Разница между безопасностью в облаке и безопасностью доступа в облако

Разница между безопасностью в облаке и безопасностью доступа в облако
Разница между безопасностью в облаке и безопасностью доступа в облако

Видео: Разница между безопасностью в облаке и безопасностью доступа в облако

Видео: Разница между безопасностью в облаке и безопасностью доступа в облако
Видео: Безопасность Облака и безопасность в Облаке Евгений Сидоров 01 10 19 2024, Май
Anonim

Облачная безопасность против безопасности облачного доступа

Облачная безопасность, также известная как безопасность облачных вычислений, относится к подкатегориям компьютерной безопасности или сетевой безопасности в более широкой категории информационной безопасности. Облачная безопасность связана с набором политик, элементов управления или мер безопасности, созданных с целью защиты данных, приложений и инфраструктуры, особенно в облаках. С другой стороны, безопасность облачного доступа можно определить как подтему в рамках облачной безопасности, которая связана с отслеживанием того, где находятся данные и кто получает к ним доступ через облако. В большинстве случаев он связан с предоставлением системы управления идентификацией для пользователей облака.

Облачная безопасность

Облачная безопасность - это развивающееся подразделение компьютерной или сетевой безопасности, которое занимается обеспечением средств безопасности для содержимого облака с помощью различных политик, средств управления и инфраструктуры. Однако облачная безопасность не имеет никакого отношения к облачным мерам безопасности и приложениям, таким как облачный антивирус или программное обеспечение для управления уязвимостями, предлагаемое через безопасность как услугу. Безопасность облака подразделяется на проблемы и опасения, с которыми сталкивается поставщик, и проблемы и проблемы, с которыми сталкивается заказчик облака. Поставщики облачных услуг несут ответственность за предоставление программного обеспечения, платформы или инфраструктуры как услуги клиентам облачных вычислений. Облачные провайдеры должны убедиться, что приложения и данные клиентов защищены,в то время как ответственность за то, чтобы поставщик услуг принял правильные меры для защиты информации, является обязанностью клиента. Проблемы облачной безопасности были разделены на три основные категории, а именно: безопасность и конфиденциальность, соответствие требованиям и юридические вопросы. Для поддержания безопасности данных и их конфиденциальности используется несколько мер, таких как механизмы защиты данных, системы управления идентификацией, механизмы физической и личной безопасности, механизмы гарантии высокой доступности, меры безопасности на уровне приложений и механизмы маскировки данных. Для обеспечения соответствия поставщики услуг должны соблюдать многие правила хранения данных, такие как PCI DSS (Стандарт безопасности данных индустрии платежных карт), HIPAA (Закон о переносимости и подотчетности медицинского страхования) и Закон Сарбейнса-Оксли, которые требуют регулярных аудитов и отчетов. А когда дело доходит до юридических и договорных вопросов, между поставщиками и клиентами должны быть договоренности об ответственности, интеллектуальной собственности и условиях прекращения обслуживания.

Безопасность облачного доступа

Безопасность облачного доступа можно определить как подобласть облачной безопасности, которая конкретно занимается тем, как и кем разрешен доступ к данным. Безопасность доступа - очень важная проблема в частных облаках, и тем более в публичных облаках, где многие поставщики услуг могут предоставлять услуги вместе. Системы управления идентификацией необходимы в любом облаке. Эти системы могут быть либо системами управления идентификацией клиента, интегрированными в облако (с использованием федерации или единого входа), либо системами, предоставляемыми самими поставщиками услуг. Если технология единого входа используется между разными поставщиками SaaS (программное обеспечение как услуга), то пользователь может использовать один и тот же набор учетных данных для входа во все системы. Технология федерации предоставляет механизмы для координации идентификации пользователей в разных системах. Чтобы свести на нет основной риск злоупотребления администраторами поставщика услуг правами доступа, клиенты могут установить инструменты мониторинга журнала событий. Эти инструменты могут предупреждать клиента, когда он замечает аномалии во времени / закономерностях / тенденциях регистрации администраторов провайдера.

В чем разница между безопасностью облака и безопасностью доступа в облако?

Облачная безопасность - это подраздел компьютерной безопасности, который занимается защитой облачного контента с помощью различных политик, средств управления и инфраструктур. Безопасность в облаке подразделяется на различные измерения, и безопасность доступа к облаку является одним из очень важных аспектов. Безопасность доступа к облаку связана с обеспечением защиты облачного контента посредством создания механизмов безопасного доступа для регулирования того, кто и как получает доступ к облаку. Поддержание безопасности доступа к облаку очень важно для поддержания безопасности облака, поскольку оно исключает возможность доступа неавторизованных / не прошедших аутентификацию пользователей к данным в облаке и ставит под угрозу безопасность и конфиденциальность данных, хранящихся в облаке.

Рекомендуем:

Разница между капиталом и безопасностью

Разница между капиталом и безопасностью

Акции против ценных бумаг Акционерный капитал относится к форме собственности, удерживаемой в фирме, либо путем инвестирования капитала, либо путем покупки акций компании. Ценные бумаги

Разница между сетевой безопасностью и информационной безопасностью

Разница между сетевой безопасностью и информационной безопасностью

Сетевая безопасность и информационная безопасность. Сетевая безопасность включает в себя методы или приемы, используемые для защиты компьютерной сети от несанкционированного доступа

Разница между конфиденциальностью и безопасностью

Разница между конфиденциальностью и безопасностью

Конфиденциальность против безопасности Разница между конфиденциальностью и безопасностью может немного сбивать с толку, поскольку безопасность и конфиденциальность - это два взаимосвязанных термина. В информации

Разница между модемом и точкой доступа

Разница между модемом и точкой доступа

Раздача интернета против точки доступа Модем и точка доступа - это термины, которые многие люди часто путают, но этого не должно быть, если кто-то четко понимает разницу

Разница между Wi-Fi и точкой доступа

Разница между Wi-Fi и точкой доступа

Wi-Fi и точка доступа Разница между Wi-Fi и точкой доступа - интересная тема для обсуждения, поскольку и Wi-Fi, и точка доступа играют важную роль в сети

Популярное за день

Разница между Гонконгом и Китаем

Разница между Гонконгом и Китаем

Разница между государственными и федеральными судами

Разница между государственными и федеральными судами

Разница между озером и морем

Разница между озером и морем

Разница между айкидо и хапкидо

Разница между айкидо и хапкидо

Разница между сыром и молоком

Разница между сыром и молоком

Разница между материальным и процессуальным правом

Разница между материальным и процессуальным правом