Cloud Security vs Cloud Access Security
Wolksekuriteit, ook bekend as wolkrekenaarsekuriteit, behoort aan subkategorieë van rekenaarsekuriteit of netwerksekuriteit binne die breër kategorie van inligtingsekuriteit. Wolk-sekuriteit handel oor die stel beleide, kontroles of sekuriteitsmaatreëls wat gebou is met die doel om data, toepassings en infrastruktuur spesifiek in wolke te beveilig. Aan die ander kant kan Cloud Access Security geïdentifiseer word as 'n sub-onderwerp binne Wolk-sekuriteit, wat handel oor die byhou van waar data geleë is en wie dit oor die wolk verkry. Meeste van die kere handel dit oor die verskaffing van 'n identiteitsbestuurstelsel vir die wolkgebruikers.
Wolk-sekuriteit
Wolk-sekuriteit is 'n ontwikkelende subveld van rekenaar- of netwerksekuriteit, wat handel oor die verskaffing van middele van sekuriteit vir die inhoud van wolk deur verskeie beleide, kontroles en infrastruktuur. Wolksekuriteit het egter geen verband met wolkgebaseerde sekuriteitsmaatreëls en toepassings soos wolkgebaseerde antivirus- of kwesbaarheidsbestuursagteware wat deur sekuriteit-as-'n-diens aangebied word nie. Wolk-sekuriteit word opgedeel in die kwessies en bekommernisse waarmee die verskaffer te kampe het en die kwessies en bekommernisse waarmee die klant van die wolk te kampe het. Wolkverskaffers is verantwoordelik vir die lewering van sagteware, platform of infrastruktuur as 'n diens aan die wolkkliënte. Wolkverskaffers moet seker maak dat die toepassings en data van die kliënte beveilig is, terwyl dit die kliënt se verantwoordelikheid is om seker te maak dat die diensverskaffer korrekte maatreëls getref het om die inligting te beveilig. Wolk-sekuriteitskwessies is in drie hoofkategorieë verdeel, naamlik sekuriteit en privaatheid, nakoming en regskwessies. Om datasekuriteit en die privaatheid daarvan te handhaaf, word verskeie maatreëls soos databeskermingsmeganismes, Identiteitsbestuurstelsels, fisiese en persoonlike sekuriteitsmeganismes, hoë beskikbaarheid waarborgmeganismes, toepassingsvlak sekuriteitsmaatreëls en datamaskeringsmeganismes gebruik. Om voldoening te handhaaf, moet die diensverskaffers voldoen aan baie regulasies oor die berging van data soos PCI DSS (Payment Card Industry Data Security Standard), HIPAA (He alth Insurance Portability and Accountability Act) en Sarbanes-Oxley Act, wat gereelde oudits en verslagdoeningsroetes vereis.. En wanneer dit by wetlike en kontraktuele kwessies kom, moet daar ooreenkomste tussen die verskaffers en die klante wees oor aanspreeklikheid, intellektuele eiendom en voorwaardes vir die einde van diens.
Cloud Access Security
Wolktoegangssekuriteit kan geïdentifiseer word as 'n subgebied van wolksekuriteit wat spesifiek handel oor hoe toegang tot data toegelaat word en deur wie. Toegangssekuriteit is 'n baie belangrike kwessie in private wolke en meer so in publieke wolke waar baie diensverskaffers dalk saam dienste lewer. Identiteitsbestuurstelsels is 'n moet in enige wolk. Hierdie stelsels kan óf die kliënt se identiteitsbestuurstelsels wees wat met die wolk geïntegreer is (met federasie of enkelaanmelding) óf stelsels wat deur die diensverskaffers self verskaf word. As Enkelaanmelding-tegnologie tussen verskillende SaaS (sagteware-as-'n-diens)-verskaffers gebruik word, kan die gebruiker dieselfde stel geloofsbriewe gebruik om by alle stelsels aan te meld. Federasie-tegnologie verskaf die meganismes om gebruikersidentiteite oor verskillende stelsels te koördineer. Om die groot risiko van diensverskaffer se administrateurs wat die toegangsregte misbruik te ontken, kan klante gebeurtenislog-moniteringnutsmiddels installeer. Hierdie nutsgoed kan die kliënt waarsku wanneer dit onreëlmatighede in die aanmeldtye/-patrone/neigings van verskaffer se administrateurs opmerk.
Wat is die verskil tussen Wolk-sekuriteit en Wolktoegang-sekuriteit?
Wolksekuriteit is die subveld in rekenaarsekuriteit, wat handel oor die beskerming van wolkinhoud deur verskeie beleide, kontroles en infrastruktuur te gebruik. Wolk-sekuriteit word in verskillende dimensies opgedeel en wolktoegangssekuriteit is een van die baie belangrike dimensies daarvan. Wolktoegangssekuriteit handel oor die verskaffing van beskerming aan wolkinhoud deur middel van die bou van veilige toegangsmeganismes om te reguleer wie toegang tot die wolk verkry en hoe. Die handhawing van wolktoegangssekuriteit is baie belangrik vir die handhawing van die wolksekuriteit, aangesien dit die moontlikheid uitskakel dat ongemagtigde/ongeverifieerde gebruikers toegang tot data in die wolk verkry en die sekuriteit en privaatheid van data wat in die wolk gestoor word, in gevaar stel.