Debesų kompiuterija, be abejo, buvo svarbus naujos kartos interneto variklis. Ši pagrindinė technologija palengvino ir internetinę debesies saugyklą, ir dar neseniai internetines paslaugas, suteikdama galimybę naudotis „Software as a Service“ (SaaS) programomis, kurias galima užsisakyti.
Nors debesų kompiuterija buvo puiki šių paslaugų įgalinimo priemonė, ji taip pat iškėlė naujų iššūkių saugant tinklą. Seniai praėjo dienos, kai įmonės IT skyrius galėjo susikurti kompiuterius ir tada valdyti visą srautą - tiek įeinantį, tiek išeinantį - per savo sutvarkytą tinklą su strategiškai išdėstytomis užkardomis, koncentratoriais ir antivirusine programine įranga, saugančia klientus.
Atvirkščiai, naudojant debesų kompiuteriją, yra virtualių išteklių, teikiamų internetu, įskaitant duomenis, programas ir infrastruktūrą. Tada tai gali atskleisti neskelbtinus duomenis, kai jie perduodami iš kliento į debesies serverį ir atgal.
Šiuolaikiniai tinklo pažeidžiamumai
Dažnas debesų kompiuterijos pažeidžiamumas yra žinomas kaip seanso užgrobimas. Tokio tipo atakoje įsilaužėlis naudojasi galiojančia kompiuterio sesija, kad gautų prieigą prie debesijos serverio tiekėjo išteklių.
Čia slapukas, kurį klientas naudoja patvirtindamas galiojančią sesiją, yra pavogtas ir pagrobtas. Vienu iš atakos variantų įsilaužėlis perima srautą tarp kliento ir serverio naudodamas „Sniffing program“, kuri gali patraukti slapuką (ir bet kokius kitus duomenis), vadinamą „Man-in-the-middle“ ataka. ".
Saugumo strategijos ir sprendimai
Buvo sukurtos kelios strategijos, užtikrinančios klientų ir debesų serverio saugumą. Jie turi būti pritaikyti prie tam tikro tipo debesų saugumo platformos, kuri yra pažeidžiama.
Debesų architektūros bazė yra žinoma kaip „Infrastructure as a Service“ (IaaS). Norint apsaugoti IaaS, reikia tinklo segmentavimo, o tinklo stebėjimas turėtų apimti įsibrovimo aptikimo sistemas (IDS) ir įsibrovimo prevencijos sistemas (IPS). Taip pat turėtų būti virtualių žiniatinklio programų užkardos, esančios priešais svetainę, kad būtų apsaugota kenkėjiška programa. Virtualūs maršrutizatoriai ir virtualaus tinklo ugniasienės išilgai debesų tinklo krašto užtikrina perimetro apsaugą.
Kitas debesies sprendimas yra „Platform as a Service“ arba „PaaS“. Šioje architektūroje paslaugų teikėjas klientui suteikia platformą, kuri leidžia jiems kurti programas, o pagrindinė įmonė, ty debesijos paslaugų teikėjas, kuria ir aptarnauja infrastruktūrą. Šio tipo debesų paslaugų saugumą galima užtikrinti naudojant IP apribojimus ir registravimą. Be to, turėtų būti įdiegti API šliuzai ir „Cloud Access Security Broker“ (CASB), kuris valdo politiką.
Naudojant „SaaS“, tiek programinė įranga, tiek duomenys yra talpinami debesyje, o paslauga prieinama kiekvienam vartotojui per naršyklę. Tokios konfigūracijos saugumas dažnai teikiamas per „Cloud Service Provider“ (CSP), dėl kurio paprastai deramasi dėl paslaugų sutarties. Be to, „SaaS“ apims tą patį saugos priemonių rinkinį kaip ir „PaaS“.
Paskutinė įdiegta saugos priemonė yra „cloudVPN“, dar vadinama VPN kaip paslauga, arba tinkamai paskirta kaip VPNaaS. Šis „cloudVPN“ sukurtas tam, kad vartotojai galėtų saugiai pasiekti naršyklės debesies serverio programas per naršyklę, šifruodami ryšius.
Skaityti daugiau:
- Pereikite prie persekiojimo - griebkite geriausią VPN pasaulyje dabar …
- … arba jei turite darbuotojų, kurie apsaugotų geriausią verslo VPN
- Ieškokite „Apple“ įrenginių saugumo naudodamiesi „Mac“ antivirusinių programų vadovu
