Разница между безопасностью в облаке и безопасностью доступа в облако

Разница между безопасностью в облаке и безопасностью доступа в облако
Разница между безопасностью в облаке и безопасностью доступа в облако

Видео: Разница между безопасностью в облаке и безопасностью доступа в облако

Видео: Разница между безопасностью в облаке и безопасностью доступа в облако
Видео: Безопасность Облака и безопасность в Облаке Евгений Сидоров 01 10 19 2024, Ноябрь
Anonim

Облачная безопасность против безопасности облачного доступа

Облачная безопасность, также известная как безопасность облачных вычислений, относится к подкатегориям компьютерной безопасности или сетевой безопасности в более широкой категории информационной безопасности. Облачная безопасность связана с набором политик, элементов управления или мер безопасности, созданных с целью защиты данных, приложений и инфраструктуры, особенно в облаках. С другой стороны, безопасность облачного доступа можно определить как подтему в рамках облачной безопасности, которая связана с отслеживанием того, где находятся данные и кто получает к ним доступ через облако. В большинстве случаев он связан с предоставлением системы управления идентификацией для пользователей облака.

Облачная безопасность

Облачная безопасность - это развивающееся подразделение компьютерной или сетевой безопасности, которое занимается обеспечением средств безопасности для содержимого облака с помощью различных политик, средств управления и инфраструктуры. Однако облачная безопасность не имеет никакого отношения к облачным мерам безопасности и приложениям, таким как облачный антивирус или программное обеспечение для управления уязвимостями, предлагаемое через безопасность как услугу. Безопасность облака подразделяется на проблемы и опасения, с которыми сталкивается поставщик, и проблемы и проблемы, с которыми сталкивается заказчик облака. Поставщики облачных услуг несут ответственность за предоставление программного обеспечения, платформы или инфраструктуры как услуги клиентам облачных вычислений. Облачные провайдеры должны убедиться, что приложения и данные клиентов защищены,в то время как ответственность за то, чтобы поставщик услуг принял правильные меры для защиты информации, является обязанностью клиента. Проблемы облачной безопасности были разделены на три основные категории, а именно: безопасность и конфиденциальность, соответствие требованиям и юридические вопросы. Для поддержания безопасности данных и их конфиденциальности используется несколько мер, таких как механизмы защиты данных, системы управления идентификацией, механизмы физической и личной безопасности, механизмы гарантии высокой доступности, меры безопасности на уровне приложений и механизмы маскировки данных. Для обеспечения соответствия поставщики услуг должны соблюдать многие правила хранения данных, такие как PCI DSS (Стандарт безопасности данных индустрии платежных карт), HIPAA (Закон о переносимости и подотчетности медицинского страхования) и Закон Сарбейнса-Оксли, которые требуют регулярных аудитов и отчетов. А когда дело доходит до юридических и договорных вопросов, между поставщиками и клиентами должны быть договоренности об ответственности, интеллектуальной собственности и условиях прекращения обслуживания.

Безопасность облачного доступа

Безопасность облачного доступа можно определить как подобласть облачной безопасности, которая конкретно занимается тем, как и кем разрешен доступ к данным. Безопасность доступа - очень важная проблема в частных облаках, и тем более в публичных облаках, где многие поставщики услуг могут предоставлять услуги вместе. Системы управления идентификацией необходимы в любом облаке. Эти системы могут быть либо системами управления идентификацией клиента, интегрированными в облако (с использованием федерации или единого входа), либо системами, предоставляемыми самими поставщиками услуг. Если технология единого входа используется между разными поставщиками SaaS (программное обеспечение как услуга), то пользователь может использовать один и тот же набор учетных данных для входа во все системы. Технология федерации предоставляет механизмы для координации идентификации пользователей в разных системах. Чтобы свести на нет основной риск злоупотребления администраторами поставщика услуг правами доступа, клиенты могут установить инструменты мониторинга журнала событий. Эти инструменты могут предупреждать клиента, когда он замечает аномалии во времени / закономерностях / тенденциях регистрации администраторов провайдера.

В чем разница между безопасностью облака и безопасностью доступа в облако?

Облачная безопасность - это подраздел компьютерной безопасности, который занимается защитой облачного контента с помощью различных политик, средств управления и инфраструктур. Безопасность в облаке подразделяется на различные измерения, и безопасность доступа к облаку является одним из очень важных аспектов. Безопасность доступа к облаку связана с обеспечением защиты облачного контента посредством создания механизмов безопасного доступа для регулирования того, кто и как получает доступ к облаку. Поддержание безопасности доступа к облаку очень важно для поддержания безопасности облака, поскольку оно исключает возможность доступа неавторизованных / не прошедших аутентификацию пользователей к данным в облаке и ставит под угрозу безопасность и конфиденциальность данных, хранящихся в облаке.

Рекомендуем: