Différence entre la sécurité du Cloud et la sécurité de l'accès au cloud
Sécurité Cloud vs Cloud Access Security
la sécurité ou la sécurité du réseau dans la catégorie plus large de la sécurité de l'information. La sécurité du Cloud traite de l'ensemble des politiques, contrôles ou mesures de sécurité conçus pour sécuriser les données, les applications et l'infrastructure spécifiquement dans les nuages. D'autre part, Cloud Access Security peut être identifié comme un sous-sujet de la sécurité du Cloud, qui traite de la localisation des données et de l'accès à celles-ci via le cloud. La plupart du temps, il s'agit de fournir un système de gestion des identités pour les utilisateurs du cloud.
Sécurité du CloudLa sécurité du Cloud est un sous-domaine évolutif de la sécurité des ordinateurs ou des réseaux, qui fournit des moyens de sécurité pour le contenu du Cloud à travers diverses politiques, contrôles et infrastructures. Cependant, la sécurité dans le cloud n'a aucune relation avec les mesures de sécurité basées sur le cloud et les applications telles que les logiciels antivirus ou de gestion des vulnérabilités basés sur le cloud offerts par la sécurité en tant que service. La sécurité du cloud se décompose en fonction des problèmes et des préoccupations rencontrés par le fournisseur et des problèmes et préoccupations rencontrés par le client du cloud. Les fournisseurs de Cloud sont responsables de la fourniture de logiciels, de plates-formes ou d'infrastructures en tant que service aux clients du Cloud. Les fournisseurs de cloud doivent s'assurer que les applications et les données des clients sont sécurisées, alors qu'il incombe au client de s'assurer que le fournisseur de services a pris les mesures correctes pour sécuriser les informations. Les problèmes de sécurité dans le nuage ont été divisés en trois catégories principales, à savoir les questions de sécurité et de confidentialité, de conformité et juridiques. Pour maintenir la sécurité des données et leur confidentialité, plusieurs mesures telles que les mécanismes de protection des données, les systèmes de gestion des identités, les mécanismes de sécurité physique et personnelle, les mécanismes de garantie de haute disponibilité, les mesures de sécurité au niveau de l'application et les mécanismes de masquage des données ont été utilisées. Pour assurer la conformité, les fournisseurs de services doivent se conformer à de nombreuses réglementations sur le stockage de données telles que la norme PCI DSS, la loi HIPAA (loi sur la portabilité et la responsabilité des assurances maladie) et la loi Sarbanes-Oxley. Et en ce qui concerne les questions juridiques et contractuelles, il devrait y avoir des accords entre les fournisseurs et les clients sur la responsabilité, la propriété intellectuelle et les conditions de fin de service.
->
Sécurité d'accès au cloudLa sécurité d'accès au cloud peut être identifiée comme un sous-domaine de la sécurité du cloud qui traite spécifiquement de la manière dont les données sont accessibles et par qui.La sécurité d'accès est un problème très important dans les clouds privés et plus encore dans les clouds publics où de nombreux fournisseurs de services peuvent fournir des services ensemble. Les systèmes de gestion d'identité sont indispensables dans n'importe quel nuage. Ces systèmes pourraient être les systèmes de gestion de l'identité du client intégrés au cloud (à l'aide de la fédération ou de l'authentification unique) ou les systèmes fournis par les fournisseurs de services eux-mêmes. Si la technologie Single Sign-on est utilisée entre différents fournisseurs SaaS (Software-as-a-Service), l'utilisateur peut utiliser le même ensemble d'informations d'identification pour se connecter à tous les systèmes. La technologie de fédération fournit les mécanismes permettant de coordonner les identités des utilisateurs entre différents systèmes. Afin de nier le risque majeur que les administrateurs du fournisseur de services abusent des droits d'accès, les clients peuvent installer des outils de surveillance des journaux d'événements. Ces outils peuvent alerter le client lorsqu'il détecte des anomalies dans la consignation des heures / tendances / tendances des administrateurs du fournisseur.
La sécurité en nuage est le sous-domaine de la sécurité informatique, qui traite de la protection du contenu en nuage en utilisant diverses politiques, contrôles et infrastructures. La sécurité du Cloud se décompose en différentes dimensions et la sécurité de l'accès au cloud est l'une de ses dimensions les plus importantes. La sécurité de l'accès au cloud consiste à fournir une protection au contenu du cloud grâce à la création de mécanismes d'accès sécurisés pour réguler qui accède au cloud et comment. Le maintien de la sécurité de l'accès au cloud est très important pour maintenir la sécurité du cloud, car il élimine la possibilité pour les utilisateurs non autorisés / non authentifiés d'accéder aux données dans le cloud et compromettant la sécurité et la confidentialité des données stockées dans le cloud.