Rozdíl Mezi Cloudovým Zabezpečením A Zabezpečením Cloudového Přístupu

Rozdíl Mezi Cloudovým Zabezpečením A Zabezpečením Cloudového Přístupu
Rozdíl Mezi Cloudovým Zabezpečením A Zabezpečením Cloudového Přístupu

Video: Rozdíl Mezi Cloudovým Zabezpečením A Zabezpečením Cloudového Přístupu

Video: Rozdíl Mezi Cloudovým Zabezpečením A Zabezpečením Cloudového Přístupu
Video: Jaký vybrat cloud? Jaké je nejlepší cloudové úložiště? 2024, Listopad
Anonim

Cloudové zabezpečení vs. zabezpečení cloudového přístupu

Zabezpečení cloudu známé také jako zabezpečení cloud computingu patří do dílčích kategorií zabezpečení počítače nebo sítě v rámci širší kategorie zabezpečení informací. Cloudové zabezpečení se zabývá sadou zásad, ovládacích prvků nebo bezpečnostních opatření vytvořených za účelem zabezpečení dat, aplikací a infrastruktury konkrétně v cloudech. Na druhou stranu lze Cloud Access Security identifikovat jako dílčí téma v rámci cloudového zabezpečení, které se zabývá sledováním toho, kde se data nacházejí a kdo k nim přistupuje přes cloud. Většinou se zabývá poskytováním systému správy identit pro uživatele cloudu.

Cloudová bezpečnost

Cloudová bezpečnost je rozvíjející se dílčí oblast zabezpečení počítačů nebo sítí, která se zabývá poskytováním prostředků zabezpečení obsahu cloudu prostřednictvím různých zásad, ovládacích prvků a infrastruktury. Cloudové zabezpečení však nemá žádný vztah s cloudovými bezpečnostními opatřeními a aplikacemi, jako je cloudový antivirový software nebo software pro správu zranitelnosti nabízené prostřednictvím zabezpečení jako služby. Cloudová bezpečnost je rozdělena na problémy a obavy, kterým čelí poskytovatel a problémy a obavy, kterým čelí zákazník cloudu. Poskytovatelé cloudových služeb jsou zodpovědní za poskytování softwaru, platformy nebo infrastruktury jako služby cloudovým zákazníkům. Poskytovatelé cloudu musí zajistit, aby aplikace a data klientů byly zabezpečeny,zatímco je odpovědností zákazníka zajistit, aby poskytovatel služeb přijal správná opatření k zabezpečení informací. Problémy se zabezpečením cloudu byly rozděleny do tří hlavních kategorií, a to zabezpečení a soukromí, dodržování předpisů a právní záležitosti. K zachování zabezpečení dat a jejich soukromí se používá několik opatření, jako jsou mechanismy ochrany dat, systémy správy identit, mechanismy fyzického a osobního zabezpečení, mechanismy záruky vysoké dostupnosti, opatření na úrovni aplikace a mechanismy maskování dat. V zájmu zachování souladu musí poskytovatelé služeb dodržovat mnoho předpisů o ukládání dat, jako jsou PCI DSS (Standard pro zabezpečení dat v odvětví platebních karet), HIPAA (zákon o přenositelnosti a odpovědnosti v oblasti zdravotního pojištění) a zákon Sarbanes-Oxley Act, které vyžadují pravidelné audity a zprávy. A pokud jde o právní a smluvní záležitosti, měly by existovat dohody mezi poskytovateli a zákazníky o odpovědnosti, duševním vlastnictví a podmínkách ukončení služby.

Zabezpečení cloudového přístupu

Zabezpečení cloudového přístupu lze identifikovat jako podoblast cloudového zabezpečení, která se konkrétně zabývá tím, jak a komu je umožněn přístup k datům. Zabezpečení přístupu je velmi důležitým problémem v soukromých cloudech a ještě více ve veřejných cloudech, kde by mnoho poskytovatelů služeb mohlo poskytovat služby společně. Systémy správy identit jsou nutností v každém cloudu. Těmito systémy mohou být buď systémy správy identit zákazníka integrované do cloudu (pomocí federace nebo jednotného přihlášení), nebo systémy poskytované samotnými poskytovateli služeb. Pokud se mezi různými poskytovateli SaaS (Software-as-a-Service) používá technologie jednotného přihlášení, může uživatel použít stejnou sadu přihlašovacích údajů pro přihlášení do všech systémů. Technologie federace poskytuje mechanismy ke koordinaci identit uživatelů napříč různými systémy. Aby bylo možné vyloučit hlavní riziko zneužití přístupových práv správci poskytovatele služeb, mohou zákazníci nainstalovat nástroje pro monitorování protokolu událostí. Tyto nástroje mohou zákazníka upozornit, když si všimne anomálií v protokolování v časech / vzorech / trendech správců poskytovatele.

Jaký je rozdíl mezi Cloud Security a Cloud Access Security?

Cloudové zabezpečení je podoblastí v oblasti počítačového zabezpečení, které se zabývá ochranou cloudového obsahu pomocí různých zásad, ovládacích prvků a infrastruktur. Cloudová bezpečnost je rozdělena do různých dimenzí a zabezpečení cloudového přístupu je jednou z jejích velmi důležitých dimenzí. Zabezpečení cloudového přístupu se zabývá poskytováním ochrany cloudovému obsahu prostřednictvím vytváření mechanismů zabezpečeného přístupu k regulaci toho, kdo a jak přistupuje ke cloudu. Udržování zabezpečení cloudového přístupu je velmi důležité pro udržení cloudového zabezpečení, protože eliminuje možnost neoprávněných / neověřených uživatelů přistupovat k datům v cloudu a ohrožovat zabezpečení a soukromí dat uložených v cloudu.

Doporučená: