Cloud Security vs Cloud Access Security
Cloud-sikkerhet, også kjent som cloud computing-sikkerhet, tilhører underkategorier av datasikkerhet eller nettverkssikkerhet innenfor den bredere kategorien informasjonssikkerhet. Cloud Security omhandler sett med retningslinjer, kontroller eller sikkerhetstiltak bygget for å sikre data, applikasjoner og infrastruktur spesielt i skyene. På den annen side kan Cloud Access Security identifiseres som et underemne innen Cloud-sikkerhet, som omhandler å holde oversikt over hvor data er plassert og hvem som har tilgang til det over skyen. Mesteparten av tiden handler det om å tilby et identitetsstyringssystem for skybrukerne.
Cloud Security
Cloud Security er et utviklende delfelt for datasikkerhet eller nettverkssikkerhet, som omhandler å levere midler til sikkerhet for innholdet i skyen gjennom ulike retningslinjer, kontroller og infrastruktur. Imidlertid har skyssikkerhet ikke noe forhold til skybaserte sikkerhetstiltak og applikasjoner som skybasert antivirus- eller sikkerhetshåndteringsprogramvare som tilbys gjennom sikkerhetstjeneste. Cloud-sikkerhet er delt inn i problemene og bekymringene som leverandøren står overfor, og problemene og bekymringene som klientens kunde står overfor. Cloud-leverandører er ansvarlige for å levere programvare, plattform eller infrastruktur som en tjeneste for skyskunderne. Cloud-leverandører må sørge for at applikasjonene og dataene til klientene er sikret, mens det er kundens ansvar å sørge for at tjenesteleverandøren har tatt riktige tiltak for å sikre informasjonen. Cloud sikkerhetsproblemer er delt inn i tre hovedkategorier, nemlig Sikkerhet og personvern, Compliance og Legal problemer. For å opprettholde datasikkerhet og privatlivets fred, har det vært brukt flere tiltak som databeskyttelsesmekanismer, Identity Management Systems, fysiske og personlige sikkerhetsmekanismer, høy tilgjengelighetsgaranti, sikkerhetstiltak på applikasjonsnivå og data maskeringsmekanismer. For å opprettholde overholdelse må tjenesteleverandørene overholde mange forskrifter om lagring av data som PCI DSS (betalingskortindustris datasikkerhetsstandard), HIPAA (Health Insurance Portability and Accountability Act) og Sarbanes-Oxley Act, som krever regelmessige revisjoner og rapporteringsstier . Og når det gjelder juridiske og kontraktsmessige problemer, bør det være avtaler mellom leverandører og kunder om ansvar, immaterielle rettigheter og serviceforhold.
Cloud Access Security
Cloud-tilgangssikkerhet kan identifiseres som et underområde av skytsikkerhet som omhandler spesifikt hvordan data skal få tilgang til og av hvem. Tilgangssikkerhet er et svært viktig problem i private skyer og mer i offentlige skyer der mange tjenesteleverandører kan tilby tjenester sammen. Identitetsstyringssystemer er et must i hvilken som helst sky. Disse systemene kan enten være kundens Identity Management Systems integrert i skyen (ved hjelp av føderasjon eller Enkelt pålogging) eller systemer levert av tjenesteleverandørene selv. Hvis Enkelt påloggingsteknologi brukes mellom forskjellige SaaS-leverandører (Software-as-a-Service), kan brukeren bruke samme sett med legitimasjonsbeskrivelser for å logge på alle systemer. Federasjonsteknologi gir mekanismene for å koordinere brukeridentiteter over forskjellige systemer. For å negere den store risikoen for at tjenesteleverandørens administratorer misbruker tilgangsrettighetene, kan kundene installere hendelsesloggovervåkingsverktøy. Disse verktøyene kan varsle kunden når det merker anomalier ved logging i tider / mønstre / trender for leverandørens administratorer.
Hva er forskjellen mellom Cloud Security og Cloud Access Security?
Cloud-sikkerhet er underfeltet i datasikkerhet, som omhandler beskyttelse av skyinnhold ved å bruke ulike retningslinjer, kontroller og infrastrukturer. Cloud-sikkerhet er oppdelt i ulike dimensjoner, og skytsikkerhet er en av de svært viktige dimensjonene. Cloud Access Security handler om å sørge for beskyttelse mot skyens innhold ved å bygge sikre tilgangsmekanismer for å regulere hvem som får tilgang til skyen og hvordan. Opprettholdelse av sikkerhetssikkerhet for skyen er svært viktig for å opprettholde skyens sikkerhet, da det eliminerer muligheten for uautoriserte / uautoriserte brukere å få tilgang til data i skyen og bringer sikkerheten og personvernet til data som er lagret i skyen, i fare.