Varnost v oblaku proti varnosti v oblaku
Varnost v oblaku, znana tudi kot varnost v računalništvu v oblaku, spada v podkategorije računalniške varnosti ali omrežne varnosti znotraj širše kategorije informacijske varnosti. Varnost v oblaku obravnava nabor pravil, kontrol ali varnostnih ukrepov, ki so zgrajeni z namenom zavarovanja podatkov, aplikacij in infrastrukture, zlasti v oblakih. Po drugi strani je varnost dostopa v oblaku mogoče opredeliti kot podvrsto v varnosti v oblaku, ki se ukvarja s sledenjem, kje se podatki nahajajo in kdo do njih dostopa prek oblaka. Največkrat se ukvarja z zagotavljanjem sistema upravljanja identitete za uporabnike oblakov.
Varnost v oblaku
Varnost v oblaku je razvijajoče se podmero računalniške ali omrežne varnosti, ki se ukvarja z zagotavljanjem varnostnih sredstev za vsebino oblaka z različnimi politikami, kontrolami in infrastrukturo. Vendar varnost v oblaku nima nobene povezave z varnostnimi ukrepi in aplikacijami, ki temeljijo na oblaku, na primer programsko opremo za upravljanje protivirusnih programov ali programsko opremo za upravljanje ranljivosti, ki se ponuja prek varnosti kot storitev. Varnost v oblaku je razčlenjena na vprašanja in pomisleke, s katerimi se sooča ponudnik, ter vprašanja in težave, s katerimi se soočajo kupci oblaka. Ponudniki oblakov so odgovorni za dostavo programske opreme, platforme ali infrastrukture kot storitev strankam v oblaku. Ponudniki oblakov morajo zagotoviti, da so aplikacije in podatki strank zaščiteni, medtem ko je ponudnik storitev dolžan zagotoviti, da je ponudnik storitev sprejel pravilne ukrepe za zaščito podatkov. Vprašanja glede varnosti v oblaku so razdeljena v tri glavne kategorije, in sicer vprašanja varnosti in zasebnosti, skladnosti in pravnih vprašanj. Za ohranitev varnosti podatkov in njegove zasebnosti se uporablja več ukrepov, kot so mehanizmi za varstvo podatkov, sistemi za upravljanje identitete, fizični in osebni varnostni mehanizmi, mehanizmi za zagotavljanje visoke razpoložljivosti, varnostni ukrepi na ravni aplikacije in mehanizmi zakrivanja podatkov. Da bi ohranili skladnost, morajo ponudniki storitev upoštevati številne predpise o shranjevanju podatkov, kot so PCI DSS (varnostni standard podatkov o plačilnih karticah), HIPAA (zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja) in zakon Sarbanes-Oxley, ki zahtevajo redne revizije in sledi poročanja. . Kar zadeva pravna in pogodbena vprašanja, bi morali biti ponudniki in kupci dogovorjeni o odgovornosti, intelektualni lastnini in pogojih ob koncu storitve.
Varnost dostopa v oblaku
Varnost dostopa do oblaka lahko označimo kot podobmočje zaščite v oblaku, ki se posebej ukvarja s tem, kako lahko kdo dostopa do podatkov in kdo jih ima. Varnost dostopa je zelo pomembno vprašanje v zasebnih oblakih in še bolj v javnih oblakih, kjer bi lahko številni ponudniki storitev zagotavljali storitve skupaj. Sistemi za upravljanje identitete so obvezni v katerem koli oblaku. Ti sistemi so lahko bodisi kupčevi sistemi za upravljanje identitete, ki so integrirani v oblak (z uporabo federacije ali enotne prijave) ali pa sistemi, ki jih zagotavljajo sami ponudniki storitev. Če se med različnimi ponudniki SaaS (Software-as-a-Service) uporablja tehnologija enojne prijave, lahko uporabnik uporabi isti nabor poverilnic za prijavo v vse sisteme. Federacijska tehnologija zagotavlja mehanizme za usklajevanje identitete uporabnikov v različnih sistemih. Da lahko zanikajo večje tveganje, da skrbniki ponudnika storitev zlorabijo pravice dostopa, lahko stranke namestijo orodja za spremljanje dnevnika dogodkov. Ta orodja lahko kupca opozorijo, kadar opazi nepravilnosti pri beleženju v časih / vzorcih / trendih skrbnikov ponudnika.
Kakšna je razlika med varnostjo v oblaku in varnostjo dostopa v oblaku?
Varnost v oblaku je podpolje v računalniški varnosti, ki se ukvarja z zaščito vsebine v oblaku z uporabo različnih pravilnikov, kontrol in infrastrukture. Varnost v oblaku je razčlenjena na različne dimenzije, varnost dostopa v oblaku pa je ena njegovih zelo pomembnih razsežnosti. Varnost dostopa do oblaka se ukvarja z zagotavljanjem zaščite vsebine v oblaku s pomočjo gradnje varnih mehanizmov za dostop, s katerimi lahko regulirate, kdo dostopa do oblaka in kako. Vzdrževanje varnosti dostopa do oblaka je zelo pomembno za ohranjanje varnosti v oblaku, saj odpravlja možnost nepooblaščenih / nepooblaščenih uporabnikov dostop do podatkov v oblaku in ogroža varnost in zasebnost podatkov, shranjenih v oblaku.