Cloud Security vs Cloud Access Security
Cloudové zabezpečení známé také jako cloud computing security patří do podkategorií počítačového zabezpečení nebo zabezpečení sítě v rámci širší kategorie zabezpečení informací. Cloud security se zabývá sadou zásad, ovládacích prvků nebo bezpečnostních opatření vytvořených za účelem zabezpečení dat, aplikací a infrastruktury konkrétně v cloudu. Na druhou stranu Cloud Security Security lze identifikovat jako podtémata v rámci Cloud Security, která se zabývá sledováním toho, kde jsou data umístěna a kdo k nim přistupuje přes cloud. Většinou se zabývá poskytováním systému správy identit pro uživatele cloudu.
Cloud Security
Cloud security je vyvíjející se podpole počítačového nebo síťového zabezpečení, které se zabývá poskytováním prostředků zabezpečení obsahu cloudu prostřednictvím různých politik, ovládacích prvků a infrastruktury. Cloudové zabezpečení však nemá žádný vztah k opatřením a cloudovým bezpečnostním opatřením, jako je cloudový antivirový software nebo software pro správu zranitelností nabízený prostřednictvím služby security-as-a-service. Cloudová bezpečnost je rozdělena na problémy a obavy, kterým musí poskytovatel čelit, a na problémy a obavy, kterým zákazník cloudu čelí. Poskytovatelé cloudu jsou zodpovědní za dodávání softwaru, platformy nebo infrastruktury jako služby zákazníkům cloudu. Poskytovatelé cloudu se musí ujistit, že jsou zabezpečeny aplikace a data klientů, zatímco odpovědnost za to, aby poskytovatel služeb přijal správná opatření k zabezpečení informací, je na odpovědnosti zákazníka. Problémy s cloudovou bezpečností byly rozděleny do tří hlavních kategorií, konkrétně na otázky týkající se zabezpečení a soukromí, dodržování předpisů a právní záležitosti. Pro zachování bezpečnosti dat a jejich soukromí bylo použito několik opatření, jako jsou mechanismy ochrany údajů, systémy správy identity, mechanismy fyzické a osobní bezpečnosti, mechanismy zajištění vysoké dostupnosti, bezpečnostní opatření na úrovni aplikace a mechanismy maskování dat. Pro udržení souladu musí poskytovatelé služeb dodržovat mnoho předpisů o ukládání dat, jako je PCI DSS (standard pro bezpečnost údajů o platebních kartách), HIPAA (zákon o přenositelnosti a odpovědnosti za zdravotní pojištění) a zákon Sarbanes-Oxley, který vyžaduje pravidelné audity a záznamy o vykazování . A pokud jde o právní a smluvní záležitosti, měly by existovat dohody mezi poskytovateli a zákazníky o odpovědnosti, duševním vlastnictví a podmínkách ukončení služby..
Zabezpečení cloudového přístupu
Zabezpečení cloudového přístupu lze označit za podoblast cloudového zabezpečení, které se konkrétně zabývá tím, jak a kdo má přístup k datům. Zabezpečení přístupu je velmi důležitým tématem v soukromých oblacích, a to zejména ve veřejných oblacích, kde by mnoho poskytovatelů služeb mohlo poskytovat služby společně. Systémy správy identity jsou v každém cloudu nutností. Těmito systémy mohou být buď systémy správy identity zákazníka integrované do cloudu (pomocí federace nebo jednotného přihlášení), nebo systémy poskytované samotnými poskytovateli služeb. Pokud se mezi různými poskytovateli služby SaaS (Software-as-a-Service) používá technologie jednotného přihlášení, může uživatel použít stejnou sadu přihlašovacích údajů pro přihlášení do všech systémů. Technologie federace poskytuje mechanismy pro koordinaci identit uživatelů napříč různými systémy. Aby bylo možné vyloučit hlavní riziko, že správci poskytovatele služeb zneužívají přístupová práva, mohou zákazníci instalovat nástroje pro monitorování protokolu událostí. Tyto nástroje mohou upozornit zákazníka, když si všimne anomálií v době / vzorcích / trendech přihlašování správců poskytovatele.
Jaký je rozdíl mezi Cloud Security a Cloud Access Security?
Cloud security je podpole počítačového zabezpečení, které se zabývá ochranou cloudového obsahu pomocí různých politik, ovládacích prvků a infrastruktur. Cloudové zabezpečení je rozděleno do různých dimenzí a zabezpečení cloudového přístupu je jednou z jeho velmi důležitých dimenzí. Zabezpečení cloudového přístupu se zabývá poskytováním ochrany pro cloudový obsah vytvořením mechanismů bezpečného přístupu k regulaci toho, kdo a jak cloud přistupuje. Zachování zabezpečení cloudového přístupu je velmi důležité pro zachování cloudového zabezpečení, protože vylučuje možnost neoprávněných / neověřených uživatelů přistupovat k datům v cloudu a ohrožovat bezpečnost a soukromí dat uložených v cloudu.