Sigurnost u oblaku protiv sigurnosti pristupa Cloudu
Sigurnost u oblaku, poznata i kao sigurnost računalnog oblaka, pripada potkategoriji računalne sigurnosti ili mrežne sigurnosti unutar šire kategorije informatičke sigurnosti. Sigurnost u oblaku bavi se nizom politika, kontrola ili sigurnosnih mjera izgrađenih u svrhu osiguranja podataka, aplikacija i infrastrukture posebno u oblaku. S druge strane, Sigurnost pristupa Cloudu može se prepoznati kao pod-tema u Cloud sigurnosti, koja se bavi praćenjem gdje se podaci nalaze i tko im pristupa preko oblaka. Najčešće se bavi pružanjem sustava upravljanja identitetom za korisnike oblaka.
Sigurnost u oblaku
Sigurnost u oblaku je razvojno pod polje računalne ili mrežne sigurnosti, koje se bavi pružanjem sigurnosnih sredstava za sadržaj oblaka pomoću različitih politika, kontrola i infrastrukture. Međutim, sigurnost u oblaku nema nikakve veze s mjerama i aplikacijama temeljenim na oblaku poput softvera za upravljanje antivirusom ili softvera za upravljanje ranjivošću koji se nudi putem usluge sigurnosti kao usluge. Sigurnost u oblaku raščlanjena je na probleme i probleme s kojima se suočava davatelj usluga i probleme i probleme s kojima se suočava korisnik oblaka. Davatelji usluga oblaka odgovorni su za isporuku softvera, platforme ili infrastrukture kao usluge korisnicima oblaka. Davatelji usluga oblaka moraju biti sigurni da su aplikacije i podaci klijenata osigurani, a korisnik je dužan osigurati je li davatelj usluga poduzeo ispravne mjere zaštite podataka. Pitanja sigurnosti u oblaku podijeljena su u tri glavne kategorije, naime pitanja sigurnosti i privatnosti, usklađenosti i pravne prirode. Za održavanje sigurnosti podataka i njegove privatnosti koristi se nekoliko mjera poput mehanizama zaštite podataka, sustava upravljanja identitetom, fizičkih i osobnih mehanizama zaštite, mehanizama visokog jamstva dostupnosti, sigurnosnih mjera na razini aplikacije i mehanizama maskiranja podataka. Da bi održali sukladnost, davatelji usluga moraju se pridržavati mnogih propisa o pohrani podataka kao što su PCI DSS (Standard podataka o sigurnosti podataka platne kartice), HIPAA (Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja) i Zakon Sarbanes-Oxley, koji zahtijevaju redovite revizije i tragove izvješćivanja. , A kad su u pitanju pravni i ugovorni problemi, trebali bi postojati sporazumi između davatelja i kupaca o odgovornosti, intelektualnom vlasništvu i uvjetima isteka usluge.
Sigurnost pristupa oblaku
Sigurnost pristupa oblaku može se označiti kao potpodručje sigurnosti u oblaku koje se posebno bavi načinom na koji korisnik može pristupiti i kome. Sigurnost pristupa vrlo je važno pitanje u privatnim oblacima, a još više u javnim oblacima gdje bi mnogi pružatelji usluga mogli zajedno pružati usluge. Sustavi upravljanja identitetom su neophodni u bilo kojem oblaku. Ti bi sustavi mogli biti ili kupčevi sustavi upravljanja identitetom integrirani u oblak (koristeći federaciju ili Single prijavu) ili sustavi koje pružaju sami davatelji usluga. Ako se tehnologija pojedinačne prijave koristi između različitih pružatelja usluga SaaS (Software-as-a-Service), tada korisnik može koristiti isti skup vjerodajnica za prijavu u sve sustave. Federalna tehnologija osigurava mehanizme za koordinaciju identiteta korisnika u različitim sustavima. Kako bi se negirao glavni rizik da administratori davatelja usluga zloupotrebe prava pristupa, kupci mogu instalirati alate za nadzor dnevnika događaja. Ovi alati mogu upozoriti kupca kada primijeti nepravilnosti u prijavi u vrijeme / obrasce / trendove davatelja usluga.
Koja je razlika između sigurnosti u oblaku i sigurnosti pristupa oblaku?
Sigurnost u oblaku je potpodručje računalne sigurnosti koje se bavi zaštitom sadržaja oblaka korištenjem različitih politika, kontrola i infrastrukture. Sigurnost u oblaku razgrađuje se na različite dimenzije, a sigurnost pristupa oblaku jedna je od njegovih vrlo važnih dimenzija. Sigurnost pristupa oblaku bavi se osiguravanjem zaštite sadržaja u oblaku pomoću stvaranja sigurnih mehanizama pristupa kojima se regulira tko pristupa oblaku i kako. Održavanje sigurnosti pristupa oblaku vrlo je važno za održavanje zaštite u oblaku jer eliminira mogućnost neovlaštenih / neovlaštenih korisnika koji pristupaju podacima u oblaku i ugrožava sigurnost i privatnost podataka pohranjenih u oblaku.