Różnica Między Bezpieczeństwem W Chmurze A Bezpieczeństwem Dostępu Do Chmury

Różnica Między Bezpieczeństwem W Chmurze A Bezpieczeństwem Dostępu Do Chmury
Różnica Między Bezpieczeństwem W Chmurze A Bezpieczeństwem Dostępu Do Chmury

Wideo: Różnica Między Bezpieczeństwem W Chmurze A Bezpieczeństwem Dostępu Do Chmury

Wideo: Różnica Między Bezpieczeństwem W Chmurze A Bezpieczeństwem Dostępu Do Chmury
Wideo: [#33] "Zarządzanie podatnościami i bezpieczeństwem w chmurze publicznej" - Piotr Jabłoński 2024, Listopad
Anonim

Cloud Security vs Cloud Access Security

Bezpieczeństwo w chmurze, znane również jako bezpieczeństwo przetwarzania w chmurze, należy do podkategorii bezpieczeństwa komputera lub bezpieczeństwa sieci w ramach szerszej kategorii bezpieczeństwa informacji. Bezpieczeństwo w chmurze dotyczy zestawu zasad, kontroli lub środków bezpieczeństwa stworzonych w celu zabezpieczenia danych, aplikacji i infrastruktury, szczególnie w chmurze. Z drugiej strony Cloud Access Security można zidentyfikować jako temat podrzędny w ramach Cloud Security, który zajmuje się śledzeniem, gdzie znajdują się dane i kto uzyskuje do nich dostęp przez chmurę. Najczęściej zajmuje się dostarczaniem systemu zarządzania tożsamością dla użytkowników chmury.

Bezpieczeństwo w chmurze

Bezpieczeństwo w chmurze to rozwijająca się dziedzina zabezpieczeń komputerów lub sieci, która zajmuje się zapewnianiem środków ochrony zawartości chmury za pomocą różnych polityk, kontroli i infrastruktury. Jednak bezpieczeństwo w chmurze nie ma żadnego związku ze środkami bezpieczeństwa opartymi na chmurze i aplikacjami, takimi jak oparte na chmurze oprogramowanie antywirusowe lub oprogramowanie do zarządzania lukami w zabezpieczeniach, oferowane w ramach usługi Security-as-a-Service. Bezpieczeństwo chmury jest podzielone na problemy i obawy, z którymi boryka się dostawca, oraz problemy i obawy, z którymi boryka się klient chmury. Dostawcy usług w chmurze są odpowiedzialni za dostarczanie oprogramowania, platformy lub infrastruktury jako usługi klientom korzystającym z chmury. Dostawcy chmury muszą upewnić się, że aplikacje i dane klientów są zabezpieczone,natomiast obowiązkiem klienta jest upewnienie się, że usługodawca podjął właściwe środki w celu zabezpieczenia informacji. Kwestie bezpieczeństwa w chmurze zostały podzielone na trzy główne kategorie, a mianowicie bezpieczeństwo i prywatność, zgodność i kwestie prawne. Aby zachować bezpieczeństwo danych i ich prywatność, zastosowano kilka środków, takich jak mechanizmy ochrony danych, systemy zarządzania tożsamością, mechanizmy bezpieczeństwa fizycznego i osobistego, mechanizmy gwarancji wysokiej dostępności, środki bezpieczeństwa na poziomie aplikacji i mechanizmy maskowania danych. Aby zachować zgodność, dostawcy usług muszą przestrzegać wielu przepisów dotyczących przechowywania danych, takich jak PCI DSS (Standard bezpieczeństwa danych w branży kart płatniczych), HIPAA (ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych) oraz ustawa Sarbanes-Oxley, które wymagają regularnych audytów i ścieżek raportowania. A jeśli chodzi o kwestie prawne i umowne, powinny istnieć umowy między dostawcami a klientami dotyczące odpowiedzialności, własności intelektualnej i warunków zakończenia usługi.

Bezpieczeństwo dostępu do chmury

Bezpieczeństwo dostępu do chmury można określić jako podobszar bezpieczeństwa w chmurze, który dotyczy konkretnie tego, w jaki sposób dane są dostępne i przez kogo. Bezpieczeństwo dostępu jest bardzo ważną kwestią w chmurach prywatnych, a jeszcze bardziej w chmurach publicznych, gdzie wielu dostawców usług może świadczyć usługi razem. Systemy zarządzania tożsamością są niezbędne w każdej chmurze. Mogą to być systemy zarządzania tożsamością klienta zintegrowane z chmurą (za pomocą federacji lub pojedynczego logowania) lub systemy dostarczane przez samych dostawców usług. Jeśli technologia pojedynczego logowania jest używana między różnymi dostawcami oprogramowania SaaS (oprogramowanie jako usługa), użytkownik może używać tego samego zestawu poświadczeń do logowania się do wszystkich systemów. Technologia federacyjna zapewnia mechanizmy do koordynowania tożsamości użytkowników w różnych systemach. Aby wyeliminować poważne ryzyko nadużywania praw dostępu przez administratorów usługodawców, klienci mogą zainstalować narzędzia do monitorowania dziennika zdarzeń. Narzędzia te mogą ostrzegać klienta, gdy zauważy anomalie w rejestrowaniu czasów / wzorców / trendów administratorów dostawcy.

Jaka jest różnica między Cloud Security i Cloud Access Security?

Bezpieczeństwo w chmurze to poddziedzina w dziedzinie bezpieczeństwa komputerowego, która zajmuje się ochroną treści w chmurze przy użyciu różnych zasad, kontroli i infrastruktury. Bezpieczeństwo chmury jest podzielone na różne wymiary, a bezpieczeństwo dostępu do chmury jest jednym z bardzo ważnych wymiarów. Bezpieczeństwo dostępu do chmury polega na zapewnieniu ochrony treści w chmurze poprzez tworzenie bezpiecznych mechanizmów dostępu w celu regulowania, kto i jak uzyskuje dostęp do chmury. Utrzymanie bezpieczeństwa dostępu do chmury jest bardzo ważne dla utrzymania bezpieczeństwa chmury, ponieważ eliminuje możliwość dostępu do danych w chmurze przez nieautoryzowanych / nieuwierzytelnionych użytkowników i zagraża bezpieczeństwu i prywatności danych przechowywanych w chmurze.

Zalecane: