Разлика между сигурността в облака и сигурността на облачния достъп

2024 Автор: Mildred Bawerman | [email protected]. Последно модифициран: 2023-12-16 08:37

Cloud Security срещу Cloud Access Security

Защитата в облака, известна още като защита от изчислителни облаци, принадлежи към подкатегориите компютърна сигурност или мрежова сигурност в рамките на по-широката категория информационна сигурност. Облачната сигурност се занимава с набора от политики, контроли или мерки за сигурност, създадени с цел защита на данни, приложения и инфраструктура, специално в облаците. От друга страна, Cloud Access Security може да бъде идентифициран като подтема в облачната сигурност, която се занимава с проследяване къде се намират данните и кой има достъп до тях през облака. В повечето случаи се занимава с осигуряване на система за управление на идентичността за потребителите в облака.

Облачна сигурност

Облачната сигурност е развиващо се подполе на компютърната или мрежовата сигурност, което се занимава с осигуряване на средства за сигурност на съдържанието на облака чрез различни политики, контроли и инфраструктура. Защитата в облака обаче няма връзка с базираните на облака мерки за сигурност и приложения като базирания в облак антивирусен софтуер или софтуер за управление на уязвимости, предлагани чрез защита като услуга. Защитата в облака е разделена на проблемите и притесненията, пред които е изправен доставчикът, и проблемите и притесненията, пред които е изправен клиентът на облака. Облачните доставчици са отговорни за предоставянето на софтуер, платформа или инфраструктура като услуга на клиентите в облака. Облачните доставчици трябва да се уверят, че приложенията и данните на клиентите са защитени,докато отговорността на клиента е да се увери, че доставчикът на услуги е взел правилни мерки за осигуряване на информацията. Въпросите за сигурността в облака са разделени на три основни категории, а именно: Сигурност и поверителност, спазване и правни въпроси. За поддържане на сигурността на данните и нейната поверителност се използват няколко мерки като механизми за защита на данните, системи за управление на личността, физически и лични механизми за сигурност, механизми за гарантиране на висока наличност, мерки за сигурност на ниво приложение и механизми за маскиране на данни. За да запазят спазването, доставчиците на услуги трябва да се съобразят с много разпоредби за съхранение на данни като PCI DSS (Стандарт за защита на данните от разплащателните карти), HIPAA (Закон за преносимост и отчетност на здравното осигуряване) и Закон Сарбейнс-Оксли, които изискват редовни одити и следи за отчитане. А що се отнася до правни и договорни въпроси, трябва да има споразумения между доставчиците и клиентите относно отговорността, интелектуалната собственост и условията за прекратяване на услугата.

Защита на облачния достъп

Защитата на облачния достъп може да се идентифицира като под-област на облачната сигурност, която се занимава конкретно с това как е разрешен достъпът до данни и от кого. Сигурността на достъпа е много важен проблем в частните облаци и още повече в публичните облаци, където много доставчици на услуги могат да предоставят услуги заедно. Системите за управление на самоличността са задължителни за всеки облак. Тези системи могат да бъдат или системи за управление на самоличността на клиента, интегрирани в облака (с помощта на федерация или единен вход), или системи, предоставени от самите доставчици на услуги. Ако технологията за единичен вход се използва между различни доставчици на SaaS (Софтуер като услуга), тогава потребителят може да използва един и същи набор от идентификационни данни за влизане във всички системи. Технологията Federation осигурява механизми за координиране на потребителските идентичности в различни системи. За да се отрече основният риск администраторите на доставчика на услуги да злоупотребяват с правата за достъп, клиентите могат да инсталират инструменти за наблюдение на журнали на събития. Тези инструменти могат да алармират клиента, когато той забележи аномалии в регистрацията във времена / модели / тенденции на администраторите на доставчика.

Каква е разликата между Cloud Security и Cloud Access Security?

Облачната сигурност е подполето в компютърната сигурност, което се занимава със защита на облачното съдържание чрез използване на различни политики, контроли и инфраструктури. Защитата в облака е разделена на различни измерения и сигурността на достъпа в облак е едно от много важните й измерения. Защитата на облачния достъп се занимава с осигуряване на защита на съдържанието в облака чрез изграждане на защитени механизми за достъп, които да регулират кой и как има достъп до облака. Поддържането на сигурността на достъпа в облак е много важно за поддържането на сигурността в облака, тъй като елиминира възможността неоторизирани / неупълномощени потребители да имат достъп до данни в облака и да застрашават сигурността и поверителността на данните, съхранявани в облака.