Облачная безопасность и безопасность доступа к облаку
Облачная безопасность, также известная как безопасность облачных вычислений, относится к подкатегориям компьютерной безопасности или сетевой безопасности в рамках более широкой категории информационной безопасности. Облачная безопасность связана с набором политик, элементов управления или мер безопасности, созданных для защиты данных, приложений и инфраструктуры именно в облаке. С другой стороны, безопасность облачного доступа можно определить как подтему облачной безопасности, которая занимается отслеживанием того, где находятся данные и кто получает к ним доступ через облако. В большинстве случаев это связано с предоставлением системы управления идентификацией для пользователей облака.
Облачная безопасность
Облачная безопасность - это развивающаяся область компьютерной или сетевой безопасности, которая занимается обеспечением средств безопасности для содержимого облака с помощью различных политик, средств контроля и инфраструктуры. Однако облачная безопасность не имеет никакого отношения к облачным мерам безопасности и приложениям, таким как облачный антивирус или программное обеспечение для управления уязвимостями, предлагаемое через безопасность как услугу. Облачная безопасность подразделяется на проблемы и проблемы, с которыми сталкивается поставщик, и проблемы и проблемы, с которыми сталкивается пользователь облака. Поставщики облачных услуг несут ответственность за предоставление программного обеспечения, платформ или инфраструктуры в качестве услуги клиентам облачных служб. Поставщики облачных услуг должны убедиться, что приложения и данные клиентов защищены, а клиент несет ответственность за то, чтобы убедиться, что поставщик услуг принял правильные меры для защиты информации. Вопросы безопасности в облаке были разделены на три основные категории, а именно: безопасность и конфиденциальность, соответствие нормативным требованиям и юридические вопросы. Для обеспечения безопасности данных и их конфиденциальности используется несколько мер, таких как механизмы защиты данных, системы управления идентификацией, механизмы физической и личной безопасности, механизмы гарантии высокой доступности, меры безопасности на уровне приложений и механизмы маскировки данных. Для обеспечения соответствия поставщики услуг должны соблюдать множество правил хранения данных, таких как PCI DSS (Стандарт безопасности данных индустрии платежных карт), HIPAA (Закон о переносимости и подотчетности медицинского страхования) и Закон Сарбейнса-Оксли, которые требуют регулярных проверок и отчетов.. А когда дело доходит до юридических и договорных вопросов, между поставщиками и клиентами должны быть соглашения об ответственности, интеллектуальной собственности и условиях прекращения обслуживания.
Безопасность облачного доступа
Безопасность доступа к облаку можно определить как подобласть безопасности облака, которая конкретно связана с тем, как и кем разрешен доступ к данным. Безопасность доступа является очень важным вопросом в частных облаках и особенно в общедоступных облаках, где многие поставщики услуг могут предоставлять услуги вместе. Системы управления идентификацией необходимы в любом облаке. Этими системами могут быть либо системы управления идентификацией клиента, интегрированные в облако (с использованием федерации или единого входа), либо системы, предоставляемые самими поставщиками услуг. Если между различными поставщиками SaaS (программное обеспечение как услуга) используется технология единого входа, пользователь может использовать один и тот же набор учетных данных для входа во все системы. Технология федерации предоставляет механизмы для координации удостоверений пользователей в разных системах. Чтобы свести на нет основной риск злоупотребления правами доступа администраторами поставщика услуг, клиенты могут установить инструменты мониторинга журнала событий. Эти инструменты могут предупреждать клиента, когда он замечает аномалии во времени/шаблонах/тенденциях регистрации администраторов провайдера.
В чем разница между Cloud Security и Cloud Access Security?
Облачная безопасность - это подраздел компьютерной безопасности, который занимается защитой облачного контента с помощью различных политик, средств контроля и инфраструктуры. Облачная безопасность подразделяется на несколько аспектов, и безопасность доступа к облаку является одним из ее очень важных аспектов. Безопасность доступа к облаку связана с обеспечением защиты облачного контента посредством создания механизмов безопасного доступа для регулирования того, кто и как получает доступ к облаку. Поддержание безопасности доступа к облаку очень важно для поддержания безопасности облака, поскольку оно устраняет возможность неавторизованного/неавторизованного доступа пользователей к данным в облаке и ставит под угрозу безопасность и конфиденциальность данных, хранящихся в облаке.