Diferença Entre Segurança Na Nuvem E Segurança De Acesso à Nuvem

Diferença Entre Segurança Na Nuvem E Segurança De Acesso à Nuvem
Diferença Entre Segurança Na Nuvem E Segurança De Acesso à Nuvem

Vídeo: Diferença Entre Segurança Na Nuvem E Segurança De Acesso à Nuvem

Vídeo: Diferença Entre Segurança Na Nuvem E Segurança De Acesso à Nuvem
Vídeo: O Tom e o volume. 2024, Novembro
Anonim

Segurança na nuvem vs Segurança de acesso à nuvem

A segurança em nuvem, também conhecida como segurança de computação em nuvem, pertence a subcategorias de segurança de computador ou segurança de rede dentro da categoria mais ampla de segurança da informação. A segurança na nuvem lida com o conjunto de políticas, controles ou medidas de segurança construídas com a finalidade de proteger dados, aplicativos e infraestrutura especificamente em nuvens. Por outro lado, a segurança de acesso à nuvem pode ser identificada como um subtópico dentro da segurança da nuvem, que trata de manter o controle de onde os dados estão localizados e quem os está acessando na nuvem. Na maioria das vezes, trata-se de fornecer um sistema de gerenciamento de identidade para os usuários da nuvem.

Segurança na nuvem

A segurança na nuvem é um subcampo em evolução da segurança de computadores ou redes, que trata de fornecer meios de segurança para o conteúdo da nuvem por meio de várias políticas, controles e infraestrutura. No entanto, a segurança na nuvem não tem relação com medidas de segurança baseadas na nuvem e aplicativos como antivírus baseado na nuvem ou software de gerenciamento de vulnerabilidade oferecido por meio de segurança como serviço. A segurança da nuvem é dividida em problemas e preocupações enfrentados pelo provedor e nos problemas e preocupações enfrentados pelo cliente da nuvem. Os provedores de nuvem são responsáveis por entregar software, plataforma ou infraestrutura como serviço aos clientes da nuvem. Os provedores de nuvem devem se certificar de que os aplicativos e dados dos clientes estão protegidos,embora seja responsabilidade do cliente certificar-se de que o provedor de serviços tenha tomado as medidas corretas para proteger as informações. As questões de segurança na nuvem foram divididas em três categorias principais, a saber, Segurança e Privacidade, Conformidade e Questões legais. Para manter a segurança dos dados e sua privacidade, várias medidas como mecanismos de proteção de dados, sistemas de gerenciamento de identidade, mecanismos de segurança física e pessoal, mecanismos de garantia de alta disponibilidade, medidas de segurança de nível de aplicativo e mecanismos de mascaramento de dados são utilizadas. Para manter a conformidade, os prestadores de serviços devem cumprir muitos regulamentos sobre o armazenamento de dados, como PCI DSS (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento), HIPAA (Lei de Portabilidade e Responsabilidade de Seguros de Saúde) e Lei Sarbanes-Oxley, que exigem auditorias regulares e trilhas de relatórios. E quando se trata de questões legais e contratuais, deve haver acordos entre os fornecedores e os clientes sobre responsabilidade, propriedade intelectual e condições de fim de serviço.

Segurança de acesso à nuvem

A segurança de acesso à nuvem pode ser identificada como uma subárea da segurança da nuvem que trata especificamente de como os dados podem ser acessados e por quem. A segurança de acesso é uma questão muito importante em nuvens privadas e mais ainda em nuvens públicas, onde muitos provedores de serviços podem fornecer serviços juntos. Os sistemas de gerenciamento de identidade são essenciais em qualquer nuvem. Esses sistemas podem ser sistemas de gerenciamento de identidade do cliente integrados à nuvem (usando federação ou logon único) ou sistemas fornecidos pelos próprios provedores de serviço. Se a tecnologia de logon único for usada entre diferentes provedores de SaaS (software como serviço), o usuário poderá usar o mesmo conjunto de credenciais para fazer logon em todos os sistemas. A tecnologia de federação fornece os mecanismos para coordenar as identidades dos usuários em diferentes sistemas. Para evitar o maior risco de os administradores do provedor de serviços abusarem dos direitos de acesso, os clientes podem instalar ferramentas de monitoramento de log de eventos. Essas ferramentas podem alertar o cliente quando ele percebe anomalias no registro de tempos / padrões / tendências dos administradores do provedor.

Qual é a diferença entre Cloud Security e Cloud Access Security?

A segurança na nuvem é o subcampo da segurança de computadores, que trata da proteção do conteúdo da nuvem usando várias políticas, controles e infraestruturas. A segurança da nuvem é dividida em várias dimensões e a segurança de acesso à nuvem é uma de suas dimensões muito importantes. A segurança de acesso à nuvem trata de fornecer proteção ao conteúdo da nuvem por meio da construção de mecanismos de acesso seguro para regular quem acessa a nuvem e como. Manter a segurança de acesso à nuvem é muito importante para manter a segurança da nuvem, pois elimina a possibilidade de usuários não autorizados / não autenticados acessarem dados na nuvem e colocar em risco a segurança e a privacidade dos dados armazenados na nuvem.

Recomendado: