የክላውድ ደህንነት vs የደመና መዳረሻ ደህንነት
የክላውድ ሴኪዩሪቲ (Cloud Computing Security) በመባልም የሚታወቀው የኮምፒዩተር ደህንነት ወይም የአውታረ መረብ ደህንነት ከሰፊው የመረጃ ደህንነት ምድብ ውስጥ ነው። የክላውድ ደህንነት መረጃን፣ አፕሊኬሽኖችን እና መሠረተ ልማትን በተለይ በደመና ውስጥ ለመጠበቅ ሲባል የተገነቡ የፖሊሲዎች፣ የቁጥጥር ወይም የደህንነት እርምጃዎችን ይመለከታል። በሌላ በኩል፣ የክላውድ መዳረሻ ደህንነት በክላውድ ሴኪዩሪቲ ውስጥ እንደ ንዑስ ርዕስ ሊታወቅ ይችላል፣ እሱም መረጃ የት እንደሚገኝ እና ማን በደመና ላይ እየደረሰው እንዳለ መከታተልን ይመለከታል። ብዙ ጊዜ፣ ለደመና ተጠቃሚዎች የማንነት አስተዳደር ስርዓትን ማቅረብን ይመለከታል።
የደመና ደህንነት
የክላውድ ሴኪዩሪቲ እያደገ ያለ የኮምፒውተር ወይም የአውታረ መረብ ደህንነት ንዑስ መስክ ነው፣ እሱም በተለያዩ ፖሊሲዎች፣ ቁጥጥሮች እና መሠረተ ልማቶች ለደመና ይዘት የደህንነት ዘዴዎችን ማቅረብን ይመለከታል። ሆኖም፣ የደመና ደህንነት በደመና ላይ ከተመሰረቱ የደህንነት እርምጃዎች እና እንደ በደመና ላይ የተመሰረተ ጸረ-ቫይረስ ወይም በደህንነት-እንደ-አገልግሎት በኩል ከሚቀርቡት የተጋላጭነት አስተዳደር ሶፍትዌር ጋር ምንም ግንኙነት የለውም። የክላውድ ደህንነት በአቅራቢው በሚያጋጥሟቸው ጉዳዮች እና ስጋቶች እና የደመና ደንበኛ ያጋጠሟቸውን ችግሮች እና ስጋቶች ተከፋፍሏል። የክላውድ አቅራቢዎች ሶፍትዌርን፣ መድረክን ወይም መሠረተ ልማትን እንደ አገልግሎት ለደመና ደንበኞች የማድረስ ኃላፊነት አለባቸው። የክላውድ አቅራቢዎች የደንበኞቹን አፕሊኬሽኖች እና መረጃዎች መያዛቸውን ማረጋገጥ አለባቸው ነገርግን የደንበኛ ኃላፊነት ሆኖ አገልግሎት አቅራቢው መረጃውን ለመጠበቅ ትክክለኛ እርምጃዎችን መውሰዱን ማረጋገጥ አለበት። የክላውድ ደህንነት ጉዳዮች በሶስት ዋና ዋና ክፍሎች የተከፋፈሉ ሲሆን እነሱም ደህንነት እና ግላዊነት፣ ተገዢነት እና የህግ ጉዳዮች።የውሂብ ደህንነትን እና ግላዊነትን ለመጠበቅ እንደ የውሂብ ጥበቃ ዘዴዎች፣ የማንነት አስተዳደር ስርዓቶች፣ የአካል እና የግል ደህንነት ስልቶች፣ ከፍተኛ ተደራሽነት ዋስትና ዘዴዎች፣ የመተግበሪያ ደረጃ የደህንነት እርምጃዎች እና የመረጃ መሸፈኛ ዘዴዎች ያሉ በርካታ እርምጃዎች ጥቅም ላይ ውለዋል። ተገዢነትን ለመጠበቅ አገልግሎት ሰጭዎች እንደ PCI DSS (የክፍያ ካርድ ኢንዱስትሪ መረጃ ደህንነት ደረጃ)፣ HIPAA (የጤና መድህን ተንቀሳቃሽነት እና ተጠያቂነት ህግ) እና የሳርባንንስ-ኦክስሌ ህግን በመሳሰሉት መረጃዎችን ለማከማቸት ብዙ ደንቦችን ማክበር አለባቸው።. ወደ ህጋዊ እና ውል ጉዳዮች ስንመጣ ደግሞ በአቅራቢዎች እና በደንበኞች መካከል በተጠያቂነት፣ በአእምሯዊ ንብረት እና በአገልግሎት ማብቂያ ሁኔታዎች ላይ ስምምነቶች ሊኖሩ ይገባል።
የክላውድ መዳረሻ ደህንነት
የክላውድ መዳረሻ ደህንነት እንደ የደመና ደህንነት ንዑስ ክፍል ተለይቶ ሊታወቅ ይችላል ይህም በተለይ ውሂብ እንዴት መድረስ እንደሚቻል እና በማን እንደሚፈቀድ ይመለከታል። የመዳረሻ ደህንነት በግል ደመና እና በይበልጥ ብዙ አገልግሎት አቅራቢዎች በአንድ ላይ አገልግሎቶችን በሚሰጡበት በወል ደመና ውስጥ በጣም አስፈላጊ ጉዳይ ነው።የማንነት አስተዳደር ስርዓቶች በማንኛውም ደመና ውስጥ የግድ ናቸው። እነዚህ ስርዓቶች ከደመናው ጋር የተዋሃዱ የደንበኛ የማንነት አስተዳደር ስርዓቶች (ፌዴሬሽን ወይም ነጠላ መግቢያን በመጠቀም) ወይም በአገልግሎት አቅራቢዎች እራሳቸው የሚሰጡ ስርዓቶች ሊሆኑ ይችላሉ። ነጠላ መግቢያ ቴክኖሎጂ በተለያዩ የSaaS (ሶፍትዌር-እንደ-አገልግሎት) አቅራቢዎች መካከል ጥቅም ላይ የሚውል ከሆነ ተጠቃሚው ወደ ሁሉም ሲስተሞች ለመግባት ተመሳሳይ የምስክር ወረቀቶችን መጠቀም ይችላል። የፌዴሬሽኑ ቴክኖሎጂ የተጠቃሚን መለያዎች በተለያዩ ስርዓቶች ውስጥ ለማስተባበር ስልቶችን ያቀርባል. የአገልግሎት አቅራቢዎች አስተዳዳሪዎች የመዳረሻ መብቶችን አላግባብ የሚጠቀሙበትን ዋና ስጋት ለማስወገድ ደንበኞች የክስተት ምዝግብ ማስታወሻ መከታተያ መሳሪያዎችን መጫን ይችላሉ። እነዚህ መሳሪያዎች ደንበኛው በአገልግሎት አቅራቢዎች አስተዳዳሪዎች ጊዜ/ስርዓቶች/አዝማሚያዎች ላይ ያልተለመዱ ነገሮችን ሲያስተውል ማሳወቅ ይችላሉ።
በደመና ደህንነት እና የደመና መዳረሻ ደህንነት መካከል ያለው ልዩነት ምንድን ነው?
የክላውድ ሴኪዩሪቲ የኮምፒዩተር ደህንነት ንዑስ መስክ ሲሆን ይህም የደመና ይዘትን የተለያዩ ፖሊሲዎችን፣ ቁጥጥሮችን እና መሠረተ ልማቶችን በመጠቀም መከላከል ነው።የደመና ደህንነት በተለያዩ ልኬቶች የተከፋፈለ ሲሆን የደመና መዳረሻ ደህንነት በጣም አስፈላጊ ከሆኑት ልኬቶች ውስጥ አንዱ ነው። የደመና መዳረሻ ደህንነት ማን እና እንዴት እንደሚደርስ ለመቆጣጠር ደህንነቱ የተጠበቀ የመዳረሻ ዘዴዎችን በመገንባት ለደመና ይዘት ጥበቃን ይሰጣል። የደመና መዳረሻ ደህንነትን መጠበቅ የደመናውን ደህንነት ለመጠበቅ በጣም አስፈላጊ ነው ምክንያቱም ያልተፈቀዱ/ያልተረጋገጡ ተጠቃሚዎች መረጃን በደመና ውስጥ የመድረስ እድልን ስለሚያስቀር እና በደመና ውስጥ የተከማቸ የውሂብ ደህንነት እና ግላዊነትን አደጋ ላይ ይጥላል።
