Cloudbeveiliging versus cloudtoegangsbeveiliging
Cloudbeveiliging, ook wel bekend als cloud computing-beveiliging, behoort tot subcategorieën van computerbeveiliging of netwerkbeveiliging binnen de bredere categorie van informatiebeveiliging. Cloudbeveiliging heeft betrekking op de reeks beleidsregels, controles of beveiligingsmaatregelen die zijn gebouwd om gegevens, applicaties en infrastructuur specifiek in de cloud te beveiligen. Aan de andere kant kan Cloud Access Security worden geïdentificeerd als een subonderwerp binnen Cloud-beveiliging, dat zich bezighoudt met het bijhouden van waar gegevens zich bevinden en wie er toegang toe heeft via de cloud. Meestal gaat het om het bieden van een identiteitsbeheersysteem voor de cloudgebruikers.
Cloud-beveiliging
Cloudbeveiliging is een evoluerend subgebied van computer- of netwerkbeveiliging, dat zich bezighoudt met het bieden van beveiligingsmiddelen voor de inhoud van de cloud via verschillende beleidsregels, controlemechanismen en infrastructuur. Cloudbeveiliging heeft echter geen relatie met cloudgebaseerde beveiligingsmaatregelen en applicaties zoals cloudgebaseerde antivirus- of kwetsbaarheidsbeheersoftware die wordt aangeboden via security-as-a-service. Cloudbeveiliging wordt uitgesplitst naar de problemen en zorgen waarmee de provider wordt geconfronteerd en de problemen en zorgen waarmee de klant van de cloud wordt geconfronteerd. Cloudproviders zijn verantwoordelijk voor het leveren van software, platform of infrastructuur als een service aan de cloudklanten. Cloudproviders moeten ervoor zorgen dat de applicaties en gegevens van de klanten zijn beveiligd, terwijl het de verantwoordelijkheid van de klant is om ervoor te zorgen dat de serviceprovider de juiste maatregelen heeft genomen om de informatie te beveiligen. Cloudbeveiligingsproblemen zijn onderverdeeld in drie hoofdcategorieën, namelijk beveiliging en privacy, compliance en juridische kwesties. Om de gegevensbeveiliging en de privacy ervan te handhaven, worden verschillende maatregelen gebruikt, zoals gegevensbeschermingsmechanismen, identiteitsbeheersystemen, fysieke en persoonlijke beveiligingsmechanismen, garantiemechanismen voor hoge beschikbaarheid, beveiligingsmaatregelen op applicatieniveau en gegevensmaskeringsmechanismen. Om naleving te handhaven, moeten de serviceproviders voldoen aan veel voorschriften voor het opslaan van gegevens, zoals PCI DSS (Payment Card Industry Data Security Standard), HIPAA (He alth Insurance Portability and Accountability Act) en Sarbanes-Oxley Act, die regelmatige audits en rapportagetrajecten vereisen. En als het gaat om juridische en contractuele kwesties, moeten er afspraken zijn tussen de providers en de klanten over aansprakelijkheid, intellectueel eigendom en einde-servicevoorwaarden.
Cloud Access Security
Cloud-toegangsbeveiliging kan worden geïdentificeerd als een deelgebied van cloudbeveiliging dat specifiek betrekking heeft op hoe gegevens toegankelijk zijn en door wie. Toegangsbeveiliging is een zeer belangrijk probleem in private clouds en meer nog in publieke clouds waar veel serviceproviders samen diensten kunnen leveren. Identity Management Systemen zijn een must in elke cloud. Deze systemen kunnen ofwel de identiteitsbeheersystemen van de klant zijn die in de cloud zijn geïntegreerd (via federatie of Single sign-on) of systemen die door de serviceproviders zelf worden geleverd. Als Single sign-on-technologie wordt gebruikt tussen verschillende SaaS-providers (Software-as-a-Service), kan de gebruiker dezelfde set inloggegevens gebruiken om in te loggen op alle systemen. Federatietechnologie biedt de mechanismen om gebruikersidentiteiten over verschillende systemen te coördineren. Om het grote risico dat beheerders van serviceproviders misbruik maken van de toegangsrechten te voorkomen, kunnen klanten monitoringtools voor gebeurtenislogboeken installeren. Deze tools kunnen de klant waarschuwen wanneer hij afwijkingen opmerkt in de inlogtijden/patronen/trends van de beheerders van de provider.
Wat is het verschil tussen cloudbeveiliging en cloudtoegangsbeveiliging?
Cloudbeveiliging is het subveld in computerbeveiliging, dat zich bezighoudt met het beschermen van cloudinhoud door gebruik te maken van verschillende beleidsregels, controles en infrastructuren. Cloudbeveiliging is onderverdeeld in verschillende dimensies en beveiliging van cloudtoegang is een van de zeer belangrijke dimensies. Beveiliging van cloudtoegang houdt zich bezig met het bieden van bescherming aan cloudinhoud door middel van het bouwen van veilige toegangsmechanismen om te regelen wie toegang heeft tot de cloud en hoe. Het handhaven van cloudtoegangsbeveiliging is erg belangrijk voor het handhaven van de cloudbeveiliging, omdat het de mogelijkheid elimineert dat onbevoegde/niet-geverifieerde gebruikers toegang krijgen tot gegevens in de cloud en de veiligheid en privacy van gegevens die in de cloud zijn opgeslagen in gevaar brengen.
