Cloud Security vs Cloud Access Security
אבטחת ענן הידועה גם כאבטחת מחשוב ענן שייכת לתתי קטגוריות של אבטחת מחשבים או אבטחת רשת בקטגוריה הרחבה יותר של אבטחת מידע. אבטחת ענן עוסקת במערך המדיניות, הבקרות או אמצעי האבטחה שנבנו לצורך אבטחת נתונים, אפליקציות ותשתיות במיוחד בעננים. מצד שני, ניתן לזהות את אבטחת גישה בענן כתת נושא בתוך אבטחת ענן, העוסק במעקב אחר היכן נמצאים הנתונים ומי ניגשים אליהם דרך הענן. לרוב, הוא עוסק במתן מערכת ניהול זהויות עבור משתמשי הענן.
Cloud Security
אבטחת ענן הוא תת תחום מתפתח של אבטחת מחשבים או רשתות, העוסק במתן אמצעי אבטחה לתוכן הענן באמצעות מדיניות, בקרות ותשתיות שונות. עם זאת, לאבטחת ענן אין קשר לאמצעי אבטחה מבוססי ענן ויישומים כמו אנטי וירוס מבוסס ענן או תוכנות לניהול נקודות תורפה המוצעות באמצעות אבטחה כשירות. אבטחת ענן מחולקת לסוגיות ולחששות איתם מתמודד הספק והבעיות והחששות איתם מתמודד לקוח הענן. ספקי ענן אחראים על אספקת תוכנה, פלטפורמה או תשתית כשירות ללקוחות הענן. על ספקי הענן לוודא שהאפליקציות והנתונים של הלקוחות מאובטחים, בעוד באחריות הלקוח לוודא שספק השירות נקט באמצעים נכונים לאבטחת המידע. בעיות אבטחה בענן חולקו לשלוש קטגוריות עיקריות, כלומר, אבטחה ופרטיות, תאימות ונושאים משפטיים.כדי לשמור על אבטחת המידע והפרטיות שלו, נעשה שימוש במספר אמצעים כמו מנגנוני הגנה על נתונים, מערכות ניהול זהויות, מנגנוני אבטחה פיזיים ואישיים, מנגנוני הבטחת זמינות גבוהה, אמצעי אבטחה ברמת האפליקציה ומנגנוני מיסוך נתונים. כדי לשמור על תאימות, ספקי השירות חייבים לציית לתקנות רבות בנושא אחסון נתונים כגון PCI DSS (תקן אבטחת מידע בתעשיית כרטיסי תשלום), HIPAA (חוק ניידות ואחריות ביטוח בריאות) וחוק Sarbanes-Oxley, המחייבים ביקורת ומסלולי דיווח קבועים.. וכאשר מדובר בנושאים משפטיים וחוזיים, צריכים להיות הסכמות בין הספקים ללקוחות לגבי אחריות, קניין רוחני ותנאי סיום שירות.
Cloud Access Security
ניתן לזהות את אבטחת הגישה לענן כתת-תחום של אבטחת ענן העוסק באופן ספציפי כיצד מותר לגשת לנתונים ועל ידי מי. אבטחת גישה היא נושא חשוב מאוד בעננים פרטיים ויותר מכך בעננים ציבוריים שבהם ספקי שירות רבים עשויים לספק שירותים יחד.מערכות ניהול זהויות הן חובה בכל ענן. מערכות אלו יכולות להיות מערכות ניהול זהויות של הלקוח המשולבות בענן (באמצעות פדרציה או כניסה יחידה) או מערכות המסופקות על ידי ספקי השירות עצמם. אם נעשה שימוש בטכנולוגיית כניסה יחידה בין ספקי SaaS (Software-as-a-Service) שונים, המשתמש יכול להשתמש באותה סט של אישורים לכניסה לכל המערכות. טכנולוגיית הפדרציה מספקת את המנגנונים לתיאום זהויות המשתמש במערכות שונות. על מנת לשלול את הסיכון העיקרי שמנהלי ספקי השירות ינצלו לרעה את זכויות הגישה, לקוחות יכולים להתקין כלי ניטור יומני אירועים. כלים אלה יכולים להתריע בפני הלקוח כאשר הוא מבחין בחריגות בזמני הכניסה/תבניות/מגמות של מנהלי הספק.
מה ההבדל בין Cloud Security ל-Cloud Access Security?
אבטחת ענן הוא תת התחום באבטחת מחשבים, העוסק בהגנה על תוכן ענן באמצעות שימוש במדיניות, בקרות ותשתיות שונות.אבטחת ענן מחולקת למימדים שונים ואבטחת גישה לענן היא אחד הממדים החשובים ביותר שלה. אבטחת גישה לענן עוסקת במתן הגנה לתוכן בענן באמצעות בניית מנגנוני גישה מאובטחים כדי להסדיר מי ניגש לענן וכיצד. שמירה על אבטחת גישה לענן חשובה מאוד לשמירה על אבטחת הענן מכיוון שהיא מבטלת את האפשרות של משתמשים לא מורשים/לא מאומתים לגשת לנתונים בענן ולסכן את האבטחה והפרטיות של הנתונים המאוחסנים בענן.
