Cloud Security vs Cloud Access Security
A segurança na nuvem, também conhecida como segurança de computação em nuvem, pertence a subcategorias de segurança de computadores ou de rede na categoria mais ampla de segurança de informações. A segurança na nuvem lida com o conjunto de políticas, controles ou medidas de segurança criadas com a finalidade de proteger dados, aplicativos e infraestrutura especificamente nas nuvens. Por outro lado, o Cloud Access Security pode ser identificado como um subtópico do Cloud security, que trata de acompanhar onde os dados estão localizados e quem os acessa pela nuvem. Na maioria das vezes, trata-se de fornecer um sistema de Gerenciamento de Identidade para os usuários da nuvem.
Segurança na nuvem
A segurança na nuvem é um subcampo em evolução da segurança de computadores ou redes, que trata do fornecimento de meios de segurança para o conteúdo da nuvem por meio de várias políticas, controles e infraestrutura. No entanto, a segurança na nuvem não tem relação com medidas e aplicativos de segurança baseados na nuvem, como antivírus baseado na nuvem ou software de gerenciamento de vulnerabilidades oferecidos por meio da segurança como serviço. A segurança da nuvem é dividida nos problemas e preocupações enfrentados pelo provedor e nos problemas e preocupações enfrentados pelo cliente da nuvem. Os provedores de nuvem são responsáveis por fornecer software, plataforma ou infraestrutura como um serviço aos clientes da nuvem. Os provedores de nuvem devem garantir que os aplicativos e dados dos clientes estejam protegidos, enquanto é de responsabilidade do cliente garantir que o provedor de serviços tenha tomado as medidas corretas para proteger as informações. Os problemas de segurança na nuvem foram divididos em três categorias principais, a saber, questões de segurança e privacidade, conformidade e questões legais. Para manter a segurança dos dados e sua privacidade, várias medidas como mecanismos de proteção de dados, sistemas de gerenciamento de identidade, mecanismos de segurança física e pessoal, mecanismos de garantia de alta disponibilidade, medidas de segurança no nível do aplicativo e mecanismos de mascaramento de dados são usados. Para manter a conformidade, os prestadores de serviços devem cumprir muitos regulamentos sobre o armazenamento de dados, como o PCI DSS (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento), o HIPAA (Ato de Portabilidade e Responsabilidade de Seguros de Saúde) e o Sarbanes-Oxley Act, que exigem auditorias regulares e trilhas de relatórios . E quando se trata de questões legais e contratuais, deve haver acordos entre os fornecedores e os clientes sobre responsabilidade, propriedade intelectual e condições de final de serviço.
Segurança de acesso à nuvem
A segurança de acesso à nuvem pode ser identificada como uma subárea de segurança na nuvem, que lida especificamente com a forma como os dados podem ser acessados e por quem. A segurança de acesso é uma questão muito importante em nuvens privadas e, mais ainda, em nuvens públicas, onde muitos provedores de serviços podem estar fornecendo serviços juntos. Os sistemas de gerenciamento de identidade são essenciais em qualquer nuvem. Esses sistemas podem ser os sistemas de gerenciamento de identidade do cliente integrados à nuvem (usando federação ou logon único) ou sistemas fornecidos pelos próprios prestadores de serviços. Se a tecnologia de logon único for usada entre diferentes fornecedores de SaaS (Software como Serviço), o usuário poderá usar o mesmo conjunto de credenciais para efetuar login em todos os sistemas. A tecnologia de federação fornece os mecanismos para coordenar as identidades dos usuários em diferentes sistemas. Para negar o grande risco de os administradores do provedor de serviços violarem os direitos de acesso, os clientes podem instalar ferramentas de monitoramento de log de eventos. Essas ferramentas podem alertar o cliente quando detectar anomalias no registro de horários / padrões / tendências dos administradores do fornecedor.
Qual é a diferença entre Cloud Security e Cloud Access Security?
Segurança na nuvem é o subcampo na segurança de computadores, que lida com a proteção do conteúdo da nuvem usando várias políticas, controles e infraestruturas. A segurança da nuvem é dividida em várias dimensões e a segurança de acesso à nuvem é uma de suas dimensões muito importantes. A segurança de acesso à nuvem lida com o fornecimento de proteção ao conteúdo da nuvem por meio da criação de mecanismos de acesso seguro para regular quem acessa a nuvem e como. Manter a segurança do acesso à nuvem é muito importante para manter a segurança na nuvem, pois elimina a possibilidade de usuários não autorizados / não autenticados acessando dados na nuvem e comprometendo a segurança e a privacidade dos dados armazenados na nuvem..