„Cloud Security“ palyginti su „Cloud Access“ saugumu
Debesies saugumas debesyje, dar žinomas kaip debesų kompiuterijos saugumas, priklauso didesnėms informacijos saugos kategorijoms - kompiuterių saugos arba tinklo saugumo pogrupiams. Saugumas debesyje susijęs su strategijų, valdymo priemonių ar saugumo priemonių rinkiniu, sukurtu siekiant apsaugoti duomenis, programas ir infrastruktūrą, ypač debesyse. Kita vertus, „Cloud Access“ apsaugą galima identifikuoti kaip „debesų saugos“ antrinę temą, kurios paskirtis yra sekti, kur yra duomenys ir kas juos pasiekia per debesį. Dažniausiai kalbama apie asmens tapatybės valdymo sistemos teikimą debesų vartotojams.
Debesų apsauga
Debesies saugumas yra besivystanti kompiuterių ar tinklo saugos sritis, susijusi su debesies turinio saugumo priemonių teikimu naudojantis įvairiomis strategijomis, valdikliais ir infrastruktūra. Tačiau debesų saugumas neturi jokio ryšio su debesimis pagrįstomis saugos priemonėmis ir programomis, tokiomis kaip debesų pagrindu veikiantis antivirusas ar pažeidžiamumo valdymo programinė įranga, siūloma per „saugumas kaip paslauga“. Debesies saugumas yra suskirstytas į problemas ir rūpesčius, su kuriais susiduria teikėjas, ir problemas ir problemas, su kuriomis susiduria debesies klientas. Debesies tiekėjai yra atsakingi už programinės įrangos, platformos ar infrastruktūros, kaip paslaugos, tiekimą debesies klientams. Debesies paslaugų teikėjai turi įsitikinti, kad klientų programos ir duomenys yra apsaugoti, tuo tarpu klientas privalo įsitikinti, kad paslaugų teikėjas ėmėsi teisingų priemonių informacijai apsaugoti. Debesų apsaugos problemos buvo suskirstytos į tris pagrindines kategorijas, būtent: saugumas ir privatumas, atitiktis ir teisiniai klausimai. Duomenų saugumui ir jo privatumui palaikyti buvo naudojamos kelios priemonės, tokios kaip duomenų apsaugos mechanizmai, tapatybės valdymo sistemos, fizinės ir asmeninės saugos mechanizmai, aukšto prieinamumo garantijų mechanizmai, programų lygio saugumo priemonės ir duomenų maskavimo mechanizmai. Norėdami išlaikyti atitiktį, paslaugų teikėjai turi laikytis daugelio duomenų saugojimo taisyklių, tokių kaip PCI DSS (Mokėjimo kortelių pramonės duomenų saugumo standartas), HIPAA (Sveikatos draudimo perkeliamumo ir atskaitomybės įstatymas) ir Sarbanes-Oxley įstatymas, reikalaujantys reguliaraus audito ir ataskaitų teikimo sekų. . Kalbant apie teisinius ir sutartinius klausimus, paslaugų teikėjai ir klientai turėtų susitarti dėl atsakomybės, intelektinės nuosavybės ir paslaugų pabaigos sąlygų..
„Cloud Access“ saugumas
Prieiga prie debesies gali būti identifikuojama kaip debesies saugos dalis, kurioje konkrečiai aptariama, kaip ir kam leidžiama naudotis duomenimis. Prieigos saugumas yra labai svarbi problema privačiuose debesyse, o ypač viešuose debesyse, kur daugelis paslaugų teikėjų gali teikti paslaugas kartu. Tapatybės valdymo sistemos yra būtinos bet kuriame debesyje. Šios sistemos gali būti arba kliento tapatybės valdymo sistemos, integruotos į debesį (naudojant federaciją ar vienkartinį prisijungimą), arba sistemos, kurias teikia patys paslaugų teikėjai. Jei skirtingų „SaaS“ (programinė įranga, kaip paslauga) teikėjų naudojama vieno prisijungimo technologija, prisijungdamas prie visų sistemų vartotojas gali naudoti tą patį įgaliojimų rinkinį. Federavimo technologija suteikia mechanizmus, leidžiančius koordinuoti vartotojo tapatybes skirtingose sistemose. Norėdami paneigti didelę riziką, kad paslaugų teikėjų administratoriai piktnaudžiauja prieigos teisėmis, klientai gali įdiegti įvykių žurnalo stebėjimo įrankius. Šios priemonės gali įspėti klientą, kai jis pastebi paslaugų teikėjo administratorių prisijungimo laiko / modelių / tendencijų anomalijas.
Kuo skiriasi „Cloud Security“ nuo „Cloud Access“?
Debesies saugumas yra kompiuterio saugumo poskyris, kuriame nagrinėjama debesų turinio apsauga naudojant įvairias strategijas, valdiklius ir infrastruktūras. Debesų saugumas yra suskirstytas į įvairius matmenis, o prieiga prie debesies yra viena iš labai svarbių dimensijų. „Cloud access“ saugumas susijęs su debesų turinio apsaugos užtikrinimu sukuriant saugius prieigos mechanizmus, leidžiančius reguliuoti, kas ir kaip pasiekia debesį. Išlaikyti prieigą prie debesies yra labai svarbu norint apsaugoti debesies saugumą, nes tai pašalina pašalinių / neautentifikuotų vartotojų prieigą prie duomenų debesyje ir kelia pavojų debesyje saugomų duomenų saugumui ir privatumui..