Cloud Security vs Cloud Access Security
Захист у хмарі, також відомий як безпека хмарних обчислень, належить до підкатегорій комп'ютерної безпеки або мережевої безпеки в межах ширшої категорії інформаційної безпеки. Хмарна безпека стосується набору політик, засобів контролю або заходів безпеки, побудованих з метою захисту даних, програм та інфраструктури, зокрема в хмарах. З іншого боку, безпеку доступу у хмарі можна визначити як підтему в облачній безпеці, яка займається відстеженням того, де розташовані дані та хто отримує доступ до них через хмару. У більшості випадків мова йде про надання системи управління ідентичністю для хмарних користувачів.
Хмарна безпека
Хмарна безпека - це розвивається підполе комп'ютерної чи мережевої безпеки, яке займається забезпеченням засобів захисту вмісту хмари за допомогою різних політик, засобів управління та інфраструктури. Однак хмарна безпека не має жодних стосунків із хмарними заходами безпеки та програмами, такими як хмарне антивірусне програмне забезпечення або програмне забезпечення для управління вразливістю, що пропонується через безпеку як послугу Безпека у хмарі розбивається на проблеми та проблеми, з якими стикається постачальник, та проблеми та проблеми, з якими стикається клієнт хмари. Хмарні провайдери відповідають за доставку програмного забезпечення, платформи або інфраструктури як послугу хмарним клієнтам. Хмарні провайдери повинні переконатися, що програми та дані клієнтів захищені, тоді як постачальник послуг повинен переконатися, що постачальник послуг вжив правильних заходів щодо захисту інформації. Питання безпеки хмари були розділені на три основні категорії, а саме: Безпека та конфіденційність, відповідність та правові питання. Для підтримки безпеки даних та її конфіденційності використовуються кілька заходів, таких як механізми захисту даних, системи управління ідентичністю, фізичні та особисті механізми безпеки, механізми гарантування високої доступності, заходи безпеки на рівні програми та механізми маскування даних. Для забезпечення дотримання вимог постачальники послуг повинні дотримуватися багатьох положень щодо зберігання даних, таких як PCI DSS (Стандарт захисту даних платіжних карток), HIPAA (Закон про переносність та підзвітність медичного страхування) та Закон Сарбанса-Окслі, які потребують регулярних аудитів та звітів . Що стосується юридичних та договірних питань, то між постачальниками та замовниками повинні бути угоди про відповідальність, інтелектуальну власність та умови закінчення обслуговування.
Безпека доступу у хмарі
Захист доступу до хмар може бути ідентифікований як підрозділ хмарної безпеки, який конкретно стосується того, як дозволено отримувати доступ до даних та ким. Безпека доступу є дуже важливою проблемою в приватних хмарах і тим більше в громадських хмарах, де багато постачальників послуг можуть надавати послуги разом. Системи управління ідентичністю є обов'язковими в будь-якій хмарі. Ці системи можуть бути або клієнтськими системами управління ідентичністю, інтегрованими до хмари (за допомогою федерації або єдиного входу), або системами, що надаються самими постачальниками послуг. Якщо технологія єдиного входу використовується між різними постачальниками SaaS (Software-as-a-Service), то користувач може використовувати один і той же набір облікових даних для входу в усі системи. Технологія Федерації забезпечує механізми для координації ідентичності користувачів у різних системах. Щоб звести нанівець основний ризик адміністраторів постачальника послуг зловживати правами доступу, клієнти можуть встановити засоби моніторингу журналу подій. Ці інструменти можуть попереджати замовника, коли він помічає аномалії в реєстрації у часи / шаблони / тенденції адміністраторів постачальника.
Яка різниця між Cloud Security та Cloud Access Security?
Хмарна безпека - це підполе в комп'ютерній безпеці, яке займається захистом хмарного вмісту за допомогою різних політик, засобів управління та інфраструктури. Безпека хмари розбита на різні виміри, а безпека доступу у хмарі - один із її дуже важливих аспектів. Безпека доступу у хмарі стосується забезпечення захисту хмарного вмісту за допомогою побудови захищених механізмів доступу для регулювання того, хто отримує доступ до хмари та як. Підтримка безпеки доступу до хмари дуже важлива для підтримання безпеки хмари, оскільки вона виключає можливість несанкціонованих / неаутентифікованих користувачів отримувати доступ до даних у хмарі та ставить під загрозу безпеку та конфіденційність даних, що зберігаються у хмарі.