Forskjell mellom Cloud Security og Cloud Access Security

Anonim

Cloud Security vs Cloud Access Security

Cloudsikkerhet, også kjent som cloud computing-sikkerhet, tilhører underkategorier av datamaskin sikkerhets- eller nettverkssikkerhet innenfor den bredere kategorien informasjonssikkerhet. Cloud Security omhandler sett med retningslinjer, kontroller eller sikkerhetstiltak bygget for å sikre data, applikasjoner og infrastruktur spesielt i skyene. På den annen side kan Cloud Access Security identifiseres som et underemne innen Cloud-sikkerhet, som omhandler å holde oversikt over hvor data er plassert og hvem som har tilgang til det over skyen. Mesteparten av tiden handler det om å gi et identitetsstyringssystem for skybrukerne.

Cloud Security

Cloud Security er et utviklende delfelt for datamaskin- eller nettverkssikkerhet, som omhandler å levere midler til sikkerhet for innholdet i skyen gjennom ulike retningslinjer, kontroller og infrastruktur. Imidlertid har skyssikkerhet ikke noe forhold til skybaserte sikkerhetstiltak og applikasjoner som skybasert antivirus- eller sikkerhetshåndteringsprogramvare som tilbys gjennom sikkerhetstjeneste. Cloud-sikkerhet er delt inn i problemene og bekymringene som leverandøren står overfor, og problemene og bekymringene som klientens kunde står overfor. Cloud-leverandører er ansvarlige for å levere programvare, plattform eller infrastruktur som en tjeneste for skyskunderne. Cloud-leverandører må sørge for at applikasjonene og dataene til klientene er sikret, mens det er kundens ansvar å sørge for at tjenesteleverandøren har tatt riktige tiltak for å sikre informasjonen. Cloud sikkerhetsproblemer er delt inn i tre hovedkategorier, nemlig Sikkerhet og personvern, Compliance og Legal problemer. For å opprettholde datasikkerhet og privatlivets fred, har det vært brukt flere tiltak som databeskyttelsesmekanismer, Identity Management Systems, fysiske og personlige sikkerhetsmekanismer, høy tilgjengelighetsgaranti, sikkerhetstiltak på applikasjonsnivå og data maskeringsmekanismer. For å opprettholde overholdelse må tjenesteleverandørene overholde mange forskrifter om lagring av data som PCI DSS (betalingskortindustris datasikkerhetsstandard), HIPAA (Health Insurance Portability and Accountability Act) og Sarbanes-Oxley Act, som krever regelmessige revisjoner og rapporteringsstier. Og når det kommer til juridiske og kontraktsmessige problemer, bør det være avtaler mellom leverandører og kunder om ansvar, immaterielle rettigheter og end-of-service forhold.

Cloud Access Security

Cloud Access-sikkerhet kan identifiseres som et underområde av skytsikkerhet som omhandler spesifikt hvordan data skal få tilgang til og av hvem.Tilgangssikkerhet er et svært viktig problem i private skyer og mer i offentlige skyer der mange tjenesteleverandører kan tilby tjenester sammen. Identitetsstyringssystemer er et must i hvilken som helst sky. Disse systemene kan enten være kundens Identity Management Systems integrert i skyen (ved hjelp av føderasjon eller Enkelt pålogging) eller systemer levert av tjenesteleverandørene selv. Hvis Enkelt påloggingsteknologi brukes mellom forskjellige SaaS-leverandører (Software-as-a-Service), kan brukeren bruke samme sett med legitimasjonsbeskrivelser for å logge på alle systemer. Federasjonsteknologi gir mekanismene for å koordinere brukeridentiteter over forskjellige systemer. For å negere den store risikoen for at tjenesteleverandørens administratorer misbruker tilgangsrettighetene, kan kundene installere hendelsesloggovervåkingsverktøy. Disse verktøyene kan varsle kunden når det merker anomalier ved logging i tider / mønstre / trender for leverandørens administratorer.

Hva er forskjellen mellom Cloud Security og Cloud Access Security?

Cloud-sikkerhet er underfeltet i datasikkerhet, som omhandler beskyttelse av skyinnhold ved å bruke ulike retningslinjer, kontroller og infrastrukturer. Cloud-sikkerhet er oppdelt i ulike dimensjoner, og skytsikkerhet er en av de svært viktige dimensjonene. Cloud Access Security handler om å sørge for beskyttelse mot skyens innhold ved å bygge sikre tilgangsmekanismer for å regulere hvem som får tilgang til skyen og hvordan. Opprettholdelse av sikkerhetsgrensesikkerhet er svært viktig for å opprettholde skyssikkerheten, da det eliminerer muligheten for uautoriserte / uautoriserte brukere å få tilgang til data i skyen og forringe sikkerheten og personvernet til dataene som er lagret i skyen.