Cloudová bezpečnosť vs Cloudová prístupová bezpečnosť
Cloudová bezpečnosť známa tiež ako cloud computing security patrí do podkategórií počítačovej bezpečnosti alebo sieťovej bezpečnosti v rámci širšej kategórie informačnej bezpečnosti. Cloudová bezpečnosť sa zaoberá súborom politík, ovládacích prvkov alebo bezpečnostných opatrení vytvorených na účely zabezpečenia údajov, aplikácií a infraštruktúry konkrétne v cloudoch. Na druhej strane možno Cloud Access Security identifikovať v rámci cloudového zabezpečenia ako podtému, ktorá sa zaoberá sledovaním toho, kde sa dáta nachádzajú a kto k nim pristupuje cez cloud. Väčšinou sa zaoberá poskytovaním systému správy identít pre používateľov cloudu.
Cloudová bezpečnosť
Cloudová bezpečnosť je rozvíjajúca sa čiastková oblasť počítačovej alebo sieťovej bezpečnosti, ktorá sa zaoberá poskytovaním bezpečnostných prostriedkov pre obsah cloudu prostredníctvom rôznych politík, ovládacích prvkov a infraštruktúry. Cloudová bezpečnosť však nemá žiadny vzťah s cloudovými bezpečnostnými opatreniami a aplikáciami, ako sú cloudový antivírus alebo softvér na správu zraniteľností ponúkané prostredníctvom zabezpečenia ako služby. Cloudová bezpečnosť sa člení na problémy a problémy, ktorým čelí poskytovateľ a problémy a obavy, ktorým čelí zákazník cloudu. Poskytovatelia cloudových služieb sú zodpovední za dodanie softvéru, platformy alebo infraštruktúry ako služby cloudovým zákazníkom. Poskytovatelia cloudových služieb sa musia ubezpečiť, že aplikácie a údaje klientov sú zabezpečené,zatiaľ čo je zodpovednosťou zákazníka zabezpečiť, aby poskytovateľ služieb prijal správne opatrenia na zabezpečenie informácií. Problémy cloudovej bezpečnosti boli rozdelené do troch hlavných kategórií, a to Bezpečnosť a ochrana osobných údajov, Súlad s predpismi a Právne otázky. Na zachovanie bezpečnosti údajov a ich súkromia sa používa niekoľko opatrení, ako sú mechanizmy ochrany údajov, systémy správy identít, mechanizmy fyzickej a osobnej bezpečnosti, mechanizmy záruky vysokej dostupnosti, bezpečnostné opatrenia na úrovni aplikácie a mechanizmy maskovania údajov. V záujme zachovania súladu musia poskytovatelia služieb dodržiavať mnohé nariadenia o ukladaní údajov, ako napríklad PCI DSS (štandard pre bezpečnosť údajov v oblasti platobných kariet), HIPAA (zákon o prenosnosti a zodpovednosti v zdravotnom poistení) a zákon Sarbanes-Oxley Act, ktoré vyžadujú pravidelné audity a správy. Pokiaľ ide o právne a zmluvné otázky, mali by existovať dohody medzi poskytovateľmi a zákazníkmi o zodpovednosti, duševnom vlastníctve a podmienkach konca služby.
Zabezpečenie cloudového prístupu
Zabezpečenie prístupu do cloudu možno identifikovať ako podoblasť zabezpečenia cloudu, ktorá sa osobitne zaoberá tým, ako a kto má povolený prístup k údajom. Zabezpečenie prístupu je veľmi dôležitým problémom v súkromných cloudoch a ešte viac vo verejných cloudoch, kde by mnoho poskytovateľov služieb mohlo poskytovať služby spoločne. Systémy riadenia identity sú nevyhnutnosťou v každom cloude. Týmito systémami môžu byť systémy zákazníka na správu identít integrované do cloudu (využívajúce federáciu alebo jednotné prihlásenie) alebo systémy poskytované samotnými poskytovateľmi služieb. Ak sa medzi rôznymi poskytovateľmi SaaS (softvér ako služba) používa technológia jednotného prihlásenia, potom môže používateľ na prihlásenie do všetkých systémov použiť rovnakú sadu poverení. Technológia federácie poskytuje mechanizmy na koordináciu identít používateľov v rôznych systémoch. Za účelom eliminácie veľkého rizika zneužitia prístupových práv administrátormi poskytovateľa služieb môžu zákazníci nainštalovať nástroje na sledovanie protokolu udalostí. Tieto nástroje môžu zákazníka upozorniť, keď spozoruje anomálie pri prihlasovaní v časoch / vzoroch / trendoch správcov poskytovateľa.
Aký je rozdiel medzi Cloud Security a Cloud Access Security?
Cloudová bezpečnosť je podoblasť v oblasti počítačovej bezpečnosti, ktorá sa zaoberá ochranou cloudového obsahu pomocou rôznych politík, ovládacích prvkov a infraštruktúr. Cloudová bezpečnosť je rozdelená do rôznych dimenzií a zabezpečenie cloudového prístupu je jednou z jej veľmi dôležitých dimenzií. Zabezpečenie prístupu do cloudu sa zaoberá poskytovaním ochrany cloudovému obsahu prostredníctvom budovania mechanizmov zabezpečeného prístupu, ktoré regulujú, kto a ako pristupuje do cloudu. Zachovanie bezpečnosti prístupu v cloude je veľmi dôležité pre udržanie bezpečnosti v oblakoch, pretože eliminuje možnosť neoprávnených / neautentizovaných používateľov pristupovať k údajom v cloude a ohrozovať bezpečnosť a súkromie údajov uložených v cloude.