Cloud Security vs Cloud Access Security
Varnost v oblaku, znana tudi kot varnost računalništva v oblaku, spada v podkategorije računalniške varnosti ali varnosti omrežij v širši kategoriji informacijske varnosti. Varnost v oblaku obravnava nabor politik, kontrol ali varnostnih ukrepov, zgrajenih za zaščito podatkov, aplikacij in infrastrukture, posebej v oblakih. Po drugi strani pa je varnost dostopa v oblaku mogoče prepoznati kot podtemo znotraj varnosti v oblaku, ki se ukvarja s sledenjem tega, kje se podatki nahajajo in kdo do njih dostopa prek oblaka. Največkrat se ukvarja z zagotavljanjem sistema za upravljanje identitete za uporabnike v oblaku.
Varnost v oblaku
Varnost v oblaku je razvijajoče se podpolje računalniške ali omrežne varnosti, ki se ukvarja z zagotavljanjem sredstev za zaščito vsebine oblaka z različnimi politikami, kontrolami in infrastrukturo. Vendar varnost v oblaku ni v povezavi z varnostnimi ukrepi v oblaku in aplikacijami, kot je protivirusna programska oprema v oblaku ali programska oprema za upravljanje ranljivosti, ki se ponuja prek storitve varnost kot storitev. Varnost v oblaku je razčlenjena na vprašanja in pomisleke, s katerimi se sooča ponudnik, in na težave in skrbi kupca oblaka. Ponudniki v oblaku so odgovorni za zagotavljanje programske opreme, platforme ali infrastrukture kot storitve strankam v oblaku. Ponudniki v oblaku morajo zagotoviti, da so aplikacije in podatki strank zaščiteni,medtem ko je stranka dolžna zagotoviti, da je ponudnik storitev sprejel pravilne ukrepe za zaščito informacij. Vprašanja glede varnosti v oblaku so bila razdeljena na tri glavne kategorije, in sicer na varnost in zasebnost, skladnost in pravna vprašanja. Da bi ohranili varnost podatkov in njihovo zasebnost, se uporablja več ukrepov, kot so mehanizmi za zaščito podatkov, sistemi za upravljanje identitete, fizični in osebni varnostni mehanizmi, mehanizmi za zagotavljanje visoke razpoložljivosti, varnostni ukrepi na ravni aplikacije in mehanizmi za maskiranje podatkov. Da bi ohranili skladnost, morajo ponudniki storitev upoštevati številne predpise o shranjevanju podatkov, kot so PCI DSS (Standard za varnost podatkov o plačilnih karticah), HIPAA (Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja) in Zakon Sarbanes-Oxley, ki zahtevajo redne revizije in sledenje poročil.. Ko gre za pravna in pogodbena vprašanja, bi morali med ponudniki in strankami obstajati dogovori o odgovornosti, intelektualni lastnini in pogojih prenehanja storitve.
Varnost dostopa v oblaku
Varnost dostopa v oblaku lahko označimo kot podpodročje varnosti v oblaku, ki natančno obravnava, kako in kdo lahko dostopa do podatkov. Varnost dostopa je zelo pomembno vprašanje v zasebnih oblakih in še posebej v javnih oblakih, kjer lahko mnogi ponudniki storitev opravljajo storitve skupaj. Sistemi za upravljanje identitete so nujni v vsakem oblaku. Ti sistemi so lahko bodisi naročnikovi sistemi za upravljanje identitete, integrirani v oblak (z uporabo federacije ali enotne prijave), bodisi sistemi, ki jih zagotavljajo ponudniki storitev sami. Če se med različnimi ponudniki SaaS (Software-as-a-Service) uporablja tehnologija enotne prijave, lahko uporabnik uporabi isti nabor poverilnic za prijavo v vse sisteme. Tehnologija Federation zagotavlja mehanizme za usklajevanje identitet uporabnikov v različnih sistemih. Da bi odpravili glavno tveganje, da skrbniki ponudnikov storitev zlorabljajo pravice dostopa, lahko stranke namestijo orodja za nadzor dnevnika dogodkov. Ta orodja lahko opozorijo kupca, ko opazi nepravilnosti pri beleženju v časih / vzorcih / trendih skrbnikov ponudnika.
Kakšna je razlika med varnostjo v oblaku in varnostjo v oblaku?
Varnost v oblaku je podpolje računalniške varnosti, ki se ukvarja z zaščito vsebine v oblaku z uporabo različnih pravilnikov, kontrol in infrastruktur. Varnost v oblaku je razčlenjena na različne razsežnosti, varnost dostopa do oblaka pa je ena izmed njenih zelo pomembnih razsežnosti. Varnost dostopa v oblaku se ukvarja z zagotavljanjem zaščite vsebin v oblaku z izgradnjo mehanizmov varnega dostopa, s katerimi se uredi, kdo in kako dostopa do oblaka. Vzdrževanje varnosti dostopa do oblaka je zelo pomembno za vzdrževanje varnosti v oblaku, saj odpravlja možnost nepooblaščenih / nepooblaščenih uporabnikov, ki dostopajo do podatkov v oblaku, in ogroža varnost in zasebnost podatkov, shranjenih v oblaku.