Cloud Security vs Cloud Access Security
A felhőbiztonság, más néven felhőalapú biztonság a számítógépes biztonság vagy a hálózati biztonság alkategóriáihoz tartozik az információbiztonság tágabb kategóriáján belül. A felhőbiztonság az adatok, alkalmazások és infrastruktúra kifejezetten felhőkben történő biztosítása céljából létrehozott irányelvek, vezérlők vagy biztonsági intézkedések összességével foglalkozik. Másrészről a Cloud Access Security a Cloud Security egyik altémaként azonosítható, amely annak nyomon követésével foglalkozik, hogy hol találhatók az adatok, és kik férnek hozzá a felhőn keresztül. Legtöbbször Identitáskezelő rendszer biztosításával foglalkozik a felhőfelhasználók számára.
Felhő biztonság
A felhőbiztonság a számítógép vagy a hálózat biztonságának fejlődő alterülete, amely a felhő tartalmának biztonsági eszközeinek biztosításával foglalkozik különféle irányelvek, vezérlők és infrastruktúra segítségével. A felhőbiztonság azonban nincs kapcsolatban a felhőalapú biztonsági intézkedésekkel és az olyan alkalmazásokkal, mint a felhőalapú víruskereső vagy a biztonsági szolgáltatásként kínált sebezhetőségkezelő szoftver. A felhőbiztonság a szolgáltató által tapasztalt problémák és aggodalmak, valamint a felhő ügyfelei által felmerülő problémák és aggodalmak szerint oszlik meg. A felhőszolgáltatók felelősek a szoftverek, platformok vagy infrastruktúrák szolgáltatásként történő szolgáltatásáért a felhő ügyfeleinek. A felhőszolgáltatóknak meg kell bizonyosodniuk arról, hogy az ügyfelek alkalmazásai és adatai biztonságban vannak-e,míg az ügyfél felelőssége megbizonyosodni arról, hogy a szolgáltató megfelelő intézkedéseket hozott-e az információk biztonsága érdekében. A felhőbiztonsági kérdéseket három fő kategóriába sorolták, nevezetesen: Biztonság és adatvédelem, Megfelelőségi és Jogi kérdések. Az adatbiztonság és a magánélet megőrzése érdekében számos olyan intézkedést alkalmaztak, mint az adatvédelmi mechanizmusok, az identitáskezelő rendszerek, a fizikai és a személyes biztonsági mechanizmusok, a magas rendelkezésre állású garanciális mechanizmusok, az alkalmazás szintű biztonsági intézkedések és az adatok maszkolásának mechanizmusai. A megfelelés fenntartása érdekében a szolgáltatóknak számos olyan adattárolási előírást kell betartaniuk, mint a PCI DSS (Payment Card Industry Data Security Standard), a HIPAA (Health Insurance Portability and Accountability Act) és a Sarbanes-Oxley Act, amelyek rendszeres auditokat és jelentési nyomvonalakat igényelnek. Ami a jogi és szerződéses kérdéseket illeti, a szolgáltatók és az ügyfelek között megállapodásoknak kell lenniük a felelősség, a szellemi tulajdon és a szolgáltatás vége feltételeiről.
Cloud Access Security
A felhőalapú hozzáférés biztonsága meghatározható a felhőbiztonság részterületeként, amely kifejezetten azzal foglalkozik, hogy az adatokhoz hogyan és miként lehet hozzáférni. A hozzáférés biztonsága nagyon fontos kérdés a magánfelhőkben, és még inkább a nyilvános felhőkben, ahol sok szolgáltató együttesen nyújt szolgáltatásokat. Az identitáskezelő rendszerek kötelezőek minden felhőben. Ezek a rendszerek lehetnek az ügyfél felhőbe integrált identitáskezelő rendszerei (összevonás vagy egyszeri bejelentkezés segítségével), vagy maguk a szolgáltatók által biztosított rendszerek. Ha egyszeri bejelentkezési technológiát használnak a különböző SaaS (Software-as-a-Service) szolgáltatók, akkor a felhasználó ugyanazokat a hitelesítő adatokat használhatja az összes rendszerbe történő bejelentkezéshez. Az összevonási technológia biztosítja a felhasználói identitások különböző rendszerek közötti koordinálásának mechanizmusait. Annak érdekében, hogy a szolgáltató rendszergazdái visszaéljenek a hozzáférési jogokkal, az ügyfelek eseménynaplófigyelő eszközöket telepíthetnek. Ezek az eszközök riaszthatják az ügyfelet, ha a szolgáltató rendszergazdáinak időzítésében / mintáiban / trendjeiben észleli a rendellenességeket.
Mi a különbség a Cloud Security és a Cloud Access Security között?
A felhőbiztonság a számítógépes biztonság alterülete, amely a felhőtartalmak védelmével foglalkozik különféle irányelvek, vezérlők és infrastruktúrák segítségével. A felhőbiztonság különféle dimenziókra oszlik, és a felhőalapú hozzáférés biztonsága az egyik nagyon fontos dimenziója. A felhőalapú hozzáférés biztonsága a felhőtartalom védelmének biztosításával foglalkozik biztonságos hozzáférési mechanizmusok kiépítésével annak szabályozására, hogy ki és hogyan fér hozzá a felhőhöz. A felhőalapú hozzáférés biztonságának fenntartása nagyon fontos a felhőbiztonság fenntartása szempontjából, mivel ez kiküszöböli annak lehetőségét, hogy illetéktelen / illetéktelen felhasználók hozzáférjenek a felhőben lévő adatokhoz, és veszélybe sodorják a felhőben tárolt adatok biztonságát és magánéletét.