Cloud Security contre Cloud Access Security
La sécurité du cloud, également connue sous le nom de sécurité du cloud computing, appartient aux sous-catégories de la sécurité informatique ou de la sécurité des réseaux dans la catégorie plus large de la sécurité de l'information. La sécurité du cloud concerne l'ensemble des politiques, contrôles ou mesures de sécurité conçus dans le but de sécuriser les données, les applications et l'infrastructure spécifiquement dans les clouds. D'autre part, la sécurité de l'accès au cloud peut être identifiée comme un sous-thème de la sécurité du cloud, qui traite du suivi de l'emplacement des données et des personnes qui y accèdent via le cloud. La plupart du temps, il s'agit de fournir un système de gestion des identités aux utilisateurs du cloud.
Sécurité Cloud
La sécurité du cloud est un sous-domaine évolutif de la sécurité informatique ou réseau, qui consiste à fournir des moyens de sécurité pour le contenu du cloud par le biais de diverses politiques, contrôles et infrastructures. Cependant, la sécurité dans le cloud n'a aucun lien avec les mesures de sécurité basées sur le cloud et les applications telles que les logiciels antivirus ou de gestion des vulnérabilités basés sur le cloud proposés via la sécurité en tant que service. La sécurité du cloud est décomposée en problèmes et préoccupations rencontrés par le fournisseur et en problèmes et préoccupations rencontrés par le client du cloud. Les fournisseurs de cloud sont chargés de fournir des logiciels, une plate-forme ou une infrastructure en tant que service aux clients du cloud. Les fournisseurs de cloud doivent s'assurer que les applications et les données des clients sont sécurisées, tandis qu'il est de la responsabilité du client de s'assurer que le fournisseur de services a pris les mesures appropriées pour sécuriser les informations. Les problèmes de sécurité dans le cloud ont été divisés en trois catégories principales, à savoir la sécurité et la confidentialité, la conformité et les problèmes juridiques. Pour maintenir la sécurité des données et leur confidentialité, plusieurs mesures telles que les mécanismes de protection des données, les systèmes de gestion des identités, les mécanismes de sécurité physique et personnelle, les mécanismes de garantie de haute disponibilité, les mesures de sécurité au niveau des applications et les mécanismes de masquage des données sont utilisées. Pour maintenir la conformité, les fournisseurs de services doivent se conformer à de nombreuses réglementations sur le stockage des données telles que PCI DSS (Payment Card Industry Data Security Standard), HIPAA (He alth Insurance Portability and Accountability Act) et Sarbanes-Oxley Act, qui nécessitent des audits réguliers et des rapports.. Et en ce qui concerne les questions juridiques et contractuelles, il devrait y avoir des accords entre les fournisseurs et les clients sur la responsabilité, la propriété intellectuelle et les conditions de fin de service.
Sécurité d'accès au cloud
La sécurité d'accès au cloud peut être identifiée comme un sous-domaine de la sécurité du cloud qui traite spécifiquement de la façon dont les données sont autorisées à être accessibles et par qui. La sécurité d'accès est un problème très important dans les clouds privés et plus encore dans les clouds publics où de nombreux fournisseurs de services peuvent fournir des services ensemble. Les systèmes de gestion des identités sont indispensables dans n'importe quel cloud. Ces systèmes peuvent être soit les systèmes de gestion des identités du client intégrés au cloud (utilisant la fédération ou l'authentification unique), soit des systèmes fournis par les fournisseurs de services eux-mêmes. Si la technologie d'authentification unique est utilisée entre différents fournisseurs SaaS (Software-as-a-Service), l'utilisateur peut utiliser le même ensemble d'informations d'identification pour se connecter à tous les systèmes. La technologie de fédération fournit les mécanismes permettant de coordonner les identités des utilisateurs sur différents systèmes. Afin d'éliminer le risque majeur que les administrateurs du fournisseur de services abusent des droits d'accès, les clients peuvent installer des outils de surveillance du journal des événements. Ces outils peuvent alerter le client lorsqu'il remarque des anomalies dans les horaires/modèles/tendances de connexion des administrateurs du fournisseur.
Quelle est la différence entre Cloud Security et Cloud Access Security ?
La sécurité du cloud est le sous-domaine de la sécurité informatique, qui traite de la protection du contenu du cloud en utilisant diverses politiques, contrôles et infrastructures. La sécurité du cloud se décline en plusieurs dimensions et la sécurité d'accès au cloud est l'une de ses dimensions très importantes. La sécurité d'accès au cloud consiste à fournir une protection au contenu du cloud en créant des mécanismes d'accès sécurisés pour réguler qui accède au cloud et comment. Le maintien de la sécurité d'accès au cloud est très important pour maintenir la sécurité du cloud, car il élimine la possibilité que des utilisateurs non autorisés/non authentifiés accèdent aux données dans le cloud et compromettent la sécurité et la confidentialité des données stockées dans le cloud.
