Unterschied zwischen Cloud Security und Cloud Access Sicherheit

Anonim

Cloud-Sicherheit vs Cloud Access Security

Cloud- Sicherheit oder Netzwerksicherheit innerhalb der breiteren Kategorie der Informationssicherheit. Die Cloud-Sicherheit befasst sich mit Richtlinien, Steuerelementen oder Sicherheitsmaßnahmen, die speziell für die Sicherung von Daten, Anwendungen und Infrastrukturen in Clouds entwickelt wurden. Auf der anderen Seite kann Cloud Access Security innerhalb der Cloud-Sicherheit als Unterthema identifiziert werden, das sich damit befasst, zu verfolgen, wo sich Daten befinden und wer über die Cloud darauf zugreift. In den meisten Fällen handelt es sich um die Bereitstellung eines Identity Management-Systems für die Cloud-Benutzer.

Cloud Sicherheit

Cloud Sicherheit ist ein sich entwickelndes Unterfeld der Computer- oder Netzwerksicherheit, das sich mit der Bereitstellung von Sicherheitsmitteln für den Inhalt von Cloud durch verschiedene Richtlinien, Steuerungen und Infrastruktur befasst. Cloud-Sicherheit steht jedoch in keinem Zusammenhang mit Cloud-basierten Sicherheitsmaßnahmen und Anwendungen wie Cloud-basierter Antiviren- oder Schwachstellen-Managementsoftware, die durch Security-as-a-Service angeboten wird. Die Cloud-Sicherheit ist auf die Probleme und Bedenken des Anbieters und die Probleme und Bedenken der Kunden der Cloud aufgeschlüsselt. Cloud-Anbieter sind für die Bereitstellung von Software, Plattformen oder Infrastrukturen als Service für Cloud-Kunden verantwortlich. Cloud-Anbieter müssen sicherstellen, dass die Anwendungen und Daten der Clients gesichert sind, während der Kunde dafür verantwortlich ist, sicherzustellen, dass der Service-Provider die richtigen Maßnahmen zur Sicherung der Informationen getroffen hat. Cloud-Sicherheitsprobleme wurden in drei Hauptkategorien unterteilt: Sicherheit und Datenschutz, Compliance und Rechtsfragen. Um Datensicherheit und Datenschutz zu gewährleisten, wurden verschiedene Maßnahmen wie Datenschutzmechanismen, Identitätsmanagementsysteme, physische und persönliche Sicherheitsmechanismen, Hochverfügbarkeitsgarantieverfahren, Sicherheitsmaßnahmen auf Anwendungsebene und Datenmaskierungsmechanismen verwendet. Um die Compliance aufrechtzuerhalten, müssen die Diensteanbieter viele Vorschriften zur Speicherung von Daten einhalten, wie z. B. PCI-DSS (Zahlungskarten-Industriedatensicherheitsstandard), HIPAA (Krankenversicherungsportabilitätsgesetz) und Sarbanes-Oxley Act,. Bei rechtlichen und vertraglichen Problemen sollten zwischen den Anbietern und den Kunden Vereinbarungen über Haftung, geistiges Eigentum und Betriebsbedingungen getroffen werden.

Cloud-Zugriffssicherheit

Die Cloud-Zugriffssicherheit kann als Unterbereich der Cloud-Sicherheit identifiziert werden, der speziell darauf abzielt, wie auf Daten zugegriffen werden darf und von wem.Die Zugriffssicherheit ist ein sehr wichtiges Thema in privaten Clouds und mehr in öffentlichen Clouds, in denen viele Dienstanbieter gemeinsam Dienste anbieten. Identity Management Systeme sind in jeder Cloud ein Muss. Bei diesen Systemen kann es sich entweder um Identity Management Systeme des Kunden handeln, die in die Cloud integriert sind (unter Verwendung von Federation oder Single Sign-On) oder von den Dienstanbietern selbst. Wenn Single Sign-On-Technologie zwischen verschiedenen SaaS-Anbietern verwendet wird, kann der Benutzer dieselben Anmeldedaten für die Anmeldung bei allen Systemen verwenden. Die Föderationstechnologie stellt die Mechanismen bereit, um Benutzeridentitäten über verschiedene Systeme hinweg zu koordinieren. Um das große Risiko, dass die Administratoren des Dienstanbieters die Zugriffsrechte missbrauchen, auszuschließen, können Kunden Ereignisprotokoll-Überwachungstools installieren. Diese Tools können den Kunden warnen, wenn er Anomalien bei der Anmeldung in Zeiten / Mustern / Trends der Provider-Administratoren feststellt.

Was ist der Unterschied zwischen Cloud Security und Cloud Access Security?

Cloud-Sicherheit ist das Teilgebiet der Computersicherheit, das sich mit dem Schutz von Cloud-Inhalten befasst, indem verschiedene Richtlinien, Steuerelemente und Infrastrukturen verwendet werden. Die Cloud-Sicherheit ist in verschiedene Dimensionen unterteilt, und die Cloud-Zugriffssicherheit ist eine ihrer wichtigsten Dimensionen. Die Cloud-Zugriffssicherheit beschäftigt sich mit dem Schutz von Cloud-Inhalten durch den Aufbau sicherer Zugriffsmechanismen, um zu regeln, wer auf die Cloud zugreift und wie. Die Aufrechterhaltung der Cloud-Zugriffssicherheit ist sehr wichtig, um die Cloud-Sicherheit aufrechtzuerhalten, da dadurch nicht autorisierte / nicht authentifizierte Benutzer die Möglichkeit haben, auf Daten in der Cloud zuzugreifen und die Sicherheit und den Datenschutz der in der Cloud gespeicherten Daten zu gefährden.