Cloudové výpočty boli bezpochyby dôležitou hybnou silou pre ďalšiu generáciu internetu. Táto kľúčová technológia uľahčila online cloudové úložisko aj v poslednej dobe online služby, vďaka čomu boli predplatným dostupné aplikácie ako služba ako služba (SaaS).
Aj keď bol cloud computing veľkým prínosom pre tieto služby, priniesol aj nové výzvy v zabezpečení siete. Dávno sú preč časy, keď IT oddelenie spoločnosti mohlo nastavovať počítače a riadiť celý tok prenosu - tak prichádzajúci, ako aj odchádzajúci - prostredníctvom svojej usporiadanej siete so strategicky umiestnenými bránami firewall, rozbočovačmi a antivírusovým softvérom chrániacim klientov.
Pri cloud computingu existujú skôr virtuálne zdroje poskytované cez internet vrátane údajov, aplikácií a infraštruktúry. To potom má potenciál na odhalenie citlivých údajov pri ich prenose z klienta na cloudový server a späť.
Zraniteľnosti modernej siete
Bežná chyba zabezpečenia pre cloudové výpočty je známa ako únos relácie. Pri tomto type útoku hacker zneužíva platnú reláciu počítača a potom získa prístup k zdrojom poskytovateľa cloudového servera.
Tu dôjde k odcudzeniu a únosu súboru cookie, ktorý klient používa na autentifikáciu pre platnú reláciu. V jednej variácii útoku hacker zachytí prenos medzi klientom a serverom pomocou „Sniffing programu“, ktorý dokáže zachytiť súbor cookie (a akékoľvek ďalšie údaje), čo sa nazýva útok „Man-in-the-middle“. ".
Bezpečnostné stratégie a riešenia
Na zaistenie bezpečnosti medzi klientmi a cloudovým serverom bolo vyvinutých niekoľko stratégií. Musia byť šité na mieru konkrétnemu typu cloudovej bezpečnostnej platformy, ktorá je zraniteľná.
Základňa pre cloudovú architektúru je známa ako Infrastructure as a Service (IaaS). Na ochranu IaaS musí existovať segmentácia siete a monitorovanie siete by malo zahŕňať systémy detekcie narušenia (IDS) a systémy prevencie narušenia (IPS). Na ochranu pred malvérom by pred webovou stránkou mali byť tiež umiestnené brány firewall pre virtuálne webové aplikácie. Virtuálne smerovače a brány firewall založené na virtuálnych sieťach pozdĺž okraja cloudovej siete poskytujú obvodovú ochranu.
Ďalším cloudovým riešením je Platform as a Service alebo PaaS. V tejto architektúre poskytuje poskytovateľ služieb klientovi platformu, ktorá mu umožňuje vytvárať aplikácie, zatiaľ čo hostiteľská spoločnosť, tj: poskytovateľ cloudu, buduje a obsluhuje infraštruktúru. Zabezpečenie pre tento typ cloudovej služby možno zabezpečiť prostredníctvom obmedzení protokolu IP a protokolovania. Ďalej by mali byť nasadené brány API a zásady, ktoré riadia politiky, a Cloud Access Security Broker (CASB).
So službou SaaS sú softvér aj dáta hostené v cloude. Služba je pre každého používateľa k dispozícii prostredníctvom prehľadávača. Zabezpečenie takejto konfigurácie sa často poskytuje prostredníctvom poskytovateľa cloudových služieb (CSP), ktorý sa zvyčajne dojednáva v zmluve o poskytovaní služieb. SaaS bude navyše obsahovať rovnakú sadu bezpečnostných opatrení ako v PaaS.
Posledným bezpečnostným opatrením, ktoré sa má implementovať, je cloudVPN, tiež známy ako VPN ako služba alebo vhodne označovaný ako VPNaaS. Tento cloudVPN je navrhnutý tak, aby používateľom umožnil bezpečný prístup k aplikáciám cloudového servera prostredníctvom prehľadávača šifrovaním komunikácie.
Čítaj viac:
- Prejdite k prenasledovaniu - získajte najlepšiu VPN na svete práve teraz …
- … Alebo ak máte zamestnancov, ktorí chránia najlepšiu obchodnú VPN
- Vyhľadajte zabezpečenie zariadení Apple pomocou nášho antivírusového sprievodcu pre Mac