การรักษาความปลอดภัยบนคลาวด์ vs การรักษาความปลอดภัยการเข้าถึงบนคลาวด์
การรักษาความปลอดภัยบนคลาวด์หรือที่เรียกว่าความปลอดภัยของการประมวลผลบนคลาวด์อยู่ในหมวดหมู่ย่อยของการรักษาความปลอดภัยคอมพิวเตอร์หรือความปลอดภัยเครือข่ายภายในหมวดหมู่ที่กว้างขึ้นของการรักษาความปลอดภัยข้อมูล การรักษาความปลอดภัยบนคลาวด์เกี่ยวข้องกับชุดนโยบาย การควบคุม หรือมาตรการความปลอดภัยที่สร้างขึ้นเพื่อวัตถุประสงค์ในการรักษาความปลอดภัยข้อมูล แอปพลิเคชัน และโครงสร้างพื้นฐานโดยเฉพาะในคลาวด์ ในทางกลับกัน Cloud Access Security สามารถระบุเป็นหัวข้อย่อยภายในการรักษาความปลอดภัยบนคลาวด์ ซึ่งเกี่ยวข้องกับการติดตามว่าข้อมูลอยู่ที่ไหนและใครกำลังเข้าถึงข้อมูลนั้นผ่านระบบคลาวด์ ส่วนใหญ่จะเกี่ยวข้องกับการจัดหาระบบการจัดการข้อมูลประจำตัวสำหรับผู้ใช้ระบบคลาวด์
การรักษาความปลอดภัยบนคลาวด์
การรักษาความปลอดภัยบนคลาวด์เป็นฟิลด์ย่อยที่พัฒนาขึ้นของการรักษาความปลอดภัยคอมพิวเตอร์หรือเครือข่าย ซึ่งเกี่ยวข้องกับการจัดหาวิธีการรักษาความปลอดภัยสำหรับเนื้อหาของคลาวด์ผ่านนโยบาย การควบคุม และโครงสร้างพื้นฐานที่หลากหลาย อย่างไรก็ตาม การรักษาความปลอดภัยบนคลาวด์ไม่มีความสัมพันธ์กับมาตรการรักษาความปลอดภัยบนคลาวด์และแอปพลิเคชัน เช่น ซอฟต์แวร์ป้องกันไวรัสบนคลาวด์หรือซอฟต์แวร์การจัดการช่องโหว่ที่นำเสนอผ่านการรักษาความปลอดภัยในฐานะที่เป็นบริการ ความปลอดภัยของระบบคลาวด์แบ่งออกเป็นประเด็นและข้อกังวลที่ผู้ให้บริการต้องเผชิญ และปัญหาและข้อกังวลที่ลูกค้าของคลาวด์ต้องเผชิญ ผู้ให้บริการคลาวด์มีหน้าที่รับผิดชอบในการส่งมอบซอฟต์แวร์ แพลตฟอร์ม หรือโครงสร้างพื้นฐานเป็นบริการให้กับลูกค้าคลาวด์ ผู้ให้บริการระบบคลาวด์ต้องตรวจสอบให้แน่ใจว่าแอปพลิเคชันและข้อมูลของลูกค้ามีความปลอดภัย ในขณะที่เป็นความรับผิดชอบของลูกค้าที่จะต้องตรวจสอบให้แน่ใจว่าผู้ให้บริการได้ใช้มาตรการที่ถูกต้องในการรักษาความปลอดภัยข้อมูล ปัญหาด้านความปลอดภัยบนคลาวด์แบ่งออกเป็นสามประเภทหลัก ได้แก่ ปัญหาด้านความปลอดภัยและความเป็นส่วนตัว การปฏิบัติตามข้อกำหนดและกฎหมายเพื่อรักษาความปลอดภัยของข้อมูลและความเป็นส่วนตัว มีการใช้มาตรการหลายอย่าง เช่น กลไกการปกป้องข้อมูล ระบบการจัดการข้อมูลประจำตัว กลไกความปลอดภัยทางกายภาพและส่วนบุคคล กลไกการรับประกันความพร้อมใช้งานสูง มาตรการรักษาความปลอดภัยระดับแอปพลิเคชัน และกลไกการปิดบังข้อมูล เพื่อรักษาความสอดคล้อง ผู้ให้บริการต้องปฏิบัติตามกฎระเบียบหลายประการเกี่ยวกับการจัดเก็บข้อมูลเช่น PCI DSS (มาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน), HIPAA (พระราชบัญญัติการประกันสุขภาพและความรับผิดชอบในการประกันสุขภาพ) และกฎหมาย Sarbanes-Oxley ซึ่งต้องมีการตรวจสอบและหลักฐานการรายงานเป็นประจำ. และเมื่อพูดถึงประเด็นทางกฎหมายและสัญญา ควรมีข้อตกลงระหว่างผู้ให้บริการและลูกค้าในเรื่องความรับผิด ทรัพย์สินทางปัญญา และเงื่อนไขการสิ้นสุดบริการ
การรักษาความปลอดภัยการเข้าถึงระบบคลาวด์
การรักษาความปลอดภัยการเข้าถึงระบบคลาวด์สามารถระบุได้ว่าเป็นพื้นที่ย่อยของการรักษาความปลอดภัยบนคลาวด์ซึ่งเกี่ยวข้องโดยเฉพาะกับวิธีที่ข้อมูลสามารถเข้าถึงได้และโดยใคร ความปลอดภัยในการเข้าถึงเป็นปัญหาที่สำคัญมากในระบบคลาวด์ส่วนตัวและอื่นๆ ในคลาวด์สาธารณะซึ่งผู้ให้บริการหลายรายอาจให้บริการร่วมกันระบบการจัดการข้อมูลประจำตัวเป็นสิ่งจำเป็นในคลาวด์ใดๆ ระบบเหล่านี้อาจเป็นได้ทั้งระบบการจัดการข้อมูลประจำตัวของลูกค้าที่ผสานรวมกับระบบคลาวด์ (โดยใช้การรวมระบบหรือการลงชื่อเพียงครั้งเดียว) หรือระบบที่ผู้ให้บริการจัดหาเอง หากใช้เทคโนโลยี Single sign-on ระหว่างผู้ให้บริการ SaaS (Software-as-a-Service) ที่แตกต่างกัน ผู้ใช้จะสามารถใช้ข้อมูลประจำตัวชุดเดียวกันเพื่อเข้าสู่ระบบทุกระบบได้ เทคโนโลยีสหพันธรัฐจัดให้มีกลไกในการประสานข้อมูลประจำตัวผู้ใช้ในระบบต่างๆ เพื่อขจัดความเสี่ยงที่สำคัญของผู้ดูแลระบบของผู้ให้บริการที่ใช้สิทธิ์การเข้าถึงในทางที่ผิด ลูกค้าสามารถติดตั้งเครื่องมือตรวจสอบบันทึกเหตุการณ์ได้ เครื่องมือเหล่านี้สามารถแจ้งเตือนลูกค้าเมื่อสังเกตเห็นความผิดปกติในการเข้าสู่ระบบครั้ง/รูปแบบ/แนวโน้มของผู้ดูแลระบบของผู้ให้บริการ
Cloud Security และ Cloud Access Security ต่างกันอย่างไร
การรักษาความปลอดภัยบนคลาวด์เป็นฟิลด์ย่อยในการรักษาความปลอดภัยคอมพิวเตอร์ ซึ่งเกี่ยวข้องกับการปกป้องเนื้อหาบนคลาวด์โดยใช้นโยบาย การควบคุม และโครงสร้างพื้นฐานที่หลากหลายความปลอดภัยของคลาวด์แบ่งออกเป็นมิติต่างๆ และความปลอดภัยในการเข้าถึงระบบคลาวด์เป็นหนึ่งในมิติที่สำคัญมาก ความปลอดภัยในการเข้าถึงระบบคลาวด์เกี่ยวข้องกับการให้การปกป้องเนื้อหาบนคลาวด์โดยการสร้างกลไกการเข้าถึงที่ปลอดภัยเพื่อควบคุมว่าใครเข้าถึงคลาวด์และทำอย่างไร การรักษาความปลอดภัยของการเข้าถึงระบบคลาวด์เป็นสิ่งสำคัญมากสำหรับการรักษาความปลอดภัยของระบบคลาวด์ เนื่องจากจะขจัดความเป็นไปได้ที่ผู้ใช้ที่ไม่ได้รับอนุญาต/ไม่ได้รับการตรวจสอบสิทธิ์จะเข้าถึงข้อมูลในคลาวด์ และเป็นอันตรายต่อความปลอดภัยและความเป็นส่วนตัวของข้อมูลที่จัดเก็บไว้ในระบบคลาวด์