„Cloud Security“ir „Cloud Access Security“
Debesų sauga, dar vadinama debesų kompiuterijos saugumu, priklauso kompiuterių saugumo arba tinklo saugumo kategorijoms, priskiriamoms platesnei informacijos saugumo kategorijai. Debesų sauga susijusi su strategijų, valdiklių ar saugos priemonių rinkiniu, sukurta siekiant apsaugoti duomenis, programas ir infrastruktūrą būtent debesyse. Kita vertus, prieigą prie debesies saugumą galima identifikuoti kaip debesies saugumo potemę, kuri seka, kur yra duomenys ir kas juos pasiekia per debesį. Dažniausiai kalbama apie tapatybės valdymo sistemos teikimą debesies vartotojams.
Debesų sauga
Debesų sauga yra besikeičianti kompiuterio ar tinklo saugumo sritis, susijusi su debesų turinio saugumo priemonių teikimu įvairiomis politikomis, valdikliais ir infrastruktūra. Tačiau debesų sauga nėra susijusi su debesimis pagrįstomis saugumo priemonėmis ir programomis, tokiomis kaip antivirusinė arba pažeidžiamumo valdymo programinė įranga, siūloma naudojant saugumą kaip paslaugą. Debesų sauga suskirstyta pagal problemas ir problemas, su kuriomis susiduria teikėjas, ir problemas bei rūpesčius, su kuriais susiduria debesies klientas. Debesijos paslaugų teikėjai yra atsakingi už programinės įrangos, platformos ar infrastruktūros kaip paslaugos teikimą debesijos klientams. Debesijos paslaugų teikėjai turi įsitikinti, kad klientų programos ir duomenys yra apsaugoti,tuo tarpu klientas yra atsakingas už tai, kad paslaugų teikėjas imtųsi teisingų priemonių informacijai apsaugoti. Debesijos saugumo problemos buvo suskirstytos į tris pagrindines kategorijas, būtent: Saugumas ir privatumas, Atitikimas ir Teisiniai klausimai. Norint išlaikyti duomenų saugumą ir privatumą, buvo naudojamos kelios priemonės, tokios kaip duomenų apsaugos mechanizmai, tapatybės valdymo sistemos, fizinio ir asmeninio saugumo mechanizmai, aukšto prieinamumo garantijų mechanizmai, programų lygio apsaugos priemonės ir duomenų maskavimo mechanizmai. Norėdami išlaikyti atitiktį, paslaugų teikėjai turi laikytis daugelio duomenų saugojimo taisyklių, tokių kaip PCI DSS („Pay Card Card Industry Data Security Standard“), HIPAA („Health Insurance Portability and Accountability Act“) ir „Sarbanes-Oxley Act“, kurioms reikalingas reguliarus auditas ir ataskaitų teikimo takai.. Kalbant apie teisinius ir sutartinius klausimus, tarp paslaugų teikėjų ir klientų turėtų būti susitarimai dėl atsakomybės, intelektinės nuosavybės ir paslaugų teikimo pabaigos sąlygų.
Prieiga prie debesies saugos
Prieiga prie debesies saugumo gali būti įvardijama kaip debesų saugumo pogrupis, kuriame konkrečiai kalbama apie tai, kaip ir kam leidžiama pasiekti duomenis. Prieigos saugumas yra labai svarbi problema privačiuose debesyse ir juo labiau viešuose debesyse, kur daugelis paslaugų teikėjų gali teikti paslaugas kartu. Tapatybės valdymo sistemos yra būtinos bet kuriame debesyje. Šios sistemos gali būti kliento tapatybės valdymo sistemos, integruotos į debesį (naudojant federaciją arba vienkartinį prisijungimą), arba sistemos, kurias teikia patys paslaugų teikėjai. Jei skirtingo „SaaS“(„Software-as-a-Service“) teikėjai naudoja vieno prisijungimo technologiją, prisijungdamas prie visų sistemų vartotojas gali naudoti tą patį prisijungimo duomenų rinkinį. Federacijos technologija suteikia mechanizmus, skirtus koordinuoti vartotojų tapatybę skirtingose sistemose. Norėdami paneigti didelę paslaugų teikėjo administratorių piktnaudžiavimo prieigos teisėmis riziką, klientai gali įdiegti įvykių žurnalo stebėjimo įrankius. Šie įrankiai gali įspėti klientą, kai jis pastebi paslaugų teikėjo administratorių registravimo laiko / modelių / tendencijų anomalijas.
Kuo skiriasi „Cloud Security“ir „Cloud Access Security“?
Debesų sauga yra kompiuterių saugumo pogrupis, kuriame kalbama apie debesies turinio apsaugą naudojant įvairias strategijas, valdiklius ir infrastruktūras. Debesų sauga yra suskirstyta į įvairius aspektus, o prieigos prie debesies saugumas yra vienas iš labai svarbių aspektų. Prieigos prie debesies saugumas susijęs su debesies turinio apsauga, sukuriant saugius prieigos mechanizmus, kurie reguliuotų, kas ir kaip prieina prie debesies. Prieiga prie debesies saugumo yra labai svarbi palaikant debesies saugumą, nes tai pašalina galimybę neįgaliotiems / neautentifikuotiems vartotojams pasiekti debesies duomenis ir pakenkti debesyje saugomų duomenų saugumui ir privatumui.