Sécurité Cloud vs Sécurité Accès Cloud
La sécurité du cloud, également appelée sécurité du cloud computing, fait partie des sous-catégories de la sécurité informatique ou de la sécurité du réseau dans la catégorie plus large de la sécurité de l'information. La sécurité du cloud concerne l'ensemble des stratégies, contrôles ou mesures de sécurité conçus pour sécuriser les données, les applications et l'infrastructure, en particulier dans les clouds. D'autre part, la sécurité d'accès au cloud peut être identifiée en tant que sous-thème de la sécurité du cloud, qui consiste à garder une trace de l'emplacement des données et des utilisateurs qui y accèdent via le cloud. La plupart du temps, il s'agit de fournir un système de gestion des identités aux utilisateurs du cloud..
Sécurité du cloud
La sécurité du cloud est un sous-domaine en constante évolution de la sécurité des ordinateurs ou des réseaux, qui consiste à fournir des moyens de sécurité pour le contenu du cloud via diverses stratégies, contrôles et infrastructures. Cependant, la sécurité du cloud n'a aucun lien avec les mesures de sécurité basées sur le cloud et avec des applications telles qu'un logiciel antivirus basé sur le cloud ou un logiciel de gestion des vulnérabilités proposé via Security-as-a-service. La sécurité du cloud est décomposée en fonction des problèmes et des préoccupations du fournisseur, ainsi que des problèmes et des préoccupations du client du cloud. Les fournisseurs d'informatique en nuage sont responsables de la fourniture d'un logiciel, d'une plate-forme ou d'une infrastructure en tant que service aux clients du nuage. Les fournisseurs d'informatique en nuage doivent s'assurer que les applications et les données des clients sont sécurisées, tandis qu'il incombe au client de s'assurer que le fournisseur de service a pris les mesures appropriées pour sécuriser les informations. Les problèmes de sécurité dans le cloud ont été divisés en trois catégories principales: sécurité et confidentialité, conformité et problèmes juridiques. Afin de préserver la sécurité et la confidentialité des données, plusieurs mesures telles que les mécanismes de protection des données, les systèmes de gestion des identités, les mécanismes de sécurité physiques et personnels, les mécanismes de garantie de haute disponibilité, les mesures de sécurité au niveau de l'application et les mécanismes de masquage des données ont été utilisés. Pour rester en conformité, les fournisseurs de services doivent se conformer à de nombreuses réglementations sur le stockage de données, telles que la norme PCI DSS (norme de sécurité des données de l'industrie des cartes de paiement), la HIPAA (loi sur la transférabilité de l'assurance maladie) et la loi Sarbanes-Oxley, qui exigent des audits et des traces de reporting réguliers . Et en ce qui concerne les questions juridiques et contractuelles, il devrait exister des accords entre les fournisseurs et les clients sur la responsabilité, la propriété intellectuelle et les conditions de fin de service..
Sécurité d'accès au nuage
La sécurité de l'accès au cloud peut être identifiée en tant que sous-domaine de la sécurité du cloud, qui traite spécifiquement de la manière dont l'accès aux données est autorisé et par qui. La sécurité d'accès est une question très importante dans les clouds privés et plus encore dans les clouds publics, où de nombreux fournisseurs de services pourraient fournir des services ensemble. Les systèmes de gestion des identités sont indispensables dans tout nuage. Ces systèmes peuvent être soit les systèmes de gestion des identités du client intégrés au nuage (via une fédération ou l'authentification unique), soit des systèmes fournis par les fournisseurs de services eux-mêmes. Si la technologie d'authentification unique est utilisée entre différents fournisseurs SaaS (logiciel en tant que service), l'utilisateur peut utiliser le même ensemble d'informations d'identification pour se connecter à tous les systèmes. La technologie de fédération fournit les mécanismes permettant de coordonner les identités des utilisateurs entre différents systèmes. Afin d'éviter tout risque majeur d'abus des droits d'accès par les administrateurs du fournisseur de services, les clients peuvent installer des outils de surveillance du journal des événements. Ces outils peuvent alerter le client lorsqu'il constate des anomalies dans la journalisation des heures / modèles / tendances des administrateurs du fournisseur..
Quelle est la différence entre la sécurité du cloud et la sécurité de l'accès au cloud??
La sécurité du cloud est le sous-domaine de la sécurité informatique, qui traite de la protection du contenu du cloud en utilisant diverses stratégies, contrôles et infrastructures. La sécurité du cloud se décompose en plusieurs dimensions et la sécurité de l'accès au cloud est l'une de ses dimensions les plus importantes. La sécurité de l’accès au nuage consiste à protéger le contenu du nuage en établissant des mécanismes d’accès sécurisé pour déterminer qui accède au nuage et comment. Le maintien de la sécurité d'accès au cloud est très important pour le maintien de la sécurité du cloud, car cela élimine la possibilité pour des utilisateurs non autorisés / non authentifiés d'accéder aux données dans le cloud et compromet la sécurité et la confidentialité des données stockées dans le cloud..