Cloud Security vs Cloud Access Security
Molnsäkerhet, även känd som cloud computing-säkerhet, tillhör underkategorier för datasäkerhet eller nätverkssäkerhet inom den bredare kategorin för informationssäkerhet. Molnsäkerhet handlar om uppsättningen policyer, kontroller eller säkerhetsåtgärder som byggts för att säkra data, applikationer och infrastruktur specifikt i moln. Å andra sidan kan Cloud Access Security identifieras som ett delämne inom Cloud-säkerhet, som handlar om att hålla reda på var data finns och vem som får åtkomst till dem över molnet. Oftast handlar det om att tillhandahålla ett Identity Management-system för molnanvändarna.
Molnsäkerhet
Molnsäkerhet är ett underfält under utveckling av dator- eller nätverkssäkerhet som handlar om att tillhandahålla säkerhetsmedel för molninnehållet genom olika policyer, kontroller och infrastruktur. Molnsäkerhet har dock inget samband med molnbaserade säkerhetsåtgärder och applikationer som molnbaserad antivirus- eller sårbarhetshanteringsprogramvara som erbjuds genom säkerhet-som-en-tjänst. Molnsäkerhet är uppdelad i de problem och problem som leverantören står inför och de problem och problem som molnets kunder står inför. Molnleverantörer ansvarar för att leverera programvara, plattform eller infrastruktur som en tjänst till molnkunderna. Molnleverantörer måste se till att klienternas applikationer och data är säkra.medan det är kundens ansvar att se till att tjänsteleverantören har vidtagit korrekta åtgärder för att säkra informationen. Molnsäkerhetsfrågor har delats in i tre huvudkategorier, nämligen säkerhet och integritet, efterlevnad och juridiska frågor. För att upprätthålla datasäkerheten och dess integritet har flera åtgärder som dataskyddsmekanismer, identitetshanteringssystem, fysiska och personliga säkerhetsmekanismer, hög tillgänglighetsgarantimekanismer, applikationsnivå säkerhetsåtgärder och datamaskeringsmekanismer använts. För att upprätthålla överensstämmelse måste tjänsteleverantörerna följa många föreskrifter om lagring av data såsom PCI DSS (Payment Card Industry Data Security Standard), HIPAA (Health Insurance Portability and Accountability Act) och Sarbanes-Oxley Act, som kräver regelbundna revisioner och rapporteringsspår.. Och när det gäller juridiska och avtalsmässiga frågor, bör det finnas avtal mellan leverantörerna och kunderna om ansvar, immateriella rättigheter och villkor för tjänstens slut.
Cloud Access-säkerhet
Molnåtkomstsäkerhet kan identifieras som ett delområde av molnsäkerhet som specifikt handlar om hur data får åtkomst och av vem. Åtkomstsäkerhet är en mycket viktig fråga i privata moln och mer i offentliga moln där många tjänsteleverantörer kan tillhandahålla tjänster tillsammans. Identitetshanteringssystem är ett måste i alla moln. Dessa system kan antingen vara kundens identitetshanteringssystem integrerade i molnet (med federation eller enkel inloggning) eller system som tillhandahålls av tjänsteleverantörerna själva. Om enkel inloggningsteknik används mellan olika SaaS-leverantörer (Software-as-a-Service) kan användaren använda samma uppsättning referenser för att logga in på alla system. Federationsteknik tillhandahåller mekanismerna för att samordna användaridentiteter över olika system. För att eliminera den stora risken för att tjänsteleverantörens administratörer missbrukar åtkomsträttigheterna kan kunder installera övervakningsverktyg för händelseloggar. Dessa verktyg kan varna kunden när den märker avvikelser i inloggningstider / mönster / trender hos leverantörens administratörer.
Vad är skillnaden mellan Cloud Security och Cloud Access Security?
Molnsäkerhet är underfältet inom datasäkerhet, som hanterar skydd av molninnehåll med hjälp av olika policyer, kontroller och infrastrukturer. Molnsäkerhet är uppdelad i olika dimensioner och molnåtkomstsäkerhet är en av dess mycket viktiga dimensioner. Molnåtkomstsäkerhet handlar om att skydda molninnehåll genom att bygga säkra åtkomstmekanismer för att reglera vem som får åtkomst till molnet och hur. Att upprätthålla säkerheten för molntillgång är mycket viktigt för att upprätthålla molnsäkerheten eftersom det eliminerar möjligheten för obehöriga / obehöriga användare att komma åt data i molnet och äventyra säkerheten och integriteten för data som lagras i molnet.