Διαφορά μεταξύ ασφάλειας Cloud και Cloud Access Security
Ασφάλεια Cloud vs. Cloud Access Security
Η ασφάλεια Cloud, γνωστή και ως ασφάλεια υπολογιστικού cloud, την ασφάλεια ή την ασφάλεια του δικτύου εντός της ευρύτερης κατηγορίας της ασφάλειας των πληροφοριών. Η ασφάλεια του Cloud ασχολείται με το σύνολο των πολιτικών, των ελέγχων ή των μέτρων ασφαλείας που έχουν δημιουργηθεί με σκοπό την εξασφάλιση δεδομένων, εφαρμογών και υποδομών ειδικά σε σύννεφα. Από την άλλη πλευρά, το Cloud Access Security μπορεί να αναγνωριστεί ως ένα υποκείμενο στο πλαίσιο της ασφάλειας του Cloud, το οποίο ασχολείται με την παρακολούθηση του πού εντοπίζονται τα δεδομένα και του ποιος έχει πρόσβαση στο σύννεφο. Τις περισσότερες φορές, ασχολείται με την παροχή ενός συστήματος διαχείρισης ταυτότητας για τους χρήστες του cloud.
Η ασφάλεια του Cloud είναι μια εξελισσόμενη υποπεριοχή ασφάλειας υπολογιστών ή δικτύων, η οποία ασχολείται με την παροχή μέσων ασφάλειας για το περιεχόμενο του cloud μέσω διαφόρων πολιτικών, ελέγχων και υποδομών. Ωστόσο, η ασφάλεια του cloud δεν έχει καμία σχέση με τα μέτρα ασφαλείας που βασίζονται στο σύννεφο και εφαρμογές όπως το λογισμικό διαχείρισης αντιιών ή ευπάθειας που βασίζεται σε σύννεφο που προσφέρεται μέσω της υπηρεσίας security-as-a-service. Η ασφάλεια του Cloud αναλύεται στα ζητήματα και τις ανησυχίες που αντιμετωπίζει ο πάροχος και στα ζητήματα και τις ανησυχίες που αντιμετωπίζει ο πελάτης του cloud. Οι παροχείς υπηρεσιών Cloud είναι υπεύθυνοι για την παροχή λογισμικού, πλατφόρμας ή υποδομής ως υπηρεσία στους πελάτες του cloud. Οι πάροχοι σύννεφων πρέπει να βεβαιωθούν ότι οι εφαρμογές και τα δεδομένα των πελατών είναι εξασφαλισμένες, ενώ είναι ευθύνη του πελάτη να βεβαιωθεί ότι ο πάροχος υπηρεσιών έχει λάβει τα σωστά μέτρα για να εξασφαλίσει τις πληροφορίες. Τα ζητήματα ασφάλειας του Cloud χωρίστηκαν σε τρεις κύριες κατηγορίες, δηλαδή την ασφάλεια και την ιδιωτική ζωή, τη συμμόρφωση και τα νομικά ζητήματα. Προκειμένου να διατηρηθεί η ασφάλεια των δεδομένων και η ιδιωτική τους ζωή, χρησιμοποιήθηκαν αρκετά μέτρα όπως μηχανισμοί προστασίας δεδομένων, συστήματα διαχείρισης ταυτότητας, μηχανισμοί φυσικής και προσωπικής ασφάλειας, μηχανισμοί εγγύησης υψηλής διαθεσιμότητας, μέτρα ασφαλείας επιπέδου εφαρμογής και μηχανισμοί κάλυψης δεδομένων. Για να διατηρηθεί η συμμόρφωση, οι πάροχοι υπηρεσιών πρέπει να συμμορφώνονται με πολλούς κανονισμούς για την αποθήκευση δεδομένων όπως το PCI DSS (Standard για την Ασφάλεια Δεδομένων της Κάρτας Πληρωμών), HIPAA (Νόμος περί Φορητότητας και Ασφάλειας Υγείας) και Sarbanes-Oxley Act, οι οποίοι απαιτούν τακτικούς ελέγχους. Και όταν πρόκειται για νομικά και συμβατικά ζητήματα, θα πρέπει να υπάρξουν συμφωνίες μεταξύ των παρόχων και των πελατών σχετικά με την ευθύνη, την πνευματική ιδιοκτησία και τους όρους λήξης της υπηρεσίας.Ασφάλεια πρόσβασης στο Cloud
Η ασφάλεια πρόσβασης στο Cloud μπορεί να προσδιοριστεί ως μια υποπεριοχή ασφάλειας του cloud που ασχολείται ειδικά με τον τρόπο με τον οποίο επιτρέπεται η πρόσβαση στα δεδομένα και από ποιον.Η ασφάλεια πρόσβασης είναι ένα πολύ σημαντικό ζήτημα σε ιδιωτικά σύννεφα και περισσότερο σε δημόσια σύννεφα όπου πολλοί πάροχοι υπηρεσιών ενδέχεται να παρέχουν υπηρεσίες μαζί. Τα συστήματα διαχείρισης ταυτότητας είναι απαραίτητη σε κάθε σύννεφο. Αυτά τα συστήματα θα μπορούσαν να είναι είτε τα Συστήματα Διαχείρισης Ταυτότητας του πελάτη ενσωματωμένα στο cloud (χρησιμοποιώντας ομοσπονδία ή Single sign-on) ή συστήματα που παρέχονται από τους ίδιους τους παρόχους υπηρεσιών. Εάν η τεχνολογία ενιαίας σύνδεσης χρησιμοποιείται μεταξύ διαφορετικών παρόχων SaaS (Software-as-a-Service), τότε ο χρήστης μπορεί να χρησιμοποιήσει το ίδιο σύνολο διαπιστευτηρίων για τη σύνδεση σε όλα τα συστήματα. Η τεχνολογία Ομοσπονδιών παρέχει τους μηχανισμούς για τον συντονισμό των ταυτοτήτων των χρηστών σε διαφορετικά συστήματα. Προκειμένου να αρθεί ο σημαντικότερος κίνδυνος των διαχειριστών του παρόχου υπηρεσιών να καταχραστούν τα δικαιώματα πρόσβασης, οι πελάτες μπορούν να εγκαταστήσουν εργαλεία παρακολούθησης αρχείων καταγραφής συμβάντων. Αυτά τα εργαλεία μπορούν να προειδοποιήσουν τον πελάτη όταν παρατηρεί ανωμαλίες στην καταγραφή χρόνου / μοντέλων / τάσεων των διαχειριστών του παροχέα.
Ποια είναι η διαφορά μεταξύ της Ασφάλειας Cloud και της Ασφάλειας Cloud Access;
Η ασφάλεια του Cloud είναι ο υποτομέας της ασφάλειας υπολογιστών, ο οποίος ασχολείται με την προστασία του περιεχομένου του cloud χρησιμοποιώντας διάφορες πολιτικές, ελέγχους και υποδομές. Η ασφάλεια του Cloud χωρίζεται σε διάφορες διαστάσεις και η ασφάλεια πρόσβασης σε σύννεφο είναι μία από τις πολύ σημαντικές της διαστάσεις. Η ασφάλεια πρόσβασης στο νέφος ασχολείται με την παροχή προστασίας στο περιεχόμενο σύννεφο μέσω της οικοδόμησης ασφαλών μηχανισμών πρόσβασης για να ρυθμίζει ποιος έχει πρόσβαση στο σύννεφο και πώς. Η διατήρηση της ασφάλειας πρόσβασης στο cloud είναι πολύ σημαντική για τη διατήρηση της ασφάλειας του cloud καθώς εξαλείφει τη δυνατότητα μη εξουσιοδοτημένων / μη ταυτοποιημένων χρηστών να έχουν πρόσβαση σε δεδομένα στο cloud και να θέτουν σε κίνδυνο την ασφάλεια και το απόρρητο των δεδομένων που είναι αποθηκευμένα στο cloud.