Что такое сетевая безопасность в эпоху облачных вычислений?
(Изображение предоставлено: Shutterstock / Blackboard)
Облачные вычисления, безусловно, были важным драйвером для следующего поколения Интернета. Эта ключевая технология облегчила как облачное онлайн- хранилище, так и, в последнее время, онлайн-сервисы, позволяя предоставлять приложения «Программное обеспечение как услуга» (SaaS) по подписке.
Облачные вычисления были отличным инструментом для этих услуг, но они также создали новые проблемы для обеспечения безопасности сети. Давно прошли те времена, когда ИТ-отдел компании мог настраивать компьютеры, а затем контролировать весь поток трафика – как входящий, так и исходящий – через организованную сеть со стратегически размещенными межсетевыми экранами, концентраторами и антивирусным программным обеспечением, защищающим клиентов.
Скорее, облачные вычисления – это виртуальные ресурсы, предоставляемые через Интернет, включая данные, приложения и инфраструктуру. Это может привести к раскрытию конфиденциальных данных при их передаче от клиента на облачный сервер и обратно.
Современные сетевые уязвимости
Распространенная уязвимость облачных вычислений известна как захват сеанса. В этом типе атаки хакер использует действительный компьютерный сеанс, чтобы затем получить доступ к ресурсам поставщика облачного сервера.
Здесь файл cookie, который клиент использует для аутентификации для действующего сеанса, украден и перехвачен. В одном из вариантов атаки хакер перехватывает трафик между клиентом и сервером с помощью «программы сниффинга», которая может захватывать cookie (и любые другие данные), что называется атакой «человек посередине». ‘.
Стратегии безопасности и решения
Было разработано несколько стратегий для обеспечения безопасности между клиентами и облачным сервером. Они должны быть адаптированы к конкретному типу уязвимой платформы облачной безопасности.
Основа облачной архитектуры известна как инфраструктура как услуга (IaaS ). Чтобы защитить IaaS, необходима сегментация сети, и мониторинг сети должен включать системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS). Также должны быть брандмауэры виртуальных веб-приложений, которые размещаются перед веб-сайтом для защиты от вредоносных программ. Виртуальные маршрутизаторы и межсетевые экраны на основе виртуальных сетей на границе облачной сети обеспечивают защиту периметра.
Следующее облачное решение – «Платформа как услуга» или PaaS. В этой архитектуре поставщик услуг предоставляет клиенту платформу, которая позволяет им создавать приложения, в то время как хост-компания, то есть поставщик облачных услуг, создает и обслуживает инфраструктуру. Безопасность для этого типа облачной службы может быть обеспечена с помощью ограничений IP и ведения журнала. Кроме того, должны быть развернуты шлюзы API и брокер безопасности облачного доступа (CASB), который контролирует политики.
При использовании SaaS и программное обеспечение, и данные размещаются в облаке, а услуга доступна каждому пользователю через браузер. Безопасность такой конфигурации часто обеспечивается через поставщика облачных услуг (CSP), который обычно оговаривается в контракте на обслуживание. Кроме того, SaaS будет включать тот же набор мер безопасности, что и PaaS.
Последней мерой безопасности, которую необходимо внедрить, является cloudVPN, также известное как VPN как услуга или точно обозначенное как VPNaaS. CloudVPN разработан, чтобы дать пользователям возможность безопасно получать доступ к приложениям облачного сервера через браузер за счет шифрования сообщений.
Прочитайте больше:
- Переходите к делу – возьмите самый лучший VPN в мире прямо сейчас …
- … или, если у вас есть сотрудники, которых нужно защищать, тогда лучший бизнес-VPN
- Обеспечьте безопасность устройств Apple с помощью нашего антивирусного руководства для Mac