Differenza Tra Sicurezza Cloud E Sicurezza Dell'accesso Al Cloud

Differenza Tra Sicurezza Cloud E Sicurezza Dell'accesso Al Cloud
Differenza Tra Sicurezza Cloud E Sicurezza Dell'accesso Al Cloud

Video: Differenza Tra Sicurezza Cloud E Sicurezza Dell'accesso Al Cloud

Video: Differenza Tra Sicurezza Cloud E Sicurezza Dell'accesso Al Cloud
Video: Il cloud e la sicurezza del dato - La collaborazione tra Elmec e AWS 2024, Novembre
Anonim

Cloud Security vs Cloud Access Security

La sicurezza del cloud, nota anche come sicurezza del cloud computing, appartiene a sottocategorie della sicurezza del computer o della sicurezza di rete all'interno della categoria più ampia della sicurezza delle informazioni. La sicurezza del cloud si occupa dell'insieme di criteri, controlli o misure di sicurezza creati allo scopo di proteggere dati, applicazioni e infrastrutture specificamente nei cloud. D'altra parte, Cloud Access Security può essere identificato come un sottoargomento all'interno di Cloud Security, che si occupa di tenere traccia di dove si trovano i dati e di chi vi accede tramite il cloud. Il più delle volte, si tratta di fornire un sistema di gestione delle identità per gli utenti del cloud.

Sicurezza nel cloud

La sicurezza del cloud è un sottocampo in evoluzione della sicurezza del computer o della rete, che si occupa di fornire mezzi di sicurezza per il contenuto del cloud attraverso varie politiche, controlli e infrastrutture. Tuttavia, la sicurezza del cloud non ha alcuna relazione con le misure di sicurezza basate sul cloud e le applicazioni come l'antivirus basato sul cloud o il software di gestione delle vulnerabilità offerto tramite la sicurezza come servizio. La sicurezza del cloud è suddivisa in problemi e preoccupazioni affrontati dal provider e problemi e preoccupazioni affrontati dal cliente del cloud. I fornitori di servizi cloud sono responsabili della fornitura di software, piattaforma o infrastruttura come servizio ai clienti cloud. I fornitori di servizi cloud devono assicurarsi che le applicazioni ei dati dei client siano protetti,mentre è responsabilità del cliente assicurarsi che il fornitore di servizi abbia adottato misure corrette per proteggere le informazioni. I problemi di sicurezza del cloud sono stati suddivisi in tre categorie principali, ovvero sicurezza e privacy, conformità e questioni legali. Per mantenere la sicurezza dei dati e la loro privacy, sono state utilizzate diverse misure come meccanismi di protezione dei dati, sistemi di gestione delle identità, meccanismi di sicurezza fisica e personale, meccanismi di garanzia di alta disponibilità, misure di sicurezza a livello di applicazione e meccanismi di mascheramento dei dati. Per mantenere la conformità, i fornitori di servizi devono rispettare molte normative sull'archiviazione dei dati come PCI DSS (Payment Card Industry Data Security Standard), HIPAA (Health Insurance Portability and Accountability Act) e Sarbanes-Oxley Act, che richiedono controlli regolari e tracciabilità dei rapporti. E quando si tratta di questioni legali e contrattuali, dovrebbero esserci accordi tra i fornitori e i clienti su responsabilità, proprietà intellettuale e condizioni di fine servizio.

Sicurezza dell'accesso al cloud

La sicurezza dell'accesso al cloud può essere identificata come una sottoarea della sicurezza del cloud che si occupa specificamente di come è consentito l'accesso ai dati e da chi. La sicurezza dell'accesso è una questione molto importante nei cloud privati e ancora di più nei cloud pubblici in cui molti fornitori di servizi potrebbero fornire servizi insieme. I sistemi di gestione delle identità sono un must in qualsiasi cloud. Questi sistemi potrebbero essere i sistemi di gestione delle identità del cliente integrati nel cloud (utilizzando la federazione o il Single Sign-On) o i sistemi forniti dagli stessi fornitori di servizi. Se la tecnologia Single Sign-On viene utilizzata tra diversi provider SaaS (Software-as-a-Service), l'utente può utilizzare lo stesso set di credenziali per accedere a tutti i sistemi. La tecnologia di federazione fornisce i meccanismi per coordinare le identità degli utenti su diversi sistemi. Al fine di eliminare il maggior rischio che gli amministratori del provider di servizi abusino dei diritti di accesso, i clienti possono installare strumenti di monitoraggio del registro eventi. Questi strumenti possono avvisare il cliente quando nota anomalie nei tempi / schemi / tendenze di accesso degli amministratori del provider.

Qual è la differenza tra Cloud Security e Cloud Access Security?

La sicurezza del cloud è il sottocampo della sicurezza informatica, che si occupa di proteggere i contenuti del cloud utilizzando vari criteri, controlli e infrastrutture. La sicurezza del cloud è suddivisa in varie dimensioni e la sicurezza dell'accesso al cloud è una delle sue dimensioni molto importanti. La sicurezza dell'accesso al cloud si occupa di fornire protezione ai contenuti del cloud mediante la costruzione di meccanismi di accesso sicuro per regolare chi accede al cloud e come. Mantenere la sicurezza dell'accesso al cloud è molto importante per mantenere la sicurezza del cloud in quanto elimina la possibilità che utenti non autorizzati / non autenticati accedano ai dati nel cloud e compromettano la sicurezza e la privacy dei dati archiviati nel cloud.

Raccomandato: