Cloud Security vs Cloud Access Security
Skysikkerhed, også kendt som cloud computing-sikkerhed, tilhører underkategorier af computersikkerhed eller netværkssikkerhed inden for den bredere kategori af informationssikkerhed. Skysikkerhed omhandler det sæt af politikker, kontroller eller sikkerhedsforanst altninger, der er bygget med det formål at sikre data, applikationer og infrastruktur specifikt i skyer. På den anden side kan Cloud Access Security identificeres som et underemne inden for Cloud-sikkerhed, som handler om at holde styr på, hvor data er placeret, og hvem der tilgår dem over skyen. Oftest handler det om at levere et Identity Management-system til skybrugerne.
Cloud Security
Cloud-sikkerhed er et udviklende underområde inden for computer- eller netværkssikkerhed, som beskæftiger sig med at levere sikkerhed for indholdet i skyen gennem forskellige politikker, kontroller og infrastruktur. Skysikkerhed har dog intet forhold til skybaserede sikkerhedsforanst altninger og applikationer som cloud-baseret antivirus eller sårbarhedsstyringssoftware, der tilbydes gennem security-as-a-service. Cloud-sikkerhed er opdelt i de problemer og bekymringer, som udbyderen står over for, og de problemer og bekymringer, som kunder i skyen står over for. Cloud-udbydere er ansvarlige for at levere software, platform eller infrastruktur som en service til cloud-kunderne. Cloud-udbydere skal sørge for, at kundernes applikationer og data er sikret, mens det er kundens ansvar at sikre, at tjenesteudbyderen har truffet korrekte foranst altninger for at sikre oplysningerne. Skysikkerhedsproblemer er blevet opdelt i tre hovedkategorier, nemlig sikkerhed og privatliv, overholdelse og juridiske spørgsmål. For at opretholde datasikkerheden og dets privatliv er der brugt adskillige foranst altninger såsom databeskyttelsesmekanismer, identitetsstyringssystemer, fysiske og personlige sikkerhedsmekanismer, høj tilgængelighedsgarantimekanismer, sikkerhedsforanst altninger på applikationsniveau og datamaskeringsmekanismer. For at opretholde overholdelse skal tjenesteudbyderne overholde mange regler om lagring af data såsom PCI DSS (Payment Card Industry Data Security Standard), HIPAA (He alth Insurance Portability and Accountability Act) og Sarbanes-Oxley Act, som kræver regelmæssige revisioner og rapporteringsspor. Og når det kommer til juridiske og kontraktlige spørgsmål, bør der være aftaler mellem udbyderne og kunderne om ansvar, immaterielle rettigheder og betingelser for end-of-service.
Cloud Access Security
Sikkerhed til skyadgang kan identificeres som et underområde af skysikkerhed, der specifikt omhandler, hvordan data får adgang til og af hvem. Adgangssikkerhed er et meget vigtigt emne i private skyer og mere i offentlige skyer, hvor mange tjenesteudbydere muligvis leverer tjenester sammen. Identitetsstyringssystemer er et must i enhver sky. Disse systemer kan enten være kundens identitetsstyringssystemer integreret i skyen (ved hjælp af federation eller Single sign-on) eller systemer leveret af tjenesteudbyderne selv. Hvis Single sign-on-teknologi bruges mellem forskellige SaaS-udbydere (Software-as-a-Service), så kan brugeren bruge det samme sæt legitimationsoplysninger til at logge ind på alle systemer. Føderationsteknologi giver mekanismerne til at koordinere brugeridentiteter på tværs af forskellige systemer. For at fjerne den store risiko for, at tjenesteudbyderens administratorer misbruger adgangsrettighederne, kan kunder installere overvågningsværktøjer til hændelseslog. Disse værktøjer kan advare kunden, når den bemærker uregelmæssigheder i indlogningstider/-mønstre/tendenser for udbyderens administratorer.
Hvad er forskellen mellem Cloud Security og Cloud Access Security?
Cloudsikkerhed er underfeltet inden for computersikkerhed, som omhandler beskyttelse af cloudindhold ved at bruge forskellige politikker, kontroller og infrastrukturer. Cloud-sikkerhed er opdelt i forskellige dimensioner, og cloud-adgangssikkerhed er en af dens meget vigtige dimensioner. Cloud-adgangssikkerhed beskæftiger sig med at give beskyttelse til cloud-indhold ved at bygge sikre adgangsmekanismer til at regulere, hvem der får adgang til skyen og hvordan. Opretholdelse af skyadgangssikkerhed er meget vigtig for at opretholde skysikkerheden, da det eliminerer muligheden for, at uautoriserede/uautentificerede brugere får adgang til data i skyen og bringer sikkerheden og privatlivets fred for data, der er gemt i skyen, i fare.
