Cloud Security vs. Cloud Access Security
Cloudové zabezpečení známé také jako zabezpečení cloud computingu patří do podkategorií počítačové bezpečnosti nebo síťové bezpečnosti v rámci širší kategorie informační bezpečnosti. Zabezpečení cloudu se zabývá souborem zásad, ovládacích prvků nebo bezpečnostních opatření vytvořených za účelem zabezpečení dat, aplikací a infrastruktury konkrétně v cloudu. Na druhou stranu lze Cloud Access Security identifikovat jako dílčí téma v rámci Cloud Security, které se zabývá sledováním toho, kde se data nacházejí a kdo k nim přes cloud přistupuje. Ve většině případů se zabývá poskytováním systému správy identit pro uživatele cloudu.
Cloud Security
Cloudová bezpečnost je vyvíjející se podoblast počítačové nebo síťové bezpečnosti, která se zabývá poskytováním prostředků zabezpečení obsahu cloudu prostřednictvím různých zásad, ovládacích prvků a infrastruktury. Cloudové zabezpečení však nemá žádný vztah s cloudovými bezpečnostními opatřeními a aplikacemi, jako je cloudový antivirový software nebo software pro správu zranitelnosti nabízený prostřednictvím security-as-a-service. Zabezpečení cloudu je rozděleno na problémy a obavy, kterým čelí poskytovatel, a problémy a obavy, kterým čelí zákazník cloudu. Poskytovatelé cloudu jsou zodpovědní za poskytování softwaru, platformy nebo infrastruktury jako služby zákazníkům cloudu. Poskytovatelé cloudu se musí ujistit, že aplikace a data klientů jsou zabezpečeny, přičemž je povinností zákazníka ujistit se, že poskytovatel služeb přijal správná opatření k zabezpečení informací. Otázky zabezpečení cloudu byly rozděleny do tří hlavních kategorií, a to bezpečnost a soukromí, dodržování předpisů a právní otázky. Pro zachování bezpečnosti dat a jejich soukromí se používá několik opatření, jako jsou mechanismy ochrany dat, systémy správy identit, mechanismy fyzické a osobní bezpečnosti, mechanismy záruky vysoké dostupnosti, bezpečnostní opatření na úrovni aplikací a mechanismy maskování dat. Aby poskytovatelé služeb dodrželi soulad, musí dodržovat řadu předpisů o ukládání dat, jako je PCI DSS (Platební Card Industry Data Security Standard), HIPAA (He alth Insurance Portability and Accountability Act) a Sarbanes-Oxley Act, které vyžadují pravidelné audity a reportovací záznamy.. A pokud jde o právní a smluvní záležitosti, mezi poskytovateli a zákazníky by měly existovat dohody o odpovědnosti, duševním vlastnictví a podmínkách ukončení služby.
Zabezpečení přístupu ke cloudu
Zabezpečení přístupu ke cloudu lze označit jako dílčí oblast zabezpečení cloudu, která se konkrétně zabývá tím, jak a kým je povolen přístup k datům. Zabezpečení přístupu je velmi důležitou otázkou v soukromých cloudech a ještě více ve veřejných cloudech, kde může mnoho poskytovatelů služeb poskytovat služby společně. Systémy správy identit jsou nutností v každém cloudu. Tyto systémy mohou být buď systémy správy identit zákazníka integrované do cloudu (pomocí federace nebo jednotného přihlášení), nebo systémy poskytované samotnými poskytovateli služeb. Pokud se mezi různými poskytovateli SaaS (Software-as-a-Service) používá technologie Single sign-on, může uživatel použít stejnou sadu přihlašovacích údajů pro přihlášení do všech systémů. Technologie federace poskytuje mechanismy pro koordinaci uživatelských identit napříč různými systémy. Aby se předešlo hlavnímu riziku zneužití přístupových práv administrátory poskytovatele služeb, mohou si zákazníci nainstalovat nástroje pro monitorování protokolu událostí. Tyto nástroje mohou upozornit zákazníka, když si všimne anomálií v čase/vzorcích/trendech administrátorů poskytovatele.
Jaký je rozdíl mezi Cloud Security a Cloud Access Security?
Cloudová bezpečnost je podobor v počítačové bezpečnosti, který se zabývá ochranou cloudového obsahu pomocí různých zásad, ovládacích prvků a infrastruktur. Zabezpečení cloudu je rozděleno do různých dimenzí a zabezpečení přístupu ke cloudu je jednou z jeho velmi důležitých dimenzí. Zabezpečení cloudového přístupu se zabývá poskytováním ochrany obsahu cloudu prostřednictvím budování mechanismů bezpečného přístupu, které regulují, kdo a jak přistupuje ke cloudu. Zachování zabezpečení přístupu ke cloudu je pro zachování zabezpečení cloudu velmi důležité, protože eliminuje možnost přístupu neautorizovaných/neověřených uživatelů k datům v cloudu a ohrožuje bezpečnost a soukromí dat uložených v cloudu.
