Sécurité du cloud vs sécurité d'accès au cloud
La sécurité du cloud, également connue sous le nom de sécurité du cloud computing, appartient à des sous-catégories de sécurité informatique ou de sécurité réseau dans la catégorie plus large de la sécurité de l'information. La sécurité du cloud concerne l'ensemble des politiques, contrôles ou mesures de sécurité conçus dans le but de sécuriser les données, les applications et l'infrastructure spécifiquement dans les clouds. D'autre part, Cloud Access Security peut être identifié comme un sous-sujet de la sécurité du cloud, qui traite du suivi de l'emplacement des données et des personnes qui y accèdent via le cloud. La plupart du temps, il s'agit de fournir un système de gestion des identités aux utilisateurs du cloud.
Sécurité du cloud
La sécurité dans le cloud est un sous-domaine évolutif de la sécurité informatique ou réseau, qui consiste à fournir des moyens de sécurité pour le contenu du cloud à travers diverses politiques, contrôles et infrastructures. Cependant, la sécurité du cloud n'a aucun lien avec les mesures de sécurité et les applications basées sur le cloud, telles que les logiciels antivirus ou de gestion des vulnérabilités basés sur le cloud proposés via la sécurité en tant que service. La sécurité du cloud est décomposée en fonction des problèmes et des préoccupations rencontrés par le fournisseur et des problèmes et préoccupations rencontrés par le client du cloud. Les fournisseurs de cloud sont responsables de la fourniture de logiciels, de plates-formes ou d'infrastructures en tant que service aux clients du cloud. Les fournisseurs de cloud doivent s'assurer que les applications et les données des clients sont sécurisées,alors qu'il est de la responsabilité du client de s'assurer que le fournisseur de services a pris les mesures appropriées pour sécuriser les informations. Les problèmes de sécurité du cloud ont été divisés en trois catégories principales, à savoir, la sécurité et la confidentialité, la conformité et les questions juridiques. Pour maintenir la sécurité des données et leur confidentialité, plusieurs mesures telles que des mécanismes de protection des données, des systèmes de gestion d'identité, des mécanismes de sécurité physiques et personnels, des mécanismes de garantie de haute disponibilité, des mesures de sécurité au niveau de l'application et des mécanismes de masquage des données sont utilisées. Pour maintenir la conformité, les prestataires de services doivent se conformer à de nombreuses réglementations sur le stockage des données telles que PCI DSS (Payment Card Industry Data Security Standard), HIPAA (Health Insurance Portability and Accountability Act) et Sarbanes-Oxley Act, qui nécessitent des audits et des rapports réguliers.. Et quand il s'agit de questions juridiques et contractuelles, il devrait y avoir des accords entre les fournisseurs et les clients sur la responsabilité, la propriété intellectuelle et les conditions de fin de service.
Sécurité d'accès au cloud
La sécurité d'accès au cloud peut être identifiée comme un sous-domaine de la sécurité du cloud qui traite spécifiquement de la manière dont les données sont autorisées à accéder et par qui. La sécurité d'accès est un problème très important dans les clouds privés et plus encore dans les clouds publics où de nombreux fournisseurs de services peuvent fournir des services ensemble. Les systèmes de gestion des identités sont indispensables dans n'importe quel cloud. Ces systèmes peuvent être soit les systèmes de gestion d'identité du client intégrés au cloud (à l'aide de la fédération ou de l'authentification unique), soit des systèmes fournis par les fournisseurs de services eux-mêmes. Si la technologie d'authentification unique est utilisée entre différents fournisseurs SaaS (Software-as-a-Service), l'utilisateur peut utiliser le même jeu d'informations d'identification pour se connecter à tous les systèmes. La technologie de fédération fournit les mécanismes pour coordonner les identités des utilisateurs entre différents systèmes. Afin d'éliminer le risque majeur que les administrateurs du fournisseur de services abusent des droits d'accès, les clients peuvent installer des outils de surveillance du journal des événements. Ces outils peuvent alerter le client lorsqu'il constate des anomalies dans la journalisation dans les temps / modèles / tendances des administrateurs du fournisseur.
Quelle est la différence entre Cloud Security et Cloud Access Security?
La sécurité du cloud est le sous-domaine de la sécurité informatique, qui traite de la protection du contenu du cloud à l'aide de diverses politiques, contrôles et infrastructures. La sécurité du cloud est décomposée en différentes dimensions et la sécurité d'accès au cloud est l'une de ses dimensions très importantes. La sécurité d'accès au cloud consiste à fournir une protection au contenu du cloud en créant des mécanismes d'accès sécurisés pour réguler qui accède au cloud et comment. Le maintien de la sécurité d'accès au cloud est très important pour maintenir la sécurité du cloud car il élimine la possibilité pour des utilisateurs non autorisés / non authentifiés d'accéder aux données dans le cloud et de compromettre la sécurité et la confidentialité des données stockées dans le cloud.