Cloud Security در مقابل امنیت Cloud Access
امنیت ابری که به عنوان امنیت محاسبات ابری نیز شناخته میشود، به زیر دستههای امنیت رایانه یا امنیت شبکه در دسته وسیعتر امنیت اطلاعات تعلق دارد. امنیت ابری با مجموعه ای از سیاست ها، کنترل ها یا اقدامات امنیتی که به منظور ایمن سازی داده ها، برنامه ها و زیرساخت ها به طور خاص در فضای ابری ساخته شده اند، سروکار دارد. از سوی دیگر، Cloud Access Security را می توان به عنوان یک موضوع فرعی در امنیت Cloud شناسایی کرد که با ردیابی محل قرارگیری داده ها و افرادی که از طریق ابر به آن دسترسی دارند، سر و کار دارد. بیشتر اوقات، با ارائه یک سیستم مدیریت هویت برای کاربران ابری سروکار دارد.
Cloud Security
امنیت ابری یک حوزه فرعی در حال تکامل از امنیت رایانه یا شبکه است که با ارائه ابزارهای امنیتی برای محتوای ابر از طریق سیاست ها، کنترل ها و زیرساخت های مختلف سروکار دارد. با این حال، امنیت ابری هیچ ارتباطی با اقدامات امنیتی مبتنی بر ابر و برنامه های کاربردی مانند آنتی ویروس مبتنی بر ابر یا نرم افزار مدیریت آسیب پذیری ارائه شده از طریق امنیت به عنوان یک سرویس ندارد. امنیت ابر به مسائل و نگرانیهایی که ارائهدهنده با آن مواجه است و مسائل و نگرانیهای مشتریان ابر تقسیم میشود. ارائه دهندگان ابر مسئول ارائه نرم افزار، پلتفرم یا زیرساخت به عنوان خدمات به مشتریان ابری هستند. ارائه دهندگان خدمات ابری باید مطمئن شوند که برنامه ها و داده های مشتریان ایمن هستند، در حالی که این مسئولیت مشتری است که اطمینان حاصل کند که ارائه دهنده خدمات اقدامات صحیحی را برای ایمن سازی اطلاعات انجام داده است. مسائل امنیت ابری به سه دسته اصلی تقسیم میشوند که عبارتاند از: امنیت و حریم خصوصی، انطباق و مسائل حقوقی.برای حفظ امنیت دادهها و حفظ حریم خصوصی آن، اقدامات متعددی مانند مکانیسمهای حفاظت از داده، سیستمهای مدیریت هویت، مکانیسمهای امنیتی فیزیکی و شخصی، مکانیسمهای تضمین دسترسی بالا، اقدامات امنیتی سطح برنامه و مکانیزمهای پوشاندن دادهها استفاده میشود. برای حفظ انطباق، ارائهدهندگان خدمات باید از بسیاری از مقررات مربوط به ذخیره دادهها مانند PCI DSS (استاندارد امنیت دادههای صنعت کارت پرداخت)، HIPAA (قانون حملپذیری و مسئولیتپذیری بیمه سلامت) و قانون Sarbanes-Oxley پیروی کنند، که نیاز به ممیزیهای منظم و گزارشگیری دارد.. و وقتی صحبت از مسائل حقوقی و قراردادی به میان میآید، باید بین ارائهدهندگان و مشتریان در مورد مسئولیت، مالکیت معنوی و شرایط پایان خدمت توافقاتی وجود داشته باشد.
امنیت دسترسی ابری
امنیت دسترسی ابری را می توان به عنوان زیر حوزه ای از امنیت ابری شناسایی کرد که به طور خاص به نحوه دسترسی به داده ها و توسط چه کسی می پردازد. امنیت دسترسی یک موضوع بسیار مهم در ابرهای خصوصی و بیشتر در ابرهای عمومی است که ممکن است بسیاری از ارائه دهندگان خدمات با هم خدمات ارائه دهند.سیستم های مدیریت هویت در هر ابری ضروری است. این سیستمها میتوانند سیستمهای مدیریت هویت مشتری یکپارچه در فضای ابری (با استفاده از فدراسیون یا Single sign-on) یا سیستمهایی باشند که توسط خود ارائهدهندگان خدمات ارائه میشوند. اگر فناوری Single sign-on بین ارائهدهندگان مختلف SaaS (نرمافزار بهعنوان سرویس) استفاده شود، کاربر میتواند از مجموعهای از اعتبارنامهها برای ورود به همه سیستمها استفاده کند. فناوری فدراسیون مکانیسم هایی را برای هماهنگ کردن هویت کاربران در سیستم های مختلف فراهم می کند. به منظور نفی خطر عمده سوء استفاده مدیران ارائه دهنده خدمات از حقوق دسترسی، مشتریان می توانند ابزارهای نظارت بر گزارش رویداد را نصب کنند. این ابزارها میتوانند وقتی مشتری متوجه ناهنجاریهایی در زمانها/الگوها/روندهای مدیران ارائهدهنده ورود شود، هشدار دهند.
تفاوت بین Cloud Security و Cloud Access Security چیست؟
امنیت ابری زیرشاخه ای در امنیت رایانه است که با استفاده از سیاست ها، کنترل ها و زیرساخت های مختلف به حفاظت از محتوای ابری می پردازد.امنیت ابری به ابعاد مختلفی تقسیم می شود و امنیت دسترسی ابری یکی از ابعاد بسیار مهم آن است. امنیت دسترسی ابری با ایجاد حفاظت از محتوای ابری از طریق ایجاد مکانیسمهای دسترسی ایمن برای تنظیم اینکه چه کسی و چگونه به ابر دسترسی دارد، سروکار دارد. حفظ امنیت دسترسی به ابر برای حفظ امنیت ابر بسیار مهم است زیرا امکان دسترسی کاربران غیرمجاز/غیر احراز هویت به دادههای موجود در ابر را از بین میبرد و امنیت و حریم خصوصی دادههای ذخیرهشده در ابر را به خطر میاندازد.
