Verschil tussen cloud security en cloud access beveiliging

Anonim

Cloud Security vs Cloud Access Security

Cloud beveiliging ook wel bekend als cloud computing-beveiliging behoort tot subcategorieën van computer beveiliging of netwerkbeveiliging binnen de bredere categorie van informatiebeveiliging. Cloud Security behandelt de set beleid, controles of beveiligingsmaatregelen die zijn gebouwd voor het beveiligen van data, applicaties en infrastructuur die specifiek in de wolken is. Aan de andere kant kan Cloud Access Security worden geïdentificeerd als een subonderwerp binnen Cloud Security, die betrekking heeft op het bijhouden van waar de gegevens zich bevinden en wie het over de cloud toegang heeft. Meestal gaat het om het verstrekken van een Identity Management systeem voor de cloud gebruikers.

Cloud Security

Cloud Security is een evoluerend subveld van computer- of netwerkbeveiliging, die betrekking heeft op het leveren van beveiligingsmiddelen voor de inhoud van cloud via diverse beleidsmaatregelen, controles en infrastructuur. Wolkveiligheid heeft echter geen relatie met cloud-gebaseerde beveiligingsmaatregelen en toepassingen, zoals cloud-based antivirus- of beveiligingsmanagementsoftware die wordt aangeboden door beveiliging als service. Cloud security is afgebroken in de problemen en problemen die de provider aan de orde stelt en de problemen en problemen die de klant van de cloud onder ogen ziet. Cloud providers zijn verantwoordelijk voor het leveren van software, platform of infrastructuur als een dienst aan de cloud klanten. Cloud providers moeten ervoor zorgen dat de applicaties en gegevens van de klanten worden beveiligd, terwijl het de verantwoordelijkheid van de klant is om ervoor te zorgen dat de serviceprovider de juiste maatregelen heeft getroffen om de informatie te beveiligen. Cloud security problemen zijn verdeeld in drie hoofdcategorieën, namelijk beveiliging en privacy, compliance en juridische problemen. Om de beveiliging van gegevens en de privacy ervan te handhaven, zijn diverse maatregelen, zoals gegevensbeschermingsmechanismen, identiteitsmanagementsystemen, fysieke en persoonlijke beveiligingsmechanismen, beveiligingsmechanismen met hoge beschikbaarheid, beveiligingsmaatregelen op het toepassingsniveau en gegevensmaskeringsmechanismen gebruikt. Om de naleving te handhaven, moeten de dienstverleners voldoen aan veel voorschriften voor het opslaan van gegevens zoals PCI DSS (betalingskaartindustrie gegevensbeveiligingsstandaard), HIPAA (Wet op de ziektekostenverzekeringen en aansprakelijkheid) en de Sarbanes-Oxley Act, die regelmatige audits en rapportagepaden vereisen. En als het gaat om juridische en contractuele problemen, zouden er afspraken moeten bestaan ​​tussen de aanbieders en de klanten over aansprakelijkheid, intellectuele eigendom en dienstverleningsvoorwaarden.

Cloud Access Security

Cloud access beveiliging kan worden aangemerkt als een subgebied van cloud-beveiliging die specifiek betrekking heeft op de toegang tot gegevens en door wie.Toegangsbeveiliging is een zeer belangrijk probleem in particuliere wolken en meer in publieke wolken, waar veel dienstverleners samen diensten kunnen leveren. Identiteitsmanagementsystemen zijn een must in elke wolk. Deze systemen kunnen ofwel de identiteitsmanagementsystemen van de klant zijn geïntegreerd in de cloud (met behulp van federatie of single sign-on) of systemen die door de dienstverleners zelf worden verstrekt. Als een enkele sign-on technologie wordt gebruikt tussen verschillende SaaS-providers (Software-as-a-Service), dan kan de gebruiker dezelfde instellingen gebruiken om in te loggen op alle systemen. Federatie technologie biedt de mechanismen om gebruikersidentiteiten in verschillende systemen te coördineren. Om het grote risico dat de beheerders van de serviceprovider het hoofdrisico negeren, worden de toegangsrechten misbruikt, kunnen klanten de logboek voor het logboekbeheer van gebeurtenissen installeren. Deze hulpmiddelen kunnen de klant waarschuwen wanneer er sprake is van anomalieën bij het aanmelden in tijden / patronen / trends van de beheerders van de aanbieder.

Wat is het verschil tussen Cloud Security en Cloud Access Security?

Cloud beveiliging is het subveld in computerbeveiliging, die betrekking heeft op het beschermen van cloud content door gebruik te maken van diverse beleidslijnen, controles en infrastructuren. Cloud beveiliging is afgebroken in verschillende dimensies en cloud access beveiliging is een van zijn zeer belangrijke dimensies. Cloud Access-beveiliging heeft betrekking op het beveiligen van cloud-inhoud door middel van het opzetten van beveiligde toegangsmeganismes om te bepalen wie toegang tot de cloud maakt en hoe. Het behouden van cloud-toegangsbeveiliging is zeer belangrijk voor het behoud van de cloud-beveiliging, omdat het de mogelijkheid elimineert dat onbevoegde / niet-geverifieerde gebruikers toegang krijgen tot gegevens in de cloud en de beveiliging en privacy van de opgeslagen gegevens in de cloud in gevaar brengen.