Cloud-Sicherheit vs. Cloud-Zugriffssicherheit
Cloud-Sicherheit, auch Cloud-Computing-Sicherheit genannt, gehört zu den Unterkategorien Computersicherheit oder Netzwerksicherheit innerhalb der breiteren Kategorie Informationssicherheit. Cloud-Sicherheit befasst sich mit Richtlinien, Kontrollen oder Sicherheitsmaßnahmen, die speziell zum Schutz von Daten, Anwendungen und Infrastrukturen in Clouds entwickelt wurden. Andererseits kann Cloud Access Security als untergeordnetes Thema innerhalb der Cloud-Sicherheit identifiziert werden. Dabei wird verfolgt, wo sich Daten befinden und wer über die Cloud auf sie zugreift. Meist handelt es sich dabei um die Bereitstellung eines Identitätsmanagementsystems für Cloud-Benutzer.
Cloud-Sicherheit
Cloud-Sicherheit ist ein sich entwickelndes Unterfeld der Computer- oder Netzwerksicherheit, das sich auf die Bereitstellung von Sicherheitsmaßnahmen für den Inhalt der Cloud durch verschiedene Richtlinien, Kontrollen und Infrastruktur bezieht. Cloud-Sicherheit steht jedoch nicht in Zusammenhang mit Cloud-basierten Sicherheitsmaßnahmen und Anwendungen wie Cloud-basierter Antiviren- oder Schwachstellenverwaltungssoftware, die über Security-as-a-Service angeboten werden. Cloud-Sicherheit ist in die Probleme und Sorgen des Providers sowie in die Probleme und Sorgen der Kunden der Cloud eingeteilt. Cloud-Anbieter sind dafür verantwortlich, den Cloud-Kunden Software, Plattform oder Infrastruktur als Service bereitzustellen. Cloud-Anbieter müssen sicherstellen, dass die Anwendungen und Daten der Kunden gesichert sind. Der Kunde ist jedoch dafür verantwortlich, sicherzustellen, dass der Dienstanbieter die richtigen Maßnahmen zur Sicherung der Informationen getroffen hat. Cloud-Sicherheitsprobleme wurden in drei Hauptkategorien unterteilt, nämlich Sicherheit und Datenschutz, Compliance und rechtliche Aspekte. Zur Wahrung der Datensicherheit und des Datenschutzes werden verschiedene Maßnahmen wie Datenschutzmechanismen, Identitätsmanagementsysteme, physische und persönliche Sicherheitsmechanismen, Garantien für Hochverfügbarkeitsgarantien, Sicherheitsmaßnahmen auf Anwendungsebene und Mechanismen für die Datenmaskierung verwendet. Um die Konformität aufrechtzuerhalten, müssen die Diensteanbieter viele Bestimmungen zur Speicherung von Daten einhalten, z. B. PCI DSS (Standard für Zahlungskartendaten), HIPAA (Health Insurance Portability and Accountability Act) und Sarbanes-Oxley Act, für die regelmäßige Überprüfungen und Berichterstellung erforderlich sind . Bei rechtlichen und vertraglichen Fragen sollten Vereinbarungen zwischen den Anbietern und den Kunden bezüglich der Haftung, des geistigen Eigentums und der Bedingungen für das Nutzungsende getroffen werden.
Cloud Access-Sicherheit
Cloud-Zugriffssicherheit kann als Teilbereich der Cloud-Sicherheit identifiziert werden, der sich speziell mit der Frage befasst, wie und von wem auf Daten zugegriffen werden darf. Zugriffssicherheit ist ein sehr wichtiges Thema in privaten Clouds und vor allem in öffentlichen Clouds, in denen viele Service Provider möglicherweise gemeinsam Dienste anbieten. Identitätsmanagementsysteme sind in jeder Cloud ein Muss. Diese Systeme können entweder die in die Cloud integrierten Identitätsverwaltungssysteme des Kunden (mithilfe von Verbund oder Single Sign-On) oder Systeme sein, die von den Diensteanbietern selbst bereitgestellt werden. Wenn die Single Sign-On-Technologie zwischen verschiedenen SaaS-Anbietern (Software-as-a-Service) verwendet wird, kann der Benutzer dieselben Anmeldeinformationen verwenden, um sich bei allen Systemen anzumelden. Die Federation-Technologie bietet die Mechanismen zur Koordination von Benutzeridentitäten über verschiedene Systeme hinweg. Um das große Risiko zu vermeiden, dass Administratoren von Dienstanbietern die Zugriffsrechte missbrauchen, können Kunden Tools zur Überwachung von Ereignisprotokollen installieren. Diese Tools können den Kunden benachrichtigen, wenn er Unregelmäßigkeiten bei der Protokollierung von Zeiten / Mustern / Trends der Administratoren des Providers feststellt.
Was ist der Unterschied zwischen Cloud Security und Cloud Access Security??
Cloud-Sicherheit ist das Unterfeld der Computersicherheit, das sich mit dem Schutz von Cloud-Inhalten durch Verwendung verschiedener Richtlinien, Kontrollen und Infrastrukturen befasst. Die Cloud-Sicherheit ist in verschiedene Dimensionen unterteilt, und die Sicherheit des Cloud-Zugriffs ist eine der sehr wichtigen Dimensionen. Cloud-Zugriffssicherheit bezieht sich auf den Schutz von Cloud-Inhalten, indem sichere Zugriffsmechanismen erstellt werden, um zu regeln, wer auf die Cloud zugreift und wie. Die Aufrechterhaltung der Cloud-Zugriffssicherheit ist für die Aufrechterhaltung der Cloud-Sicherheit sehr wichtig, da nicht autorisierte / nicht authentifizierte Benutzer auf Daten in der Cloud zugreifen und die Sicherheit und den Schutz der in der Cloud gespeicherten Daten gefährden.