Cloud Security vs Cloud Access Security
Securitatea în cloud, cunoscută și sub denumirea de securitate în cloud computing, aparține subcategoriilor de securitate computerizată sau securitate a rețelei din categoria mai largă a securității informațiilor. Securitatea în cloud se ocupă de setul de politici, controale sau măsuri de securitate construite în scopul securizării datelor, aplicațiilor și infrastructurii în mod specific în cloud. Pe de altă parte, Cloud Access Security poate fi identificat ca un subiect secundar în cadrul Cloud Security, care se ocupă de urmărirea locului în care se află datele și cine le accesează prin cloud. De cele mai multe ori, se ocupă cu furnizarea unui sistem de management al identității pentru utilizatorii de cloud.
Securitate în cloud
Securitatea cloud este un subdomeniu în evoluție al securității computerelor sau a rețelei, care se ocupă cu furnizarea de mijloace de securitate pentru conținutul cloud prin diverse politici, controale și infrastructură. Cu toate acestea, securitatea în cloud nu are nicio relație cu măsurile și aplicațiile de securitate bazate pe cloud, cum ar fi antivirusul bazat pe cloud sau software-ul de gestionare a vulnerabilităților oferite prin securitate ca serviciu. Securitatea cloud este împărțită în problemele și preocupările cu care se confruntă furnizorul și problemele și preocupările cu care se confruntă clientul cloud. Furnizorii de cloud sunt responsabili pentru furnizarea de software, platformă sau infrastructură ca serviciu clienților cloud. Furnizorii de cloud trebuie să se asigure că aplicațiile și datele clienților sunt securizate, în timp ce este responsabilitatea clientului să se asigure că furnizorul de servicii a luat măsurile corecte pentru a securiza informațiile. Problemele de securitate în cloud au fost împărțite în trei categorii principale, și anume, probleme de securitate și confidențialitate, conformitate și probleme juridice. Pentru a menține securitatea datelor și confidențialitatea acestora, au fost utilizate mai multe măsuri precum mecanisme de protecție a datelor, sisteme de management al identității, mecanisme de securitate fizică și personală, mecanisme de garantare a disponibilității ridicate, măsuri de securitate la nivel de aplicație și mecanisme de mascare a datelor. Pentru a menține conformitatea, furnizorii de servicii trebuie să respecte multe reglementări privind stocarea datelor, cum ar fi PCI DSS (Payment Card Industry Data Security Standard), HIPAA (He alth Insurance Portability and Accountability Act) și Sarbanes-Oxley Act, care necesită audituri regulate și urmăriri de raportare.. Și când vine vorba de aspecte legale și contractuale, ar trebui să existe acorduri între furnizori și clienți cu privire la răspundere, proprietate intelectuală și condițiile de încheiere a serviciului.
Securitate acces în cloud
Securitatea accesului în cloud poate fi identificată ca o subdomenie a securității în cloud care se ocupă în mod specific de modul în care datele pot fi accesate și de către cine. Securitatea accesului este o problemă foarte importantă în cloud-urile private și mai mult în cloud-urile publice, unde mulți furnizori de servicii ar putea furniza servicii împreună. Sistemele de management al identității sunt o necesitate în orice cloud. Aceste sisteme pot fi fie sistemele de management al identității ale clientului integrate în cloud (folosind federație sau Single sign-on) sau sisteme furnizate de furnizorii de servicii înșiși. Dacă tehnologia Single sign-on este utilizată între diferiți furnizori SaaS (Software-as-a-Service), atunci utilizatorul poate folosi același set de acreditări pentru autentificarea la toate sistemele. Tehnologia de federație oferă mecanismele de coordonare a identităților utilizatorilor în diferite sisteme. Pentru a anula riscul major ca administratorii furnizorilor de servicii să abuzeze de drepturile de acces, clienții pot instala instrumente de monitorizare a jurnalului de evenimente. Aceste instrumente pot alerta clientul atunci când observă anomalii în autentificarea timpurilor/modelelor/tendințelor administratorilor furnizorului.
Care este diferența dintre Cloud Security și Cloud Access Security?
Securitatea în cloud este subdomeniul securității computerelor, care se ocupă cu protejarea conținutului cloud prin utilizarea diferitelor politici, controale și infrastructuri. Securitatea cloud este împărțită în diferite dimensiuni, iar securitatea accesului la cloud este una dintre dimensiunile sale foarte importante. Securitatea accesului la cloud se ocupă de asigurarea protecției conținutului cloud prin construirea de mecanisme de acces securizate pentru a reglementa cine și cum accesează cloud-ul. Menținerea securității accesului în cloud este foarte importantă pentru menținerea securității în cloud, deoarece elimină posibilitatea ca utilizatorii neautorizați/neautentificați să acceseze datele din cloud și pun în pericol securitatea și confidențialitatea datelor stocate în cloud.
