Bezpieczeństwo chmury a bezpieczeństwo dostępu do chmury
Bezpieczeństwo chmury, znane również jako bezpieczeństwo przetwarzania w chmurze, należy do podkategorii bezpieczeństwa komputerowego lub bezpieczeństwa sieci w ramach szerszej kategorii bezpieczeństwa informacji. Bezpieczeństwo w chmurze dotyczy zestawu polityk, kontroli lub środków bezpieczeństwa stworzonych w celu zabezpieczenia danych, aplikacji i infrastruktury w szczególności w chmurach. Z drugiej strony, Cloud Access Security można zidentyfikować jako podtemat w ramach Cloud Security, który zajmuje się śledzeniem, gdzie znajdują się dane i kto uzyskuje do nich dostęp przez chmurę. Najczęściej zajmuje się dostarczaniem systemu zarządzania tożsamością dla użytkowników chmury.
Bezpieczeństwo chmury
Bezpieczeństwo chmury to ewoluująca poddziedzina bezpieczeństwa komputerów lub sieci, która zajmuje się zapewnianiem środków bezpieczeństwa dla treści chmury poprzez różne polityki, kontrole i infrastrukturę. Jednak bezpieczeństwo w chmurze nie ma związku ze środkami bezpieczeństwa i aplikacjami opartymi na chmurze, takimi jak oparte na chmurze oprogramowanie antywirusowe lub oprogramowanie do zarządzania lukami w zabezpieczeniach oferowane w ramach usługi security-as-a-service. Bezpieczeństwo chmury jest podzielone na problemy i obawy, z którymi boryka się dostawca oraz problemy i obawy, z którymi boryka się klient chmury. Dostawcy chmury są odpowiedzialni za dostarczanie klientom chmury oprogramowania, platformy lub infrastruktury jako usługi. Dostawcy chmury muszą upewnić się, że aplikacje i dane klientów są zabezpieczone, natomiast obowiązkiem klienta jest upewnienie się, że dostawca usług podjął właściwe środki w celu zabezpieczenia informacji. Kwestie bezpieczeństwa w chmurze zostały podzielone na trzy główne kategorie, a mianowicie Bezpieczeństwo i prywatność, Zgodność i Kwestie prawne. W celu zachowania bezpieczeństwa danych i ich prywatności stosuje się szereg środków, takich jak mechanizmy ochrony danych, systemy zarządzania tożsamością, mechanizmy bezpieczeństwa fizycznego i osobistego, mechanizmy gwarancji wysokiej dostępności, zabezpieczenia na poziomie aplikacji oraz mechanizmy maskowania danych. Aby zachować zgodność, usługodawcy muszą przestrzegać wielu przepisów dotyczących przechowywania danych, takich jak PCI DSS (Payment Card Industry Data Security Standard), HIPAA (He alth Insurance Portability and Accountability Act) i Sarbanes-Oxley Act, które wymagają regularnych audytów i ścieżek raportowania. A jeśli chodzi o kwestie prawne i umowne, między dostawcami a klientami powinny istnieć umowy dotyczące odpowiedzialności, własności intelektualnej i warunków zakończenia usługi.
Bezpieczeństwo dostępu do chmury
Bezpieczeństwo dostępu do chmury można zidentyfikować jako podobszar bezpieczeństwa chmury, który dotyczy w szczególności tego, w jaki sposób i przez kogo można uzyskać dostęp do danych. Bezpieczeństwo dostępu jest bardzo ważną kwestią w chmurach prywatnych, a tym bardziej w chmurach publicznych, gdzie wielu dostawców usług może wspólnie świadczyć usługi. Systemy zarządzania tożsamością są niezbędne w każdej chmurze. Systemy te mogą być albo systemami zarządzania tożsamością klienta zintegrowanymi z chmurą (za pomocą federacji lub pojedynczego logowania) albo systemami dostarczanymi przez samych dostawców usług. Jeśli technologia jednokrotnego logowania jest używana między różnymi dostawcami SaaS (oprogramowanie jako usługa), użytkownik może używać tego samego zestawu poświadczeń do logowania się do wszystkich systemów. Technologia federacji zapewnia mechanizmy koordynowania tożsamości użytkowników w różnych systemach. Aby wyeliminować poważne ryzyko nadużywania praw dostępu przez administratorów usługodawcy, klienci mogą zainstalować narzędzia do monitorowania dzienników zdarzeń. Narzędzia te mogą ostrzegać klienta, gdy zauważy anomalie w czasach logowania/wzorach/trendach administratorów dostawcy.
Jaka jest różnica między Cloud Security a Cloud Access Security?
Bezpieczeństwo chmury to poddziedzina bezpieczeństwa komputerowego, która zajmuje się ochroną treści w chmurze za pomocą różnych zasad, kontroli i infrastruktur. Bezpieczeństwo chmury jest podzielone na różne wymiary, a bezpieczeństwo dostępu do chmury jest jednym z jej bardzo ważnych wymiarów. Bezpieczeństwo dostępu do chmury polega na zapewnianiu ochrony zawartości chmury poprzez budowanie bezpiecznych mechanizmów dostępu, aby regulować, kto iw jaki sposób uzyskuje dostęp do chmury. Utrzymanie bezpieczeństwa dostępu do chmury jest bardzo ważne dla utrzymania bezpieczeństwa chmury, ponieważ eliminuje możliwość nieautoryzowanego/nieuwierzytelnionego użytkownika dostępu do danych w chmurze i narażania bezpieczeństwa i prywatności danych przechowywanych w chmurze.
