Cloud Security vs Cloud Access Security
molnsäkerhet, även känd som cloud computing-säkerhet, tillhör underkategorier av datorsäkerhet eller nätverkssäkerhet inom den bredare kategorin informationssäkerhet. Molnsäkerhet handlar om uppsättningen policyer, kontroller eller säkerhetsåtgärder som är byggda i syfte att säkra data, applikationer och infrastruktur specifikt i moln. Å andra sidan kan Cloud Access Security identifieras som ett underämne inom Cloud Security, som handlar om att hålla reda på var data finns och vem som kommer åt den över molnet. Oftast handlar det om att tillhandahålla ett identitetshanteringssystem för molnanvändarna.
Cloud Security
molnsäkerhet är ett växande underområde av dator- eller nätverkssäkerhet, som handlar om att tillhandahålla säkerhet för innehållet i molnet genom olika policyer, kontroller och infrastruktur. Molnsäkerhet har dock inget samband med molnbaserade säkerhetsåtgärder och applikationer som molnbaserat antivirus eller mjukvara för sårbarhetshantering som erbjuds genom security-as-a-service. Molnsäkerhet är uppdelad i de problem och bekymmer som leverantören möter och de problem och bekymmer som kunderna i molnet står inför. Molnleverantörer ansvarar för att leverera mjukvara, plattform eller infrastruktur som en tjänst till molnkunderna. Molnleverantörer måste se till att klienternas applikationer och data är säkrade, samtidigt som det är kundens ansvar att se till att tjänsteleverantören har vidtagit korrekta åtgärder för att säkra informationen. Molnsäkerhetsfrågor har delats in i tre huvudkategorier, nämligen säkerhet och integritet, efterlevnad och juridiska frågor. För att upprätthålla datasäkerhet och dess integritet har flera åtgärder som dataskyddsmekanismer, identitetshanteringssystem, fysiska och personliga säkerhetsmekanismer, mekanismer för hög tillgänglighetsgaranti, säkerhetsåtgärder på applikationsnivå och datamaskeringsmekanismer använts. För att upprätthålla efterlevnad måste tjänsteleverantörerna följa många bestämmelser om lagring av data som PCI DSS (Payment Card Industry Data Security Standard), HIPAA (He alth Insurance Portability and Accountability Act) och Sarbanes-Oxley Act, som kräver regelbundna revisioner och rapporteringsspår. Och när det kommer till juridiska och avtalsmässiga frågor bör det finnas överenskommelser mellan leverantörerna och kunderna om ansvar, immateriella rättigheter och villkor för upphörande av tjänsten.
Cloud Access Security
Säkerhet för molnåtkomst kan identifieras som ett delområde av molnsäkerhet som specifikt handlar om hur data tillåts nås och av vem. Åtkomstsäkerhet är en mycket viktig fråga i privata moln och mer i offentliga moln där många tjänsteleverantörer kan tillhandahålla tjänster tillsammans. Identitetshanteringssystem är ett måste i alla moln. Dessa system kan antingen vara kundens identitetshanteringssystem integrerade i molnet (med federation eller enkel inloggning) eller system som tillhandahålls av tjänsteleverantörerna själva. Om teknik för enkel inloggning används mellan olika SaaS-leverantörer (Software-as-a-Service) kan användaren använda samma uppsättning autentiseringsuppgifter för att logga in på alla system. Federationsteknologi tillhandahåller mekanismerna för att koordinera användaridentiteter över olika system. För att eliminera den stora risken för att tjänsteleverantörens administratörer missbrukar åtkomsträttigheterna kan kunder installera övervakningsverktyg för händelselogg. Dessa verktyg kan varna kunden när den upptäcker avvikelser i inloggningstider/mönster/trender för leverantörens administratörer.
Vad är skillnaden mellan Cloud Security och Cloud Access Security?
molnsäkerhet är underområdet inom datorsäkerhet, som handlar om att skydda molninnehåll genom att använda olika policyer, kontroller och infrastrukturer. Molnsäkerhet är uppdelad i olika dimensioner och molnsäkerhet är en av dess mycket viktiga dimensioner. Molnåtkomstsäkerhet handlar om att tillhandahålla skydd till molninnehåll genom att bygga säkra åtkomstmekanismer för att reglera vem som får åtkomst till molnet och hur. Att upprätthålla molnåtkomstsäkerhet är mycket viktigt för att upprätthålla molnsäkerheten eftersom det eliminerar möjligheten för obehöriga/oautentiserade användare att komma åt data i molnet och äventyra säkerheten och integriteten för data som lagras i molnet.
