Diferența dintre securitatea cloud și securitatea accesului în cloud

Anonim

Securitatea cloud vs. Cloud Access Security

Securitatea cloud-ului, cunoscută și sub numele de securitatea cloud computing, aparține subcategoriilor de computere securitatea sau securitatea rețelei în cadrul categoriei mai largi de securitate a informațiilor. Soluțiile Cloud se ocupă de setul de politici, de controale sau de măsuri de securitate construite în scopul securizării datelor, aplicațiilor și infrastructurii în special în nori. Pe de altă parte, Cloud Access Security poate fi identificat ca un subiect în cadrul securității Cloud, care se ocupă cu urmărirea locului în care se află datele și care accesează cloud-ul. De cele mai multe ori, se ocupă cu furnizarea unui sistem de management al identității pentru utilizatorii cloud.

Securitatea cloudului este un sub-domeniu în evoluție de securitate a calculatoarelor sau a rețelelor, care se ocupă cu furnizarea de mijloace de securitate pentru conținutul norului prin diferite politici, controale și infrastructură. Cu toate acestea, securitatea cloud nu are nicio relație cu măsurile de securitate bazate pe cloud și aplicațiile cum ar fi software-ul anti-virus sau vulnerabilitate bazat pe cloud oferite prin serviciul security-as-a-service. Securitatea cloud-ului este împărțită în problemele și preocupările cu care se confruntă furnizorul și problemele și preocupările cu care se confruntă clientul norului. Furnizorii de cloud sunt responsabili pentru furnizarea de software, platformă sau infrastructură ca serviciu pentru clienții cloud. Furnizorii de servicii cloud trebuie să se asigure că aplicațiile și datele clienților sunt securizate, în timp ce este responsabilitatea clientului să se asigure că furnizorul de servicii a luat măsurile corecte pentru a asigura informațiile. Problemele de securitate ale cloud-ului au fost împărțite în trei categorii principale, și anume: Securitate și confidențialitate, Conformitate și probleme juridice. Pentru a menține securitatea datelor și confidențialitatea acestora, au fost utilizate mai multe măsuri, cum ar fi mecanismele de protecție a datelor, sistemele de gestionare a identității, mecanismele de securitate fizică și personală, mecanismele de garantare a disponibilității ridicate, măsurile de securitate la nivel de aplicație și mecanismele de mascare a datelor. Pentru a menține conformitatea, furnizorii de servicii trebuie să respecte numeroase reglementări privind stocarea datelor, cum ar fi PCI DSS (Standardul de securitate a datelor privind cardurile de plată), HIPAA (Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate) și Legea Sarbanes-Oxley, care necesită audituri periodice și rapoarte de raportare. În ceea ce privește problemele legale și contractuale, ar trebui să existe acorduri între furnizori și clienți privind responsabilitatea, proprietatea intelectuală și condițiile de încetare a serviciului.

- 9 -> Cloud Access Security

Securitatea accesului la Cloud poate fi identificată ca o subzonă a securității cloud care se ocupă în special de modul în care datele pot fi accesate și de cine.Securitatea accesului este o problemă foarte importantă în norii privați și mai mult în norii publici în care mulți furnizori de servicii ar putea furniza servicii împreună. Sistemele de management al identității sunt o necesitate în orice nor. Aceste sisteme ar putea fi fie sistemele de management al identității ale clientului integrate în cloud (utilizând federarea sau conectarea unică), fie sistemele furnizate de furnizorii de servicii înșiși. Dacă se utilizează o singură tehnologie de conectare între diferiți furnizori de software (SaaS), atunci utilizatorul poate utiliza aceleași seturi de acreditări pentru conectarea la toate sistemele. Tehnologia Federației oferă mecanismele de coordonare a identităților utilizatorilor în diferite sisteme. Pentru a neglija riscul major al administratorilor de servicii care abuzează de drepturile de acces, clienții pot instala instrumente de monitorizare a evenimentelor. Aceste instrumente pot alerta clientul când observă anomalii în timpul de logare / modele / tendințe ale administratorilor furnizorului.

Care este diferența dintre securitatea cloud și Cloud Access Security?

Securitatea cloud-ului este sub-câmpul din domeniul securității computerelor, care se ocupă cu protejarea conținutului cloud folosind diferite politici, controale și infrastructuri. Securitatea cloud-ului este împărțită în diferite dimensiuni, iar securitatea accesului la nor este una dintre dimensiunile sale foarte importante. Soluțiile de acces la Cloud se ocupă cu asigurarea protecției conținutului cloud prin construirea unor mecanisme de acces securizat pentru a reglementa cine accesează cloud-ul și cum. Menținerea securității accesului la nor este foarte importantă pentru menținerea securității cloud, deoarece elimină posibilitatea utilizatorilor neautorizați / neautorizați de a accesa date în nor și a pune în pericol securitatea și confidențialitatea datelor stocate în cloud.