雲安全與雲訪問安全
雲安全又稱雲計算安全,屬於計算機安全或網絡安全的子類別,屬於更廣泛的信息安全範疇。雲安全處理的是一組策略、控制或安全措施,這些策略、控制或安全措施是為了保護雲中的數據、應用程序和基礎設施而構建的。另一方面,雲訪問安全可以被確定為雲安全中的一個子主題,它涉及跟蹤數據的位置以及誰通過雲訪問數據。大多數時候,它處理的是為雲用戶提供身份管理系統。
雲安全
雲安全是計算機或網絡安全的一個不斷髮展的子領域,它通過各種策略、控制和基礎設施為雲內容提供安全手段。然而,雲安全與基於雲的安全措施和應用程序(如通過“安全即服務”提供的基於雲的防病毒或漏洞管理軟件)沒有任何關係。雲安全分為提供商面臨的問題和擔憂,以及雲客戶面臨的問題和擔憂。雲提供商負責將軟件、平臺或基礎設施作為服務交付給雲客戶。雲提供商必須確保客戶端的應用程序和數據是安全的,而客戶有責任確保服務提供商已採取正確的措施來保護信息。雲安全問題主要分為三類,即安全和隱私、合規和法律問題。為了維護數據的安全和隱私,我們採用了一些措施,如數據保護機制、身份管理系統、物理和個人安全機制、高可用性保證機制、應用程序級安全措施和數據屏蔽機制。為了保持法規遵從性,服務提供商必須遵守許多有關存儲數據的法規,如PCI DSS(支付卡行業數據安全標準)、HIPAA(健康保險便攜性和責任法案)和Sarbanes-Oxley法案,這些法規要求定期審核和報告跟蹤。當涉及到法律和合同問題時,供應商和客戶之間應該就責任、知識產權和服務終止條件達成協議。
雲訪問安全
雲訪問安全可以定義為雲安全的一個子領域,專門處理如何允許數據訪問以及由誰訪問。訪問安全在私有云中是一個非常重要的問題,在公共雲中更是如此,在公共雲中,許多服務提供商可能一起提供服務。身份管理系統在任何雲中都是必須的。這些系統可以是集成到雲端的客戶身份管理系統(使用聯合或單點登錄),也可以是服務提供商自己提供的系統。如果在不同的SaaS(軟件即服務)提供商之間使用單點登錄技術,則用戶可以使用相同的憑據集登錄到所有系統。聯合技術提供了跨不同系統協調用戶身份的機制。為了消除服務提供商管理員濫用訪問權限的主要風險,客戶可以安裝事件日誌監視工具。當客戶發現提供商管理員的登錄時間/模式/趨勢出現異常時,這些工具可以向客戶發出警報。
雲安全和雲訪問安全有什麼區別?