Bảo mật đám mây và Bảo mật truy cập đám mây
Bảo mật đám mây còn được gọi là bảo mật điện toán đám mây thuộc danh mục phụ của bảo mật máy tính hoặc bảo mật mạng trong phạm vi rộng hơn của bảo mật thông tin. Bảo mật đám mây đề cập đến tập hợp các chính sách, kiểm soát hoặc biện pháp bảo mật được xây dựng nhằm mục đích bảo mật dữ liệu, ứng dụng và cơ sở hạ tầng cụ thể trên các đám mây. Mặt khác, Cloud Access Security có thể được xác định là một chủ đề phụ trong Bảo mật đám mây, liên quan đến việc theo dõi vị trí đặt dữ liệu và ai đang truy cập dữ liệu đó qua đám mây. Hầu hết các trường hợp, nó đề cập đến việc cung cấp hệ thống Quản lý danh tính cho người dùng đám mây.
Cloud Security
Bảo mật đám mây là một lĩnh vực phụ đang phát triển của bảo mật máy tính hoặc mạng, liên quan đến việc cung cấp các phương tiện bảo mật cho nội dung của đám mây thông qua các chính sách, kiểm soát và cơ sở hạ tầng khác nhau. Tuy nhiên, bảo mật đám mây không có mối quan hệ nào với các biện pháp và ứng dụng bảo mật dựa trên đám mây như phần mềm chống vi-rút hoặc phần mềm quản lý lỗ hổng dựa trên đám mây được cung cấp thông qua bảo mật dưới dạng dịch vụ. Bảo mật đám mây được chia nhỏ thành các vấn đề và mối quan tâm mà nhà cung cấp phải đối mặt cũng như các vấn đề và mối quan tâm mà khách hàng của đám mây phải đối mặt. Các nhà cung cấp đám mây chịu trách nhiệm cung cấp phần mềm, nền tảng hoặc cơ sở hạ tầng dưới dạng dịch vụ cho khách hàng đám mây. Các nhà cung cấp dịch vụ đám mây phải đảm bảo rằng các ứng dụng và dữ liệu của khách hàng được bảo mật, trong khi khách hàng có trách nhiệm đảm bảo rằng nhà cung cấp dịch vụ đã thực hiện các biện pháp chính xác để bảo mật thông tin. Các vấn đề về bảo mật đám mây được chia thành ba loại chính, đó là Các vấn đề về Bảo mật và Quyền riêng tư, Tuân thủ và Pháp lý. Để duy trì bảo mật dữ liệu và quyền riêng tư của nó, một số biện pháp như cơ chế bảo vệ dữ liệu, Hệ thống quản lý danh tính, cơ chế bảo mật vật lý và cá nhân, cơ chế đảm bảo tính sẵn sàng cao, các biện pháp bảo mật cấp ứng dụng và cơ chế che dữ liệu đã được sử dụng. Để duy trì sự tuân thủ, các nhà cung cấp dịch vụ phải tuân thủ nhiều quy định về lưu trữ dữ liệu như PCI DSS (Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán), HIPAA (Đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm y tế) và Đạo luật Sarbanes-Oxley, yêu cầu kiểm tra thường xuyên và theo dõi báo cáo. Và khi nói đến các vấn đề pháp lý và hợp đồng, cần có thỏa thuận giữa nhà cung cấp và khách hàng về trách nhiệm pháp lý, sở hữu trí tuệ và các điều kiện kết thúc dịch vụ.
Bảo mật truy cập đám mây
Bảo mật truy cập đám mây có thể được xác định là một lĩnh vực phụ của bảo mật đám mây đề cập cụ thể đến cách dữ liệu được phép truy cập và bởi ai. Bảo mật truy cập là một vấn đề rất quan trọng trong các đám mây riêng tư và hơn thế nữa trong các đám mây công cộng, nơi nhiều nhà cung cấp dịch vụ có thể cùng cung cấp dịch vụ. Hệ thống quản lý danh tính là phải có trong bất kỳ đám mây nào. Các hệ thống này có thể là Hệ thống quản lý danh tính của khách hàng được tích hợp vào đám mây (sử dụng liên kết hoặc Đăng nhập một lần) hoặc các hệ thống do chính nhà cung cấp dịch vụ cung cấp. Nếu công nghệ Đăng nhập một lần được sử dụng giữa các nhà cung cấp SaaS (Software-as-a-Service) khác nhau, thì người dùng có thể sử dụng cùng một bộ thông tin xác thực để đăng nhập vào tất cả các hệ thống. Công nghệ liên kết cung cấp cơ chế phối hợp danh tính người dùng trên các hệ thống khác nhau. Để loại bỏ rủi ro lớn về việc quản trị viên của nhà cung cấp dịch vụ lạm dụng quyền truy cập, khách hàng có thể cài đặt các công cụ theo dõi nhật ký sự kiện. Những công cụ này có thể cảnh báo cho khách hàng khi nhận thấy sự bất thường trong thời gian / mẫu / xu hướng đăng nhập của quản trị viên của nhà cung cấp.
Sự khác biệt giữa Bảo mật Đám mây và Bảo mật Truy cập Đám mây là gì?
Bảo mật đám mây là lĩnh vực phụ trong bảo mật máy tính, liên quan đến việc bảo vệ nội dung đám mây bằng cách sử dụng các chính sách, kiểm soát và cơ sở hạ tầng khác nhau. Bảo mật đám mây được chia thành nhiều khía cạnh khác nhau và bảo mật truy cập đám mây là một trong những khía cạnh rất quan trọng của nó. Bảo mật truy cập đám mây đề cập đến việc cung cấp bảo vệ cho nội dung đám mây bằng cách xây dựng cơ chế truy cập an toàn để điều chỉnh ai truy cập vào đám mây và cách thức. Duy trì bảo mật truy cập đám mây là rất quan trọng để duy trì bảo mật đám mây vì nó loại bỏ khả năng người dùng trái phép / không được xác thực truy cập vào dữ liệu trên đám mây và gây nguy hiểm cho bảo mật và quyền riêng tư của dữ liệu được lưu trữ trên đám mây.
