Unterschied Zwischen Cloud-Sicherheit Und Cloud-Zugriffssicherheit

Unterschied Zwischen Cloud-Sicherheit Und Cloud-Zugriffssicherheit
Unterschied Zwischen Cloud-Sicherheit Und Cloud-Zugriffssicherheit

Video: Unterschied Zwischen Cloud-Sicherheit Und Cloud-Zugriffssicherheit

Video: Unterschied Zwischen Cloud-Sicherheit Und Cloud-Zugriffssicherheit
Video: Cloud computing Challenges | Lec - 6 | Bhanu Priya 2024, November
Anonim

Cloud-Sicherheit vs. Cloud-Zugriffssicherheit

Cloud-Sicherheit, auch als Cloud-Computing-Sicherheit bezeichnet, gehört zu den Unterkategorien der Computersicherheit oder der Netzwerksicherheit innerhalb der breiteren Kategorie der Informationssicherheit. Cloud-Sicherheit befasst sich mit einer Reihe von Richtlinien, Kontrollen oder Sicherheitsmaßnahmen, die zum Schutz von Daten, Anwendungen und Infrastrukturen speziell in Clouds entwickelt wurden. Auf der anderen Seite kann Cloud Access Security als Unterthema innerhalb der Cloud-Sicherheit identifiziert werden, bei dem verfolgt wird, wo sich Daten befinden und wer über die Cloud darauf zugreift. In den meisten Fällen geht es darum, ein Identitätsmanagementsystem für die Cloud-Benutzer bereitzustellen.

Cloud-Sicherheit

Die Cloud-Sicherheit ist ein sich entwickelndes Teilgebiet der Computer- oder Netzwerksicherheit, das sich mit der Bereitstellung von Sicherheitsmitteln für den Inhalt der Cloud durch verschiedene Richtlinien, Kontrollen und Infrastrukturen befasst. Die Cloud-Sicherheit hat jedoch keine Beziehung zu Cloud-basierten Sicherheitsmaßnahmen und Anwendungen wie Cloud-basierten Antiviren- oder Schwachstellenmanagementsoftware, die über Security-as-a-Service angeboten werden. Die Cloud-Sicherheit wird in die Probleme und Bedenken des Anbieters sowie in die Probleme und Bedenken des Kunden der Cloud unterteilt. Cloud-Anbieter sind für die Bereitstellung von Software, Plattform oder Infrastruktur als Service für die Cloud-Kunden verantwortlich. Cloud-Anbieter müssen sicherstellen, dass die Anwendungen und Daten der Clients gesichert sind. Es liegt in der Verantwortung des Kunden, sicherzustellen, dass der Dienstanbieter die richtigen Maßnahmen zur Sicherung der Informationen ergriffen hat. Cloud-Sicherheitsprobleme wurden in drei Hauptkategorien unterteilt: Sicherheit und Datenschutz, Compliance und rechtliche Aspekte. Zur Wahrung der Datensicherheit und ihrer Privatsphäre wurden verschiedene Maßnahmen wie Datenschutzmechanismen, Identitätsmanagementsysteme, physische und persönliche Sicherheitsmechanismen, Hochverfügbarkeitsgarantiemechanismen, Sicherheitsmaßnahmen auf Anwendungsebene und Datenmaskierungsmechanismen angewendet. Um die Einhaltung der Vorschriften zu gewährleisten, müssen die Dienstleister zahlreiche Vorschriften zur Speicherung von Daten einhalten, z. B. PCI DSS (Datensicherheitsstandard für die Zahlungskartenindustrie), HIPAA (Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen) und das Sarbanes-Oxley-Gesetz, die regelmäßige Audits und Berichtspfade erfordern. Und wenn es um rechtliche und vertragliche Fragen geht, sollten zwischen den Anbietern und den Kunden Vereinbarungen über Haftung, geistiges Eigentum und Bedingungen für das Ende des Dienstes getroffen werden.

Cloud Access-Sicherheit

Die Cloud-Zugriffssicherheit kann als Teilbereich der Cloud-Sicherheit identifiziert werden, der sich speziell damit befasst, wie und von wem auf Daten zugegriffen werden darf. Die Zugriffssicherheit ist ein sehr wichtiges Thema in privaten Clouds und insbesondere in öffentlichen Clouds, in denen viele Dienstanbieter möglicherweise gemeinsam Dienste bereitstellen. Identitätsmanagementsysteme sind in jeder Cloud ein Muss. Diese Systeme können entweder die in die Cloud integrierten Identitätsmanagementsysteme des Kunden (mithilfe von Verbund oder Single Sign-On) oder Systeme sein, die von den Dienstanbietern selbst bereitgestellt werden. Wenn die Single Sign-On-Technologie zwischen verschiedenen SaaS-Anbietern (Software-as-a-Service) verwendet wird, kann der Benutzer dieselben Anmeldeinformationen für die Anmeldung bei allen Systemen verwenden. Die Föderationstechnologie bietet die Mechanismen zur Koordinierung von Benutzeridentitäten über verschiedene Systeme hinweg. Um das große Risiko zu vermeiden, dass Administratoren des Dienstanbieters die Zugriffsrechte missbrauchen, können Kunden Tools zur Überwachung von Ereignisprotokollen installieren. Diese Tools können den Kunden benachrichtigen, wenn er Anomalien in den Anmeldezeiten / -mustern / -trends der Administratoren des Anbieters feststellt.

Was ist der Unterschied zwischen Cloud Security und Cloud Access Security?

Cloud-Sicherheit ist das Teilfeld der Computersicherheit, in dem Cloud-Inhalte mithilfe verschiedener Richtlinien, Steuerelemente und Infrastrukturen geschützt werden. Die Cloud-Sicherheit ist in verschiedene Dimensionen unterteilt, und die Cloud-Zugriffssicherheit ist eine der wichtigsten Dimensionen. Die Cloud-Zugriffssicherheit befasst sich mit dem Schutz von Cloud-Inhalten durch den Aufbau sicherer Zugriffsmechanismen, um zu regeln, wer wie auf die Cloud zugreift. Die Aufrechterhaltung der Cloud-Zugriffssicherheit ist für die Aufrechterhaltung der Cloud-Sicherheit sehr wichtig, da nicht autorisierte / nicht authentifizierte Benutzer nicht auf Daten in der Cloud zugreifen und die Sicherheit und den Datenschutz der in der Cloud gespeicherten Daten gefährden können.

Empfohlen: