Cloud Security vs Cloud Access Security
Ang Cloud security na kilala rin bilang cloud computing security ay kabilang sa mga sub kategorya ng computer security o network security sa loob ng mas malawak na kategorya ng information security. Ang seguridad ng cloud ay tumatalakay sa hanay ng mga patakaran, kontrol o mga hakbang sa seguridad na binuo para sa layunin ng pag-secure ng data, mga application at imprastraktura partikular sa mga ulap. Sa kabilang banda, maaaring matukoy ang Cloud Access Security bilang isang sub topic sa loob ng Cloud security, na tumatalakay sa pagsubaybay sa kung saan matatagpuan ang data at kung sino ang nag-a-access nito sa cloud. Kadalasan, may kinalaman ito sa pagbibigay ng Identity Management system para sa mga gumagamit ng cloud.
Cloud Security
Ang Cloud security ay isang umuusbong na sub field ng computer o network security, na tumatalakay sa pagbibigay ng paraan ng seguridad para sa content ng cloud sa pamamagitan ng iba't ibang patakaran, kontrol, at imprastraktura. Gayunpaman, ang cloud security ay walang kaugnayan sa cloud based na mga hakbang sa seguridad at mga application tulad ng cloud-based na anti-virus o vulnerability management software na inaalok sa pamamagitan ng security-as-a-service. Ang seguridad ng cloud ay nahahati sa mga isyu at alalahanin na kinakaharap ng provider at ang mga isyu at alalahanin na kinakaharap ng customer ng cloud. Ang mga tagapagbigay ng cloud ay responsable para sa paghahatid ng software, platform o imprastraktura bilang isang serbisyo sa mga customer ng cloud. Dapat tiyakin ng mga cloud provider na ang mga application at data ng mga kliyente ay secure, habang responsibilidad ng customer na tiyakin na ang service provider ay gumawa ng mga tamang hakbang upang ma-secure ang impormasyon. Ang mga isyu sa seguridad sa cloud ay nahahati sa tatlong pangunahing kategorya, ibig sabihin, Mga isyu sa Seguridad at Privacy, Pagsunod at Legal. Upang mapanatili ang seguridad ng data at ang pagkapribado nito, maraming mga hakbang tulad ng mga mekanismo sa proteksyon ng data, Mga Sistema ng Pamamahala ng Pagkakakilanlan, mga mekanismo ng pisikal at personal na seguridad, mga mekanismo ng garantiyang mataas ang availability, mga hakbang sa seguridad sa antas ng aplikasyon at mga mekanismo ng pag-mask ng data. Upang mapanatili ang pagsunod, ang mga service provider ay dapat sumunod sa maraming regulasyon sa pag-iimbak ng data tulad ng PCI DSS (Payment Card Industry Data Security Standard), HIPAA (He alth Insurance Portability and Accountability Act) at Sarbanes-Oxley Act, na nangangailangan ng mga regular na pag-audit at pag-uulat ng mga landas.. At pagdating sa legal at kontraktwal na mga isyu, dapat may mga kasunduan sa pagitan ng mga provider at ng mga customer sa pananagutan, intelektwal na ari-arian at mga kondisyon sa pagtatapos ng serbisyo.
Cloud Access Security
Ang seguridad sa pag-access sa Cloud ay maaaring tukuyin bilang isang sub-area ng seguridad sa cloud na partikular na tumatalakay sa kung paano pinapayagan ang data na ma-access at kung kanino. Ang seguridad sa pag-access ay isang napakahalagang isyu sa mga pribadong ulap at higit pa sa mga pampublikong ulap kung saan maaaring magkakasamang nagbibigay ng mga serbisyo ang maraming service provider. Ang mga Sistema ng Pamamahala ng Pagkakakilanlan ay kinakailangan sa anumang ulap. Ang mga system na ito ay maaaring alinman sa Identity Management System ng customer na isinama sa cloud (gamit ang federation o Single sign-on) o mga system na ibinigay mismo ng mga service provider. Kung ang teknolohiyang Single sign-on ay ginagamit sa pagitan ng iba't ibang SaaS (Software-as-a-Service) provider, maaaring gamitin ng user ang parehong hanay ng mga kredensyal para sa pag-log in sa lahat ng system. Ang teknolohiya ng Federation ay nagbibigay ng mga mekanismo para i-coordinate ang mga pagkakakilanlan ng user sa iba't ibang system. Upang mapawalang-bisa ang malaking panganib ng mga administrator ng service provider na inaabuso ang mga karapatan sa pag-access, maaaring mag-install ang mga customer ng mga tool sa pagsubaybay sa log ng kaganapan. Maaaring alertuhan ng mga tool na ito ang customer kapag may napansin itong mga anomalya sa mga oras/pattern/trend ng pag-log in ng mga administrator ng provider.
Ano ang pagkakaiba ng Cloud Security at Cloud Access Security?
Ang Cloud security ay ang sub-field sa computer security, na tumatalakay sa pagprotekta sa cloud content sa pamamagitan ng paggamit ng iba't ibang patakaran, kontrol, at imprastraktura. Ang seguridad ng cloud ay pinaghiwa-hiwalay sa iba't ibang dimensyon at ang seguridad sa pag-access sa cloud ay isa sa napakahalagang dimensyon nito. Ang seguridad sa pag-access sa cloud ay nakikitungo sa pagbibigay ng proteksyon sa nilalaman ng ulap sa pamamagitan ng pagbuo ng mga mekanismo ng secure na pag-access upang makontrol kung sino ang nag-a-access sa cloud at kung paano. Napakahalaga ng pagpapanatili ng seguridad sa pag-access sa cloud para sa pagpapanatili ng seguridad sa cloud dahil inaalis nito ang posibilidad ng hindi awtorisado/hindi na-authenticate na mga user na mag-access ng data sa cloud at malalagay sa panganib ang seguridad at privacy ng data na nakaimbak sa cloud.
