Cloud computing byl bezpochyby důležitým hnacím motorem pro příští generaci internetu. Tato klíčová technologie usnadnila online cloudové úložiště i v poslední době online služby a umožnila předplatitelským aplikacím Software as a Service (SaaS).
Zatímco cloud computing je pro tyto služby velkým prostředkem, představuje také nové výzvy v zabezpečení sítě. Už dávno jsou dny, kdy IT oddělení společnosti mohlo nastavovat počítače a poté řídit celý tok provozu - příchozí i odchozí - prostřednictvím své uspořádané sítě se strategicky umístěnými branami firewall, rozbočovači a antivirovým softwarem chránícím klienty.
Spíše s cloudovým výpočtem existují virtuální prostředky poskytované přes internet, včetně dat, aplikací a infrastruktury. To pak má potenciál pro vystavení citlivých dat při přenosu z klienta na cloudový server a zpět.
Zranitelnosti moderní sítě
Běžná chyba zabezpečení pro cloud computing je známá jako únos relace. V tomto typu útoku hacker zneužije platnou relaci počítače a poté získá přístup ke zdrojům poskytovatele cloudového serveru.
Zde je ukraden a unesen soubor cookie, který klient používá k ověřování platné relace. V jedné variantě útoku hacker zachytí provoz mezi klientem a serverem pomocí „Sniffing programu“, který může zachytit cookie (a jakákoli další data) v tom, co se nazývá útok „Man-in-the-middle“ '.
Bezpečnostní strategie a řešení
Bylo vyvinuto několik strategií k zajištění bezpečnosti mezi klienty a cloudovým serverem. Musí být přizpůsobeny konkrétnímu typu cloudové bezpečnostní platformy, která je zranitelná.
Základna pro cloudovou architekturu je známá jako Infrastruktura jako služba (IaaS). K ochraně IaaS musí existovat segmentace sítě a monitorování sítě by mělo zahrnovat systémy detekce narušení (IDS) a systémy prevence narušení (IPS). Pro ochranu před malwarem by před webem měly být také brány firewall pro virtuální webové aplikace. Virtuální směrovače a brány firewall založené na virtuálních sítích podél okraje cloudové sítě poskytují obvodovou ochranu.
Dalším cloudovým řešením je Platform as a Service nebo PaaS. V této architektuře poskytuje poskytovatel služeb klientovi platformu, která mu umožňuje vytvářet aplikace, zatímco hostitelská společnost, tj. Poskytovatel cloudu, staví a obsluhuje infrastrukturu. Zabezpečení pro tento typ cloudové služby lze zajistit prostřednictvím omezení IP a protokolování. Kromě toho by měly být nasazeny brány API a Cloud Access Security Broker (CASB), který řídí zásady.
Se službou SaaS jsou software i data hostována v cloudu, přičemž služba je každému uživateli k dispozici prostřednictvím prohlížeče. Zabezpečení pro takovou konfiguraci se často poskytuje prostřednictvím poskytovatele cloudových služeb (CSP), který je obvykle sjednán do smlouvy o službě. SaaS bude navíc zahrnovat stejnou sadu bezpečnostních opatření jako v PaaS.
Konečným bezpečnostním opatřením k implementaci je cloudVPN, také známý jako VPN jako služba, nebo vhodně označený jako VPNaaS. Tento cloudVPN je navržen tak, aby uživatelům umožnil bezpečný přístup k aplikacím cloudového serveru prostřednictvím prohlížeče šifrováním komunikace.
Přečtěte si více:
- Přejít k pronásledování - získejte tu nejlepší VPN na světě právě teď …
- … Nebo pokud máte zaměstnance, kteří chrání, pak nejlepší obchodní VPN
- Hledejte zabezpečení zařízení Apple pomocí našeho antivirového průvodce pro Mac
