Облачные вычисления, безусловно, были важным драйвером для следующего поколения Интернета. Эта ключевая технология облегчила как облачное онлайн-хранилище, так и, в последнее время, онлайн-сервисы, делая доступными по подписке приложения «Программное обеспечение как услуга» (SaaS).
Несмотря на то, что облачные вычисления были отличным инструментом для этих услуг, они также создали новые проблемы в обеспечении безопасности сети. Давно прошли те времена, когда ИТ-отдел компании мог настраивать компьютеры, а затем контролировать весь поток трафика - как входящий, так и исходящий - через организованную сеть со стратегически размещенными межсетевыми экранами, концентраторами и антивирусным программным обеспечением, защищающим клиентов.
Скорее, облачные вычисления - это виртуальные ресурсы, предоставляемые через Интернет, включая данные, приложения и инфраструктуру. Это может привести к раскрытию конфиденциальных данных при их передаче от клиента на облачный сервер и обратно.
Современные сетевые уязвимости
Распространенная уязвимость для облачных вычислений известна как захват сеанса. В этом типе атаки хакер использует действительный компьютерный сеанс, чтобы затем получить доступ к ресурсам поставщика облачного сервера.
Здесь файл cookie, который клиент использует для аутентификации для действующего сеанса, украден и перехвачен. В одном из вариантов атаки хакер перехватывает трафик между клиентом и сервером с помощью «программы сниффинга», которая может захватить cookie (и любые другие данные) в так называемой атаке «человек посередине». '.
Стратегии безопасности и решения
Было разработано несколько стратегий для обеспечения безопасности между клиентами и облачным сервером. Они должны быть адаптированы к конкретному типу уязвимой платформы облачной безопасности.
Основа облачной архитектуры известна как «инфраструктура как услуга» (IaaS). Для защиты IaaS необходима сегментация сети, и мониторинг сети должен включать системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS). Также должны быть брандмауэры виртуальных веб-приложений, которые размещаются перед веб-сайтом для защиты от вредоносных программ. Виртуальные маршрутизаторы и межсетевые экраны на основе виртуальной сети на границе облачной сети обеспечивают защиту периметра.
Следующее облачное решение - «Платформа как услуга» или PaaS. В этой архитектуре поставщик услуг предоставляет клиенту платформу, которая позволяет им создавать приложения, в то время как хост-компания, то есть поставщик облачных услуг, создает и обслуживает инфраструктуру. Безопасность для этого типа облачной службы может быть обеспечена с помощью ограничений IP и ведения журнала. Кроме того, должны быть развернуты шлюзы API и брокер безопасности облачного доступа (CASB), который контролирует политики.
При использовании SaaS и программное обеспечение, и данные размещаются в облаке, при этом услуга доступна каждому пользователю через браузер. Безопасность такой конфигурации часто обеспечивается через поставщика облачных услуг (CSP), который обычно оговаривается в контракте на обслуживание. Кроме того, SaaS будет включать тот же набор мер безопасности, что и PaaS.
Последней мерой безопасности, которую необходимо реализовать, является cloudVPN, также известное как VPN как услуга или подходящее обозначение как VPNaaS. CloudVPN разработан, чтобы дать пользователям возможность безопасно получать доступ к приложениям облачного сервера через браузер за счет шифрования сообщений.
Читать далее:
- Переходите к делу - возьмите самый лучший VPN в мире прямо сейчас …
- … Или если у вас есть сотрудники, которых нужно защищать, тогда лучший бизнес-VPN
- Обеспечьте безопасность устройств Apple с помощью нашего антивирусного руководства для Mac
