SSRM / PAYLAŞILAN GÜVENLİK SORUMLULUK MODELİ
Bulut güvenliği, bulut sağlayıcısı ile müşteri arasında paylaşılan bir güvenlik sorumluluğudur. Bulut paylaşımlı güvenlik sorumluluğu modeli, bulut hizmeti sağlayıcısı ile hizmet abonesi arasındaki iş bölümünü iletmek için temel bir bulut güvenliği ve risk yönetimi çerçevesidir. Herhangi bir bulut hizmeti için paylaşılan güvenlik sorumluluğu modelinin net bir şekilde anlaşılması, bulut güvenlik programları için kritik öneme sahiptir. Bulutta ki herhangi bir operasyonel görevden kimin sorumlu olduğunu belirler.
Paylaşılan güvenlik sorumluluğu modeli, bulut hizmeti sağlayıcısının hizmetin güvenliğini ve kullanılabilirliğini sürdürme sorumluluk alanını ve her ikisinin de belirli bir görevi paylaştığı durumlarda hizmetin güvenli kullanımını sağlama konusunda müşterinin sorumluluğunu ana hatlarıyla belirtir.
Paylaşılan bir güvenlik sorumluluğu modelinin amacı, hızlı dağıtıma izin veren yerleşik güvenlikle esneklik sağlamaktır.
SAAS / YAZILIM HİZMETİ
Servis olarak yazılım (SaaS), bir bulut sağlayıcısının uygulamaları barındırdığı ve bunları internet üzerinden son kullanıcılara sunarak bulut uygulama yazılımını geliştirip koruduğu, otomatik yazılım güncellemeleri sağladığı ve müşterileri için İnternet üzerinden kullandıkça ödeme olanağına sahip yazılımlar sunduğu, bulut ortamına dayalı bir yazılım sağlama modelidir.
PAAS / PLATFORM HİZMETİ
PaaS, uygulama geliştirenlere, projelerini geliştirebilmeleri için internet üzerinden donanım ve yazılım araçları sağlayan bulut bilişim hizmet modelidir.
PaaS, altyapının (sunucular, depolama ve network) yanı sıra ara yazılım, geliştirme araçları, iş zekası hizmetleri, veritabanı yönetimi, sistem yönetimi ve güvenliğe yönelik çözümleri de kapsamaktadır. PaaS kullanıcılara uygulama geliştirecekleri, uygulamaları yönetecekleri ve sunacakları bir bulut ortamı sağlar.
IAAS / SUNUCU ALTYAPI HİZMETİ
Hizmet olarak altyapı, fiziksel bilgi işlem kaynakları, konum, veri bölümleme, ölçekleme, güvenlik, yedekleme vb. gibi veri depolama ve çeşitli ağ altyapısı sağlayan çevrimiçi hizmetlerdir. Kullanıcılar, donanım satın almak ve kendi BT sistemlerini kurmak yerine IaaS satın alabilir.
ON-PREMISES
Yazılımın sizin veya firmanızın bilgisayarlarına kurulduğu kısımda tüm katmanların sorumluluğu ekibinize aittir. Bir sistem ekibiniz olmalı. Bu sistem ekibinin sunucuları, veritabanlarını, güvenliği, ağı bilmesi ve kurması gerekir. Veritabanının yedeklerinin alınmasını ve işletim sisteminin güncel sürümlerinin yüklenmesini sağlamalıdır. Ayrıca sistem ekibinin sistem üzerinde JVM, dll, plugin gibi Run-Time yazılımlarını yüklemesi gerekmektedir.
SSRM / SECURITY SHARED RESPONSIBILITY MODEL
Cloud security is a shared security responsibility between the cloud provider and the customer. The cloud shared security responsibility model is a core cloud security and risk management framework for communicating the division of labor between the cloud service provider and the service subscriber. A clear understanding of the shared security responsibility model for any cloud service is critical to cloud security programs. The shared security responsibility model outlines the cloud service provider's area of responsibility for maintaining the security and availability of the service and the customer's responsibility for ensuring the safe use of the service, where both share a specific task.
The purpose of a shared security responsibility model is to provide flexibility with built-in security that allows rapid deployment.
SAAS / (Software-as-a-Service)
Software as a service (SaaS) is where a cloud provider hosts applications and delivers them to end users over the internet. Saas is a cloud-based software delivery model in which it develops and maintains cloud application software, provides automatic software updates, and provides customers with pay-as-you-go software over the Internet.
PAAS / (Platform-as-a- Service)
PaaS is a cloud computing service model that provides application developers with hardware and software tools over the internet to develop their projects. Besides infrastructure (servers, storage and network), PaaS also includes solutions for middleware, development tools, business intelligence services, database management, system administration and security. PaaS provides users with a cloud environment to develop, manage and deliver applications.
IAAS / (Infrastructure-as-a-Service)
Infrastructure as a Service (IAAS) are online services that provide data storage and various network infrastructure like physical computing resources, location, data partitioning, scaling, security, backup, etc. Instead of having to purchase hardware and set up their own IT systems, users can purchase IaaS.
ON-PREMISES
In the part where the software is installed on your or the company's computers, the responsibility of all layers is on your team. You must have a systems team. This system team needs to know and set up servers, databases, security, and network. It should ensure that the backups of the database are taken and the current versions of the operating system are installed. In addition, the system team needs to install Run-Time software such as JVM, dll, plugin on the system.
Bulut sohbetinde ustalaşın ve müşterilerinize güvenilir danışman olarak konumunuzu güvence altına alın