Cloud Security vs Cloud Access Security
Sigurnost u oblaku poznata i kao sigurnost računarstva u oblaku spada u podkategorije računarske sigurnosti ili sigurnosti mreže u okviru šire kategorije informacione sigurnosti. Sigurnost u oblaku se bavi skupom politika, kontrola ili sigurnosnih mjera izgrađenih u svrhu zaštite podataka, aplikacija i infrastrukture posebno u oblacima. S druge strane, sigurnost pristupa oblaku može se identificirati kao podtema unutar Cloud sigurnosti, koja se bavi praćenjem gdje se podaci nalaze i ko im pristupa preko oblaka. Uglavnom se bavi pružanjem sistema upravljanja identitetom za korisnike oblaka.
Cloud Security
Sigurnost u oblaku je razvojno podoblast računarske ili mrežne bezbednosti, koja se bavi obezbeđivanjem sredstava bezbednosti za sadržaj u oblaku kroz različite politike, kontrole i infrastrukturu. Međutim, sigurnost u oblaku nema veze sa sigurnosnim mjerama i aplikacijama zasnovanim na oblaku kao što su antivirusni softver ili softver za upravljanje ranjivostima koji se nudi kroz sigurnost kao uslugu. Sigurnost u oblaku je podijeljena na probleme i brige sa kojima se suočava provajder i probleme i brige sa kojima se suočavaju korisnici oblaka. Provajderi u oblaku odgovorni su za isporuku softvera, platforme ili infrastrukture kao usluge korisnicima oblaka. Provajderi u oblaku moraju se pobrinuti da su aplikacije i podaci klijenata sigurni, dok je odgovornost korisnika da se uvjeri da je pružatelj usluga poduzeo ispravne mjere za osiguranje informacija. Sigurnosna pitanja u oblaku podijeljena su u tri glavne kategorije, a to su sigurnost i privatnost, usklađenost i pravna pitanja. Da bi se održala sigurnost podataka i njihova privatnost, korišteno je nekoliko mjera kao što su mehanizmi zaštite podataka, sistemi upravljanja identitetom, fizički i lični sigurnosni mehanizmi, mehanizmi garancije visoke dostupnosti, mjere sigurnosti na nivou aplikacije i mehanizmi maskiranja podataka. Da bi održali usklađenost, pružaoci usluga moraju poštovati mnoge propise o pohranjivanju podataka kao što su PCI DSS (Standard sigurnosti podataka industrije platnih kartica), HIPAA (Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja) i Sarbanes-Oxley zakon, koji zahtijevaju redovne revizije i izvještaje.. A kada su u pitanju pravna i ugovorna pitanja, trebalo bi da postoje sporazumi između dobavljača i kupaca o odgovornosti, intelektualnoj svojini i uslovima prestanka rada.
Sigurnost pristupa oblaku
Sigurnost pristupa oblaku može se identificirati kao podoblast sigurnosti u oblaku koja se posebno bavi time kako je podacima dozvoljen pristup i kome. Sigurnost pristupa je vrlo važno pitanje u privatnim oblacima, a posebno u javnim oblacima gdje mnogi provajderi usluga mogu pružati usluge zajedno. Sistemi za upravljanje identitetom su neophodni u svakom oblaku. Ovi sistemi mogu biti ili klijentovi Sistemi za upravljanje identitetom integrisani u oblak (koristeći federaciju ili jedinstvenu prijavu) ili sistemi koje obezbeđuju sami pružaoci usluga. Ako se tehnologija jedinstvene prijave koristi između različitih SaaS (Softver-kao-usluga) provajdera, tada korisnik može koristiti isti skup vjerodajnica za prijavu na sve sisteme. Tehnologija federacije pruža mehanizme za koordinaciju korisničkih identiteta u različitim sistemima. Kako bi negirali veliki rizik da administratori provajdera usluga zloupotrebe prava pristupa, korisnici mogu instalirati alate za praćenje evidencije događaja. Ovi alati mogu upozoriti kupca kada primijeti anomalije u vremenu/obrascima/trendovima prijavljivanja administratora provajdera.
Koja je razlika između sigurnosti u oblaku i sigurnosti pristupa oblaku?
Sigurnost u oblaku je podoblast u računarskoj sigurnosti, koja se bavi zaštitom sadržaja u oblaku korištenjem različitih politika, kontrola i infrastrukture. Sigurnost u oblaku je podijeljena na različite dimenzije i sigurnost pristupa oblaku je jedna od njegovih vrlo važnih dimenzija. Sigurnost pristupa oblaku se bavi pružanjem zaštite sadržaja u oblaku putem izgradnje sigurnih mehanizama pristupa koji regulišu ko i kako pristupa oblaku. Održavanje sigurnosti pristupa oblaku je vrlo važno za održavanje sigurnosti u oblaku jer eliminira mogućnost pristupa neovlaštenim/neautoriziranim korisnicima podacima u oblaku i ugrožavanje sigurnosti i privatnosti podataka pohranjenih u oblaku.
