Varnost v oblaku proti varnosti dostopa do oblaka
Varnost v oblaku, znana tudi kot varnost računalništva v oblaku, spada v podkategorije računalniške varnosti ali varnosti omrežja znotraj širše kategorije informacijske varnosti. Varnost v oblaku se ukvarja z nizom politik, kontrol ali varnostnih ukrepov, zgrajenih z namenom varovanja podatkov, aplikacij in infrastrukture posebej v oblaku. Po drugi strani pa lahko varnost dostopa do oblaka identificiramo kot podtemo znotraj varnosti v oblaku, ki se ukvarja s sledenjem, kje se podatki nahajajo in kdo dostopa do njih prek oblaka. Največkrat se ukvarja z zagotavljanjem sistema za upravljanje identitete za uporabnike oblaka.
Varnost v oblaku
Varnost v oblaku je razvijajoče se podpodročje varnosti računalnikov ali omrežij, ki se ukvarja z zagotavljanjem sredstev za zaščito vsebine v oblaku prek različnih pravilnikov, kontrol in infrastrukture. Vendar pa varnost v oblaku ni povezana z varnostnimi ukrepi in aplikacijami v oblaku, kot je protivirusna programska oprema v oblaku ali programska oprema za upravljanje ranljivosti, ki je na voljo prek varnosti kot storitve. Varnost v oblaku je razdeljena na težave in pomisleke, s katerimi se sooča ponudnik, ter na težave in pomisleke, s katerimi se sooča stranka oblaka. Ponudniki oblaka so odgovorni za zagotavljanje programske opreme, platforme ali infrastrukture kot storitve strankam oblaka. Ponudniki v oblaku morajo poskrbeti, da so aplikacije in podatki strank zaščiteni, medtem ko je odgovornost stranke zagotoviti, da je ponudnik storitev sprejel pravilne ukrepe za zaščito informacij. Varnostna vprašanja v oblaku so bila razdeljena v tri glavne kategorije, in sicer varnost in zasebnost, skladnost in pravna vprašanja. Za ohranitev varnosti podatkov in njihove zasebnosti se uporablja več ukrepov, kot so mehanizmi za zaščito podatkov, sistemi za upravljanje identitete, fizični in osebni varnostni mehanizmi, mehanizmi za zagotavljanje visoke razpoložljivosti, varnostni ukrepi na ravni aplikacije in mehanizmi za maskiranje podatkov. Da bi ohranili skladnost, morajo ponudniki storitev upoštevati številne predpise o shranjevanju podatkov, kot so PCI DSS (Payment Card Industry Data Security Standard), HIPAA (He alth Insurance Portability and Accountability Act) in Sarbanes-Oxley Act, ki zahtevajo redne revizije in sledi poročanja.. In ko gre za pravna in pogodbena vprašanja, morajo obstajati dogovori med ponudniki in strankami o odgovornosti, intelektualni lastnini in pogojih ob koncu storitve.
Varnost dostopa do oblaka
Varnost dostopa do oblaka je mogoče opredeliti kot podpodročje varnosti v oblaku, ki se posebej ukvarja s tem, kako je dovoljen dostop do podatkov in komu. Varnost dostopa je zelo pomembno vprašanje v zasebnih oblakih in še bolj v javnih oblakih, kjer lahko več ponudnikov storitev zagotavlja storitve skupaj. Sistemi za upravljanje identitete so nujni v vsakem oblaku. Ti sistemi so lahko strankini sistemi za upravljanje identitete, integrirani v oblak (z uporabo zveze ali enotne prijave) ali sistemi, ki jih zagotavljajo ponudniki storitev sami. Če se tehnologija enotne prijave uporablja med različnimi ponudniki SaaS (programska oprema kot storitev), potem lahko uporabnik uporabi isti niz poverilnic za prijavo v vse sisteme. Tehnologija združevanja zagotavlja mehanizme za usklajevanje uporabniških identitet v različnih sistemih. Da bi izničili veliko tveganje, da bi administratorji ponudnika storitev zlorabili pravice dostopa, lahko stranke namestijo orodja za spremljanje dnevnika dogodkov. Ta orodja lahko stranko opozorijo, ko opazi nepravilnosti v prijavnih časih/vzorcih/trendih skrbnikov ponudnika.
Kakšna je razlika med varnostjo v oblaku in varnostjo dostopa do oblaka?
Varnost v oblaku je podpodročje računalniške varnosti, ki se ukvarja z zaščito vsebine v oblaku z uporabo različnih politik, kontrol in infrastruktur. Varnost v oblaku je razdeljena na različne dimenzije in varnost dostopa do oblaka je ena njenih zelo pomembnih dimenzij. Varnost dostopa do oblaka se ukvarja z zagotavljanjem zaščite vsebine v oblaku z izgradnjo varnih mehanizmov dostopa, ki urejajo, kdo dostopa do oblaka in kako. Vzdrževanje varnosti dostopa do oblaka je zelo pomembno za ohranjanje varnosti v oblaku, saj odpravlja možnost, da bi nepooblaščeni/nepreverjeni uporabniki dostopali do podatkov v oblaku in ogrozili varnost in zasebnost podatkov, shranjenih v oblaku.
