аюулгүй байдлын өргөн ангилалд багтдаг компьютерийн аюулгүй байдал эсвэл сүлжээний аюулгүй байдлын дэд ангилалд багтдаг. Үүлний аюулгүй байдал нь үүлэн доторх өгөгдөл, программууд болон дэд бүтцийг хамгаалах зорилгоор бий болгосон бодлого, хяналт эсвэл аюулгүй байдлын арга хэмжээний цогцыг хэлнэ. Нөгөөтэйгүүр, Cloud Access Security нь үүлэн аюулгүй байдлын дэд сэдэв гэж тодорхойлж болох бөгөөд энэ нь өгөгдөл хаана байрлаж, үүлэн дээр хэн нэвтэрч байгааг хянах явдал юм. Ихэнхдээ энэ нь үүл хэрэглэгчдэд зориулсан Identity Management системээр хангахтай холбоотой байдаг.
Cloud Security
Үүлэн аюулгүй байдал нь янз бүрийн бодлого, хяналт, дэд бүтцээр дамжуулан үүлний агуулгыг хамгаалах хэрэгслээр хангадаг компьютер эсвэл сүлжээний аюулгүй байдлын хөгжиж буй дэд салбар юм. Гэсэн хэдий ч үүлэн аюулгүй байдал нь үүлэнд суурилсан аюулгүй байдлын арга хэмжээ, үүлэнд суурилсан вирусын эсрэг програм эсвэл аюулгүй байдлын үйлчилгээгээр дамжуулан санал болгож буй эмзэг байдлын менежментийн программ хангамжтай ямар ч холбоогүй юм. Үүлний аюулгүй байдал нь үйлчилгээ үзүүлэгчийн өмнө тулгардаг асуудал, санаа зовоосон асуудал, үүлэн хэрэглэгчдэд тулгардаг асуудал, асуудалд хуваагддаг. Үүлэн үйлчилгээ үзүүлэгчид нь програм хангамж, платформ эсвэл дэд бүтцийг үүлэн хэрэглэгчдэд үйлчилгээ болгон хүргэх үүрэгтэй. Үйлчилгээ үзүүлэгч нь мэдээллийн аюулгүй байдлыг хангахын тулд зөв арга хэмжээ авсан эсэхийг шалгах нь үйлчлүүлэгчийн үүрэг бол үүлэн үйлчилгээ үзүүлэгчид үйлчлүүлэгчдийн программууд болон өгөгдөл хамгаалагдсан эсэхийг шалгах ёстой. Үүлний аюулгүй байдлын асуудлуудыг Аюулгүй байдал ба Нууцлал, Нийцлийн болон Хууль эрх зүйн асуудал гэсэн гурван үндсэн ангилалд хуваасан. Өгөгдлийн аюулгүй байдал, түүний нууцлалыг хадгалахын тулд өгөгдөл хамгаалах механизм, Identity Management System, физик болон хувийн аюулгүй байдлын механизм, өндөр хүртээмжтэй байдлын баталгааны механизм, хэрэглээний түвшний аюулгүй байдлын арга хэмжээ, өгөгдлийг далдлах механизм зэрэг хэд хэдэн арга хэмжээг ашигладаг. Дагаж мөрдөхийн тулд үйлчилгээ үзүүлэгч нь тогтмол аудит, тайлагналын мөрийг шаарддаг PCI DSS (Төлбөрийн картын салбарын мэдээллийн аюулгүй байдлын стандарт), HIPAA (Эрүүл мэндийн даатгалын зөөвөрлөх чадвар ба хариуцлагын тухай хууль) болон Сарбанес-Окслийн хууль зэрэг өгөгдлийг хадгалах олон зохицуулалтыг дагаж мөрдөх ёстой.. Мөн хууль эрх зүйн болон гэрээний асуудлын тухайд үйлчилгээ үзүүлэгч болон үйлчлүүлэгчийн хооронд хариуцлага, оюуны өмч, үйлчилгээ дуусгавар болох нөхцлүүдийн талаар тохиролцсон байх ёстой.
Cloud Access Security
Үүлэн хандалтын аюулгүй байдлыг үүлэн аюулгүй байдлын дэд хэсэг гэж тодорхойлж болох бөгөөд энэ нь өгөгдөлд хэрхэн, хэн хандахыг тусгайлан авч үздэг. Хандалтын аюулгүй байдал нь хувийн үүлэнд маш чухал асуудал бөгөөд олон үйлчилгээ үзүүлэгч хамтран үйлчилгээ үзүүлж болох нийтийн үүлэнд илүү чухал байдаг. Identity Management System нь ямар ч үүлэнд зайлшгүй байх ёстой. Эдгээр системүүд нь үүлэнд нэгдсэн хэрэглэгчийн таних удирдлагын систем (холбоо эсвэл дангаар нэвтрэх) эсвэл үйлчилгээ үзүүлэгчийн өөрсдөө хангадаг системүүд байж болно. Хэрэв өөр өөр SaaS (үйлчилгээ болгон програм хангамж) үйлчилгээ үзүүлэгчдийн хооронд дангаар нэвтрэх технологийг ашигладаг бол хэрэглэгч бүх системд нэвтрэхдээ ижил итгэмжлэлүүдийг ашиглаж болно. Холбооны технологи нь янз бүрийн системүүд дээр хэрэглэгчийн таних мэдээллийг зохицуулах механизмыг бий болгодог. Үйлчилгээ үзүүлэгчийн администраторууд хандалтын эрхийг урвуулан ашиглах томоохон эрсдэлээс зайлсхийхийн тулд үйлчлүүлэгчид үйл явдлын бүртгэлийн хяналтын хэрэгслийг суулгаж болно. Эдгээр хэрэгслүүд нь үйлчилгээ үзүүлэгчийн администраторуудын нэвтрэх цаг/загвар/ чиг хандлагад гажуудал байгааг анзаарсан үед хэрэглэгчийг сэрэмжлүүлэх боломжтой.
Cloud Security болон Cloud Access Security хоёрын ялгаа нь юу вэ?
Үүлэн аюулгүй байдал нь янз бүрийн бодлого, хяналт, дэд бүтцийг ашиглан үүлний агуулгыг хамгаалахтай холбоотой компьютерийн аюулгүй байдлын дэд талбар юм. Үүлний аюулгүй байдал нь янз бүрийн хэмжигдэхүүнд хуваагддаг бөгөөд үүлэн хандалтын аюулгүй байдал нь түүний маш чухал хэмжүүрүүдийн нэг юм. Үүлэн хандалтын аюулгүй байдал нь үүлэнд хэн, хэрхэн хандахыг зохицуулах аюулгүй хандалтын механизмыг бий болгох замаар үүлэн контентыг хамгаалах зорилготой. Үүлэн дэх өгөгдөлд зөвшөөрөлгүй/баталгаажуулаагүй хэрэглэгчид нэвтэрч, үүлэн дотор хадгалагдаж буй өгөгдлийн аюулгүй байдал, нууцлалд аюул учруулах магадлалыг арилгадаг тул үүлэн хандалтын аюулгүй байдлыг хангах нь үүлэн аюулгүй байдлыг хангахад маш чухал юм.
