Segurança na Nuvem vs Segurança de Acesso na Nuvem
A segurança em nuvem, também conhecida como segurança de computação em nuvem, pertence a subcategorias de segurança de computadores ou segurança de rede dentro da categoria mais ampla de segurança da informação. A segurança na nuvem lida com o conjunto de políticas, controles ou medidas de segurança criadas com o objetivo de proteger dados, aplicativos e infraestrutura especificamente em nuvens. Por outro lado, Cloud Access Security pode ser identificado como um subtópico dentro de Cloud security, que trata de rastrear onde os dados estão localizados e quem os está acessando pela nuvem. Na maioria das vezes, trata-se de fornecer um sistema de gerenciamento de identidade para os usuários da nuvem.
Segurança na Nuvem
Segurança em nuvem é um subcampo em evolução da segurança de computadores ou redes, que lida com o fornecimento de meios de segurança para o conteúdo da nuvem por meio de várias políticas, controles e infraestrutura. No entanto, a segurança na nuvem não tem relação com medidas de segurança baseadas em nuvem e aplicativos como antivírus ou software de gerenciamento de vulnerabilidades baseados em nuvem oferecidos por meio de segurança como serviço. A segurança da nuvem é dividida em problemas e preocupações enfrentados pelo provedor e os problemas e preocupações enfrentados pelo cliente da nuvem. Os provedores de nuvem são responsáveis por fornecer software, plataforma ou infraestrutura como serviço aos clientes de nuvem. Os provedores de nuvem devem certificar-se de que os aplicativos e dados dos clientes estejam protegidos, enquanto é responsabilidade do cliente certificar-se de que o provedor de serviços tenha tomado as medidas corretas para proteger as informações. Os problemas de segurança na nuvem foram divididos em três categorias principais, a saber, segurança e privacidade, conformidade e questões legais. Para manter a segurança dos dados e sua privacidade, várias medidas como mecanismos de proteção de dados, Sistemas de Gerenciamento de Identidade, mecanismos de segurança física e pessoal, mecanismos de garantia de alta disponibilidade, medidas de segurança em nível de aplicação e mecanismos de mascaramento de dados são utilizados. Para manter a conformidade, os provedores de serviços devem cumprir muitos regulamentos sobre armazenamento de dados, como PCI DSS (Payment Card Industry Data Security Standard), HIPAA (He alth Insurance Portability and Accountability Act) e Sarbanes-Oxley Act, que exigem auditorias regulares e trilhas de relatórios. E quando se trata de questões legais e contratuais, deve haver acordos entre os fornecedores e os clientes sobre responsabilidade, propriedade intelectual e condições de fim de serviço.
Segurança de acesso à nuvem
A segurança de acesso à nuvem pode ser identificada como uma subárea da segurança da nuvem que trata especificamente de como os dados podem ser acessados e por quem. A segurança de acesso é uma questão muito importante em nuvens privadas e mais ainda em nuvens públicas, onde muitos provedores de serviços podem fornecer serviços juntos. Os Sistemas de Gerenciamento de Identidade são obrigatórios em qualquer nuvem. Esses sistemas podem ser os Sistemas de Gerenciamento de Identidade do cliente integrados à nuvem (usando federação ou Single sign-on) ou sistemas fornecidos pelos próprios provedores de serviços. Se a tecnologia Single sign-on for usada entre diferentes provedores de SaaS (Software-as-a-Service), o usuário poderá usar o mesmo conjunto de credenciais para fazer login em todos os sistemas. A tecnologia de federação fornece os mecanismos para coordenar as identidades dos usuários em diferentes sistemas. Para evitar o grande risco de os administradores do provedor de serviços abusarem dos direitos de acesso, os clientes podem instalar ferramentas de monitoramento de log de eventos. Essas ferramentas podem alertar o cliente quando notar anomalias nos horários/padrões/tendências de login dos administradores do provedor.
Qual é a diferença entre Cloud Security e Cloud Access Security?
Segurança na nuvem é o subcampo da segurança de computadores, que trata da proteção do conteúdo da nuvem usando várias políticas, controles e infraestruturas. A segurança na nuvem é dividida em várias dimensões e a segurança de acesso à nuvem é uma de suas dimensões muito importantes. A segurança de acesso à nuvem trata de fornecer proteção ao conteúdo da nuvem por meio da construção de mecanismos de acesso seguro para regular quem acessa a nuvem e como. Manter a segurança de acesso à nuvem é muito importante para manter a segurança da nuvem, pois elimina a possibilidade de usuários não autorizados/não autenticados acessarem os dados na nuvem e comprometer a segurança e a privacidade dos dados armazenados na nuvem.
