Cloud Security gegen Cloud -Zugriffssicherheit
Die Cloud -Sicherheit, die auch als Cloud Computing -Sicherheit bezeichnet wird. Cloud Security befasst sich mit den Richtlinien, Steuerelementen oder Sicherheitsmaßnahmen,. Auf der anderen Seite kann die Cloud -Zugriffssicherheit als Subthema innerhalb der Cloud -Sicherheit identifiziert werden, das sich mit der Verfolgung der Daten befasst und wer über die Cloud darauf zugreift, auf sie zugreift. In den meisten Fällen befasst sich die Bereitstellung eines Identitätsmanagementsystems für die Cloud -Benutzer.
Cloud -Sicherheit
Cloud Security ist ein sich entwickeltes Sub -Feld der Computer- oder Netzwerksicherheit, das sich mit der Bereitstellung von Sicherheitsmitteln für den Inhalt der Cloud über verschiedene Richtlinien, Steuerelemente und Infrastrukturen befasst. Cloud Security hat jedoch keine Beziehung zu Cloud-basierten Sicherheitsmaßnahmen und Anwendungen wie Cloud-basierter Anti-Virus- oder Sicherheitsleitungsmanagement-Software, die über Security-AS-A-Service angeboten wird. Die Cloud -Sicherheit wird auf die Probleme und Bedenken des Anbieters und die Probleme und Bedenken des Kunden der Cloud aufgebaut. Cloud -Anbieter sind für die Bereitstellung von Software, Plattform oder Infrastruktur als Service an die Cloud -Kunden verantwortlich. Cloud -Anbieter müssen sicherstellen, dass die Anwendungen und Daten der Kunden gesichert sind, während es die Verantwortung des Kunden liegt, sicherzustellen, dass der Dienstanbieter korrekte Maßnahmen ergriffen hat, um die Informationen zu sichern. Die Probleme der Cloud -Sicherheit wurden in drei Hauptkategorien unterteilt, nämlich Sicherheit und Privatsphäre, Einhaltung und rechtliche Probleme. Um die Datensicherheit und ihre Privatsphäre aufrechtzuerhalten, werden mehrere Maßnahmen wie Datenschutzmechanismen, Identitätsmanagementsysteme, physikalische und persönliche Sicherheitsmechanismen, Mechanismen mit hoher Verfügbarkeitsgarantie, Sicherheitsmaßnahmen der Anwendungsebene und Datenmaskierungsmechanismen verwendet. Um die Einhaltung der Einhaltung zu erhalten, müssen die Dienstleister viele Vorschriften zum Speichern von Daten wie PCI-DSS (Zahlungskarten-Branchendatensicherheitsstandard), HIPAA (Health Insurance Portability and Accountability Act) und Sarbanes-Oxley Act einhalten, für die regelmäßige Prüfungen und Berichterstattungspfade erforderlich sind. Und wenn es um rechtliche und vertragliche Fragen geht, sollte es Vereinbarungen zwischen den Anbietern und den Kunden über Haftung, geistiges Eigentum und Serviceende des Dienstes geben.
Cloud -Zugriffssicherheit
Die Sicherheit der Cloud-Zugriff kann als Unterbereich der Cloud-Sicherheit eingeleitet werden, die sich speziell mit dem Zugriff auf Daten befasst und von wem zugegriffen werden dürfte. Die Zugriffssicherheit ist ein sehr wichtiges Thema in privaten Clouds und mehr in öffentlichen Wolken, in denen viele Dienstleister möglicherweise gemeinsam Dienstleistungen anbieten. Identitätsmanagementsysteme sind in jeder Cloud ein Muss. Diese Systeme könnten entweder die Identitätsmanagementsysteme des Kunden sein, die in die Cloud (mithilfe von Federation oder Einzelanmeldung) integriert sind, oder Systeme, die von den Dienstanbietern selbst bereitgestellt werden. Wenn zwischen verschiedenen SaaS (Software-as-a-Service) -Anbietern eine einzelne Sign-On-Technologie verwendet wird, kann der Benutzer dieselben Anmeldeinformationen zum Anmelden an allen Systemen verwenden. Die Technologie der Föderation bietet die Mechanismen zur Koordinierung der Benutzeridentitäten über verschiedene Systeme hinweg. Um das Hauptrisiko der Administratoren des Dienstanbieters zu negieren. Diese Tools können den Kunden alarmieren, wenn er Anomalien in der Protokollierung in Zeiten/Mustern/Trends der Administratoren des Anbieters bemerkt.
Was ist der Unterschied zwischen Cloud Security und Cloud Access Security?
Die Cloud-Sicherheit ist das Unterfeld der Computersicherheit, das sich mit dem Schutz von Cloud-Inhalten unter Verwendung verschiedener Richtlinien, Steuerelemente und Infrastrukturen befasst. Die Cloud -Sicherheit wird in verschiedene Dimensionen unterteilt, und die Sicherheit der Cloud -Zugriffssicherheit ist eine der sehr wichtigen Dimensionen. Cloud Access Security befasst sich mit dem Schutz von Cloud -Inhalten durch den Aufbau sicherer Zugriffsmechanismen, um zu regulieren, wer auf die Cloud zugreift und wie. Die Aufrechterhaltung der Sicherheit des Cloud -Zugriffs ist sehr wichtig für die Aufrechterhaltung der Cloud -Sicherheit, da die Möglichkeit der nicht autorisierten/nicht authentifizierten Benutzer, die in der Cloud auf Daten zugreifen.