Cloud Security vs Cloud Access Security
Securitatea în cloud, cunoscută și sub numele de securitate în cloud computing, aparține subcategoriilor de securitate a computerului sau securitate a rețelei din categoria mai largă de securitate a informațiilor. Securitatea în cloud se ocupă de setul de politici, controale sau măsuri de securitate construite în scopul securizării datelor, aplicațiilor și infrastructurii în mod specific în cloud. Pe de altă parte, Cloud Access Security poate fi identificat ca un subiect în cadrul securității Cloud, care se ocupă cu urmărirea locului în care sunt localizate datele și cine le accesează prin cloud. De cele mai multe ori, se ocupă cu furnizarea unui sistem de gestionare a identității pentru utilizatorii cloud.
Securitate în cloud
Securitatea în cloud este un subdomeniu în evoluție al securității computerului sau a rețelei, care se ocupă cu furnizarea de mijloace de securitate pentru conținutul cloud prin diferite politici, controale și infrastructură. Cu toate acestea, securitatea cloud nu are nicio relație cu măsurile de securitate bazate pe cloud și aplicații precum antivirusul bazat pe cloud sau software-ul de gestionare a vulnerabilităților oferit prin securitate ca serviciu. Securitatea în cloud este împărțită în funcție de problemele și preocupările cu care se confruntă furnizorul și problemele și preocupările cu care se confruntă clientul din cloud. Furnizorii de cloud sunt responsabili pentru livrarea de software, platformă sau infrastructură ca serviciu către clienții din cloud. Furnizorii de cloud trebuie să se asigure că aplicațiile și datele clienților sunt securizate,în timp ce este responsabilitatea clientului să se asigure că furnizorul de servicii a luat măsuri corecte pentru securizarea informațiilor. Problemele de securitate cloud au fost împărțite în trei categorii principale, și anume, securitate și confidențialitate, conformitate și probleme juridice. Pentru a menține securitatea datelor și confidențialitatea acestora, au fost utilizate mai multe măsuri precum mecanisme de protecție a datelor, sisteme de gestionare a identității, mecanisme de securitate fizică și personală, mecanisme de garantare a disponibilității ridicate, măsuri de securitate la nivel de aplicație și mecanisme de mascare a datelor. Pentru a menține conformitatea, furnizorii de servicii trebuie să respecte multe reglementări privind stocarea datelor, cum ar fi PCI DSS (Standardul de securitate a datelor privind cardul de plată), HIPAA (Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate) și Legea Sarbanes-Oxley, care necesită audituri regulate și piste de raportare. Și când vine vorba de probleme juridice și contractuale, ar trebui să existe acorduri între furnizori și clienți cu privire la răspundere, proprietate intelectuală și condițiile de încheiere a serviciului.
Securitatea accesului la cloud
Securitatea accesului la cloud poate fi identificată ca o sub-zonă a securității cloud care se ocupă în mod specific de modul în care datele sunt permise să fie accesate și de către cine. Securitatea accesului este o problemă foarte importantă în cloud-urile private și cu atât mai mult în cloud-urile publice, unde mulți furnizori de servicii ar putea furniza servicii împreună. Sistemele de gestionare a identității sunt obligatorii în orice cloud. Aceste sisteme ar putea fi fie sistemele de gestionare a identității clientului integrate în cloud (folosind federația sau Single Sign-on), fie sisteme furnizate chiar de furnizorii de servicii. Dacă tehnologia Single Sign-on este utilizată între diferiți furnizori SaaS (Software-as-a-Service), atunci utilizatorul poate utiliza același set de acreditări pentru conectarea la toate sistemele. Tehnologia federației oferă mecanismele de coordonare a identităților utilizatorilor în diferite sisteme. Pentru a elimina riscul major ca administratorii furnizorului de servicii să abuzeze de drepturile de acces, clienții pot instala instrumente de monitorizare a jurnalului de evenimente. Aceste instrumente pot avertiza clientul atunci când observă anomalii în înregistrarea timpilor / tiparelor / tendințelor administratorilor furnizorului.
Care este diferența dintre Cloud Security și Cloud Access Security?
Securitatea în cloud este sub-câmpul în securitatea computerelor, care se ocupă cu protejarea conținutului în cloud prin utilizarea diverselor politici, controale și infrastructuri. Securitatea în cloud este împărțită în diferite dimensiuni, iar securitatea în accesul la cloud este una dintre dimensiunile sale foarte importante. Securitatea accesului la cloud se ocupă cu asigurarea protecției conținutului din cloud prin construirea unor mecanisme de acces securizate pentru a reglementa cine accesează cloud-ul și cum. Menținerea securității accesului la cloud este foarte importantă pentru menținerea securității cloud, deoarece elimină posibilitatea ca utilizatorii neautorizați / neautentificați să acceseze date în cloud și să pericliteze securitatea și confidențialitatea datelor stocate în cloud.