Cloud Security vs Cloud Access Security
Η ασφάλεια cloud, γνωστή και ως ασφάλεια υπολογιστικού νέφους, ανήκει σε υποκατηγορίες ασφάλειας υπολογιστών ή ασφάλειας δικτύου στην ευρύτερη κατηγορία ασφάλειας πληροφοριών. Η ασφάλεια του cloud ασχολείται με το σύνολο πολιτικών, ελέγχων ή μέτρων ασφαλείας που έχουν δημιουργηθεί με σκοπό την ασφάλεια δεδομένων, εφαρμογών και υποδομών ειδικά σε cloud. Από την άλλη πλευρά, η Ασφάλεια πρόσβασης στο Cloud μπορεί να αναγνωριστεί ως ένα υποθέμα στο πλαίσιο της ασφάλειας του Cloud, το οποίο ασχολείται με την παρακολούθηση της τοποθεσίας των δεδομένων και του ποιος έχει πρόσβαση σε αυτά μέσω του νέφους. Τις περισσότερες φορές, ασχολείται με την παροχή ενός συστήματος διαχείρισης ταυτότητας για τους χρήστες του cloud.
Cloud Security
Η ασφάλεια του cloud είναι ένα εξελισσόμενο υποπεδίο της ασφάλειας υπολογιστών ή δικτύου, το οποίο ασχολείται με την παροχή μέσων ασφάλειας για το περιεχόμενο του cloud μέσω διαφόρων πολιτικών, ελέγχων και υποδομών. Ωστόσο, η ασφάλεια στο cloud δεν έχει καμία σχέση με μέτρα ασφαλείας και εφαρμογές που βασίζονται σε σύννεφο, όπως λογισμικό προστασίας από ιούς που βασίζεται σε σύννεφο ή λογισμικό διαχείρισης ευπάθειας που προσφέρεται μέσω της ασφάλειας ως υπηρεσίας. Η ασφάλεια του cloud αναλύεται στα ζητήματα και τις ανησυχίες που αντιμετωπίζει ο πάροχος και τα ζητήματα και τις ανησυχίες που αντιμετωπίζει ο πελάτης του cloud. Οι πάροχοι cloud είναι υπεύθυνοι για την παροχή λογισμικού, πλατφόρμας ή υποδομής ως υπηρεσία στους πελάτες του cloud. Οι πάροχοι cloud πρέπει να διασφαλίζουν ότι οι εφαρμογές και τα δεδομένα των πελατών είναι ασφαλή, ενώ είναι ευθύνη του πελάτη να βεβαιωθεί ότι ο πάροχος υπηρεσιών έχει λάβει σωστά μέτρα για την ασφάλεια των πληροφοριών. Τα ζητήματα ασφάλειας του cloud έχουν χωριστεί σε τρεις κύριες κατηγορίες, συγκεκριμένα, θέματα ασφάλειας και απορρήτου, συμμόρφωσης και νομικά ζητήματα. Για τη διατήρηση της ασφάλειας των δεδομένων και του απορρήτου τους, χρησιμοποιούνται διάφορα μέτρα όπως μηχανισμοί προστασίας δεδομένων, συστήματα διαχείρισης ταυτότητας, μηχανισμοί φυσικής και προσωπικής ασφάλειας, μηχανισμοί εγγύησης υψηλής διαθεσιμότητας, μέτρα ασφαλείας επιπέδου εφαρμογής και μηχανισμοί απόκρυψης δεδομένων. Για να διατηρήσουν τη συμμόρφωση, οι πάροχοι υπηρεσιών πρέπει να συμμορφώνονται με πολλούς κανονισμούς για την αποθήκευση δεδομένων, όπως το PCI DSS (Payment Card Industry Data Security Standard), το HIPAA (He alth Insurance Portability and Accountability Act) και το Sarbanes-Oxley Act, που απαιτούν τακτικούς ελέγχους και ίχνη αναφοράς. Και όταν πρόκειται για νομικά και συμβατικά ζητήματα, θα πρέπει να υπάρχουν συμφωνίες μεταξύ των παρόχων και των πελατών σχετικά με την ευθύνη, την πνευματική ιδιοκτησία και τους όρους λήξης της υπηρεσίας.
Ασφάλεια Cloud Access
Η ασφάλεια πρόσβασης στο cloud μπορεί να προσδιοριστεί ως μια υποπεριοχή της ασφάλειας στο cloud, η οποία ασχολείται συγκεκριμένα με το πώς επιτρέπεται η πρόσβαση στα δεδομένα και από ποιον. Η ασφάλεια πρόσβασης είναι ένα πολύ σημαντικό ζήτημα στα ιδιωτικά cloud και περισσότερο στα δημόσια σύννεφα όπου πολλοί πάροχοι υπηρεσιών ενδέχεται να παρέχουν υπηρεσίες μαζί. Τα Συστήματα Διαχείρισης Ταυτότητας είναι απαραίτητα σε κάθε cloud. Αυτά τα συστήματα θα μπορούσαν να είναι είτε τα Συστήματα Διαχείρισης Ταυτότητας του πελάτη ενσωματωμένα στο cloud (με χρήση ομοσπονδίας ή Single sign-on) είτε συστήματα που παρέχονται από τους ίδιους τους παρόχους υπηρεσιών. Εάν η τεχνολογία Single sign-on χρησιμοποιείται μεταξύ διαφορετικών παρόχων SaaS (Software-as-a-Service), τότε ο χρήστης μπορεί να χρησιμοποιήσει το ίδιο σύνολο διαπιστευτηρίων για τη σύνδεση σε όλα τα συστήματα. Η τεχνολογία ομοσπονδίας παρέχει τους μηχανισμούς για τον συντονισμό των ταυτοτήτων των χρηστών σε διαφορετικά συστήματα. Προκειμένου να εξαλειφθεί ο σημαντικός κίνδυνος κατάχρησης των δικαιωμάτων πρόσβασης από τους διαχειριστές του παρόχου υπηρεσιών, οι πελάτες μπορούν να εγκαταστήσουν εργαλεία παρακολούθησης αρχείων καταγραφής συμβάντων. Αυτά τα εργαλεία μπορούν να ειδοποιήσουν τον πελάτη όταν παρατηρεί ανωμαλίες στους χρόνους/τα πρότυπα/τις τάσεις σύνδεσης των διαχειριστών του παρόχου.
Ποια είναι η διαφορά μεταξύ του Cloud Security και του Cloud Access Security;
Το Cloud Security είναι το υποπεδίο στην ασφάλεια υπολογιστών, το οποίο ασχολείται με την προστασία του περιεχομένου στο cloud χρησιμοποιώντας διάφορες πολιτικές, στοιχεία ελέγχου και υποδομές. Η ασφάλεια στο cloud αναλύεται σε διάφορες διαστάσεις και η ασφάλεια πρόσβασης στο cloud είναι μια από τις πολύ σημαντικές διαστάσεις της. Η ασφάλεια πρόσβασης στο cloud ασχολείται με την παροχή προστασίας στο περιεχόμενο cloud μέσω της δημιουργίας μηχανισμών ασφαλούς πρόσβασης για τη ρύθμιση του ποιος και πώς έχει πρόσβαση στο cloud. Η διατήρηση της ασφάλειας πρόσβασης στο cloud είναι πολύ σημαντική για τη διατήρηση της ασφάλειας του cloud, καθώς εξαλείφει την πιθανότητα μη εξουσιοδοτημένων/μη εξουσιοδοτημένων χρηστών να έχουν πρόσβαση σε δεδομένα στο cloud και να θέτει σε κίνδυνο την ασφάλεια και το απόρρητο των δεδομένων που είναι αποθηκευμένα στο cloud.
