Sigurnost u oblaku nasuprot sigurnosti pristupa oblaku
Sigurnost u oblaku također poznata kao sigurnost računalstva u oblaku pripada potkategorijama računalne sigurnosti ili mrežne sigurnosti unutar šire kategorije informacijske sigurnosti. Sigurnost u oblaku bavi se skupom pravila, kontrola ili sigurnosnih mjera izgrađenih u svrhu osiguranja podataka, aplikacija i infrastrukture posebno u oblaku. S druge strane, Cloud Access Security može se identificirati kao podtema unutar Cloud sigurnosti, koja se bavi praćenjem gdje se podaci nalaze i tko im pristupa preko oblaka. Većinu vremena bavi se pružanjem sustava upravljanja identitetom za korisnike oblaka.
Sigurnost u oblaku
Sigurnost u oblaku je podpodručje računalne ili mrežne sigurnosti koje se razvija, a bavi se pružanjem sredstava sigurnosti za sadržaj u oblaku kroz različite politike, kontrole i infrastrukturu. Međutim, sigurnost u oblaku nema nikakve veze sa sigurnosnim mjerama i aplikacijama temeljenim na oblaku kao što su antivirusni softver koji se temelji na oblaku ili softver za upravljanje ranjivostima koji se nudi putem sigurnosti kao usluge. Sigurnost oblaka raščlanjena je na probleme i brige s kojima se suočava pružatelj te probleme i brige s kojima se suočava korisnik oblaka. Pružatelji usluga u oblaku odgovorni su za isporuku softvera, platforme ili infrastrukture kao usluge klijentima u oblaku. Pružatelji usluga u oblaku moraju se pobrinuti da aplikacije i podaci klijenata budu zaštićeni, dok je odgovornost korisnika osigurati da je pružatelj usluga poduzeo ispravne mjere za zaštitu informacija. Sigurnosna pitanja u oblaku podijeljena su u tri glavne kategorije, naime, Sigurnost i privatnost, Sukladnost i Pravna pitanja. Kako bi se održala sigurnost podataka i njihova privatnost, koristi se nekoliko mjera kao što su mehanizmi zaštite podataka, Sustavi upravljanja identitetom, fizički i osobni sigurnosni mehanizmi, mehanizmi jamstva visoke dostupnosti, sigurnosne mjere na razini aplikacije i mehanizmi maskiranja podataka. Kako bi održali usklađenost, pružatelji usluga moraju se pridržavati mnogih propisa o pohranjivanju podataka kao što su PCI DSS (Payment Card Industry Data Security Standard), HIPAA (He alth Insurance Portability and Accountability Act) i Sarbanes-Oxley Act, koji zahtijevaju redovite revizije i izvješćivanje.. A kada su u pitanju pravna i ugovorna pitanja, trebali bi postojati sporazumi između pružatelja usluga i korisnika o odgovornosti, intelektualnom vlasništvu i uvjetima prestanka usluge.
Sigurnost pristupa oblaku
Sigurnost pristupa oblaku može se identificirati kao potpodručje sigurnosti oblaka koje se konkretno bavi time kako se podacima dopušta pristup i kome. Sigurnost pristupa vrlo je važno pitanje u privatnim oblacima, a još više u javnim oblacima gdje mnogi pružatelji usluga mogu pružati usluge zajedno. Sustavi upravljanja identitetom obavezni su u svakom oblaku. Ti sustavi mogu biti ili sustavi upravljanja identitetom korisnika integrirani u oblak (koristeći federaciju ili jedinstvenu prijavu) ili sustavi koje pružaju sami pružatelji usluga. Ako se tehnologija jedinstvene prijave koristi između različitih SaaS (Software-as-a-Service) pružatelja usluga, tada korisnik može koristiti isti skup vjerodajnica za prijavu na sve sustave. Tehnologija federacije osigurava mehanizme za koordinaciju korisničkih identiteta u različitim sustavima. Kako bi se uklonio veliki rizik od zlouporabe prava pristupa od strane administratora pružatelja usluga, korisnici mogu instalirati alate za praćenje dnevnika događaja. Ovi alati mogu upozoriti korisnika kada primijeti anomalije u vremenima/obrascima/trendovima prijavljivanja administratora pružatelja usluga.
Koja je razlika između Cloud Security i Cloud Access Security?
Sigurnost u oblaku je potpodručje računalne sigurnosti koje se bavi zaštitom sadržaja u oblaku korištenjem različitih pravila, kontrola i infrastruktura. Sigurnost u oblaku podijeljena je na različite dimenzije, a sigurnost pristupa oblaku jedna je od njezinih vrlo važnih dimenzija. Sigurnost pristupa oblaku bavi se pružanjem zaštite sadržaja oblaka putem izgradnje mehanizama sigurnog pristupa za regulaciju tko i kako pristupa oblaku. Održavanje sigurnosti pristupa oblaku vrlo je važno za održavanje sigurnosti oblaka jer eliminira mogućnost da neovlašteni/neautentificirani korisnici pristupe podacima u oblaku i ugroze sigurnost i privatnost podataka pohranjenih u oblaku.