Keamanan Cloud vs Keamanan Akses Cloud
Keamanan cloud juga dikenal sebagai keamanan komputasi awan milik sub kategori keamanan komputer atau keamanan jaringan dalam kategori keamanan informasi yang lebih luas. KEAMANAN CLOUD KESALAM DENGAN SETIAP KEBIJAKAN, KONTROL, atau Langkah -langkah Keamanan yang Dibangun untuk Tujuan Mengamankan Data, Aplikasi, dan Infrastruktur Secara Khusus di Clouds. Di sisi lain, keamanan akses cloud dapat diidentifikasi sebagai sub topik dalam keamanan cloud, yang berkaitan dengan melacak di mana data berada dan siapa yang mengaksesnya di atas cloud. Sebagian besar waktu, ini berurusan dengan menyediakan sistem manajemen identitas untuk pengguna cloud.
Keamanan cloud
Cloud Security adalah sub bidang yang berkembang dari keamanan komputer atau jaringan, yang berkaitan dengan menyediakan sarana keamanan untuk konten cloud melalui berbagai kebijakan, kontrol dan infrastruktur. Namun, keamanan cloud tidak memiliki hubungan dengan langkah-langkah keamanan berbasis cloud dan aplikasi seperti anti-virus atau perangkat lunak manajemen kerentanan berbasis cloud yang ditawarkan melalui keamanan-sebagai-layanan. Keamanan cloud dipecah dalam masalah dan kekhawatiran yang dihadapi oleh penyedia dan masalah serta kekhawatiran yang dihadapi oleh pelanggan cloud. Penyedia cloud bertanggung jawab untuk memberikan perangkat lunak, platform atau infrastruktur sebagai layanan kepada pelanggan cloud. Penyedia cloud harus memastikan bahwa aplikasi dan data klien diamankan, sementara itu adalah tanggung jawab pelanggan untuk memastikan bahwa penyedia layanan telah mengambil tindakan yang benar untuk mengamankan informasi. Masalah keamanan cloud telah dibagi menjadi tiga kategori utama, yaitu, keamanan dan privasi, kepatuhan dan masalah hukum. Untuk menjaga keamanan data dan privasinya, beberapa langkah seperti mekanisme perlindungan data, sistem manajemen identitas, mekanisme keamanan fisik dan pribadi, mekanisme jaminan ketersediaan tinggi, langkah -langkah keamanan tingkat aplikasi dan mekanisme masking data telah digunakan. Untuk menjaga kepatuhan, penyedia layanan harus mematuhi banyak peraturan tentang penyimpanan data seperti PCI DSS (Standar Keamanan Data Industri Kartu Pembayaran), HIPAA (Undang-Undang Portabilitas Asuransi Kesehatan) dan Undang-Undang Sarbanes-Oxley, yang memerlukan audit reguler dan pelaporan jalur. Dan ketika datang ke masalah hukum dan kontrak, harus ada perjanjian antara penyedia dan pelanggan tentang pertanggungjawaban, kekayaan intelektual dan kondisi layanan akhir.
Keamanan Akses Cloud
Keamanan akses cloud dapat diidentifikasi sebagai sub-area keamanan cloud yang berurusan secara khusus dengan bagaimana data diizinkan untuk diakses dan oleh siapa. Akses keamanan adalah masalah yang sangat penting di awan pribadi dan lebih dari itu di awan publik di mana banyak penyedia layanan mungkin menyediakan layanan bersama. Sistem manajemen identitas adalah suatu keharusan di cloud apa pun. Sistem ini dapat berupa sistem manajemen identitas pelanggan yang terintegrasi ke cloud (menggunakan federasi atau masuk tunggal) atau sistem yang disediakan oleh penyedia layanan itu sendiri. Jika teknologi masuk tunggal digunakan antara berbagai penyedia SaaS (perangkat lunak-sebagai-layanan), maka pengguna dapat menggunakan set kredensial yang sama untuk masuk ke semua sistem. Teknologi Federasi menyediakan mekanisme untuk mengoordinasikan identitas pengguna di berbagai sistem. Untuk meniadakan risiko utama administrator penyedia layanan yang menyalahgunakan hak akses, pelanggan dapat memasang alat pemantauan log acara. Alat -alat ini dapat memperingatkan pelanggan saat memperhatikan anomali dalam penebangan waktu/pola/tren administrator penyedia.
Apa perbedaan antara keamanan cloud dan keamanan akses cloud?
Keamanan cloud adalah sub-bidang dalam keamanan komputer, yang berkaitan dengan melindungi konten cloud dengan menggunakan berbagai kebijakan, kontrol, dan infrastruktur. Keamanan cloud dipecah ke berbagai dimensi dan keamanan akses cloud adalah salah satu dimensinya yang sangat penting. Cloud Access Security Berurusan dengan memberikan perlindungan terhadap konten cloud dengan cara membangun mekanisme akses yang aman untuk mengatur siapa yang mengakses cloud dan bagaimana. Mempertahankan keamanan akses cloud sangat penting untuk menjaga keamanan cloud karena menghilangkan kemungkinan pengguna yang tidak sah/tidak otentikasi mengakses data di cloud dan membahayakan keamanan dan privasi data yang disimpan di cloud di cloud.