Cloud Security vs Cloud Access Security
Sigurnost u oblaku poznata i kao sigurnost računalstva u oblaku spada u podkategorije računalne sigurnosti ili mrežne sigurnosti unutar šire kategorije informacijske sigurnosti. Sigurnost u oblaku bavi se skupom politika, kontrola ili sigurnosnih mjera izgrađenih u svrhu zaštite podataka, aplikacija i infrastrukture posebno u oblacima. S druge strane, Cloud Access Security se može identificirati kao podtema unutar Cloud securitya koja se bavi praćenjem gdje se podaci nalaze i tko im pristupa preko oblaka. Većinom se bavi pružanjem sustava za upravljanje identitetom za korisnike oblaka.
Sigurnost u oblaku
Sigurnost u oblaku razvija se podpolje računalne ili mrežne sigurnosti koje se bavi pružanjem sredstava zaštite za sadržaj oblaka putem različitih politika, kontrola i infrastrukture. Međutim, sigurnost u oblaku nema veze sa sigurnosnim mjerama zasnovanim na oblaku i aplikacijama poput antivirusnog softvera ili softvera za upravljanje ranjivošću temeljenog na oblaku koji se nude putem sigurnosne usluge. Sigurnost u oblaku podijeljena je na probleme i nedoumice s kojima se suočava davatelj usluga i probleme i probleme sa kojima se suočava kupac u oblaku. Davatelji usluga u oblaku odgovorni su za isporuku softvera, platforme ili infrastrukture kao usluge kupcima u oblaku. Davatelji usluga u oblaku moraju biti sigurni da su programi i podaci klijenata zaštićeni,dok je odgovornost kupca osigurati da je pružatelj usluga poduzeo ispravne mjere za osiguranje podataka. Pitanja sigurnosti u oblaku podijeljena su u tri glavne kategorije, naime, sigurnost i privatnost, usklađenost i pravna pitanja. Da bi se održala sigurnost podataka i njihova privatnost, koristi se nekoliko mjera poput mehanizama zaštite podataka, sustava za upravljanje identitetom, fizičke i osobne sigurnosne mehanizme, mehanizme garancije visoke dostupnosti, sigurnosne mjere na razini aplikacije i mehanizme maskiranja podataka. Da bi se održala usklađenost, davatelji usluga moraju se pridržavati mnogih propisa o pohrani podataka kao što su PCI DSS (Standard za sigurnost podataka platnih kartica), HIPAA (Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja) i Zakon Sarbanes-Oxley, koji zahtijevaju redovite revizije i staze izvještavanja.. A što se tiče pravnih i ugovornih pitanja, između davatelja usluga i kupaca trebali bi postojati dogovori o odgovornosti, intelektualnom vlasništvu i uvjetima na kraju usluge.
Sigurnost pristupa u oblaku
Sigurnost pristupa u oblaku može se identificirati kao podpodručje sigurnosti u oblaku koje se posebno bavi načinom na koji pristup podacima omogućuje i tko. Sigurnost pristupa vrlo je važno pitanje u privatnim oblacima, a posebno u javnim oblacima gdje mnogi pružatelji usluga mogu pružati usluge zajedno. Sustavi za upravljanje identitetima nužni su u bilo kojem oblaku. Ti sustavi mogu biti ili korisnički sustavi za upravljanje identitetima integrirani u oblak (koristeći federaciju ili jedinstvenu prijavu) ili sustavi koje pružaju sami pružatelji usluga. Ako se tehnologija jedinstvene prijave koristi između različitih davatelja usluge SaaS (Software-as-a-Service), tada korisnik može koristiti isti set vjerodajnica za prijavu u sve sustave. Federacijska tehnologija pruža mehanizme za koordinaciju korisničkih identiteta u različitim sustavima. Kako bi se negatirao glavni rizik da administratori davatelja usluga zloupotrijebe prava pristupa, kupci mogu instalirati alate za nadzor dnevnika događaja. Ovi alati mogu upozoriti kupca kada primijeti anomalije u prijavi u vrijeme / obrasce / trendove administratora davatelja usluga.
Koja je razlika između Cloud Security i Cloud Access Security?
Sigurnost u oblaku je podpolje u računalnoj sigurnosti, koje se bavi zaštitom sadržaja u oblaku pomoću različitih politika, kontrola i infrastrukture. Sigurnost u oblaku raščlanjena je na različite dimenzije, a sigurnost pristupa u oblaku jedna je od vrlo važnih dimenzija. Sigurnost pristupa u oblaku bavi se pružanjem zaštite sadržaja u oblaku izgradnjom mehanizama sigurnog pristupa koji reguliraju tko i kako pristupa oblaku. Održavanje sigurnosti pristupa u oblaku vrlo je važno za održavanje sigurnosti u oblaku jer eliminira mogućnost neovlaštenih / neovlaštenih korisnika koji pristupaju podacima u oblaku i ugrožava sigurnost i privatnost podataka pohranjenih u oblaku.