Bảo mật đám mây và Bảo mật truy cập đám mây
Bảo mật đám mây còn được gọi là bảo mật điện toán đám mây thuộc về các loại phụ của bảo mật máy tính hoặc bảo mật mạng trong danh mục bảo mật thông tin rộng hơn. Bảo mật đám mây liên quan đến tập hợp các chính sách, kiểm soát hoặc các biện pháp bảo mật được xây dựng cho mục đích bảo mật dữ liệu, ứng dụng và cơ sở hạ tầng cụ thể trong các đám mây. Mặt khác, Cloud Access Security có thể được xác định là một chủ đề phụ trong Bảo mật đám mây, liên quan đến việc theo dõi vị trí của dữ liệu và ai đang truy cập nó trên đám mây. Hầu hết thời gian, nó liên quan đến việc cung cấp hệ thống Quản lý danh tính cho người dùng đám mây.
Bảo mật đám mây
Bảo mật đám mây là một lĩnh vực phụ phát triển của bảo mật máy tính hoặc mạng, liên quan đến việc cung cấp các phương tiện bảo mật cho nội dung của đám mây thông qua các chính sách, điều khiển và cơ sở hạ tầng khác nhau. Tuy nhiên, bảo mật đám mây không có mối quan hệ với các biện pháp và ứng dụng bảo mật dựa trên đám mây như phần mềm quản lý lỗ hổng hoặc phần mềm chống vi-rút dựa trên đám mây được cung cấp thông qua dịch vụ bảo mật. Bảo mật đám mây được chia nhỏ thành các vấn đề và mối quan tâm của nhà cung cấp cũng như các vấn đề và mối quan tâm mà khách hàng của đám mây phải đối mặt. Các nhà cung cấp đám mây chịu trách nhiệm cung cấp phần mềm, nền tảng hoặc cơ sở hạ tầng như một dịch vụ cho khách hàng đám mây. Các nhà cung cấp đám mây phải đảm bảo rằng các ứng dụng và dữ liệu của khách hàng được bảo mật, trong khi trách nhiệm của khách hàng là đảm bảo rằng nhà cung cấp dịch vụ đã thực hiện các biện pháp chính xác để bảo mật thông tin. Các vấn đề bảo mật đám mây đã được chia thành ba loại chính, đó là vấn đề Bảo mật và Quyền riêng tư, Tuân thủ và Pháp lý. Để duy trì bảo mật dữ liệu và quyền riêng tư của nó, một số biện pháp như cơ chế bảo vệ dữ liệu, Hệ thống quản lý danh tính, cơ chế bảo mật vật lý và cá nhân, cơ chế bảo đảm tính sẵn sàng cao, biện pháp bảo mật cấp ứng dụng và cơ chế che giấu dữ liệu đã được sử dụng. Để duy trì sự tuân thủ, các nhà cung cấp dịch vụ phải tuân thủ nhiều quy định về lưu trữ dữ liệu như PCI DSS (Tiêu chuẩn bảo mật dữ liệu công nghiệp thẻ thanh toán), HIPAA (Đạo luật trách nhiệm giải trình và trách nhiệm bảo hiểm y tế) và Đạo luật Sarbanes-Oxley, yêu cầu kiểm tra và báo cáo thường xuyên . Và khi liên quan đến các vấn đề pháp lý và hợp đồng, cần có thỏa thuận giữa các nhà cung cấp và khách hàng về trách nhiệm pháp lý, sở hữu trí tuệ và các điều kiện cuối dịch vụ.
Bảo mật truy cập trên đám mây
Bảo mật truy cập đám mây có thể được xác định là một khu vực phụ của bảo mật đám mây, liên quan cụ thể đến cách dữ liệu được phép truy cập và của ai. Bảo mật truy cập là một vấn đề rất quan trọng trong các đám mây riêng và hơn thế nữa trong các đám mây công cộng nơi nhiều nhà cung cấp dịch vụ có thể cung cấp dịch vụ cùng nhau. Hệ thống quản lý danh tính là phải trong bất kỳ đám mây. Các hệ thống này có thể là Hệ thống quản lý danh tính của khách hàng được tích hợp vào đám mây (sử dụng liên kết hoặc đăng nhập một lần) hoặc các hệ thống do chính các nhà cung cấp dịch vụ cung cấp. Nếu công nghệ đăng nhập một lần được sử dụng giữa các nhà cung cấp SaaS (Phần mềm dưới dạng dịch vụ) khác nhau, thì người dùng có thể sử dụng cùng một bộ thông tin đăng nhập để đăng nhập vào tất cả các hệ thống. Công nghệ Liên kết cung cấp các cơ chế để phối hợp danh tính người dùng trên các hệ thống khác nhau. Để phủ nhận rủi ro lớn về việc quản trị viên của nhà cung cấp dịch vụ lạm dụng quyền truy cập, khách hàng có thể cài đặt các công cụ giám sát nhật ký sự kiện. Các công cụ này có thể cảnh báo khách hàng khi nhận thấy sự bất thường trong việc đăng nhập thời gian / mẫu / xu hướng của quản trị viên của nhà cung cấp.
Sự khác biệt giữa Cloud Security và Cloud Access Security là gì?
Bảo mật đám mây là lĩnh vực phụ trong bảo mật máy tính, liên quan đến việc bảo vệ nội dung đám mây bằng cách sử dụng các chính sách, điều khiển và cơ sở hạ tầng khác nhau. Bảo mật đám mây được chia thành các kích thước khác nhau và bảo mật truy cập đám mây là một trong những kích thước rất quan trọng của nó. Bảo mật truy cập đám mây liên quan đến việc cung cấp bảo vệ cho nội dung đám mây bằng cách xây dựng các cơ chế truy cập an toàn để điều chỉnh ai truy cập vào đám mây và làm thế nào. Duy trì bảo mật truy cập trên đám mây là rất quan trọng để duy trì bảo mật đám mây vì nó giúp loại bỏ khả năng người dùng trái phép / không được xác thực truy cập dữ liệu trên đám mây và gây nguy hiểm cho bảo mật và quyền riêng tư của dữ liệu được lưu trữ trên đám mây.