Felhő biztonság vs felhő hozzáférés biztonság
A felhőalapú biztonság, más néven felhőalapú számítástechnikai biztonság, a számítógépes biztonság vagy a hálózati biztonság alcsoportjaiba tartozik az információbiztonság szélesebb kategóriájában. A felhőalapú biztonsággal foglalkozó házirendek, vezérlőelemek vagy biztonsági intézkedések sorozatával foglalkoznak, különös tekintettel a felhőkben az adatok, alkalmazások és infrastruktúra biztosítására. Másrészt, a Cloud Access Security a felhőalapú biztonság egyik altémájaként azonosítható, amelynek célja az adatok helyének és a felhőn keresztül történő elérésének nyomon követése. A legtöbb alkalommal Identity Management rendszer biztosításával foglalkozik a felhő felhasználók számára.
Felhő biztonság
A felhőalapú biztonság a számítógépes vagy hálózati biztonság fejlődő alterülete, amely a felhők tartalmának különféle irányelvek, vezérlőelemek és infrastruktúra révén történő biztosításával foglalkozik. A felhőalapú biztonság azonban nem kapcsolódik olyan felhőalapú biztonsági intézkedésekhez és alkalmazásokhoz, mint például a felhőalapú antivírusok vagy a biztonsági szolgáltatás szolgáltatásként kínált biztonsági rések kezelő szoftverei. A felhőbiztonság a szolgáltató által felmerülő problémákra és aggodalmakra, valamint a felhő ügyfeleinek felmerülő problémákra és aggodalmakra oszlik. A felhő-szolgáltatók felelősek a szoftver, a platform vagy az infrastruktúra szolgáltatásáért a felhő ügyfelei számára. A felhőszolgáltatóknak gondoskodniuk kell arról, hogy az ügyfelek alkalmazásai és adatai biztonságosak legyenek, miközben az ügyfél felelőssége annak biztosítása, hogy a szolgáltató helyes intézkedéseket tegyen az információk biztonságára. A felhőbiztonsági kérdéseket három fő kategóriába sorolják, nevezetesen: biztonság és adatvédelem, megfelelőség és jogi kérdések. Az adatbiztonság és magánéletének fenntartása érdekében számos intézkedést, például adatvédelmi mechanizmusokat, személyazonosság-kezelő rendszereket, fizikai és személyes biztonsági mechanizmusokat, magas rendelkezésre állású garanciamechanizmusokat, alkalmazás szintű biztonsági intézkedéseket és adatmaszkoló mechanizmusokat alkalmaznak. A megfelelés fenntartása érdekében a szolgáltatóknak be kell tartaniuk az adatok tárolására vonatkozó számos előírást, például a PCI DSS-t (fizetési kártya-ipari adatbiztonsági szabvány), a HIPAA-t (az egészségbiztosítás hordozhatóságáról és elszámoltathatóságáról szóló törvény) és a Sarbanes-Oxley-törvényt, amelyek rendszeres ellenőrzéseket és jelentési nyomvonalakat követelnek meg. . És amikor jogi és szerződéses kérdésekről van szó, a szolgáltatók és az ügyfelek között megállapodásokat kell kötni a felelősségről, a szellemi tulajdonról és a szolgáltatás befejezésének feltételeiről..
Felhő-hozzáférés biztonsága
A felhőalapú hozzáférés biztonsága meghatározzák a felhőbiztonság alterületét, amely kifejezetten az adatokhoz való hozzáférés módjáról és kitől szól. A hozzáférés biztonsága nagyon fontos kérdés a magánfelhőkben, és különösen a nyilvános felhőkben, ahol sok szolgáltató együtt nyújthat szolgáltatásokat. Az identitáskezelő rendszerek kötelesek minden felhőben. Ezek a rendszerek lehetnek az ügyfél Identitáskezelő Rendszerei a felhőbe integrálva (föderáció vagy egyszeri bejelentkezés használatával), vagy maguk a szolgáltatók által biztosított rendszerek. Ha az egyszeri bejelentkezés technológiát használják a különböző SaaS (szoftver-szolgáltatásként szolgáltatásként) szolgáltatók között, akkor a felhasználó ugyanazt a hitelesítő adatkészletet használhatja az összes rendszerbe történő bejelentkezéshez. Az összevonási technológia biztosítja a felhasználói identitások különböző rendszerek közötti koordinálásának mechanizmusait. Annak elkerülése érdekében, hogy a szolgáltatók adminisztrátorai visszaéljenek a hozzáférési jogokkal, az ügyfelek telepíthetnek eseménynapló-megfigyelő eszközöket. Ezek az eszközök figyelmeztethetik az ügyfelet, ha rendellenességeket észlel a szolgáltató rendszergazdáinak bejelentkezési idejében / mintáiban / trendeiben..
Mi a különbség a Cloud Security és a Cloud Access Security között?
A felhőalapú biztonság a számítógépes biztonság alterülete, amely a felhőtartalom különböző irányelvek, vezérlők és infrastruktúrák használatával történő védelmével foglalkozik. A felhőalapú biztonság különféle dimenziókra bontható, és a felhőhozzáférés biztonsága az egyik nagyon fontos dimenziója. A felhőalapú hozzáférés biztonsága a felhőtartalom védelmének biztosításával foglalkozik, biztonságos hozzáférési mechanizmusok kiépítésével, amelyek szabályozják, hogy ki fér el a felhőhöz és hogyan. A felhőalapú biztonság fenntartása nagyon fontos a felhőbiztonság fenntartása szempontjából, mivel kiküszöböli az illetéktelen / hitelesítetlen felhasználók számára a felhőben lévő adatokhoz való hozzáférés és a felhőben tárolt adatok biztonságának és magánéletének veszélyét..