Рачунарство у облаку је сигурно било важан покретач за следећу генерацију Интернета. Ова кључна технологија олакшала је и мрежно складиштење у облаку и још недавно мрежне услуге, омогућавајући апликације као софтвер као услугу (СааС) доступне путем претплате.
Иако је рачунарство у облаку било сјајно средство за пружање ових услуга, оно је такође поставило нове изазове у одржавању сигурности мреже. Давно су прошла времена када би ИТ одељење компаније могло да постави рачунаре, а затим контролише целокупан проток промета - и долазни и одлазни - путем своје уређене мреже са стратешки постављеним заштитним зидовима, чвориштима и антивирусним софтвером који штите клијенте.
Уместо рачунарства у облаку, постоје виртуелни ресурси који се пружају путем Интернета, укључујући податке, апликације и инфраструктуру. Ово онда има потенцијал да осетљиви подаци буду изложени док се преносе са клијента на сервер у облаку и назад.
Савремене рањивости мреже
Честа рањивост за рачунарство у облаку позната је као отмица сесија. У овој врсти напада, хакер користи важећу рачунарску сесију, да би затим добио приступ ресурсима добављача облачног сервера.
Овде се колачић који клијент користи за потврду идентитета за важећу сесију краде и отима. У једној варијацији напада, хакер пресреће саобраћај између клијента и сервера помоћу „програма њушкања“ који може да уграби колачић (и било које друге податке) у ономе што се назива „нападом човека у средини“. '.
Стратегије безбедности и решења
Развијено је неколико стратегија како би се осигурала сигурност између клијената и сервера у облаку. Треба их прилагодити одређеној врсти сигурносне платформе у облаку која је рањива.
Основа за архитектуру у облаку позната је под називом Инфраструцтуре ас а Сервице (ИааС). Да би се заштитила ИааС, мора постојати сегментација мреже, а надзор мреже треба да укључује системе за откривање упада (ИДС) и системе за спречавање упада (ИПС). Такође би требало да постоје виртуелни заштитни зидови веб апликација који се налазе испред веб локације ради заштите од малвера. Виртуелни рутери и заштитни зидови засновани на виртуелној мрежи дуж ивице мреже у облаку пружају заштиту периметра.
Следеће решење у облаку је Платформа као услуга или ПааС. У овој архитектури добављач услуга пружа платформу клијенту која им омогућава да граде апликације, док компанија домаћин, односно: добављач облака, гради и сервисира инфраструктуру. Сигурност за ову врсту услуге у облаку може се обезбедити путем ИП ограничења и евидентирања. Поред тога, требало би да постоје АПИ приступници и Цлоуд Аццесс Сецурити Брокер (ЦАСБ) који контролише политике.
Са СааС-ом, софтвер и подаци хостују се у облаку, а услуга је доступна сваком кориснику путем прегледача. Сигурност за такву конфигурацију често се пружа преко добављача услуга у облаку (ЦСП), који се обично уговара у уговору о услузи. Поред тога, СааС ће садржати исти пакет сигурносних мера као и ПааС.
Коначна мера безбедности коју треба применити је цлоудВПН, такође познат као ВПН као услуга или који је погодно означен као ВПНааС. Овај цлоудВПН је дизајниран да корисницима пружи могућност приступа апликацијама сервера у облаку путем прегледача помоћу шифровања комуникација.
Опширније:
- Пређите на јурњаву - уграбите најбољи ВПН на свету тренутно …
- … или ако имате запослене да заштите тада најбољи пословни ВПН
- Потражите сигурност за Аппле уређаје помоћу нашег Мац антивирусног водича
