Cloud Security vs Cloud Access Security
Cloud-sikkerhed, også kendt som cloud computing-sikkerhed, hører til underkategorier af computersikkerhed eller netværkssikkerhed inden for den bredere kategori af informationssikkerhed. Cloud-sikkerhed beskæftiger sig med sæt politikker, kontroller eller sikkerhedsforanstaltninger, der er bygget med det formål at sikre data, applikationer og infrastruktur specifikt i skyer. På den anden side kan Cloud Access Security identificeres som et underemne inden for Cloud-sikkerhed, der handler med at holde styr på, hvor data er placeret, og hvem der får adgang til dem over skyen. De fleste af tidspunkterne handler det om at levere et identitetsstyringssystem til skybrugerne.
Cloud Security
Skysikkerhed er et underafdeling inden for computer- eller netværkssikkerhed, der beskæftiger sig med at give sikkerhedsmidler til cloud-indholdet gennem forskellige politikker, kontroller og infrastruktur. Skysikkerhed har dog intet forhold til skybaserede sikkerhedsforanstaltninger og applikationer som skybaseret antivirus- eller sårbarhedsadministrationssoftware, der tilbydes via sikkerhed-som-en-tjeneste. Skysikkerhed er opdelt i de problemer og bekymringer, som udbyderen står overfor, og de problemer og bekymringer, som skyenes kunde står overfor. Cloud-udbydere er ansvarlige for at levere software, platform eller infrastruktur som en service til sky-kunder. Cloududbydere skal sørge for, at applikationerne og dataene fra klienterne er sikret, mens det er kundens ansvar at sørge for, at tjenesteudbyderen har truffet korrekte forholdsregler for at sikre informationen. Problemer med skysikkerhed er opdelt i tre hovedkategorier, nemlig sikkerhed og privatliv, overholdelse og juridiske problemer. For at opretholde datasikkerhed og dets privatliv er der anvendt flere foranstaltninger som databeskyttelsesmekanismer, identitetsstyringssystemer, fysiske og personlige sikkerhedsmekanismer, garantimekanismer med høj tilgængelighed, sikkerhedsforanstaltninger på applikationsniveau og datamaskermekanismer. For at opretholde overholdelsen skal tjenesteudbyderne overholde mange regler om opbevaring af data såsom PCI DSS (Payment Card Industry Data Security Standard), HIPAA (Health Insurance Portability and Accountability Act) og Sarbanes-Oxley Act, som kræver regelmæssige revisioner og rapporteringsspor . Og når det kommer til juridiske og aftalemæssige problemer, skal der være aftaler mellem udbydere og kunder om ansvar, intellektuel ejendomsret og servicevilkår.
Cloud Access-sikkerhed
Cloudadgangssikkerhed kan identificeres som et underområde for skysikkerhed, der specifikt beskæftiger sig med, hvordan data får adgang til og af hvem. Adgangssikkerhed er et meget vigtigt problem i private skyer og mere i offentlige skyer, hvor mange tjenesteudbydere muligvis leverer tjenester sammen. Identitetsstyringssystemer er et must i enhver sky. Disse systemer kan enten være kundens identitetsstyringssystemer integreret i skyen (ved hjælp af føderation eller enkelt sign-on) eller systemer leveret af tjenesteudbyderne selv. Hvis der anvendes single sign-on-teknologi mellem forskellige SaaS-leverandører (Software-as-a-Service), kan brugeren bruge det samme sæt legitimationsoplysninger til at logge ind på alle systemer. Federation-teknologien giver mekanismerne til at koordinere brugeridentiteter på tværs af forskellige systemer. For at afskaffe den største risiko for, at tjenesteudbyderens administratorer misbruger adgangsrettighederne, kan kunder installere overvågningsværktøjer til hændelseslog. Disse værktøjer kan advare kunden, når den lægger mærke til afvigelser i logging af tider / mønstre / tendenser hos udbyderens administratorer.
Hvad er forskellen mellem Cloud Security og Cloud Access Security?
Skysikkerhed er underfeltet inden for computersikkerhed, der beskæftiger sig med at beskytte skyindhold ved hjælp af forskellige politikker, kontroller og infrastrukturer. Cloud-sikkerhed er opdelt i forskellige dimensioner, og cloud-adgangssikkerhed er en af dens meget vigtige dimensioner. Cloudadgangssikkerhed beskæftiger sig med at yde beskyttelse til cloud-indhold ved at opbygge sikre adgangsmekanismer til at regulere, hvem der får adgang til skyen, og hvordan. Opretholdelse af cloud-adgangssikkerhed er meget vigtigt for at bevare skyens sikkerhed, da det eliminerer muligheden for, at uautoriserede / ikke-godkendte brugere får adgang til data i skyen og bringer sikkerheden og privatlivets fred for data, der er gemt i skyen, i fare.