Sécurité du cloud vs Cloud Access Security
La sécurité du cloud également connu sous le nom de sécurité du cloud computing appartient aux sous-catégories de sécurité informatique ou de sécurité du réseau dans la catégorie plus large de la sécurité de l'information. La sécurité du cloud traite de l'ensemble de politiques, de contrôles ou de mesures de sécurité conçues dans le but de sécuriser les données, les applications et les infrastructures spécifiquement dans les nuages. D'un autre côté, la sécurité de l'accès au cloud peut être identifiée comme un sous-sujet dans la sécurité du cloud, qui traite de la suite de la localisation des données et qui y accéde sur le cloud. La plupart du temps, il traite de la fourniture d'un système de gestion de l'identité pour les utilisateurs du cloud.
Sécurité du cloud
La sécurité du cloud est un sous-champ évolutif de sécurité informatique ou réseau, qui traite de la fourniture de moyens de sécurité pour le contenu du cloud grâce à diverses politiques, contrôles et infrastructures. Cependant, la sécurité du cloud n'a aucune relation avec les mesures de sécurité et les applications basées sur le cloud comme un logiciel de gestion antivirus ou de vulnérabilité basé sur le cloud offert via la sécurité en tant que service. La sécurité du cloud est décomposée dans les problèmes et les préoccupations auxquels le fournisseur est confronté et les problèmes et préoccupations rencontrés par le client du cloud. Les fournisseurs de cloud sont responsables de la livraison de logiciels, de plate-forme ou d'infrastructure en tant que service aux clients cloud. Les fournisseurs de cloud doivent s'assurer que les applications et les données des clients sont sécurisées, alors qu'il est de la responsabilité du client de s'assurer que le fournisseur de services a pris des mesures correctes pour sécuriser les informations. Les problèmes de sécurité du cloud ont été divisés en trois catégories principales, à savoir la sécurité et la confidentialité, la conformité et les problèmes juridiques. Pour maintenir la sécurité des données et sa confidentialité, plusieurs mesures telles que les mécanismes de protection des données, les systèmes de gestion de l'identité, les mécanismes de sécurité physique et personnelle, les mécanismes de garantie à haute disponibilité, les mesures de sécurité du niveau d'application et les mécanismes de masquage des données sont utilisés. Pour maintenir la conformité, les prestataires de services doivent se conformer à de nombreuses réglementations sur le stockage de données telles que PCI DSS (Norme de sécurité des données de l'industrie des cartes de paiement), HIPAA (HEALD Insurance Portability and Accountability Act) et Sarbanes-Oxley Act, qui nécessitent des audits réguliers et des sentiers de déclaration. Et en ce qui concerne les problèmes juridiques et contractuels, il devrait y avoir des accords entre les prestataires et les clients sur la responsabilité, la propriété intellectuelle et les conditions de fin de service.
Sécurité d'accès au cloud
La sécurité de l'accès au cloud peut être identifiée comme une sous-zone de sécurité cloud qui traite spécifiquement de la façon dont les données peuvent être accessibles et par qui. La sécurité d'accès est une question très importante dans les nuages privés et plus encore dans les nuages publics où de nombreux fournisseurs de services pourraient fournir des services ensemble. Les systèmes de gestion de l'identité sont un must dans tout cloud. Ces systèmes pourraient être soit les systèmes de gestion de l'identité du client intégrés au cloud (en utilisant la fédération ou une connexion unique) ou des systèmes fournis par les fournisseurs de services eux-mêmes. Si la technologie de connexion unique est utilisée entre différents fournisseurs SaaS (logiciel en tant que service), l'utilisateur peut utiliser le même ensemble d'identification pour vous connecter à tous les systèmes. La technologie de la fédération fournit les mécanismes pour coordonner les identités des utilisateurs à travers différents systèmes. Afin d'annuler le risque majeur des administrateurs du fournisseur de services abusant les droits d'accès, les clients peuvent installer des outils de surveillance du journal des événements. Ces outils peuvent alerter le client lorsqu'il remarque des anomalies dans l'exploitation forestière en temps / schémas / tendances des administrateurs du fournisseur.
Quelle est la différence entre la sécurité du cloud et la sécurité d'accès au cloud?
La sécurité du cloud est le sous-champ de la sécurité informatique, qui traite de la protection du contenu cloud en utilisant diverses politiques, contrôles et infrastructures. La sécurité du cloud est décomposée dans différentes dimensions et la sécurité de l'accès au cloud est l'une de ses dimensions très importantes. Cloud Access Security s'occupe de la protection du contenu du cloud au moyen de la construction de mécanismes d'accès sécurisés pour réglementer qui accède au cloud et comment. La maintenance de la sécurité d'accès au cloud est très importante pour maintenir la sécurité du cloud car elle élimine la possibilité que les utilisateurs non autorisés / non authentifiés accédant aux données dans le cloud et mettent en danger la sécurité et la confidentialité des données stockées dans le cloud.