Облачна сигурност срещу облачна сигурност
Облачната сигурност, известна също като сигурност в облачните компютри, принадлежи към подкатегории компютърна сигурност или мрежова сигурност в по-широката категория на информационната сигурност. Облачната сигурност се занимава с набор от политики, контроли или мерки за сигурност, изградени с цел осигуряване на данни, приложения и инфраструктура, специално в облаци. От друга страна, облачната сигурност на достъпа може да бъде идентифицирана като под-тема в облачната сигурност, която се занимава с проследяване на това къде се намират данните и кой има достъп до тях през облака. Повечето пъти се занимава с предоставяне на система за управление на идентичността за облачните потребители.
Облачна сигурност
Облачната сигурност е развиващо се под-поле на компютърна или мрежова сигурност, което се занимава с осигуряване на средства за сигурност за съдържанието в облака чрез различни политики, контроли и инфраструктура. Облачната сигурност обаче няма връзка с мерки за сигурност и приложения, базирани на облак, като облачен базиран антивирусен софтуер или софтуер за управление на уязвимостта, предлаган чрез сигурност като услуга. Сигурността в облака е разбита на проблемите и проблемите, с които се сблъсква доставчикът, и проблемите и притесненията, пред които е изправен клиентът на облака. Облачните доставчици са отговорни за доставката на софтуер, платформа или инфраструктура като услуга на облачните клиенти. Облачните доставчици трябва да се уверят, че приложенията и данните на клиентите са защитени, докато отговорността на клиента е да се увери, че доставчикът на услуги е предприел правилни мерки за защита на информацията. Проблемите със сигурността в облака бяха разделени на три основни категории, а именно: Защита и поверителност, спазване и правни проблеми. За поддържане на сигурността на данните и нейната поверителност са използвани няколко мерки като механизми за защита на данните, системи за управление на идентичността, физически и лични механизми за сигурност, механизми за гарантиране на висока наличност, мерки за сигурност на ниво приложения и механизми за маскиране на данни. За да поддържат съответствие, доставчиците на услуги трябва да спазват много разпоредби относно съхранението на данни като PCI DSS (стандарт за защита на данните за индустрията на платежните карти), HIPAA (Закон за преносимост и отчетност на здравно осигуряване) и Закон Sarbanes-Oxley, които изискват редовни одити и отчетни пътеки. , А що се отнася до правни и договорни въпроси, трябва да има споразумения между доставчиците и клиентите относно отговорността, интелектуалната собственост и условията за край на обслужване.
Защита на облачния достъп
Сигурността на облачния достъп може да бъде идентифицирана като под-зона на облачната сигурност, която се занимава конкретно с това как се разрешава достъп до данни и от кого. Сигурността на достъпа е много важен проблем в частните облаци и още повече в публичните облаци, където много доставчици на услуги може да предоставят услуги заедно. Системите за управление на идентичността са задължителни във всеки облак. Тези системи могат да бъдат или Клиентските системи за управление на идентичността на клиента, интегрирани в облака (с помощта на федерация или Единично влизане), или системи, предоставени от самите доставчици на услуги. Ако технологията за единичен вход се използва между различни доставчици на SaaS (Software-as-a-Service), тогава потребителят може да използва един и същ набор от идентификационни данни за влизане във всички системи. Технологията на федерацията осигурява механизмите за координиране на идентичностите на потребителите в различни системи. За да отменят основния риск администраторите на доставчика на услуги да злоупотребяват с правата за достъп, клиентите могат да инсталират инструменти за наблюдение на журнала на събития. Тези инструменти могат да предупреждават клиента, когато забележи аномалии в регистрацията във времена / модели / тенденции на администраторите на доставчика.
Каква е разликата между облачната сигурност и облачната сигурност?
Облачната сигурност е подполето в компютърната сигурност, което се занимава със защита на облачното съдържание чрез използване на различни политики, контроли и инфраструктури. Сигурността в облака е разбита до различни измерения, а сигурността на достъпа в облака е едно от неговите много важни измерения. Сигурността на облачния достъп се занимава с осигуряване на защита на облачното съдържание чрез изграждане на сигурни механизми за достъп, които да регулират кой получава достъп до облака и как. Поддържането на сигурността на достъпа до облака е много важно за поддържането на сигурността в облака, тъй като елиминира възможността неоторизирани / неоторизирани потребители да имат достъп до данни в облака и застрашават сигурността и поверителността на данните, съхранявани в облака.