云安全与云访问安全
云安全又称云计算安全,属于计算机安全或网络安全的子类别,属于更广泛的信息安全范畴。云安全处理的是一组策略、控制或安全措施,这些策略、控制或安全措施是为了保护云中的数据、应用程序和基础设施而构建的。另一方面,云访问安全可以被确定为云安全中的一个子主题,它涉及跟踪数据的位置以及谁通过云访问数据。大多数时候,它处理的是为云用户提供身份管理系统。
云安全
云安全是计算机或网络安全的一个不断发展的子领域,它通过各种策略、控制和基础设施为云内容提供安全手段。然而,云安全与基于云的安全措施和应用程序(如通过“安全即服务”提供的基于云的防病毒或漏洞管理软件)没有任何关系。云安全分为提供商面临的问题和担忧,以及云客户面临的问题和担忧。云提供商负责将软件、平台或基础设施作为服务交付给云客户。云提供商必须确保客户端的应用程序和数据是安全的,而客户有责任确保服务提供商已采取正确的措施来保护信息。云安全问题主要分为三类,即安全和隐私、合规和法律问题。为了维护数据的安全和隐私,我们采用了一些措施,如数据保护机制、身份管理系统、物理和个人安全机制、高可用性保证机制、应用程序级安全措施和数据屏蔽机制。为了保持法规遵从性,服务提供商必须遵守许多有关存储数据的法规,如PCI DSS(支付卡行业数据安全标准)、HIPAA(健康保险便携性和责任法案)和Sarbanes-Oxley法案,这些法规要求定期审核和报告跟踪。当涉及到法律和合同问题时,供应商和客户之间应该就责任、知识产权和服务终止条件达成协议。
云访问安全
云访问安全可以定义为云安全的一个子领域,专门处理如何允许数据访问以及由谁访问。访问安全在私有云中是一个非常重要的问题,在公共云中更是如此,在公共云中,许多服务提供商可能一起提供服务。身份管理系统在任何云中都是必须的。这些系统可以是集成到云端的客户身份管理系统(使用联合或单点登录),也可以是服务提供商自己提供的系统。如果在不同的SaaS(软件即服务)提供商之间使用单点登录技术,则用户可以使用相同的凭据集登录到所有系统。联合技术提供了跨不同系统协调用户身份的机制。为了消除服务提供商管理员滥用访问权限的主要风险,客户可以安装事件日志监视工具。当客户发现提供商管理员的登录时间/模式/趋势出现异常时,这些工具可以向客户发出警报。
云安全和云访问安全有什么区别?