Mākoņdatošana noteikti ir bijis nozīmīgs virzītājspēks nākamās paaudzes internetam. Šī galvenā tehnoloģija ir veicinājusi gan tiešsaistes mākoņkrātuvi, gan vēl nesen tiešsaistes pakalpojumus, ļaujot abonementā pieejamām programmatūras kā pakalpojuma (SaaS) lietojumprogrammām.
Lai gan mākoņdatošana ir bijusi lieliska šo pakalpojumu iespējotāja, tā ir arī izvirzījusi jaunas problēmas tīkla drošībā. Sen ir pagājuši laiki, kad uzņēmuma IT nodaļa varēja izveidot datorus un pēc tam kontrolēt visu trafika plūsmu - gan ienākošo, gan izejošo - caur sakārtoto tīklu ar stratēģiski izvietotiem ugunsmūriem, centrmezgliem un pretvīrusu programmatūru, kas aizsargā klientus.
Drīzāk, izmantojot mākoņdatošanu, internetā tiek nodrošināti virtuālie resursi, tostarp dati, lietojumprogrammas un infrastruktūra. Tad tas var pakļaut sensitīvu datu atklāšanu, kad tie tiek pārsūtīti no klienta uz mākoņa serveri un atpakaļ.
Mūsdienu tīkla ievainojamība
Bieža mākoņdatošanas ievainojamība ir pazīstama kā sesiju nolaupīšana. Šāda veida uzbrukumos hakeris izmanto derīgu datora sesiju, lai pēc tam piekļūtu mākoņa servera nodrošinātāja resursiem.
Šeit tiek nozagts un nolaupīts sīkfails, kuru klients izmanto derīgas sesijas autentifikācijai. Vienā no uzbrukuma variantiem hakeris pārtver trafiku starp klientu un serveri, izmantojot programmu “Sniffing”, kas var paķert sīkfailu (un jebkādus citus datus) tajā, kas tiek dēvēts par “Man-in-the-middle uzbrukumu”. ".
Drošības stratēģijas un risinājumi
Ir izstrādātas vairākas stratēģijas, lai nodrošinātu drošību starp klientiem un mākoņa serveri. Tie jāpielāgo specifiskajam mākoņa drošības platformas veidam, kas ir neaizsargāts.
Mākoņu arhitektūras bāze ir pazīstama kā Infrastructure as a Service (IaaS). Lai aizsargātu IaaS, ir jāveic tīkla segmentēšana, un tīkla uzraudzībā jāiekļauj ielaušanās detektēšanas sistēmas (IDS) un ielaušanās novēršanas sistēmas (IPS). Vajadzētu arī virtuālo tīmekļa lietojumprogrammu ugunsmūrus, kas atrodas vietnes priekšā, lai aizsargātu pret ļaunprātīgu programmatūru. Virtuālie maršrutētāji un mākoņtīkla malā esošie virtuālā tīkla ugunsmūri nodrošina perimetra aizsardzību.
Nākamais mākoņa risinājums ir Platform as a Service vai PaaS. Šajā arhitektūrā pakalpojumu sniedzējs klientam nodrošina platformu, kas ļauj veidot lietojumprogrammas, savukārt mītnes uzņēmums, ti, mākoņu nodrošinātājs, veido un apkalpo infrastruktūru. Šāda veida mākoņpakalpojumu drošību var nodrošināt, izmantojot IP ierobežojumus un reģistrēšanu. Turklāt jāizvieto API vārtejas un mākoņpiekļuves drošības brokeris (CASB), kas kontrolē politikas.
Izmantojot SaaS, gan programmatūra, gan dati tiek mitināti mākonī, un pakalpojums ir pieejams katram lietotājam, izmantojot pārlūkprogrammu. Šādas konfigurācijas drošību bieži nodrošina mākoņpakalpojumu sniedzējs (SPS), kas parasti tiek apspriests pakalpojuma līgumā. Turklāt SaaS tiks iekļauts tāds pats drošības pasākumu komplekts kā PaaS.
Pēdējais ieviestais drošības pasākums ir cloudVPN, kas pazīstams arī kā VPN kā Pakalpojums, vai atbilstoši apzīmēts kā VPNaaS. Šis cloudVPN ir paredzēts, lai lietotājiem nodrošinātu drošu piekļuvi mākoņa servera lietojumprogrammām, izmantojot pārlūku, šifrējot sakarus.
Lasīt vairāk:
- Pāriet uz vajāšanu - paķeriet šobrīd labāko VPN pasaulē …
- … vai ja jums ir darbinieki, lai aizsargātu labāko biznesa VPN
- Meklējiet Apple ierīču drošību, izmantojot mūsu Mac antivīrusu ceļvedi