Forskel mellem sky sikkerhed og cloud access sikkerhed

Anonim

Cloud Security vs Cloud Access Security

Cloudsikkerhed, også kendt som cloud computing-sikkerhed, tilhører underkategorier af computere sikkerhed eller netværkssikkerhed inden for den bredere kategori af informationssikkerhed. Cloud Security beskæftiger sig med det sæt politikker, kontroller eller sikkerhedsforanstaltninger, der er opbygget med det formål at sikre data, applikationer og infrastruktur specifikt i skyer. På den anden side kan Cloud Access Security identificeres som et underemne inden for Cloud Security, der omhandler at holde styr på, hvor data er placeret, og hvem der får adgang til det over skyen. De fleste gange handler det om at levere et identitetsstyringssystem til skybrugerne.

Cloud Security

Cloud Security er et udviklende underfelt af computer- eller netværkssikkerhed, der beskæftiger sig med at levere sikkerhedsmidler til indholdet af cloud gennem forskellige politikker, kontroller og infrastruktur. Imidlertid har skyens sikkerhed ikke noget forhold til skybaserede sikkerhedsforanstaltninger og applikationer som cloud-baseret antivirus- eller sårbarhedsstyringssoftware, der tilbydes via sikkerheds-som-en-service. Cloud-sikkerhed er opdelt i de problemer og problemer, som leverandøren står over for, og de problemer og bekymringer, som klientens kunde står over for. Cloud-udbydere er ansvarlige for at levere software, platform eller infrastruktur som en service til sky-kunderne. Cloud-udbydere skal sikre sig, at applikationernes og dataene fra klienterne er sikret, mens det er kundens ansvar at sikre, at tjenesteudbyderen har truffet de korrekte foranstaltninger for at sikre informationen. Cloud sikkerhedsproblemer er opdelt i tre hovedkategorier, nemlig Sikkerhed og privatliv, Compliance og Legal issues. For at opretholde datasikkerhed og dets privatliv er der anvendt flere foranstaltninger som databeskyttelsesmekanismer, Identity Management Systems, fysiske og personlige sikkerhedsmekanismer, højtilgængelighedsgarantiordninger, sikkerhedsniveauer på applikationsniveau og data maskeringsmekanismer. For at opretholde overensstemmelse skal serviceudbyderne overholde mange regler om lagring af data som PCI DSS (betalingskort industristandard sikkerhedsstandard), HIPAA (Health Insurance Portability and Accountability Act) og Sarbanes-Oxley Act, som kræver regelmæssige revisioner og rapporteringsstier. Og når det kommer til juridiske og kontraktmæssige problemer, bør der være aftaler mellem udbyderne og kunderne om ansvar, intellektuel ejendomsret og servicevilkår.

Cloud Access Security

Cloud access sikkerhed kan identificeres som et underområde af cloud security, der specifikt omhandler, hvordan data får adgang til og af hvem.Adgangssikkerhed er et meget vigtigt problem i private skyer og mere i offentlige clouds, hvor mange tjenesteudbydere måske leverer tjenester sammen. Identity Management Systems er et must i enhver sky. Disse systemer kan enten være kundens Identity Management Systems integreret i skyen (ved hjælp af føderation eller Single Sign-on) eller systemer leveret af tjenesteudbyderne selv. Hvis der anvendes Single sign-on-teknologi mellem forskellige SaaS-leverandører (Software-as-a-Service), kan brugeren bruge det samme sæt legitimationsoplysninger til at logge ind på alle systemer. Federationsteknologi giver mekanismer til at koordinere brugeridentiteter på tværs af forskellige systemer. For at negere den største risiko for, at tjenesteudbyderens administratorer misbruger adgangsrettighederne, kan kunderne installere hændelseslogovervågningsværktøjer. Disse værktøjer kan advare kunden, når det bemærker uregelmæssigheder ved logføring i tider / mønstre / tendenser hos udbyderens administratorer.

Hvad er forskellen mellem Cloud Security og Cloud Access Security?

Cloud-sikkerhed er underfeltet i computersikkerhed, der beskæftiger sig med beskyttelse af cloud-indhold ved hjælp af forskellige politikker, kontroller og infrastrukturer. Cloud sikkerhed er opdelt i forskellige dimensioner og cloud access sikkerhed er en af ​​dens meget vigtige dimensioner. Cloud Access Security beskæftiger sig med at levere beskyttelse til cloud-indhold ved at opbygge sikre adgangsmekanismer til at regulere hvem der får adgang til skyen og hvordan. Opretholdelse af cloud access-sikkerhed er meget vigtigt for at bevare skyens sikkerhed, da det eliminerer muligheden for uautoriserede / uautoriserede brugere, der har adgang til data i skyen og i fare for sikkerheden og privatlivets fred for data, der er gemt i skyen.