Seguridad de seguridad en la nube vs en la nube Seguridad
La seguridad en la nube, también conocida como seguridad en la nube, la seguridad pertenece a las subcategorías de seguridad informática o seguridad de la red dentro de la categoría más amplia de seguridad de la información. La seguridad en la nube se ocupa del conjunto de políticas, controles o medidas de seguridad construidas con el fin de asegurar datos, aplicaciones e infraestructura específicamente en nubes. Por otro lado, la seguridad de acceso a la nube se puede identificar como un submétido dentro de la seguridad en la nube, que se ocupa de realizar un seguimiento de dónde se encuentran los datos y quién está accediendo a ellos a través de la nube. La mayoría de las veces, se ocupa de proporcionar un sistema de gestión de identidad para los usuarios de la nube.
Seguridad en la nube
La seguridad en la nube es un subcampo en evolución de la seguridad informática o de red, que se ocupa de proporcionar medios de seguridad para el contenido de la nube a través de diversas políticas, controles e infraestructura. Sin embargo, la seguridad en la nube no tiene una relación con las medidas de seguridad y las aplicaciones basadas en la nube como el antivirus basado en la nube o el software de gestión de vulnerabilidades ofrecido a través de seguridad como servicio. La seguridad en la nube se divide en los problemas y las preocupaciones que enfrentan el proveedor y los problemas y las preocupaciones que enfrentan el cliente de la nube. Los proveedores de la nube son responsables de entregar software, plataforma o infraestructura como servicio para los clientes de la nube. Los proveedores de la nube deben asegurarse de que las aplicaciones y los datos de los clientes estén asegurados, mientras que es responsabilidad del cliente asegurarse de que el proveedor de servicios haya tomado medidas correctas para asegurar la información. Los problemas de seguridad en la nube se han dividido en tres categorías principales, a saber, seguridad y privacidad, cumplimiento y problemas legales. Para mantener la seguridad de los datos y su privacidad, varias medidas, como mecanismos de protección de datos, sistemas de gestión de identidad, mecanismos de seguridad física y personal, mecanismos de garantía de alta disponibilidad, medidas de seguridad a nivel de aplicación y mecanismos de enmascaramiento de datos. Para mantener el cumplimiento, los proveedores de servicios deben cumplir con muchas regulaciones sobre el almacenamiento de datos como PCI DSS (estándar de seguridad de datos de la industria de tarjetas de pago), HIPAA (Ley de Portabilidad y Responsabilidad del Seguro de Salud) y Sarbanes-Oxley, que requieren auditorías regulares e informes de senderos para informar. Y cuando se trata de problemas legales y contractuales, debe haber acuerdos entre los proveedores y los clientes sobre responsabilidad, propiedad intelectual y condiciones de fin de servicio.
Seguridad de acceso a la nube
La seguridad de acceso a la nube se puede sangrar como un subárea de seguridad en la nube que se ocupa específicamente de cómo se permite acceder los datos y a quién. La seguridad de acceso es un tema muy importante en las nubes privadas y más aún en las nubes públicas donde muchos proveedores de servicios podrían estar brindando servicios juntos. Los sistemas de gestión de identidad son imprescindibles en cualquier nube. Estos sistemas podrían ser los sistemas de gestión de identidad del cliente integrados en la nube (utilizando la federación o inicio de sesión único) o los sistemas proporcionados por los propios proveedores de servicios. Si se utiliza una tecnología de inicio de sesión único entre diferentes proveedores de SaaS (software como servicio), entonces el usuario puede usar el mismo conjunto de credenciales para iniciar sesión en todos los sistemas. La tecnología de la federación proporciona los mecanismos para coordinar las identidades de los usuarios en diferentes sistemas. Para negar el mayor riesgo de administradores de proveedores de servicios que abusan de los derechos de acceso, los clientes pueden instalar herramientas de monitoreo de registros de eventos. Estas herramientas pueden alertar al cliente cuando nota anomalías en el inicio de sesión en tiempos/patrones/tendencias de los administradores del proveedor.
¿Cuál es la diferencia entre la seguridad en la nube y la seguridad de acceso a la nube??
La seguridad en la nube es el subcampo en seguridad informática, que se ocupa de la protección del contenido de la nube mediante el uso de diversas políticas, controles e infraestructuras. La seguridad en la nube se descompone en varias dimensiones y la seguridad de acceso a la nube es una de sus dimensiones muy importantes. La seguridad de acceso a la nube se ocupa de proporcionar protección al contenido de la nube mediante la creación de mecanismos de acceso seguros para regular quién accede a la nube y cómo. Mantener la seguridad del acceso a la nube es muy importante para mantener la seguridad en la nube, ya que elimina la posibilidad de usuarios no autorizados/no autenticados que accedan a los datos en la nube y pongan en peligro la seguridad y la privacidad de los datos almacenados en la nube.