Цлоуд Сецурити вс Цлоуд Аццесс безбедност
Сигурност у облаку, позната и као безбедност у рачунару у облаку, припада подкатегорији безбедности рачунара или безбедности мреже у оквиру шире категорије безбедности информација. Сигурност у облаку се бави сетом политика, контрола или безбедносних мера изграђених у циљу заштите података, апликација и инфраструктуре посебно у облаку. С друге стране, Цлоуд Аццесс Сецурити може се идентификовати као под-тема у Цлоуд безбедности, која се бави праћењем где се подаци налазе и ко им приступа преко облака. Најчешће се бави пружањем система управљања идентитетом за кориснике облака.
Сигурност у облаку
Сигурност у облаку је еволуирајуће потпоглавље рачунарске или мрежне сигурности, које се бави пружањем безбедносних средстава за садржај облака помоћу различитих политика, контрола и инфраструктуре. Међутим, безбедност у облаку нема никакве везе са мерама заштите и апликацијама заснованим на облаку, попут софтвера за управљање антивирусом или софтвера за управљање рањивошћу који се нуди путем услуге безбедности као услуге. Сигурност у облаку је подељена на проблеме и проблеме са којима се суочава провајдер и на проблеме и проблеме са којима се суочава купац облака. Провајдери у облаку су одговорни за испоруку софтвера, платформе или инфраструктуре као услуге клијентима у облаку. Даваоци услуга у облаку морају бити сигурни да су апликације и подаци клијената заштићени, док је на кориснику обавеза да осигура да је пружалац услуга предузео исправне мере за осигурање информација. Питања безбедности у облаку су подељена у три главне категорије, наиме питања безбедности и приватности, усаглашености и правних питања. Да би се одржала сигурност података и његова приватност, користи се неколико мјера попут механизама заштите података, система управљања идентитетом, физичких и личних механизама заштите, механизама високе гаранције доступности, мјера заштите на нивоу апликације и механизама маскирања података. Да би одржали усаглашеност, провајдери услуга морају се придржавати многих прописа о складиштењу података као што су ПЦИ ДСС (Стандард о сигурности података о индустрији платних картица), ХИПАА (Закон о преносивости и одговорности здравственог осигурања) и Закон Сарбанес-Оклеи, који захтевају редовне ревизије и трагове извештавања. . А када су у питању правна и уговорна питања, требало би да постоје споразуми између добављача и купаца о одговорности, интелектуалном власништву и условима завршетка услуге.
Сигурност приступа Цлоуд-у
Сигурност приступа облаку може се означити као потподручје сигурности у облаку које се посебно бави начином на који је дозвољено приступити подацима и од кога. Сигурност приступа је врло важно питање у приватним облацима и још више у јавним облацима у којима многи пружаоци услуга можда пружају услуге заједно. Системи управљања идентитетом су обавезни у било ком облаку. Ови системи могу бити или купчеви системи за управљање идентитетом који су интегрисани у облак (користећи федерацију или Сингле пријаву) или системи које пружају сами провајдери услуга. Ако се технологија једног пријављивања користи између различитих СааС (Софтваре-ас-а-Сервице) добављача, тада корисник може користити исти скуп вјеродајница за пријаву у све системе. Федерациона технологија пружа механизме за координацију идентитета корисника кроз различите системе. Како би негирали главни ризик да администратори добављача услуга злоупотребе права приступа, купци могу да инсталирају алате за надзор дневника догађаја. Ови алати могу упозорити купца када примети аномалије у евиденцији у временима / обрасцима / трендовима администратора провајдера.
Која је разлика између Цлоуд Сецурити-а и Цлоуд Аццесс-а?
Сигурност у облаку је потпоље у рачунарској безбедности, које се бави заштитом садржаја у облаку коришћењем различитих политика, контрола и инфраструктуре. Сигурност у облаку је подељена на различите димензије, а сигурност приступа облаку једна је од његових веома важних димензија. Сигурност приступа облаку бави се пружањем заштите садржаја у облаку помоћу изградње сигурних механизама приступа који регулишу ко приступа облаку и како. Одржавање сигурности приступа облаку је врло важно за одржавање заштите у облаку јер елиминира могућност неовлаштених / неовлаштених корисника који приступају подацима у облаку и угрожава сигурност и приватност података похрањених у облаку.