Seguridad de la nube vs Seguridad de acceso a la nube
La seguridad en la nube también conocida como seguridad informática en la nube pertenece a subcategorías de seguridad informática o seguridad de red dentro de la categoría más amplia de seguridad de la información. La seguridad en la nube se ocupa del conjunto de políticas, controles o medidas de seguridad creadas con el propósito de proteger datos, aplicaciones e infraestructura específicamente en las nubes. Por otro lado, la seguridad de acceso a la nube se puede identificar como un subtema dentro de la seguridad de la nube, que se ocupa de realizar un seguimiento de dónde se encuentran los datos y quién accede a ellos a través de la nube. La mayoría de las veces, se trata de proporcionar un sistema de gestión de identidad para los usuarios de la nube..
Seguridad en la nube
La seguridad en la nube es un subcampo en evolución de la seguridad de la computadora o la red, que trata de proporcionar medios de seguridad para el contenido de la nube a través de diversas políticas, controles e infraestructura. Sin embargo, la seguridad en la nube no tiene relación con las medidas de seguridad basadas en la nube y las aplicaciones como el antivirus basado en la nube o el software de administración de vulnerabilidades que se ofrece a través de la seguridad como servicio. La seguridad de la nube se desglosa en los problemas y preocupaciones que enfrenta el proveedor y los problemas y preocupaciones que enfrenta el cliente de la nube. Los proveedores de la nube son responsables de entregar software, plataforma o infraestructura como un servicio a los clientes de la nube. Los proveedores de la nube deben asegurarse de que las aplicaciones y los datos de los clientes estén protegidos, mientras que es responsabilidad del cliente asegurarse de que el proveedor de servicios haya tomado las medidas correctas para proteger la información. Los problemas de seguridad en la nube se han dividido en tres categorías principales, a saber, Seguridad y Privacidad, Cumplimiento y Asuntos legales. Para mantener la seguridad de los datos y su privacidad, se utilizan varias medidas como mecanismos de protección de datos, sistemas de gestión de identidad, mecanismos de seguridad física y personal, mecanismos de garantía de alta disponibilidad, medidas de seguridad a nivel de aplicación y mecanismos de enmascaramiento de datos. Para mantener el cumplimiento, los proveedores de servicios deben cumplir con muchas regulaciones sobre almacenamiento de datos como PCI DSS (Norma de Seguridad de Datos de la Industria de Tarjetas de Pago), HIPAA (Ley de Responsabilidad y Portabilidad de Seguros de Salud) y la Ley Sarbanes-Oxley, que requieren auditorías periódicas y registros de informes. . Y cuando se trata de cuestiones legales y contractuales, debe haber acuerdos entre los proveedores y los clientes sobre responsabilidad, propiedad intelectual y condiciones de finalización del servicio..
Seguridad de acceso a la nube
La seguridad de acceso a la nube se puede identificar como un área secundaria de la seguridad de la nube que trata específicamente de cómo se puede acceder a los datos y quién puede acceder a ellos. La seguridad de acceso es un tema muy importante en las nubes privadas y más en las nubes públicas donde muchos proveedores de servicios podrían prestar servicios juntos. Los sistemas de gestión de identidad son una necesidad en cualquier nube. Estos sistemas pueden ser los sistemas de gestión de identidad del cliente integrados en la nube (mediante federación o inicio de sesión único) o los sistemas proporcionados por los proveedores de servicios. Si la tecnología de inicio de sesión único se usa entre diferentes proveedores de SaaS (Software-as-a-Service), el usuario puede usar el mismo conjunto de credenciales para iniciar sesión en todos los sistemas. La tecnología de federación proporciona los mecanismos para coordinar las identidades de los usuarios en diferentes sistemas. Para negar el mayor riesgo de que los administradores del proveedor de servicios abusen de los derechos de acceso, los clientes pueden instalar herramientas de monitoreo de registro de eventos. Estas herramientas pueden alertar al cliente cuando nota anomalías en el registro de tiempos / patrones / tendencias de los administradores del proveedor.
¿Cuál es la diferencia entre la seguridad en la nube y la seguridad de acceso a la nube??
La seguridad en la nube es el subcampo de la seguridad informática, que se ocupa de proteger el contenido de la nube mediante el uso de diversas políticas, controles e infraestructuras. La seguridad en la nube se divide en varias dimensiones y la seguridad de acceso a la nube es una de sus dimensiones más importantes. La seguridad de acceso a la nube se ocupa de proporcionar protección al contenido de la nube mediante la creación de mecanismos de acceso seguro para regular quién accede a la nube y cómo. Mantener la seguridad del acceso a la nube es muy importante para mantener la seguridad de la nube, ya que elimina la posibilidad de que usuarios no autorizados / no autenticados accedan a los datos en la nube y pongan en peligro la seguridad y privacidad de los datos almacenados en la nube..