Cloud-Sicherheit vs. Cloud-Zugriffssicherheit
Cloud-Sicherheit, auch als Cloud-Computing-Sicherheit bekannt, gehört zu den Unterkategorien der Computersicherheit oder Netzwerksicherheit innerhalb der breiteren Kategorie der Informationssicherheit. Cloud-Sicherheit befasst sich mit einer Reihe von Richtlinien, Kontrollen oder Sicherheitsmaßnahmen, die zum Zweck der Sicherung von Daten, Anwendungen und Infrastruktur speziell in Clouds entwickelt wurden. Andererseits kann die Cloud-Zugriffssicherheit als Unterthema innerhalb der Cloud-Sicherheit identifiziert werden, bei dem es darum geht, den Überblick darüber zu beh alten, wo sich Daten befinden und wer über die Cloud darauf zugreift. Meistens handelt es sich um die Bereitstellung eines Identitätsmanagementsystems für die Cloud-Benutzer.
Cloud-Sicherheit
Cloud-Sicherheit ist ein sich entwickelndes Teilgebiet der Computer- oder Netzwerksicherheit, das sich mit der Bereitstellung von Sicherheitsmitteln für den Inh alt der Cloud durch verschiedene Richtlinien, Kontrollen und Infrastrukturen befasst. Cloud-Sicherheit hat jedoch keine Beziehung zu Cloud-basierten Sicherheitsmaßnahmen und Anwendungen wie Cloud-basierter Antiviren- oder Schwachstellen-Management-Software, die über Security-as-a-Service angeboten werden. Die Cloud-Sicherheit wird in die Probleme und Bedenken des Anbieters und die Probleme und Bedenken des Cloud-Kunden unterteilt. Cloud-Anbieter sind für die Bereitstellung von Software, Plattform oder Infrastruktur als Service für die Cloud-Kunden verantwortlich. Cloud-Anbieter müssen sicherstellen, dass die Anwendungen und Daten der Kunden gesichert sind, während es in der Verantwortung des Kunden liegt, sicherzustellen, dass der Dienstanbieter die richtigen Maßnahmen zum Schutz der Informationen ergriffen hat. Cloud-Sicherheitsprobleme wurden in drei Hauptkategorien unterteilt, nämlich Sicherheit und Datenschutz, Compliance und rechtliche Probleme. Um die Datensicherheit und deren Privatsphäre zu wahren, werden verschiedene Maßnahmen wie Datenschutzmechanismen, Identitätsmanagementsysteme, physische und persönliche Sicherheitsmechanismen, Hochverfügbarkeitsgarantiemechanismen, Sicherheitsmaßnahmen auf Anwendungsebene und Datenmaskierungsmechanismen verwendet. Um die Einh altung zu gewährleisten, müssen die Dienstleister viele Vorschriften zur Speicherung von Daten einh alten, wie z. B. PCI DSS (Payment Card Industry Data Security Standard), HIPAA (He alth Insurance Portability and Accountability Act) und Sarbanes-Oxley Act, die regelmäßige Audits und Meldepfade erfordern. Und wenn es um rechtliche und vertragliche Fragen geht, sollten zwischen den Anbietern und den Kunden Vereinbarungen über Haftung, geistiges Eigentum und End-of-Service-Bedingungen getroffen werden.
Cloud-Zugriffssicherheit
Cloud-Zugriffssicherheit kann als Teilbereich der Cloud-Sicherheit identifiziert werden, der sich speziell damit befasst, wie und von wem auf Daten zugegriffen werden darf. Zugriffssicherheit ist ein sehr wichtiges Thema in Private Clouds und noch mehr in Public Clouds, wo viele Dienstanbieter möglicherweise gemeinsam Dienste bereitstellen. Identitätsmanagementsysteme sind ein Muss in jeder Cloud. Bei diesen Systemen kann es sich entweder um die in die Cloud integrierten Identitätsmanagementsysteme des Kunden (mithilfe von Föderation oder Single Sign-On) oder um Systeme handeln, die von den Dienstanbietern selbst bereitgestellt werden. Wenn die Single-Sign-On-Technologie zwischen verschiedenen SaaS-Anbietern (Software-as-a-Service) verwendet wird, kann sich der Benutzer an allen Systemen mit denselben Anmeldeinformationen anmelden. Die Föderationstechnologie stellt die Mechanismen bereit, um Benutzeridentitäten über verschiedene Systeme hinweg zu koordinieren. Um das große Risiko des Missbrauchs der Zugriffsrechte durch die Administratoren des Dienstanbieters zu vermeiden, können Kunden Überwachungstools für Ereignisprotokolle installieren. Diese Tools können den Kunden warnen, wenn er Anomalien in den Anmeldezeiten/Mustern/Trends der Administratoren des Anbieters feststellt.
Was ist der Unterschied zwischen Cloud Security und Cloud Access Security?
Cloud-Sicherheit ist der Teilbereich der Computersicherheit, der sich mit dem Schutz von Cloud-Inh alten durch den Einsatz verschiedener Richtlinien, Kontrollen und Infrastrukturen befasst. Die Cloud-Sicherheit wird in verschiedene Dimensionen unterteilt, und die Cloud-Zugriffssicherheit ist eine ihrer sehr wichtigen Dimensionen. Die Cloud-Zugriffssicherheit befasst sich mit dem Schutz von Cloud-Inh alten durch den Aufbau sicherer Zugriffsmechanismen, um zu regulieren, wer wie auf die Cloud zugreift. Die Aufrechterh altung der Cloud-Zugriffssicherheit ist sehr wichtig für die Aufrechterh altung der Cloud-Sicherheit, da sie die Möglichkeit ausschließt, dass nicht autorisierte/nicht authentifizierte Benutzer auf Daten in der Cloud zugreifen und die Sicherheit und den Datenschutz der in der Cloud gespeicherten Daten gefährden.