Računalništvo v oblaku je bilo zagotovo pomembno gonilo naslednje generacije interneta. Ta ključna tehnologija je olajšala spletno shranjevanje v oblaku in še nedavno spletne storitve, tako da je programska oprema kot storitev (SaaS) na voljo z naročnino.
Računalništvo v oblaku je bilo za te storitve odličen dejavnik, hkrati pa je prineslo nove izzive pri varovanju omrežja. Časi, ko bi oddelek za informacijsko tehnologijo v podjetju lahko že dolgo minil, bi lahko prek urejenega omrežja s strateško postavljenimi požarnimi zidovi, zvezdišči in protivirusno programsko opremo, ki varuje stranke, nadzorovali celoten pretok prometa - tako vhodni kot odhodni.
Pri računalništvu v oblaku obstajajo navidezni viri, ki jih ponuja internet, vključno s podatki, aplikacijami in infrastrukturo. To ima nato možnost, da se občutljivi podatki izpostavijo, ko se prenašajo od odjemalca do strežnika v oblaku in nazaj.
Sodobne ranljivosti omrežja
Pogosta ranljivost za računalništvo v oblaku je znana kot ugrabitev sej. Pri tej vrsti napada heker izkoristi veljavno računalniško sejo, da nato dobi dostop do virov ponudnika strežnika v oblaku.
Tu piškotek, ki ga odjemalec uporablja za preverjanje pristnosti veljavne seje, ukradejo in ugrabijo. V eni od različic napada heker prestreže promet med odjemalcem in strežnikom s programom "Njuhanje", ki lahko zajame piškotek (in katere koli druge podatke) v tem, kar imenujemo napad "človek v sredini" ".
Varnostne strategije in rešitve
Za zagotavljanje varnosti med odjemalci in strežnikom v oblaku je bilo razvitih več strategij. Prilagajati jih je treba določeni vrsti varnostne platforme v oblaku, ki je ranljiva.
Osnova za arhitekturo v oblaku je znana kot Infrastructure as a Service (IaaS). Za zaščito IaaS mora obstajati segmentacija omrežja, nadzor omrežja pa mora vključevati sisteme za zaznavanje vdorov (IDS) in sisteme za preprečevanje vdorov (IPS). Obstajati morajo tudi požarni zidovi virtualnih spletnih aplikacij, ki se nahajajo pred spletnim mestom za zaščito pred zlonamerno programsko opremo. Navidezni usmerjevalniki in navidezni omrežni požarni zidovi ob robu omrežja v oblaku zagotavljajo zaščito oboda.
Naslednja rešitev v oblaku je Platforma kot storitev ali PaaS. V tej arhitekturi ponudnik storitev ponuja platformo odjemalcu, ki jim omogoča izdelavo aplikacij, medtem ko gostiteljsko podjetje, tj. Ponudnik oblaka, gradi in servisira infrastrukturo. Varnost za to vrsto storitev v oblaku je mogoče zagotoviti z omejitvami IP in beleženjem. Poleg tega bi morali biti uvedeni API Gateways in Cloud Access Security Broker (CASB), ki nadzira politike.
Pri SaaS tako programska oprema kot podatki gostujejo v oblaku, storitev pa je vsakemu uporabniku na voljo prek brskalnika. Varnost za takšno konfiguracijo pogosto zagotavlja ponudnik storitev v oblaku (CSP), ki je običajno dogovorjen v pogodbi o storitvi. Poleg tega bo SaaS vključeval isti niz varnostnih ukrepov kot v PaaS.
Končni varnostni ukrep za izvedbo je cloudVPN, znan tudi kot VPN kot storitev ali ustrezno označen kot VPNaaS. Ta oblak VPN je zasnovan tako, da uporabnikom omogoča varno dostopanje do aplikacij strežnika v oblaku prek brskalnika s šifriranjem komunikacij.
Preberi več:
- Preskočite na lov - zgrabite trenutno najboljši VPN na svetu …
- … ali če imate zaposlene za zaščito, potem najboljši poslovni VPN
- Poiščite varnost za naprave Apple z našim protivirusnim vodnikom Mac
