Seguretat al núvol vs seguretat d'accés al núvol
La seguretat al núvol també coneguda com a seguretat informàtica en núvol pertany a subcategories de seguretat informàtica o seguretat de xarxa dins de la categoria més àmplia de seguretat de la informació. La seguretat al núvol s'ocupa del conjunt de polítiques, controls o mesures de seguretat construïdes amb la finalitat de protegir dades, aplicacions i infraestructura específicament als núvols. D' altra banda, la seguretat d'accés al núvol es pot identificar com un subtema dins de la seguretat al núvol, que s'ocupa de fer un seguiment d'on es troben les dades i qui hi accedeix des del núvol. La majoria de vegades, s'ocupa de proporcionar un sistema de gestió d'identitats per als usuaris del núvol.
Seguretat al núvol
La seguretat al núvol és un subcamp en evolució de la seguretat informàtica o de la xarxa, que s'ocupa de proporcionar mitjans de seguretat per al contingut del núvol mitjançant diverses polítiques, controls i infraestructures. Tanmateix, la seguretat al núvol no té cap relació amb les mesures de seguretat basades en el núvol i amb les aplicacions com els antivirus basats en núvol o el programari de gestió de vulnerabilitats que s'ofereixen a través de la seguretat com a servei. La seguretat del núvol es desglossa en els problemes i preocupacions als quals s'enfronta el proveïdor i els problemes i preocupacions als quals s'enfronta el client del núvol. Els proveïdors de núvol són els responsables de lliurar programari, plataforma o infraestructura com a servei als clients del núvol. Els proveïdors de núvol s'han d'assegurar que les aplicacions i les dades dels clients estiguin protegides, mentre que és responsabilitat del client assegurar-se que el proveïdor de serveis ha pres les mesures correctes per protegir la informació. Els problemes de seguretat al núvol s'han dividit en tres categories principals, a saber, Seguretat i Privadesa, Compliment i Assumptes legals. Per mantenir la seguretat de les dades i la seva privadesa, s'utilitzen diverses mesures com mecanismes de protecció de dades, sistemes de gestió d'identitats, mecanismes de seguretat física i personal, mecanismes de garantia d' alta disponibilitat, mesures de seguretat a nivell d'aplicació i mecanismes d'emmascarament de dades. Per mantenir el compliment, els proveïdors de serveis han de complir amb moltes regulacions sobre l'emmagatzematge de dades, com ara PCI DSS (estàndard de seguretat de dades de la indústria de targetes de pagament), HIPAA (Llei de portabilitat i responsabilitat de l'assegurança mèdica) i la Llei Sarbanes-Oxley, que requereixen auditories i informes periòdics.. I quan es tracta de qüestions legals i contractuals, hi hauria d'haver acords entre els proveïdors i els clients sobre responsabilitat, propietat intel·lectual i condicions de finalització del servei.
Seguretat d'accés al núvol
La seguretat d'accés al núvol es pot identificar com una subàrea de seguretat al núvol que tracta específicament de com es permet accedir a les dades i de qui. La seguretat de l'accés és un tema molt important als núvols privats i més encara als núvols públics on molts proveïdors de serveis poden estar oferint serveis junts. Els sistemes de gestió d'identitats són imprescindibles en qualsevol núvol. Aquests sistemes podrien ser els sistemes de gestió d'identitats del client integrats al núvol (mitjançant la federació o l'inici de sessió únic) o els sistemes proporcionats pels mateixos proveïdors de serveis. Si s'utilitza la tecnologia d'inici de sessió únic entre diferents proveïdors de SaaS (programari com a servei), l'usuari pot utilitzar el mateix conjunt de credencials per iniciar sessió a tots els sistemes. La tecnologia de federació proporciona els mecanismes per coordinar les identitats dels usuaris entre diferents sistemes. Per tal de negar el risc important que els administradors del proveïdor de serveis abusin dels drets d'accés, els clients poden instal·lar eines de monitorització del registre d'esdeveniments. Aquestes eines poden alertar el client quan detecta anomalies en els horaris/patrons/tendències d'inici de sessió dels administradors del proveïdor.
Quina diferència hi ha entre Cloud Security i Cloud Access Security?
La seguretat al núvol és el subcamp de la seguretat informàtica, que s'ocupa de protegir el contingut del núvol mitjançant l'ús de diverses polítiques, controls i infraestructures. La seguretat al núvol es desglossa en diverses dimensions i la seguretat de l'accés al núvol és una de les seves dimensions molt importants. La seguretat d'accés al núvol s'ocupa de proporcionar protecció al contingut del núvol mitjançant la creació de mecanismes d'accés segur per regular qui accedeix al núvol i com. Mantenir la seguretat de l'accés al núvol és molt important per mantenir la seguretat del núvol, ja que elimina la possibilitat que usuaris no autoritzats/no autenticats accedeixin a les dades al núvol i posa en perill la seguretat i la privadesa de les dades emmagatzemades al núvol.