Cloud Security vs Cloud Access Security
A felhőalapú biztonság, más néven felhőalapú számítástechnikai biztonság, az információbiztonság tágabb kategóriáján belül a számítógépes biztonság vagy a hálózati biztonság alkategóriái közé tartozik. A felhőbiztonság az adatok, alkalmazások és infrastruktúra kifejezetten felhőben való biztonságát szolgáló házirendek, vezérlők vagy biztonsági intézkedések összességével foglalkozik. Másrészt a Cloud Access Security egy altémaként azonosítható a felhőbiztonságon belül, amely az adatok helyének nyomon követésével foglalkozik, és ki fér hozzá a felhőn keresztül. Legtöbbször identitáskezelő rendszer biztosításával foglalkozik a felhőfelhasználók számára.
Cloud Security
A felhőbiztonság a számítógépes vagy hálózati biztonság egy fejlődő részterülete, amely a felhő tartalmának biztonsági eszközeinek biztosításával foglalkozik különféle szabályzatokon, vezérlőkön és infrastruktúrán keresztül. A felhőalapú biztonság azonban nincs kapcsolatban a felhőalapú biztonsági intézkedésekkel és alkalmazásokkal, mint például a felhőalapú vírusirtó vagy a sebezhetőség-kezelő szoftver, amelyet a szolgáltatásként kínált biztonság. A felhőalapú biztonság a szolgáltató előtt álló problémákra és aggályokra, valamint a felhő ügyfelei által tapaszt alt problémákra és aggályokra bontható. A felhőszolgáltatók felelősek azért, hogy szoftvert, platformot vagy infrastruktúrát szolgáltatásként szállítsanak a felhőalapú ügyfelek számára. A felhőszolgáltatóknak meg kell győződniük arról, hogy az ügyfelek alkalmazásai és adatai biztonságban vannak, míg az ügyfél felelőssége, hogy a szolgáltató megfelelő intézkedéseket tegyen az információk biztonsága érdekében. A felhőalapú biztonsági problémák három fő kategóriába sorolhatók: Biztonság és adatvédelem, Megfelelőségi és Jogi problémák. Az adatok biztonságának és adatvédelmének megőrzése érdekében számos intézkedést alkalmaznak, például adatvédelmi mechanizmusokat, identitáskezelő rendszereket, fizikai és személyes biztonsági mechanizmusokat, magas rendelkezésre állási garanciális mechanizmusokat, alkalmazás szintű biztonsági intézkedéseket és adatmaszkolási mechanizmusokat. A megfelelőség fenntartása érdekében a szolgáltatóknak számos adattárolási előírást be kell tartaniuk, mint például a PCI DSS (Payment Card Industry Data Security Standard), a HIPAA (He alth Insurance Portability and Accountability Act) és a Sarbanes-Oxley törvény, amelyek rendszeres ellenőrzéseket és jelentési nyomvonalakat írnak elő.. Ha pedig jogi és szerződéses kérdésekről van szó, megállapodásokat kell kötni a szolgáltatók és az ügyfelek között a felelősségről, a szellemi tulajdonról és a szolgáltatás befejezésének feltételeiről.
Cloud Access Security
A felhőalapú hozzáférés biztonsága a felhőalapú biztonság egy részterületeként azonosítható, amely kifejezetten azzal foglalkozik, hogy az adatokhoz hogyan és kinek van hozzáférése. A hozzáférés biztonsága nagyon fontos kérdés a privát felhőkben, és még inkább a nyilvános felhőkben, ahol sok szolgáltató együtt nyújthat szolgáltatásokat. Az identitáskezelő rendszerek minden felhőben elengedhetetlenek. Ezek a rendszerek lehetnek az ügyfél felhőbe integrált identitáskezelő rendszerei (összevonási vagy egyszeri bejelentkezés használatával), vagy maguk a szolgáltatók által biztosított rendszerek. Ha az egyszeri bejelentkezési technológiát különböző SaaS-szolgáltatók (Software-as-a-Service) használják, akkor a felhasználó ugyanazt a hitelesítő adatkészletet használhatja az összes rendszerbe való bejelentkezéshez. Az összevonási technológia biztosítja a különböző rendszerek felhasználói identitásának koordinálására szolgáló mechanizmusokat. Annak érdekében, hogy a szolgáltató rendszergazdái visszaéljenek a hozzáférési jogokkal, az ügyfelek eseménynapló-figyelő eszközöket telepíthetnek. Ezek az eszközök figyelmeztethetik az ügyfelet, ha rendellenességeket észlel a szolgáltató rendszergazdáinak bejelentkezési idejében/mintájában/trendjében.
Mi a különbség a Cloud Security és a Cloud Access Security között?
A felhőbiztonság a számítógépes biztonság azon részterülete, amely a felhőalapú tartalom védelmével foglalkozik különféle házirendek, vezérlők és infrastruktúrák használatával. A felhőalapú biztonság különböző dimenziókra bontható, és a felhőalapú hozzáférés biztonsága az egyik nagyon fontos dimenzió. A felhőalapú hozzáférés biztonsága a felhőtartalom védelmével foglalkozik biztonságos hozzáférési mechanizmusok kiépítésével annak szabályozására, hogy ki és hogyan férhet hozzá a felhőhöz. A felhőalapú hozzáférés biztonságának fenntartása nagyon fontos a felhőalapú biztonság fenntartása szempontjából, mivel kiküszöböli annak lehetőségét, hogy jogosulatlan/hitelesítés nélküli felhasználók hozzáférjenek a felhőben lévő adatokhoz, és veszélybe sodorják a felhőben tárolt adatok biztonságát és magánéletét.
