클라우드 보안과 클라우드 액세스 보안의 차이
클라우드 보안 및 클라우드 액세스 보안
클라우드 보안은 클라우드 컴퓨팅 보안의 하위 범주 보안 또는 네트워크 보안을 광범위한 범주의 정보 보안 범주에 포함시킵니다. 클라우드 보안은 특히 클라우드에서 데이터, 응용 프로그램 및 인프라를 보호하기 위해 만들어진 정책, 제어 또는 보안 수단 세트를 처리합니다. 반면에 클라우드 액세스 보안은 클라우드 보안에서 하위 주제로 식별 될 수 있습니다. 클라우드 보안은 데이터가있는 위치와 클라우드를 통해 액세스하는 사용자를 추적합니다. 대부분의 경우, 클라우드 사용자를위한 Identity Management 시스템을 제공합니다.
클라우드 보안
클라우드 보안은 다양한 정책, 제어 및 인프라를 통해 클라우드 콘텐츠에 보안 수단을 제공하는 컴퓨터 또는 네트워크 보안의 하위 분야입니다. 그러나 클라우드 보안은 클라우드 기반 보안 대책 및 서비스 기반 보안을 통해 제공되는 클라우드 기반 안티 바이러스 또는 취약성 관리 소프트웨어와 같은 응용 프로그램과 아무런 관련이 없습니다. 클라우드 보안은 공급자가 직면 한 문제와 관심사, 클라우드 고객이 직면 한 문제와 관심사로 나뉩니다. 클라우드 제공 업체는 클라우드 고객에게 서비스로서 소프트웨어, 플랫폼 또는 인프라를 제공해야합니다. 클라우드 제공 업체는 클라이언트의 응용 프로그램과 데이터가 안전한지 확인해야하며 서비스 제공 업체가 정보를 안전하게 보호하기 위해 올바른 조치를 취했는지 확인하는 것은 고객의 책임입니다. 클라우드 보안 문제는 보안 및 개인 정보 보호, 규정 준수 및 법적 문제의 세 가지 주요 범주로 나뉩니다. 데이터 보안 및 개인 정보 보호를 유지하기 위해 데이터 보호 메커니즘, ID 관리 시스템, 물리적 및 개인 보안 메커니즘, 고 가용성 보장 메커니즘, 응용 프로그램 수준 보안 측정 및 데이터 마스킹 메커니즘과 같은 여러 가지 방법이 사용되었습니다. 규정 준수를 유지하기 위해 서비스 제공 업체는 PCI DSS (지불 카드 산업 데이터 보안 표준), HIPAA (건강 보험 이동성 및 책임 성법) 및 Sarbanes-Oxley 법과 같은 정기적 인 감사 및보고 추적이 필요한 많은 규정을 준수해야합니다. 법적 및 계약상의 문제에 관해서는 제공자와 고객간에 책임, 지적 재산 및 서비스 종료 조건에 대한 합의가 있어야합니다.
클라우드 액세스 보안은 클라우드 보안의 하위 영역으로 식별 할 수 있습니다. 클라우드 보안은 데이터 액세스 방법과 대상을 구체적으로 처리합니다.액세스 보안은 사설 클라우드에서 매우 중요한 문제이며 많은 서비스 제공 업체가 서비스를 함께 제공 할 수있는 공개 클라우드에서 더 중요합니다. ID 관리 시스템은 모든 클라우드의 필수 요소입니다. 이러한 시스템은 클라우드에 통합 된 고객의 ID 관리 시스템 (연합 또는 싱글 사인온 (SSO) 사용)이거나 서비스 제공 업체가 제공하는 시스템 일 수 있습니다. Single Sign-On 기술이 다른 SaaS (Software-as-a-Service) 제공 업체간에 사용되는 경우 사용자는 모든 시스템에 로그인 할 때 동일한 자격 증명 집합을 사용할 수 있습니다. 연합 기술은 여러 시스템에서 사용자 ID를 조정할 수있는 메커니즘을 제공합니다. 서비스 제공 업체의 관리자가 액세스 권한을 남용하는 주요 위험을 무력화하기 위해 고객은 이벤트 로그 모니터링 도구를 설치할 수 있습니다. 이러한 도구는 제공자의 관리자가 로그인하는 시간 / 패턴 / 동향에 예외가 있음을 알 때 고객에게 알릴 수 있습니다.클라우드 보안과 클라우드 액세스 보안의 차이점은 무엇입니까?
클라우드 보안은 컴퓨터 보안의 하위 분야로, 다양한 정책, 제어 및 인프라를 사용하여 클라우드 컨텐츠를 보호합니다. 클라우드 보안은 다양한 차원으로 분류되며 클라우드 액세스 보안은 매우 중요한 차원 중 하나입니다. 클라우드 액세스 보안은 클라우드에 액세스하는 사람을 규제하는 안전한 액세스 메커니즘을 구축함으로써 클라우드 콘텐츠에 대한 보호 기능을 제공합니다. 클라우드 보안을 유지 관리하는 것은 클라우드 보안을 유지 관리하는 데있어 매우 중요합니다. 클라우드 보안을 유지하는 것은 권한이없는 / 인증되지 않은 사용자가 클라우드의 데이터에 액세스 할 가능성을 없애고 클라우드에 저장된 데이터의 보안 및 개인 정보를 위험에 처하게하기 때문입니다.