Cloud Security vs Cloud Access Security
La sicurezza del cloud, nota anche come sicurezza del cloud computing, appartiene a sottocategorie di sicurezza informatica o di sicurezza della rete all'interno della più ampia categoria di sicurezza delle informazioni. La sicurezza del cloud si occupa dell'insieme di politiche, controlli o misure di sicurezza create allo scopo di proteggere dati, applicazioni e infrastrutture, in particolare nei cloud. D'altro canto, Cloud Access Security può essere identificato come sottotema all'interno della sicurezza del cloud, che si occupa di tenere traccia di dove si trovano i dati e di chi sta accedendo attraverso il cloud. Il più delle volte, si occupa di fornire un sistema di gestione delle identità per gli utenti del cloud.
Sicurezza cloud
La sicurezza del cloud è un sottocampo in evoluzione della sicurezza di computer o di rete, che si occupa di fornire mezzi di sicurezza per il contenuto del cloud attraverso varie politiche, controlli e infrastrutture. Tuttavia, la sicurezza del cloud non ha alcuna relazione con le misure di sicurezza basate su cloud e le applicazioni come il software di gestione della vulnerabilità o anti-virus basato su cloud offerto attraverso la sicurezza come servizio. La sicurezza del cloud è suddivisa tra le problematiche e le preoccupazioni affrontate dal provider e le problematiche e le preoccupazioni affrontate dal cliente del cloud. I fornitori di servizi cloud sono responsabili della fornitura di software, piattaforma o infrastruttura come servizio ai clienti del cloud. I fornitori di servizi cloud devono assicurarsi che le applicazioni e i dati dei clienti siano protetti, mentre è responsabilità del cliente assicurarsi che il fornitore di servizi abbia adottato le misure corrette per proteggere le informazioni. I problemi di sicurezza del cloud sono stati suddivisi in tre categorie principali, vale a dire Sicurezza e privacy, Compliance e questioni legali. Per mantenere la sicurezza dei dati e la loro privacy, sono state utilizzate diverse misure come meccanismi di protezione dei dati, sistemi di gestione delle identità, meccanismi di sicurezza fisica e personale, meccanismi di garanzia ad alta disponibilità, misure di sicurezza a livello di applicazione e meccanismi di mascheramento dei dati. Per mantenere la conformità, i fornitori di servizi devono conformarsi a molte normative sull'archiviazione di dati come PCI DSS (Standard di sicurezza dei dati dell'industria delle carte di pagamento), HIPAA (Legge sulla portabilità e responsabilità delle assicurazioni sanitarie) e Sarbanes-Oxley Act, che richiedono audit regolari e piste di segnalazione . E quando si tratta di questioni legali e contrattuali, dovrebbero esserci accordi tra i fornitori e i clienti in merito a responsabilità, proprietà intellettuale e condizioni di fine servizio.
Sicurezza nell'accesso al cloud
La sicurezza dell'accesso al cloud può essere identificata come una sottoarea della sicurezza del cloud che si occupa specificamente di come è possibile accedere ai dati e da chi. La sicurezza dell'accesso è un problema molto importante nei cloud privati e ancor più nei cloud pubblici in cui molti fornitori di servizi potrebbero fornire servizi insieme. I sistemi di gestione delle identità sono un must in ogni cloud. Questi sistemi possono essere sistemi di gestione delle identità del cliente integrati nel cloud (tramite federazione o Single sign-on) o sistemi forniti dai provider di servizi stessi. Se viene utilizzata la tecnologia Single Sign-On tra diversi provider SaaS (Software-as-a-Service), l'utente può utilizzare lo stesso set di credenziali per l'accesso a tutti i sistemi. La tecnologia della federazione fornisce i meccanismi per coordinare le identità degli utenti tra diversi sistemi. Al fine di negare il rischio maggiore che gli amministratori dei service provider abusino dei diritti di accesso, i clienti possono installare strumenti di monitoraggio dei log degli eventi. Questi strumenti possono avvisare il cliente quando rileva anomalie nella registrazione di tempi / schemi / tendenze degli amministratori del fornitore.
Qual è la differenza tra Cloud Security e Cloud Access Security?
La sicurezza del cloud è il sottocampo della sicurezza informatica, che si occupa di proteggere il contenuto del cloud utilizzando varie politiche, controlli e infrastrutture. La sicurezza del cloud è suddivisa in varie dimensioni e la sicurezza dell'accesso al cloud è una delle sue dimensioni molto importanti. La sicurezza dell'accesso al cloud si occupa di fornire protezione al contenuto del cloud attraverso la creazione di meccanismi di accesso sicuro per regolare chi accede al cloud e come. Mantenere la sicurezza dell'accesso al cloud è molto importante per mantenere la sicurezza del cloud in quanto elimina la possibilità che utenti non autorizzati / non autenticati accedano ai dati nel cloud e mettano a rischio la sicurezza e la privacy dei dati archiviati nel cloud.