Cloud Security vs Cloud Access Security
Bezpieczeństwo w chmurze zwane również bezpieczeństwem przetwarzania w chmurze należy do podkategorii bezpieczeństwa komputera lub bezpieczeństwa sieci w ramach szerszej kategorii bezpieczeństwa informacji. Bezpieczeństwo w chmurze dotyczy zestawu zasad, kontroli lub środków bezpieczeństwa stworzonych w celu zabezpieczenia danych, aplikacji i infrastruktury, szczególnie w chmurach. Z drugiej strony Cloud Access Security można zidentyfikować jako podtemat w ramach bezpieczeństwa w chmurze, który zajmuje się śledzeniem, gdzie znajdują się dane i kto ma do nich dostęp za pośrednictwem chmury. Najczęściej zajmuje się zapewnieniem systemu zarządzania tożsamością dla użytkowników chmury.
Bezpieczeństwo w chmurze
Bezpieczeństwo w chmurze to rozwijająca się dziedzina bezpieczeństwa komputerów lub sieci, która zajmuje się zapewnianiem środków bezpieczeństwa dla zawartości chmury za pomocą różnych zasad, kontroli i infrastruktury. Jednak bezpieczeństwo w chmurze nie ma związku ze środkami bezpieczeństwa opartymi na chmurze i aplikacjami, takimi jak chmurowe oprogramowanie antywirusowe lub oprogramowanie do zarządzania podatnością oferowane przez usługę bezpieczeństwa jako usługi. Bezpieczeństwo chmury jest podzielone na problemy i obawy napotykane przez dostawcę oraz problemy i obawy napotykane przez klienta chmury. Dostawcy usług w chmurze są odpowiedzialni za dostarczanie oprogramowania, platformy lub infrastruktury jako usługi dla klientów w chmurze. Dostawcy usług w chmurze muszą upewnić się, że aplikacje i dane klientów są zabezpieczone, a obowiązkiem klienta jest upewnienie się, że dostawca usług podjął odpowiednie środki w celu zabezpieczenia informacji. Problemy bezpieczeństwa w chmurze zostały podzielone na trzy główne kategorie, a mianowicie: bezpieczeństwo i prywatność, zgodność i kwestie prawne. Aby zachować bezpieczeństwo danych i ich prywatność, zastosowano kilka środków, takich jak mechanizmy ochrony danych, systemy zarządzania tożsamością, mechanizmy bezpieczeństwa fizycznego i osobistego, mechanizmy gwarancji wysokiej dostępności, środki bezpieczeństwa na poziomie aplikacji i mechanizmy maskowania danych. Aby zachować zgodność, usługodawcy muszą przestrzegać wielu przepisów dotyczących przechowywania danych, takich jak PCI DSS (Standard bezpieczeństwa danych kart branżowych), HIPAA (Ustawa o przenośności i rozliczalności ubezpieczeń zdrowotnych) i Ustawa Sarbanes-Oxley, które wymagają regularnych audytów i raportów . A jeśli chodzi o kwestie prawne i umowne, między dostawcami a klientami powinny istnieć umowy dotyczące odpowiedzialności, własności intelektualnej i warunków zakończenia usługi.
Bezpieczeństwo dostępu do chmury
Zabezpieczenia dostępu do chmury można zidentyfikować jako podobszar bezpieczeństwa w chmurze, który dotyczy konkretnie sposobu, w jaki dostęp do danych i przez kogo. Bezpieczeństwo dostępu jest bardzo ważną kwestią w chmurach prywatnych, a zwłaszcza w chmurach publicznych, gdzie wielu dostawców usług może świadczyć usługi razem. Systemy zarządzania tożsamością są koniecznością w każdej chmurze. Systemami tymi mogą być albo systemy zarządzania tożsamością klienta zintegrowane z chmurą (przy użyciu federacji lub rejestracji jednokrotnej), albo systemy dostarczane przez samych dostawców usług. Jeśli technologia pojedynczego logowania jest używana między różnymi dostawcami SaaS (Software-as-a-Service), użytkownik może użyć tego samego zestawu poświadczeń do logowania się do wszystkich systemów. Technologia federacyjna zapewnia mechanizmy koordynowania tożsamości użytkowników w różnych systemach. Aby wyeliminować poważne ryzyko nadużywania uprawnień dostępu przez administratorów usługodawców, klienci mogą zainstalować narzędzia do monitorowania dziennika zdarzeń. Narzędzia te mogą ostrzec klienta, gdy zauważy anomalie w czasie logowania / wzorcach / trendach administratorów dostawcy.
Jaka jest różnica między Cloud Security a Cloud Access Security?
Bezpieczeństwo w chmurze to podpola bezpieczeństwa komputerowego, która zajmuje się ochroną treści w chmurze przy użyciu różnych zasad, kontroli i infrastruktur. Bezpieczeństwo chmury jest podzielone na różne wymiary, a bezpieczeństwo dostępu do chmury jest jednym z jej bardzo ważnych wymiarów. Bezpieczeństwo dostępu do chmury polega na zapewnieniu ochrony treści w chmurze poprzez budowanie mechanizmów bezpiecznego dostępu, aby regulować, kto i jak uzyskuje dostęp do chmury. Utrzymanie bezpieczeństwa dostępu do chmury jest bardzo ważne dla utrzymania bezpieczeństwa chmury, ponieważ eliminuje możliwość nieautoryzowanego / nieuwierzytelnionego dostępu do danych w chmurze i zagraża bezpieczeństwu i prywatności danych przechowywanych w chmurze.