Cloud Security vs Cloud Access Security
Облачная безопасность, также известная как безопасность облачных вычислений, относится к подкатегориям компьютерной безопасности или сетевой безопасности в рамках более широкой категории информационной безопасности. Облачная безопасность имеет дело с набором политик, элементов управления или мер безопасности, созданных с целью защиты данных, приложений и инфраструктуры, особенно в облаках. С другой стороны, Cloud Access Security может быть определена как подтема в облачной безопасности, которая занимается отслеживанием того, где находятся данные и кто обращается к ним через облако. В большинстве случаев речь идет о предоставлении системы управления удостоверениями для пользователей облачных вычислений..
Облачная безопасность
Облачная безопасность - это развивающаяся подполя компьютерной или сетевой безопасности, которая связана с обеспечением средств безопасности для содержимого облака с помощью различных политик, элементов управления и инфраструктуры. Тем не менее, облачная безопасность не имеет отношения к облачным мерам безопасности и приложениям, таким как облачное антивирусное программное обеспечение или программное обеспечение для управления уязвимостями, предлагаемое через систему безопасности как услуга. Безопасность в облаке разбита на проблемы и проблемы, с которыми сталкивается поставщик, а также проблемы и проблемы, с которыми сталкивается клиент облака. Облачные провайдеры несут ответственность за предоставление программного обеспечения, платформы или инфраструктуры в качестве услуги для облачных клиентов. Поставщики облачных услуг должны обеспечить защиту приложений и данных клиентов, а клиент обязан убедиться, что поставщик услуг принял правильные меры для защиты информации. Вопросы безопасности облачных вычислений были разделены на три основные категории, а именно: безопасность и конфиденциальность, соответствие и правовые вопросы. Для обеспечения безопасности данных и их конфиденциальности используются несколько мер, таких как механизмы защиты данных, системы управления идентификационными данными, механизмы физической и личной безопасности, механизмы гарантии высокой доступности, меры безопасности на уровне приложений и механизмы маскирования данных. Для обеспечения соответствия поставщики услуг должны соблюдать многие правила хранения данных, такие как PCI DSS (Стандарт безопасности данных в сфере платежных карт), HIPAA (Закон о мобильности и подотчетности медицинского страхования) и Закон Сарбейнса-Оксли, которые требуют регулярных проверок и отслеживания отчетности. , И когда речь идет о юридических и договорных вопросах, между поставщиками и клиентами должны быть соглашения об ответственности, интеллектуальной собственности и условиях прекращения службы..
Безопасность облачного доступа
Безопасность облачного доступа может быть определена как подраздел облачной безопасности, который конкретно касается того, как и кому разрешен доступ к данным. Безопасность доступа является очень важной проблемой в частных облаках, и особенно в публичных облаках, где многие поставщики услуг могут предоставлять услуги совместно. Системы управления идентификацией необходимы в любом облаке. Этими системами могут быть либо системы управления идентификацией клиента, интегрированные в облако (с использованием федерации или единого входа), либо системы, предоставляемые самими поставщиками услуг. Если технология единого входа используется между различными поставщиками SaaS (Software-as-a-Service), то пользователь может использовать один и тот же набор учетных данных для входа на все системы. Технология федерации предоставляет механизмы для координации пользовательских идентификаторов в разных системах. Чтобы минимизировать риск злоупотребления правами доступа администраторов поставщика услуг, клиенты могут установить средства мониторинга журналов событий. Эти инструменты могут предупреждать клиента, когда он замечает аномалии в журналах во времени / шаблонах / тенденциях администраторов провайдера..
В чем разница между Cloud Security и Cloud Access Security?
Облачная безопасность - это подраздел компьютерной безопасности, который занимается защитой облачного контента с использованием различных политик, элементов управления и инфраструктур. Облачная безопасность разбита на различные измерения, и безопасность облачного доступа является одним из ее очень важных измерений. Безопасность облачного доступа связана с обеспечением защиты облачного контента посредством создания механизмов безопасного доступа для регулирования того, кто и как осуществляет доступ к облаку. Поддержание безопасности облачного доступа очень важно для поддержания безопасности облака, поскольку исключает возможность доступа неавторизованных / неаутентифицированных пользователей к данным в облаке и ставит под угрозу безопасность и конфиденциальность данных, хранящихся в облаке..