Cloudbeveiliging versus cloudtoegangsbeveiliging
Cloudbeveiliging, ook wel bekend als cloud computing-beveiliging, behoort tot subcategorieën van computerbeveiliging of netwerkbeveiliging binnen de bredere categorie van informatiebeveiliging. Cloudbeveiligingsdeals met de reeks beleidsregels, besturingselementen of beveiligingsmaatregelen die zijn gebouwd met het oog op het beveiligen van gegevens, applicaties en infrastructuur, specifiek in clouds. Aan de andere kant kan Cloud Access Security worden geïdentificeerd als een subonderwerp binnen Cloud Security, dat zich bezighoudt met het bijhouden van waar gegevens zich bevinden en wie er toegang tot heeft via de cloud. Meestal gaat het om het leveren van een Identity Management-systeem voor de cloud-gebruikers.
Cloud beveiliging
Cloudbeveiliging is een evoluerend subveld van computer- of netwerkbeveiliging, dat zich bezighoudt met het bieden van beveiligingsmiddelen voor de inhoud van de cloud via verschillende beleidsregels, besturingselementen en infrastructuur. Cloudbeveiliging heeft echter geen relatie met op de cloud gebaseerde beveiligingsmaatregelen en toepassingen zoals op de cloud gebaseerde antivirus- of kwetsbaarheidsbeheersoftware die wordt aangeboden door security-as-a-service. Cloudbeveiliging is onderverdeeld in de problemen en zorgen van de provider en de problemen en zorgen waarmee de klant van de cloud wordt geconfronteerd. Cloudaanbieders zijn verantwoordelijk voor het leveren van software, platform of infrastructuur als een service aan de cloudklanten. Cloudproviders moeten ervoor zorgen dat de applicaties en gegevens van de clients worden beveiligd, terwijl het de verantwoordelijkheid van de klant is om ervoor te zorgen dat de serviceprovider de juiste maatregelen heeft genomen om de informatie te beveiligen. Cloudbeveiligingsproblemen zijn onderverdeeld in drie hoofdcategorieën, namelijk beveiliging en privacy, compliance en juridische kwesties. Om de gegevensbeveiliging en de privacy te handhaven, zijn verschillende maatregelen genomen, zoals gegevensbeschermingsmechanismen, identiteitsbeheersystemen, fysieke en persoonlijke beveiligingsmechanismen, mechanismen voor hoge beschikbaarheidsgarantie, beveiligingsmaatregelen op het niveau van het gebruik en maskeermechanismen voor gegevens. Om de naleving te handhaven, moeten de serviceproviders voldoen aan veel voorschriften voor het opslaan van gegevens zoals PCI DSS (standaard voor de gegevensbeveiliging van de betaalkaartindustrie), de HIPAA (Health Insurance Portability and Accountability Act) en de Sarbanes-Oxley Act, die regelmatige audits en rapportagesleer vereisen . En als het gaat om juridische en contractuele kwesties, moeten er overeenkomsten zijn tussen de aanbieders en de klanten over aansprakelijkheid, intellectuele eigendom en randvoorwaarden.
Cloud Access Beveiliging
Cloudtoegangsbeveiliging kan worden geïdentificeerd als een deelgebied van cloudbeveiliging dat specifiek ingaat op de toegang tot gegevens en door wie. Toegangsbeveiliging is een zeer belangrijk probleem in privéclouds en meer in openbare clouds waar veel serviceproviders samen diensten verlenen. Identity Management Systemen zijn een must in elke cloud. Deze systemen kunnen identiteitenbeheersystemen van de klant zijn die in de cloud zijn geïntegreerd (via federatie of Single sign-on) of systemen die door de serviceproviders zelf worden geleverd. Als Single sign-on-technologie wordt gebruikt tussen verschillende SaaS-aanbieders (Software-as-a-Service), kan de gebruiker dezelfde referenties gebruiken om op alle systemen in te loggen. Federation-technologie biedt de mechanismen om gebruikersidentiteiten op verschillende systemen te coördineren. Om het grote risico te ontnemen dat beheerders van serviceproviders misbruik maken van de toegangsrechten, kunnen klanten bewakingsprogramma's voor gebeurtenislogboeken installeren. Deze hulpmiddelen kunnen de klant waarschuwen wanneer hij anomalieën opmerkt in de logging in tijden / patronen / trends van beheerders van providers.
Wat is het verschil tussen Cloud Security en Cloud Access Security?
Cloudbeveiliging is het subveld in computerbeveiliging, dat zich bezighoudt met het beschermen van cloud-inhoud door gebruik te maken van verschillende beleidsregels, besturingselementen en infrastructuren. Cloudbeveiliging is onderverdeeld in verschillende dimensies en de beveiliging van cloudtoegang is een van de zeer belangrijke dimensies. Cloudtoegangsbeveiliging gaat over het bieden van bescherming aan cloud-inhoud door middel van het bouwen van beveiligde toegangsmechanismen om te regelen wie toegang heeft tot de cloud en hoe. Het handhaven van cloudtoegangsbeveiliging is erg belangrijk voor het handhaven van de cloudbeveiliging, omdat het de mogelijkheid uitsluit dat niet-geautoriseerde / niet-geverifieerde gebruikers toegang krijgen tot gegevens in de cloud en de veiligheid en privacy van gegevens die in de cloud zijn opgeslagen in gevaar brengt..