Mākoņdrošība pret mākoņa piekļuves drošību
Mākoņdrošība, kas pazīstama arī kā mākoņdatošanas drošība, pieder pie datoru drošības vai tīkla drošības apakškategorijām plašākā informācijas drošības kategorijā. Mākoņdrošība attiecas uz politiku, vadīklu vai drošības pasākumu kopumu, kas izveidots, lai nodrošinātu datu, lietojumprogrammu un infrastruktūras drošību tieši mākoņos. No otras puses, mākoņa piekļuves drošību var identificēt kā mākoņdrošības apakštēmu, kas attiecas uz datu atrašanās vietu un to, kas tiem piekļūst mākonī. Vairumā gadījumu tas nodarbojas ar identitātes pārvaldības sistēmas nodrošināšanu mākoņa lietotājiem.
Mākoņdrošība
Mākoņdrošība ir attīstoša datoru vai tīkla drošības apakšjoma, kas nodarbojas ar mākoņa satura drošības līdzekļu nodrošināšanu, izmantojot dažādas politikas, vadīklas un infrastruktūru. Tomēr mākoņdrošībai nav nekādas saistības ar mākoņdatošanas drošības pasākumiem un lietojumprogrammām, piemēram, uz mākoņiem balstītu pretvīrusu vai ievainojamības pārvaldības programmatūru, kas tiek piedāvāta, izmantojot drošību kā pakalpojumu. Mākoņa drošība ir sadalīta pēc problēmām un bažām, ar kurām saskaras pakalpojumu sniedzējs, un problēmām un bažām, ar kurām saskaras mākoņa klients. Mākoņu pakalpojumu sniedzēji ir atbildīgi par programmatūras, platformas vai infrastruktūras kā pakalpojuma piegādi mākoņa klientiem. Mākoņpakalpojumu sniedzējiem ir jāpārliecinās, ka klientu lietojumprogrammas un dati ir aizsargāti, savukārt klienta pienākums ir pārliecināties, ka pakalpojumu sniedzējs ir veicis pareizus informācijas drošības pasākumus. Mākoņu drošības problēmas ir iedalītas trīs galvenajās kategorijās, proti, drošība un privātums, atbilstība un juridiskie jautājumi. Lai saglabātu datu drošību un to privātumu, tiek izmantoti vairāki pasākumi, piemēram, datu aizsardzības mehānismi, identitātes pārvaldības sistēmas, fiziskās un personīgās drošības mehānismi, augstas pieejamības garantijas mehānismi, lietojumprogrammu līmeņa drošības pasākumi un datu maskēšanas mehānismi. Lai nodrošinātu atbilstību, pakalpojumu sniedzējiem ir jāievēro daudzi noteikumi par datu glabāšanu, piemēram, PCI DSS (maksājumu karšu nozares datu drošības standarts), HIPAA (veselības apdrošināšanas pārnesamības un atbildības likums) un Sarbanes-Oxley likums, kas prasa regulāras revīzijas un ziņošanas pēdas.. Un, kad runa ir par juridiskiem un līgumiskiem jautājumiem, pakalpojumu sniedzējiem un klientiem ir jāvienojas par atbildību, intelektuālo īpašumu un pakalpojumu beigu nosacījumiem.
Mākoņa piekļuves drošība
Mākoņpiekļuves drošību var identificēt kā mākoņa drošības apakšzonu, kas īpaši attiecas uz to, kā un kam ir atļauts piekļūt datiem. Piekļuves drošība ir ļoti svarīga problēma privātajos mākoņos un vēl jo vairāk publiskajos mākoņos, kur daudzi pakalpojumu sniedzēji varētu sniegt pakalpojumus kopā. Identitātes pārvaldības sistēmas ir obligātas jebkurā mākonī. Šīs sistēmas var būt vai nu mākonī integrētas klienta identitātes pārvaldības sistēmas (izmantojot federāciju vai vienreizējo pierakstīšanos), vai sistēmas, ko nodrošina paši pakalpojumu sniedzēji. Ja vienreizējās pierakstīšanās tehnoloģija tiek izmantota starp dažādiem SaaS (Software-as-a-Service) nodrošinātājiem, lietotājs var izmantot vienu un to pašu akreditācijas datu kopu, lai pieteiktos visās sistēmās. Federācijas tehnoloģija nodrošina mehānismus lietotāju identitātes koordinēšanai dažādās sistēmās. Lai novērstu lielāko risku, ka pakalpojumu sniedzēja administratori ļaunprātīgi izmantos piekļuves tiesības, klienti var instalēt notikumu žurnāla uzraudzības rīkus. Šie rīki var brīdināt klientu, ja tas pamana novirzes pakalpojumu sniedzēja administratoru pieteikšanās laikos/moteros/tendencēs.
Kāda ir atšķirība starp Cloud Security un Cloud Access Security?
Mākoņdrošība ir datoru drošības apakšnozare, kas nodarbojas ar mākoņa satura aizsardzību, izmantojot dažādas politikas, vadīklas un infrastruktūras. Mākoņu drošība ir sadalīta dažādās dimensijās, un mākoņa piekļuves drošība ir viena no tās ļoti svarīgajām dimensijām. Mākoņa piekļuves drošība nodrošina mākoņa satura aizsardzību, veidojot drošus piekļuves mehānismus, lai regulētu, kas un kā piekļūst mākonim. Mākoņa piekļuves drošības uzturēšana ir ļoti svarīga mākoņa drošības uzturēšanai, jo tā novērš iespēju, ka neautorizēti/neautentificēti lietotāji piekļūtu datiem mākonī, un tiek apdraudēta mākonī saglabāto datu drošība un privātums.
