Cloud Security vs Cloud Access Security
Cloudová bezpečnosť známa tiež ako cloud computing security patrí do podkategórií počítačovej bezpečnosti alebo sieťovej bezpečnosti v rámci širšej kategórie informačnej bezpečnosti. Cloudová bezpečnosť sa zaoberá súborom politík, kontrol alebo bezpečnostných opatrení vytvorených na účely zabezpečenia údajov, aplikácií a infraštruktúry konkrétne v cloude. Na druhú stranu, Cloud Access Security je možné identifikovať ako podtématu v rámci Cloud Security, ktoré sa zaoberá sledovaním toho, kde sa údaje nachádzajú a kto k nim pristupuje cez cloud. Väčšinou sa zaoberá poskytovaním systému správy identity pre používateľov cloudu.
Cloudová bezpečnosť
Cloudová bezpečnosť je vyvíjajúce sa podpole počítačovej alebo sieťovej bezpečnosti, ktoré sa zaoberá poskytovaním bezpečnostných prostriedkov pre obsah cloudu prostredníctvom rôznych politík, ovládacích prvkov a infraštruktúry. Cloudová bezpečnosť však nemá žiadny vzťah s bezpečnostnými opatreniami a aplikáciami typu cloud, ako je antivírusový softvér typu cloud alebo softvér na správu zraniteľností ponúkaný prostredníctvom služby security-a-a-service. Cloudová bezpečnosť je rozdelená podľa problémov a problémov, ktorým poskytovateľ čelí, a problémov a problémov, ktorým zákazník cloudu čelí. Poskytovatelia cloudu sú zodpovední za dodávanie softvéru, platformy alebo infraštruktúry ako služby zákazníkom cloudu. Poskytovatelia cloudu musia zabezpečiť, aby boli zabezpečené aplikácie a údaje klientov, pričom je zodpovednosťou zákazníka, aby sa ubezpečil, že poskytovateľ služieb prijal správne opatrenia na zabezpečenie informácií. Problémy s cloudovou bezpečnosťou boli rozdelené do troch hlavných kategórií, a to Bezpečnosť a ochrana osobných údajov, Dodržiavanie právnych predpisov a Právne otázky. Na zachovanie bezpečnosti údajov a ich súkromia sa použilo niekoľko opatrení, ako sú mechanizmy na ochranu údajov, systémy riadenia identity, mechanizmy fyzickej a osobnej bezpečnosti, mechanizmy zaručujúce vysokú dostupnosť, bezpečnostné opatrenia na úrovni aplikácie a mechanizmy maskovania údajov. Na zabezpečenie súladu musia poskytovatelia služieb dodržiavať mnohé nariadenia o ukladaní údajov, ako napríklad PCI DSS (Standard Data Data Industry Data Security Standard), HIPAA (zákon o prenosnosti a zodpovednosti v zdravotnom poistení) a zákon Sarbanes-Oxley, ktoré vyžadujú pravidelné audity a záznamy o vykazovaní. , Pokiaľ ide o právne a zmluvné otázky, mali by sa medzi poskytovateľmi a zákazníkmi uzavrieť dohody o zodpovednosti, duševnom vlastníctve a podmienkach ukončenia služby..
Zabezpečenie cloudového prístupu
Bezpečnosť cloudového prístupu možno označiť za podoblasť cloudového zabezpečenia, ktorá sa konkrétne zaoberá tým, ako a kto môže mať prístup k údajom. Bezpečnosť prístupu je veľmi dôležitým problémom v súkromných oblakoch, najmä vo verejných oblakoch, kde by mnohí poskytovatelia služieb mohli poskytovať služby spoločne. Systémy riadenia identity sú nevyhnutnosťou v každom cloudu. Týmito systémami môžu byť buď systémy na správu identity zákazníka integrované do cloudu (pomocou federácie alebo jednotného prihlásenia), alebo systémy poskytované samotnými poskytovateľmi služieb. Ak sa medzi rôznymi poskytovateľmi služieb SaaS (Softvér ako služba) používa technológia jednotného prihlásenia, používateľ môže na prihlásenie do všetkých systémov použiť rovnakú sadu poverení. Technológia federácie poskytuje mechanizmy na koordináciu totožnosti používateľov v rôznych systémoch. S cieľom vylúčiť hlavné riziko, že správcovia poskytovateľa služieb zneužívajú prístupové práva, môžu zákazníci nainštalovať nástroje na sledovanie protokolov udalostí. Tieto nástroje môžu upozorniť zákazníka, keď si všimne anomálie v časoch / schémach / trendoch prihlásenia správcov poskytovateľa.
Aký je rozdiel medzi Cloud Security a Cloud Access Security?
Cloudová bezpečnosť je podpolí počítačovej bezpečnosti, ktoré sa zaoberá ochranou cloudového obsahu pomocou rôznych politík, ovládacích prvkov a infraštruktúr. Cloudová bezpečnosť je rozdelená do rôznych dimenzií a bezpečnosť cloudového prístupu je jednou z jej veľmi dôležitých dimenzií. Zabezpečenie cloudového prístupu sa zaoberá poskytovaním ochrany cloudového obsahu prostredníctvom budovania mechanizmov bezpečného prístupu na reguláciu toho, kto a ako pristupuje k cloudu. Udržanie zabezpečenia cloudového prístupu je veľmi dôležité na udržanie cloudového zabezpečenia, pretože vylučuje možnosť neoprávnených / neautentizovaných používateľov pristupovať k údajom v cloude a ohrozovať bezpečnosť a súkromie údajov uložených v cloude..