Cloud Security vs Cloud Access Security
Skysikkerhet også kjent som cloud computing-sikkerhet tilhører underkategorier av datasikkerhet eller nettverkssikkerhet innenfor den bredere kategorien informasjonssikkerhet. Skysikkerhet håndterer settet med policyer, kontroller eller sikkerhetstiltak bygget for å sikre data, applikasjoner og infrastruktur spesielt i skyer. På den annen side kan Cloud Access Security identifiseres som et underemne innen Cloud-sikkerhet, som handler om å holde oversikt over hvor data ligger og hvem som får tilgang til dem over skyen. Det handler ofte om å tilby et Identity Management-system for skybrukere.
Skysikkerhet
Skysikkerhet er et underfelt under utvikling av datamaskin- eller nettverkssikkerhet, som handler om å gi sikkerhetsmidler for innholdet i skyen gjennom ulike policyer, kontroller og infrastruktur. Imidlertid har skysikkerhet ikke noe forhold til skybaserte sikkerhetstiltak og applikasjoner som skybasert antivirus- eller sårbarhetsadministrasjonsprogramvare som tilbys gjennom security-as-a-service. Skysikkerhet er delt inn i problemene og bekymringene som leverandøren står overfor, og problemene og bekymringene som kunden i skyen står overfor. Skyleverandører er ansvarlige for å levere programvare, plattform eller infrastruktur som en tjeneste til skikundene. Skyleverandører må sørge for at applikasjonene og dataene til klientene er sikret,mens det er kundens ansvar å sørge for at tjenesteleverandøren har tatt riktige tiltak for å sikre informasjonen. Skysikkerhetsproblemer er delt inn i tre hovedkategorier, nemlig sikkerhet og personvern, samsvar og juridiske spørsmål. For å opprettholde datasikkerhet og personvern, er det brukt flere tiltak som databeskyttelsesmekanismer, Identity Management Systems, fysiske og personlige sikkerhetsmekanismer, garantier med høy tilgjengelighet, applikasjonsnivå sikkerhetsforanstaltninger og datamaskering. For å opprettholde samsvar må tjenesteleverandørene overholde mange forskrifter for lagring av data som PCI DSS (Payment Card Industry Data Security Standard), HIPAA (Health Insurance Portability and Accountability Act) og Sarbanes-Oxley Act, som krever regelmessige revisjoner og rapporteringsspor.. Og når det gjelder juridiske og kontraktsmessige spørsmål, bør det være avtaler mellom leverandørene og kundene om erstatningsansvar, immateriell eiendom og sluttbetingelser.
Cloud Access Security
Skytilgangssikkerhet kan identifiseres som et underområde av skysikkerhet som spesifikt handler om hvordan data er tilgjengelig og av hvem. Tilgangssikkerhet er et veldig viktig spørsmål i private skyer og mer i offentlige skyer der mange tjenesteleverandører kan tilby tjenester sammen. Identitetsstyringssystemer er et must i enhver sky. Disse systemene kan enten være kundens identitetsstyringssystemer integrert i skyen (ved bruk av føderasjon eller enkelt pålogging) eller systemer som tilbys av tjenesteleverandørene selv. Hvis teknologi for enkel pålogging brukes mellom forskjellige SaaS (Software-as-a-Service) -leverandører, kan brukeren bruke samme sett med legitimasjon for å logge på alle systemene. Federation-teknologi gir mekanismer for å koordinere brukeridentiteter på tvers av forskjellige systemer. For å negere den største risikoen for at tjenesteleverandørens administratorer misbruker tilgangsrettighetene, kan kundene installere verktøy for overvåking av hendelseslogg. Disse verktøyene kan varsle kunden når den merker avvik i innloggingstider / mønstre / trender hos leverandørens administratorer.
Hva er forskjellen mellom Cloud Security og Cloud Access Security?
Skysikkerhet er underfeltet i datasikkerhet, som tar for seg å beskytte skyinnhold ved å bruke ulike policyer, kontroller og infrastrukturer. Skysikkerhet er delt inn i forskjellige dimensjoner, og skytilgangssikkerhet er en av dens svært viktige dimensjoner. Skytilgangssikkerhet handler om å gi beskyttelse til skyinnhold ved å bygge sikre tilgangsmekanismer for å regulere hvem som får tilgang til skyen og hvordan. Å opprettholde skytilgangssikkerhet er veldig viktig for å opprettholde skysikkerheten, da det eliminerer muligheten for uautoriserte / uautoriserte brukere som får tilgang til data i skyen og bringer sikkerheten og personvernet til data lagret i skyen i fare.