Keamanan Cloud vs Keamanan Akses Cloud
Keamanan cloud juga dikenal sebagai keamanan komputasi awan termasuk dalam sub kategori keamanan komputer atau keamanan jaringan dalam kategori keamanan informasi yang lebih luas. Keamanan cloud berkaitan dengan serangkaian kebijakan, kontrol, atau tindakan keamanan yang dibuat untuk tujuan mengamankan data, aplikasi, dan infrastruktur khususnya di cloud. Di sisi lain, Keamanan Akses Cloud dapat diidentifikasi sebagai sub topik dalam keamanan Cloud, yang berkaitan dengan pelacakan di mana data berada dan siapa yang mengaksesnya melalui cloud. Sering kali, ini berkaitan dengan penyediaan sistem Manajemen Identitas untuk pengguna cloud.
Keamanan Cloud
Keamanan cloud adalah sub bidang keamanan komputer atau jaringan yang berkembang, yang berkaitan dengan penyediaan sarana keamanan untuk konten cloud melalui berbagai kebijakan, kontrol, dan infrastruktur. Namun, keamanan cloud tidak memiliki hubungan dengan langkah-langkah keamanan berbasis cloud dan aplikasi seperti anti-virus berbasis cloud atau perangkat lunak manajemen kerentanan yang ditawarkan melalui security-as-a-service. Keamanan cloud dipecah menjadi masalah dan kekhawatiran yang dihadapi oleh penyedia dan masalah dan kekhawatiran yang dihadapi oleh pelanggan cloud. Penyedia cloud bertanggung jawab untuk mengirimkan perangkat lunak, platform, atau infrastruktur sebagai layanan kepada pelanggan cloud. Penyedia cloud harus memastikan bahwa aplikasi dan data klien diamankan,sementara itu adalah tanggung jawab pelanggan untuk memastikan bahwa penyedia layanan telah mengambil tindakan yang benar untuk mengamankan informasi. Masalah keamanan cloud telah dibagi menjadi tiga kategori utama, yaitu Keamanan dan Privasi, Masalah Kepatuhan dan Hukum. Untuk menjaga keamanan data dan privasinya, beberapa tindakan seperti mekanisme perlindungan data, Sistem Manajemen Identitas, mekanisme keamanan fisik dan pribadi, mekanisme jaminan ketersediaan tinggi, tindakan keamanan tingkat aplikasi, dan mekanisme penyamaran data telah digunakan. Untuk menjaga kepatuhan, penyedia layanan harus mematuhi banyak peraturan tentang penyimpanan data seperti PCI DSS (Standar Keamanan Data Industri Kartu Pembayaran), HIPAA (Health Insurance Portability and Accountability Act) dan Sarbanes-Oxley Act, yang memerlukan audit rutin dan jejak pelaporan.. Dan jika menyangkut masalah hukum dan kontrak, harus ada kesepakatan antara penyedia dan pelanggan tentang kewajiban, kekayaan intelektual, dan kondisi akhir layanan.
Keamanan Akses Cloud
Keamanan akses cloud dapat diidentifikasikan sebagai sub-area keamanan cloud yang secara khusus membahas bagaimana data diizinkan untuk diakses dan oleh siapa. Keamanan akses adalah masalah yang sangat penting di cloud pribadi dan terlebih lagi di cloud publik di mana banyak penyedia layanan mungkin menyediakan layanan secara bersamaan. Sistem Manajemen Identitas adalah suatu keharusan di cloud apa pun. Sistem ini dapat berupa Sistem Manajemen Identitas pelanggan yang terintegrasi ke cloud (menggunakan federasi atau Single sign-on) atau sistem yang disediakan oleh penyedia layanan itu sendiri. Jika teknologi Single sign-on digunakan di antara penyedia SaaS (Software-as-a-Service) yang berbeda, maka pengguna dapat menggunakan sekumpulan kredensial yang sama untuk masuk ke semua sistem. Teknologi federasi menyediakan mekanisme untuk mengoordinasikan identitas pengguna di berbagai sistem. Untuk meniadakan risiko utama dari administrator penyedia layanan yang menyalahgunakan hak akses, pelanggan dapat menginstal alat pemantauan log peristiwa. Alat-alat ini dapat mengingatkan pelanggan ketika melihat anomali dalam waktu / pola / tren masuk dari administrator penyedia.
Apa perbedaan antara Cloud Security dan Cloud Access Security?
Keamanan cloud adalah sub-bidang dalam keamanan komputer, yang berkaitan dengan perlindungan konten cloud dengan menggunakan berbagai kebijakan, kontrol, dan infrastruktur. Keamanan cloud dipecah menjadi berbagai dimensi dan keamanan akses cloud adalah salah satu dimensi yang sangat penting. Keamanan akses cloud berkaitan dengan memberikan perlindungan ke konten cloud dengan cara membangun mekanisme akses yang aman untuk mengatur siapa yang mengakses cloud dan bagaimana caranya. Menjaga keamanan akses cloud sangat penting untuk menjaga keamanan cloud karena menghilangkan kemungkinan pengguna yang tidak sah / tidak berkepentingan mengakses data di cloud dan membahayakan keamanan dan privasi data yang disimpan di cloud.