Zabezpečenie cloudu verzus zabezpečenie prístupu do cloudu
Cloudová bezpečnosť známa aj ako cloud computing bezpečnosť patrí do podkategórií počítačovej bezpečnosti alebo sieťovej bezpečnosti v rámci širšej kategórie informačnej bezpečnosti. Cloudová bezpečnosť sa zaoberá súborom zásad, ovládacích prvkov alebo bezpečnostných opatrení vytvorených za účelom zabezpečenia údajov, aplikácií a infraštruktúry špeciálne v cloude. Na druhej strane, Cloud Access Security môže byť identifikovaná ako podtéma v rámci Cloud Security, ktorá sa zaoberá sledovaním toho, kde sa dáta nachádzajú a kto k nim cez cloud pristupuje. Väčšinou sa zaoberá poskytovaním systému správy identity pre používateľov cloudu.
Cloud Security
Cloudová bezpečnosť je vyvíjajúca sa podoblasť počítačovej alebo sieťovej bezpečnosti, ktorá sa zaoberá poskytovaním prostriedkov zabezpečenia pre obsah cloudu prostredníctvom rôznych politík, ovládacích prvkov a infraštruktúry. Zabezpečenie cloudu však nemá žiadny vzťah s bezpečnostnými opatreniami a aplikáciami založenými na cloude, ako je cloudový antivírusový softvér alebo softvér na správu zraniteľnosti ponúkaný prostredníctvom zabezpečenia ako služby. Zabezpečenie cloudu je rozdelené na problémy a obavy, ktorým čelí poskytovateľ, a problémy a obavy, ktorým čelí zákazník cloudu. Poskytovatelia cloudu sú zodpovední za poskytovanie softvéru, platformy alebo infraštruktúry ako služby zákazníkom cloudu. Poskytovatelia cloudu sa musia uistiť, že aplikácie a údaje klientov sú zabezpečené, pričom je zodpovednosťou zákazníka uistiť sa, že poskytovateľ služieb prijal správne opatrenia na zabezpečenie informácií. Otázky zabezpečenia cloudu boli rozdelené do troch hlavných kategórií, a to bezpečnosť a súkromie, súlad a právne otázky. Na zachovanie bezpečnosti údajov a ich súkromia sa používa niekoľko opatrení, ako sú mechanizmy ochrany údajov, systémy správy identity, mechanizmy fyzickej a osobnej bezpečnosti, mechanizmy záruky vysokej dostupnosti, bezpečnostné opatrenia na úrovni aplikácií a mechanizmy maskovania údajov. Na udržanie súladu musia poskytovatelia služieb dodržiavať mnohé nariadenia o ukladaní údajov, ako sú PCI DSS (Štandard zabezpečenia údajov v odvetví platobných kariet), HIPAA (Zákon o prenosnosti a zodpovednosti zdravotného poistenia) a Zákon Sarbanes-Oxley, ktoré vyžadujú pravidelné audity a záznamy.. A pokiaľ ide o právne a zmluvné otázky, medzi poskytovateľmi a zákazníkmi by mali existovať dohody o zodpovednosti, duševnom vlastníctve a podmienkach ukončenia poskytovania služby.
Zabezpečenie prístupu do cloudu
Bezpečnosť prístupu ku cloudu možno identifikovať ako podoblasť zabezpečenia v cloude, ktorá sa konkrétne zaoberá tým, ako a kým je povolený prístup k údajom. Zabezpečenie prístupu je veľmi dôležitou otázkou v súkromných cloudoch a ešte viac vo verejných cloudoch, kde môže mnoho poskytovateľov služieb poskytovať služby spoločne. Systémy správy identít sú nevyhnutnosťou v každom cloude. Týmito systémami môžu byť buď zákaznícke systémy na správu identity integrované do cloudu (pomocou federácie alebo jednotného prihlásenia), alebo systémy poskytované samotnými poskytovateľmi služieb. Ak sa technológia Single sign-on používa medzi rôznymi poskytovateľmi SaaS (Software-as-a-Service), používateľ môže použiť rovnakú sadu poverení na prihlásenie do všetkých systémov. Technológia federácie poskytuje mechanizmy na koordináciu identít používateľov naprieč rôznymi systémami. Aby sa predišlo hlavnému riziku zneužitia prístupových práv administrátormi poskytovateľa služieb, zákazníci si môžu nainštalovať nástroje na monitorovanie denníka udalostí. Tieto nástroje môžu upozorniť zákazníka, keď si všimne anomálie v časoch/vzoroch/trendoch administrátorov poskytovateľa.
Aký je rozdiel medzi Cloud Security a Cloud Access Security?
Cloudová bezpečnosť je podoblasť počítačovej bezpečnosti, ktorá sa zaoberá ochranou cloudového obsahu pomocou rôznych politík, ovládacích prvkov a infraštruktúr. Cloudová bezpečnosť je rozdelená do rôznych dimenzií a bezpečnosť cloudového prístupu je jednou z jej veľmi dôležitých dimenzií. Zabezpečenie prístupu do cloudu sa zaoberá poskytovaním ochrany obsahu cloudu prostredníctvom budovania mechanizmov bezpečného prístupu na reguláciu toho, kto a ako pristupuje ku cloudu. Zachovanie bezpečnosti prístupu do cloudu je veľmi dôležité pre zachovanie bezpečnosti cloudu, pretože eliminuje možnosť prístupu neoprávnených/neoverených používateľov k údajom v cloude a ohrozuje bezpečnosť a súkromie údajov uložených v cloude.