Cloud computing-ul a fost cu siguranță un factor important pentru următoarea generație de internet. Această tehnologie cheie a facilitat atât stocarea în cloud online, cât și mai recent serviciile online, permițând aplicațiilor Software as a Service (SaaS) disponibile prin abonament.
În timp ce cloud computing-ul a fost un mare facilitator pentru aceste servicii, a prezentat, de asemenea, noi provocări în păstrarea securității unei rețele. Au trecut mult timp zilele în care departamentul IT al unei companii ar putea configura calculatoare și apoi putea controla întregul flux de trafic - atât de intrare, cât și de ieșire deopotrivă - prin rețeaua sa amenajată cu firewall-uri plasate strategic, hub-uri și software antivirus care protejează clienții.
Mai degrabă, cu cloud computing, există resurse virtuale furnizate pe internet, inclusiv date, aplicații și infrastructură. Acest lucru are apoi potențialul de expunere a datelor sensibile pe măsură ce sunt transmise de la client la serverul cloud și înapoi.
Vulnerabilități moderne ale rețelei
O vulnerabilitate comună pentru cloud computing este cunoscută sub numele de hijacking de sesiune. În acest tip de atac, hackerul exploatează o sesiune validă pe computer, pentru a obține apoi acces la resursele furnizorului de server cloud.
Aici, cookie-ul pe care clientul îl folosește pentru autentificare pentru sesiunea validă este furat și deturnat. Într-o variantă a atacului, hackerul interceptează traficul dintre client și server cu un „program Sniffing”, care poate prelua cookie-ul (și orice alte date) în ceea ce este denumit „atac Man-in-the-middle” '.
Strategii de securitate și soluții
Au fost dezvoltate mai multe strategii pentru a asigura securitatea între clienți și serverul cloud. Acestea trebuie adaptate tipului specific de platformă de securitate cloud vulnerabilă.
Baza pentru arhitectura cloud este cunoscută sub numele de Infrastructure as a Service (IaaS). Pentru a proteja IaaS, trebuie să existe o segmentare a rețelei, iar monitorizarea rețelei ar trebui să includă sisteme de detectare a intruziunilor (IDS) și sisteme de prevenire a intruziunilor (IPS). De asemenea, ar trebui să existe firewall-uri pentru aplicații web virtuale care se află în fața site-ului web pentru protecție împotriva malware-ului. Ruterele virtuale și firewall-urile virtuale bazate pe rețea de-a lungul marginii rețelei cloud oferă protecție perimetrală.
Următoarea soluție cloud este Platform as a Service sau PaaS. În această arhitectură, furnizorul de servicii oferă clientului platforma care îi permite să construiască aplicații, în timp ce compania gazdă, adică: furnizorul de cloud, construiește și asigură infrastructura. Securitatea pentru acest tip de serviciu cloud poate fi asigurată prin restricții IP și prin jurnalizare. În plus, ar trebui să existe API Gateway-uri implementate și un Cloud Access Security Broker (CASB) care controlează politicile.
Cu un SaaS, atât software-ul, cât și datele sunt găzduite în cloud, serviciul fiind disponibil pentru fiecare utilizator printr-un browser. Securitatea pentru o astfel de configurație este adesea furnizată prin intermediul furnizorului de servicii cloud (CSP), care este de obicei negociat în contractul de servicii. În plus, un SaaS va încorpora aceeași suită de măsuri de securitate ca într-un PaaS.
O măsură de securitate finală de implementat este un cloudVPN, cunoscut și sub numele de VPN ca serviciu, sau desemnat în mod adecvat ca VPNaaS. Acest cloudVPN este conceput pentru a oferi utilizatorilor posibilitatea de a accesa în siguranță aplicațiile serverului cloud printr-un browser prin criptarea comunicațiilor.
Citeste mai mult:
- Treci la urmărire - ia cel mai bun VPN din lume chiar acum …
- … sau dacă aveți angajați pentru a proteja atunci cel mai bun VPN de afaceri
- Căutați securitate pentru dispozitivele Apple cu ghidul nostru antivirus pentru Mac
