Cloud Security vs Cloud Access Security
Debesų sauga, taip pat žinoma kaip debesų kompiuterijos sauga, priklauso kompiuterių saugos arba tinklo saugumo pokategorijoms platesnėje informacijos saugumo kategorijoje. Debesų sauga yra susijusi su politikos, valdiklių ar saugos priemonių rinkiniu, sukurtu siekiant apsaugoti duomenis, programas ir infrastruktūrą konkrečiai debesyse. Kita vertus, prieigos prie debesies sauga gali būti identifikuojama kaip debesų saugos potemė, skirta stebėti, kur yra duomenys ir kas juos pasiekia per debesį. Dažniausiai tai susiję su tapatybės valdymo sistemos teikimu debesies naudotojams.
Debesų sauga
Debesų sauga yra besivystanti kompiuterių arba tinklo saugos sritis, susijusi su debesų turinio saugos priemonių teikimu naudojant įvairias strategijas, valdiklius ir infrastruktūrą. Tačiau debesų sauga nesusijusi su debesimis pagrįstomis saugos priemonėmis ir programomis, pvz., debesies pagrindu veikiančia antivirusine ar pažeidžiamumo valdymo programine įranga, siūloma per sauga kaip paslaugą. Debesų sauga yra suskirstyta į problemas ir rūpesčius, su kuriais susiduria teikėjas, ir problemas bei rūpesčius, su kuriais susiduria debesies klientas. Debesijos paslaugų teikėjai yra atsakingi už programinės įrangos, platformos ar infrastruktūros kaip paslaugos teikimą debesijos klientams. Debesijos teikėjai turi užtikrinti, kad klientų programos ir duomenys būtų apsaugoti, o klientas yra atsakingas už tai, kad paslaugų teikėjas ėmėsi teisingų priemonių informacijai apsaugoti. Saugumo debesyse problemos buvo suskirstytos į tris pagrindines kategorijas: saugumas ir privatumas, atitikties ir teisinės problemos. Duomenų saugumui ir jų privatumui palaikyti naudojamos kelios priemonės, tokios kaip duomenų apsaugos mechanizmai, tapatybės valdymo sistemos, fizinės ir asmens apsaugos mechanizmai, aukšto pasiekiamumo garantijų mechanizmai, taikomųjų programų lygio saugumo priemonės ir duomenų maskavimo mechanizmai. Kad būtų laikomasi reikalavimų, paslaugų teikėjai turi laikytis daugelio duomenų saugojimo taisyklių, tokių kaip PCI DSS (mokėjimo kortelių pramonės duomenų saugos standartas), HIPAA (sveikatos draudimo perkeliamumo ir atskaitomybės įstatymas) ir Sarbanes-Oxley įstatymas, dėl kurių reikalaujama reguliariai atlikti auditą ir ataskaitų seką.. Kalbant apie teisinius ir sutartinius klausimus, paslaugų teikėjai ir klientai turėtų susitarti dėl atsakomybės, intelektinės nuosavybės ir paslaugų teikimo pabaigos sąlygų.
Prieigos prie debesies sauga
Prieigos iš debesies saugumas gali būti identifikuojamas kaip debesies saugos posritis, kuri konkrečiai susijusi su tuo, kaip ir kam leidžiama pasiekti duomenis. Prieigos saugumas yra labai svarbi problema privačiuose debesyse ir ypač viešuosiuose debesyse, kur daugelis paslaugų teikėjų gali teikti paslaugas kartu. Tapatybės valdymo sistemos yra būtinos bet kuriame debesyje. Šios sistemos gali būti kliento tapatybės valdymo sistemos, integruotos į debesį (naudojant federaciją arba vienkartinį prisijungimą), arba sistemos, kurias teikia patys paslaugų teikėjai. Jei vieno prisijungimo technologija naudojama tarp skirtingų SaaS (Software-as-a-Service) teikėjų, vartotojas gali naudoti tą patį kredencialų rinkinį, kad prisijungtų prie visų sistemų. Federacijos technologija suteikia mechanizmus, skirtus koordinuoti vartotojų tapatybes įvairiose sistemose. Siekdami paneigti didelę riziką, kad paslaugų teikėjo administratoriai piktnaudžiauja prieigos teisėmis, klientai gali įdiegti įvykių žurnalo stebėjimo įrankius. Šie įrankiai gali įspėti klientą, kai jis pastebi paslaugų teikėjo administratorių prisijungimo laiko / modelių / tendencijų anomalijas.
Kuo skiriasi apsauga nuo debesies ir prieigos prie debesies?
Debesų sauga yra kompiuterių saugos polaukis, skirtas debesies turinio apsaugai naudojant įvairias strategijas, valdiklius ir infrastruktūrą. Debesų sauga yra suskirstyta į įvairius aspektus, o prieigos prie debesies saugumas yra vienas iš labai svarbių aspektų. Prieigos prie debesies sauga yra susijusi su debesies turinio apsauga, sukuriant saugios prieigos mechanizmus, reguliuojančius, kas ir kaip prieis prie debesies. Prieigos prie debesies saugos palaikymas yra labai svarbus siekiant išlaikyti debesies saugą, nes pašalinama galimybė neteisėtiems / neautentifikuotiems vartotojams prieiti prie debesies duomenų ir kyla pavojus debesyje saugomų duomenų saugumui ir privatumui.
