Облачните изчисления със сигурност са били важен двигател за следващото поколение на интернет. Тази ключова технология улесни както онлайн съхранението в облак, така и наскоро онлайн услугите, като даде възможност на приложенията като софтуер като услуга (SaaS), достъпни чрез абонамент.
Въпреки че изчисленията в облак са чудесен фактор за тези услуги, той също така е предизвикал нови предизвикателства в поддържането на защитена мрежа. Отдавна отминаха дните, когато ИТ отделът на компанията можеше да настрои компютри и след това да контролира целия поток от трафик - както входящ, така и изходящ - чрез подредената мрежа със стратегически разположени защитни стени, хъбове и антивирусен софтуер, защитаващи клиентите.
По-скоро при облачните изчисления има предоставени виртуални ресурси по интернет, включително данни, приложения и инфраструктура. Тогава има потенциал за излагане на чувствителни данни, тъй като те се предават от клиента към облачния сървър и обратно.
Съвременни уязвимости на мрежата
Често срещана уязвимост за изчисленията в облак е известна като отвличане на сесии. При този тип атака хакерът използва валидна компютърна сесия, за да получи достъп до ресурсите на доставчика на облачен сървър.
Тук бисквитката, която клиентът използва за удостоверяване за валидната сесия, се открадва и отвлича. В един вариант на атаката хакерът прихваща трафика между клиента и сървъра с „програма за нюхане“, която може да вземе бисквитката (и каквито и да е други данни) в това, което се нарича „атака„ Човек в средата “ ".
Стратегии за сигурност и решения
Разработени са няколко стратегии за осигуряване на сигурност между клиентите и облачния сървър. Те трябва да бъдат съобразени с конкретния тип облачна платформа за сигурност, която е уязвима.
Базата за облачна архитектура е известна като Infrastructure as a Service (IaaS). За да се защити IaaS, трябва да има сегментиране на мрежата, а мониторингът на мрежата трябва да включва системи за откриване на проникване (IDS) и системи за предотвратяване на проникване (IPS). Трябва да има и защитни стени за виртуални уеб приложения, които се намират пред уебсайта за защита от зловреден софтуер. Виртуалните рутери и базираните на виртуална мрежа защитни стени по ръба на облачната мрежа осигуряват защита на периметъра.
Следващото решение в облак е Platform as a Service или PaaS. В тази архитектура доставчикът на услуги предоставя платформата на клиента, която им позволява да изграждат приложения, докато компанията хост, т.е.: доставчикът в облака, изгражда и обслужва инфраструктурата. Сигурността за този тип облачни услуги може да бъде осигурена чрез IP ограничения и регистриране. Освен това трябва да има внедрени API шлюзове и посредник за сигурност на облачния достъп (CASB), който контролира политиките.
При SaaS както софтуерът, така и данните се хостват в облака, като услугата е достъпна за всеки потребител чрез браузър. Сигурността за такава конфигурация често се предоставя чрез доставчика на облачни услуги (CSP), който обикновено се договаря в договора за услуга. Освен това SaaS ще включва същия набор от мерки за сигурност, както в PaaS.
Последна мярка за сигурност за внедряване е cloudVPN, известна също като VPN като услуга или подходящо обозначена като VPNaaS. Този cloudVPN е създаден, за да даде на потребителите възможност за безопасен достъп до приложенията на облачния сървър чрез браузър чрез криптиране на комуникациите.
Прочетете още:
- Преминете към преследването - вземете най-добрата VPN в света в момента …
- … или ако имате служители за защита, тогава най-добрата бизнес VPN
- Потърсете сигурност за устройства на Apple с нашето антивирусно ръководство за Mac
