Сигурност в облака срещу сигурност на достъпа до облака
Сигурността в облака, известна още като сигурност на облачните изчисления, принадлежи към подкатегориите компютърна сигурност или мрежова сигурност в рамките на по-широката категория информационна сигурност. Сигурността в облака се занимава с набор от политики, контроли или мерки за сигурност, изградени с цел защита на данни, приложения и инфраструктура специално в облаците. От друга страна, сигурността на достъпа до облака може да бъде идентифицирана като подтема в рамките на сигурността в облака, която се занимава с проследяване на това къде се намират данните и кой има достъп до тях през облака. В повечето случаи се занимава с предоставяне на система за управление на идентичността за потребителите на облак.
Сигурност в облака
Сигурността в облака е развиваща се подполе на компютърна или мрежова сигурност, което се занимава с осигуряване на средства за сигурност за съдържанието на облака чрез различни политики, контроли и инфраструктура. Сигурността в облака обаче няма връзка с базирани на облак мерки за сигурност и приложения като базиран на облак антивирусен софтуер или софтуер за управление на уязвимости, предлагани чрез сигурност като услуга. Сигурността в облака се разделя на проблемите и притесненията, пред които е изправен доставчикът, и проблемите и притесненията, пред които е изправен клиентът на облака. Доставчиците на облак са отговорни за предоставянето на софтуер, платформа или инфраструктура като услуга на клиентите на облака. Доставчиците на облачни услуги трябва да се уверят, че приложенията и данните на клиентите са защитени, докато отговорността на клиента е да се увери, че доставчикът на услуги е взел правилни мерки за защита на информацията. Проблемите със сигурността в облака са разделени в три основни категории, а именно сигурност и поверителност, съответствие и правни проблеми. За да се поддържа сигурността на данните и тяхната поверителност, се използват няколко мерки като механизми за защита на данните, системи за управление на идентичността, механизми за физическа и лична сигурност, механизми за гарантиране на висока наличност, мерки за сигурност на ниво приложение и механизми за маскиране на данни. За да поддържат съответствие, доставчиците на услуги трябва да спазват много разпоредби относно съхраняването на данни, като PCI DSS (Стандарт за сигурност на данните в индустрията за разплащателни карти), HIPAA (Закон за преносимост и отчетност на здравното осигуряване) и Закона Sarbanes-Oxley, които изискват редовни одити и пътеки за докладване. И когато става въпрос за правни и договорни въпроси, трябва да има споразумения между доставчиците и клиентите относно отговорността, интелектуалната собственост и условията за край на услугата.
Сигурност на достъпа до облака
Сигурността на достъпа до облака може да бъде идентифицирана като подобласт на сигурността в облака, която се занимава конкретно с това как е разрешен достъп до данните и от кого. Сигурността на достъпа е много важен проблем в частните облаци и още повече в обществените облаци, където много доставчици на услуги може да предоставят услуги заедно. Системите за управление на идентичността са задължителни във всеки облак. Тези системи могат да бъдат или системите за управление на идентичността на клиента, интегрирани в облака (използвайки федерация или единично влизане), или системи, предоставени от самите доставчици на услуги. Ако се използва технология за единично влизане между различни доставчици на SaaS (софтуер като услуга), тогава потребителят може да използва един и същ набор от идентификационни данни за влизане във всички системи. Технологията за обединяване предоставя механизмите за координиране на потребителските идентичности в различни системи. За да отменят големия риск администраторите на доставчика на услуги да злоупотребят с правата за достъп, клиентите могат да инсталират инструменти за наблюдение на журнала на събитията. Тези инструменти могат да предупредят клиента, когато забележи аномалии във времената/моделите/тенденциите на регистриране на администраторите на доставчика.
Каква е разликата между Cloud Security и Cloud Access Security?
Сигурността в облака е подполето в компютърната сигурност, което се занимава със защитата на съдържанието в облака чрез използване на различни политики, контроли и инфраструктури. Сигурността в облака се разделя на различни измерения и сигурността на достъпа до облак е едно от нейните много важни измерения. Сигурността на достъпа до облак се занимава с осигуряване на защита на съдържанието в облака чрез изграждане на механизми за защитен достъп, за да се регулира кой и как има достъп до облака. Поддържането на сигурността на достъпа до облака е много важно за поддържане на сигурността на облака, тъй като елиминира възможността неоторизирани/неупълномощени потребители да имат достъп до данни в облака и да застрашат сигурността и поверителността на данните, съхранявани в облака.
