Cloud Security vs Cloud Access Security
Pilvitietoturva, joka tunnetaan myös nimellä cloud computing -suojaus, kuuluu tietoturvan tai verkkoturvallisuuden alaluokkiin laajemmassa tietoturvakategoriassa. Pilvitietoturva koskee joukkoa käytäntöjä, ohjaimia tai suojaustoimenpiteitä, jotka on rakennettu datan, sovellusten ja infrastruktuurin suojaamiseen erityisesti pilvissä. Toisa alta Cloud Access Security voidaan tunnistaa pilviturvallisuuden ala-aiheeksi, joka käsittelee tietojen sijainnin seurantaa ja sitä, kuka niitä käyttää pilven kautta. Useimmiten se käsittelee identiteetinhallintajärjestelmän tarjoamista pilvikäyttäjille.
Cloud Security
Pilvitietoturva on kehittyvä tietokone- tai verkkoturvallisuuden ala-alue, joka käsittelee tietoturvakeinojen tarjoamista pilven sisällölle erilaisten käytäntöjen, ohjaimien ja infrastruktuurin avulla. Pilvitietoturvalla ei kuitenkaan ole yhteyttä pilvipohjaisiin tietoturvatoimiin ja sovelluksiin, kuten pilvipohjaisiin virustorjuntaohjelmistoihin tai haavoittuvuuksien hallintaohjelmistoihin, joita tarjotaan tietoturvan kautta. Pilvitietoturva on jaettu palveluntarjoajan kohtaamiin ongelmiin ja huolenaiheisiin sekä pilven asiakkaan kohtaamiin ongelmiin ja huolenaiheisiin. Pilvipalveluntarjoajat ovat vastuussa ohjelmiston, alustan tai infrastruktuurin toimittamisesta palveluna pilviasiakkaille. Pilvipalveluntarjoajien on varmistettava, että asiakkaiden sovellukset ja tiedot on suojattu, kun taas asiakkaan vastuulla on varmistaa, että palveluntarjoaja on ryhtynyt oikeaan tietoturvaan. Pilvitietoturvaongelmat on jaettu kolmeen pääluokkaan, jotka ovat turvallisuus ja yksityisyys, vaatimustenmukaisuus ja lakiasiat. Tietoturvan ja sen yksityisyyden ylläpitämiseksi käytetään useita toimenpiteitä, kuten tietosuojamekanismeja, identiteetinhallintajärjestelmiä, fyysisiä ja henkilökohtaisia turvamekanismeja, korkean käytettävyyden takuumekanismeja, sovellustason turvatoimia ja tietojen peittomekanismeja. Vaatimusten noudattamisen ylläpitämiseksi palveluntarjoajien on noudatettava monia tietojen säilyttämistä koskevia säännöksiä, kuten PCI DSS (Payment Card Industry Data Security Standard), HIPAA (He alth Insurance Portability and Accountability Act) ja Sarbanes-Oxley Act, jotka edellyttävät säännöllisiä tarkastuksia ja raportointipolkuja.. Ja mitä tulee oikeudellisiin ja sopimuskysymyksiin, palveluntarjoajien ja asiakkaiden välillä tulisi olla sopimuksia vastuusta, immateriaalioikeuksista ja palvelun päättymisen ehdoista.
Cloud Access Security
Pilvikäyttösuojaus voidaan tunnistaa pilviturvallisuuden osa-alueeksi, joka käsittelee nimenomaan sitä, miten tietoihin pääsee käsiksi ja kenelle. Pääsyn suojaus on erittäin tärkeä asia yksityisissä pilvissä ja varsinkin julkisissa pilvissä, joissa monet palveluntarjoajat saattavat tarjota palveluita yhdessä. Henkilöllisyydenhallintajärjestelmät ovat välttämättömiä kaikissa pilvissä. Nämä järjestelmät voivat olla joko asiakkaan pilveen integroituja identiteetinhallintajärjestelmiä (yhdistyksen tai kertakirjautumisen avulla) tai palveluntarjoajien itsensä tarjoamia järjestelmiä. Jos eri SaaS- (Software-as-a-Service) -palveluntarjoajien välillä käytetään kertakirjautumistekniikkaa, käyttäjä voi käyttää samoja tunnistejoukkoa kirjautuessaan kaikkiin järjestelmiin. Federaatioteknologia tarjoaa mekanismit käyttäjien identiteetin koordinoimiseksi eri järjestelmien välillä. Välttääkseen suuren riskin, että palveluntarjoajan järjestelmänvalvojat väärinkäyttävät käyttöoikeuksiaan, asiakkaat voivat asentaa tapahtumalokin seurantatyökaluja. Nämä työkalut voivat varoittaa asiakasta, kun se havaitsee poikkeavuuksia palveluntarjoajan järjestelmänvalvojien kirjautumisajoissa/-malleissa/trendeissä.
Mitä eroa on Cloud Securityn ja Cloud Access Securityn välillä?
Pilvitietoturva on tietoturvan alakenttä, joka käsittelee pilvisisällön suojaamista käyttämällä erilaisia käytäntöjä, säätimiä ja infrastruktuureja. Pilvitietoturva on jaettu useisiin eri ulottuvuuksiin, ja pilvipalvelun suojaus on yksi sen erittäin tärkeistä ulottuvuuksista. Pilvikäyttöturvallisuus käsittelee pilvisisällön suojaamista rakentamalla turvallisia pääsymekanismeja, joilla säännellään, kuka käyttää pilvipalvelua ja miten. Pilvikäyttösuojauksen ylläpitäminen on erittäin tärkeää pilviturvallisuuden ylläpitämisen kann alta, koska se eliminoi mahdollisuuden luvattomien/todistamattomien käyttäjien pääsyyn pilvessä oleviin tietoihin ja vaarantaa pilveen tallennettujen tietojen turvallisuuden ja yksityisyyden.
