Különbség Cloud Security és Cloud Access Security között

Anonim

Cloud Security vs Cloud Access Security

biztonsági vagy hálózati biztonságot nyújt az információbiztonság szélesebb kategóriájában. A felhőbiztonság foglalkozik az olyan adatokkal, alkalmazásokkal és infrastruktúrákkal, amelyek kifejezetten a felhőkben biztosítják az irányelvek, ellenőrzések vagy biztonsági intézkedések sorát. Másfelől a Cloud Access Security a Felhőbiztonság részeként azonosítja a témát, amely a nyomon követési adatok feltérképezéséről és a felhőbe jutásról szól. Az idő nagy részében azzal foglalkozik, hogy egy felhőfelhasználó számára személyazonosság-kezelő rendszert biztosítson.

- Cloud Security

A felhőbiztonság a számítógépes vagy hálózati biztonság egyik változó részmezete, amely a különböző politikák, ellenőrzések és infrastruktúra révén biztosítja a felhő tartalmának biztonságát. A felhőbiztonság azonban nem kapcsolódik a felhőalapú biztonsági intézkedésekhez és az olyan alkalmazásokhoz, mint a felhőalapú vírusirtó vagy sebezhetőség-kezelő szoftver, amelyet biztonsági szolgáltatásként kínálnak. A felhő biztonságát a szolgáltató által felvetett problémák és aggodalmak, valamint a felhő ügyfelei által felvetett problémák és aggodalmak bontják le. A cloud szolgáltatók felelősek a szoftver, a platform vagy az infrastruktúra szolgáltatásáért a felhő-ügyfelek számára. A felhő szolgáltatóknak biztosítaniuk kell, hogy az ügyfelek alkalmazásai és adatai biztonságban legyenek, miközben az ügyfél felelőssége, hogy megbizonyosodjon róla, hogy a szolgáltató helyes intézkedéseket tett az információ biztosítására. A felhőbiztonsági kérdéseket három fő kategóriába sorolták, nevezetesen a Biztonság és Adatvédelem, Megfelelőségi és Jogi kérdések. Az adatbiztonság és a magánélet védelme érdekében számos olyan intézkedést alkalmaztak, mint az adatvédelmi mechanizmusok, az identitáskezelő rendszerek, a fizikai és személyes biztonsági mechanizmusok, a magas rendelkezésre állást garantáló mechanizmusok, az alkalmazásszintű biztonsági intézkedések és az adatok maszkolási mechanizmusai. A megfelelés fenntartása érdekében a szolgáltatóknak számos olyan adat tárolására vonatkozó előírásnak kell megfelelniük, mint a PCI DSS (Payment Card Industry Data Security Standard), a HIPAA (Health Insurance Portability és Elszámoltathatósági Törvény) és a Sarbanes-Oxley törvény,. És amikor jogi és szerződéses kérdésekről van szó, a szolgáltatók és az ügyfelek között megállapodásokat kell kötni a felelősségről, a szellemi tulajdonról és a végfelhasználói feltételekről.

- 9 -> Cloud Access Security

A felhőbe való belépés biztonságát a felhőbiztonság egyik részterületeként azonosíthatjuk, amely kifejezetten arról szól, hogy az adatok hogyan férhetnek hozzá és kinek.A hozzáférési biztonság nagyon fontos kérdés a magánfelhőkben és még inkább a nyilvános felhőkben, ahol sok szolgáltató közösen nyújt szolgáltatásokat. Az identitáskezelő rendszerek minden felhőben kötelezőek. Ezek a rendszerek lehetnek a felhőbe integrált ügyfél-azonosítási rendszerek (az egyesítés vagy az Egyszeri bejelentkezés) vagy a szolgáltatók által nyújtott rendszerek. Ha az egyes bejelentkezési technológiát a különböző SaaS (Software-as-a-Service) szolgáltatók között használják, akkor a felhasználó ugyanazokat a hitelesítő adatokat használhatja a bejelentkezéshez. A szupersztatási technológia olyan mechanizmusokat biztosít, amelyek a felhasználói azonosítást koordinálják a különböző rendszerek között. Annak elhárítása érdekében, hogy a szolgáltatói rendszergazdák nagyobb kockázatot vállalnak a hozzáférési jogokkal való visszaéléssel, az ügyfelek telepíthetik az eseménynapló-figyelő eszközöket. Ezek az eszközök riasztani tudják az ügyfelet, ha észlelnek rendellenességeket a rendszergazdák naplózási idején / mintáiban / trendjeiben.

Mi a különbség a Cloud Security és a Cloud Access Security között?

A felhőbiztonság a számítógépes biztonság alpontja, amely a felhőalapú tartalmak védelmét a különféle irányelvek, ellenőrzések és infrastruktúrák használatával foglalkozik. A felhő biztonsága különböző dimenziókra bomlik, és a felhőbe való belépés biztonsága az egyik legfontosabb dimenziója. A felhőbe való belépés biztonságával foglalkozik a felhőalapú tartalom védelme révén a biztonságos hozzáférési mechanizmusok létrehozásával, amelyek szabályozzák, ki fér hozzá a felhőhöz és hogyan. A felhő-hozzáférés biztonságának fenntartása nagyon fontos a felhőbiztonság fenntartása szempontjából, mivel kiküszöböli a felhőben lévő adatokhoz való jogosulatlan / nem hitelesített felhasználók lehetőségét, és veszélyeztetheti a felhőben tárolt adatok biztonságát és titkosságát.