Sicurezza nel cloud e sicurezza nell'accesso al cloud
La sicurezza del cloud, nota anche come sicurezza del cloud computing, appartiene alle sottocategorie di sicurezza informatica o sicurezza di rete all'interno della categoria più ampia di sicurezza delle informazioni. La sicurezza del cloud si occupa dell'insieme di politiche, controlli o misure di sicurezza create allo scopo di proteggere dati, applicazioni e infrastrutture specificamente nei cloud. D' altra parte, la sicurezza dell'accesso al cloud può essere identificata come un sottoargomento all'interno della sicurezza del cloud, che si occupa di tenere traccia di dove si trovano i dati e di chi vi accede tramite il cloud. Il più delle volte, si occupa di fornire un sistema di Identity Management per gli utenti del cloud.
Sicurezza cloud
La sicurezza del cloud è un sottocampo in evoluzione della sicurezza dei computer o della rete, che si occupa di fornire mezzi di sicurezza per il contenuto del cloud attraverso varie politiche, controlli e infrastrutture. Tuttavia, la sicurezza del cloud non ha alcuna relazione con le misure di sicurezza e le applicazioni basate sul cloud come l'antivirus basato sul cloud o il software di gestione delle vulnerabilità offerto tramite la sicurezza come servizio. La sicurezza del cloud è suddivisa in problemi e preoccupazioni affrontati dal provider e problemi e preoccupazioni affrontati dal cliente del cloud. I fornitori di servizi cloud sono responsabili della fornitura di software, piattaforma o infrastruttura come servizio ai clienti cloud. I fornitori di servizi cloud devono assicurarsi che le applicazioni e i dati dei clienti siano protetti, mentre è responsabilità del cliente assicurarsi che il fornitore di servizi abbia adottato le misure corrette per proteggere le informazioni. I problemi di sicurezza del cloud sono stati suddivisi in tre categorie principali, vale a dire, sicurezza e privacy, conformità e questioni legali. Per mantenere la sicurezza dei dati e la relativa privacy, sono state utilizzate diverse misure come meccanismi di protezione dei dati, sistemi di gestione dell'identità, meccanismi di sicurezza fisica e personale, meccanismi di garanzia di alta disponibilità, misure di sicurezza a livello di applicazione e meccanismi di mascheramento dei dati. Per mantenere la conformità, i fornitori di servizi devono rispettare molte normative sull'archiviazione dei dati come PCI DSS (Payment Card Industry Data Security Standard), HIPAA (He alth Insurance Portability and Accountability Act) e Sarbanes-Oxley Act, che richiedono controlli regolari e percorsi di reporting. E quando si tratta di questioni legali e contrattuali, dovrebbero esserci accordi tra i fornitori e i clienti su responsabilità, proprietà intellettuale e condizioni di fine servizio.
Sicurezza dell'accesso al cloud
La sicurezza dell'accesso al cloud può essere identificata come una sottoarea della sicurezza del cloud che si occupa specificamente di come è consentito l'accesso ai dati e da parte di chi. La sicurezza dell'accesso è una questione molto importante nei cloud privati e ancor più nei cloud pubblici, dove molti fornitori di servizi potrebbero fornire servizi insieme. I sistemi di gestione delle identità sono un must in qualsiasi cloud. Questi sistemi possono essere i sistemi di gestione delle identità del cliente integrati nel cloud (tramite la federazione o il Single Sign-On) o i sistemi forniti dagli stessi fornitori di servizi. Se la tecnologia Single Sign-On viene utilizzata tra diversi provider SaaS (Software-as-a-Service), l'utente può utilizzare lo stesso set di credenziali per l'accesso a tutti i sistemi. La tecnologia della federazione fornisce i meccanismi per coordinare le identità degli utenti in diversi sistemi. Per evitare il grave rischio che gli amministratori dei fornitori di servizi abusino dei diritti di accesso, i clienti possono installare strumenti di monitoraggio del registro eventi. Questi strumenti possono avvisare il cliente quando rileva anomalie negli orari/modelli/tendenze di accesso degli amministratori del provider.
Qual è la differenza tra Cloud Security e Cloud Access Security?
La sicurezza del cloud è il sottocampo della sicurezza informatica, che si occupa della protezione dei contenuti cloud utilizzando varie politiche, controlli e infrastrutture. La sicurezza del cloud è suddivisa in varie dimensioni e la sicurezza dell'accesso al cloud è una delle sue dimensioni molto importanti. La sicurezza dell'accesso al cloud si occupa di fornire protezione ai contenuti cloud mediante la creazione di meccanismi di accesso sicuro per regolare chi accede al cloud e come. Mantenere la sicurezza dell'accesso al cloud è molto importante per mantenere la sicurezza del cloud in quanto elimina la possibilità che utenti non autorizzati/non autenticati accedano ai dati nel cloud e mettano a repentaglio la sicurezza e la privacy dei dati archiviati nel cloud.
