Računarstvo u oblaku zasigurno je bilo važan pokretač sljedeće generacije interneta. Ova ključna tehnologija olakšala je internetsku pohranu u oblaku i još nedavno internetske usluge, omogućavajući aplikacije Softver kao usluga (SaaS) dostupne uz pretplatu.
Iako je računalstvo u oblaku izvrsno omogućilo ove usluge, također je postavilo nove izazove u održavanju sigurnosti mreže. Davno su prošla vremena kada bi IT odjel tvrtke mogao postaviti računala, a zatim kontrolirati cjelokupni protok prometa - i ulazni i izlazni - putem svoje uređene mreže sa strateški postavljenim vatrozidima, čvorištima i antivirusnim softverom koji štite klijente.
Umjesto računalstva u oblaku, putem Interneta postoje virtualni resursi, uključujući podatke, aplikacije i infrastrukturu. To onda može biti izloženo osjetljivim podacima jer se prenose s klijenta na oblak poslužitelj i natrag.
Suvremene mrežne ranjivosti
Česta ranjivost za računalstvo u oblaku poznata je kao otmica sesija. U ovoj vrsti napada haker iskorištava valjanu računalnu sesiju da bi zatim dobio pristup resursima davatelja usluga oblaka.
Ovdje se kolačić koji klijent koristi za provjeru autentičnosti za valjanu sesiju ukrade i otme. U jednoj varijaciji napada, haker presreće promet između klijenta i poslužitelja pomoću "programa njuškanja" koji može dohvatiti kolačić (i bilo koje druge podatke) u onome što se naziva "napadom čovjek u sredini" '.
Sigurnosne strategije i rješenja
Razvijeno je nekoliko strategija za osiguravanje sigurnosti između klijenata i poslužitelja u oblaku. Moraju biti prilagođeni određenoj vrsti sigurnosne platforme u oblaku koja je ranjiva.
Osnova za arhitekturu u oblaku poznata je pod nazivom Infrastruktura kao usluga (IaaS). Da bi se zaštitila IaaS, mora postojati segmentacija mreže, a nadzor mreže trebao bi uključivati sustave za otkrivanje upada (IDS) i sustave za sprječavanje upada (IPS). Također bi trebali postojati virtualni zaštitni zidovi web aplikacija koji se nalaze ispred web stranice radi zaštite od zlonamjernog softvera. Virtualni usmjerivači i vatrozidi zasnovani na virtualnim mrežama uz rub mreže u oblaku pružaju zaštitu perimetra.
Sljedeće rješenje u oblaku je Platforma kao usluga ili PaaS. U ovoj arhitekturi davatelj usluga klijentu pruža platformu koja mu omogućuje izradu aplikacija, dok tvrtka domaćin, odnosno: davatelj oblaka, gradi i servisira infrastrukturu. Sigurnost za ovu vrstu usluge u oblaku može se pružiti putem IP ograničenja i evidentiranja. Uz to, trebali bi biti postavljeni API pristupnici i Cloud Access Security Broker (CASB) koji kontrolira politike.
Uz SaaS, softver i podaci hostiraju se u oblaku, a usluga je dostupna svakom korisniku putem preglednika. Sigurnost za takvu konfiguraciju često se pruža putem davatelja usluga u oblaku (CSP), koji se obično ugovara u ugovoru o usluzi. Uz to, SaaS će sadržavati isti paket sigurnosnih mjera kao i u PaaS-u.
Konačna sigurnosna mjera koju treba implementirati je cloudVPN, također poznat kao VPN kao usluga ili koji je prikladno označen kao VPNaaS. Ovaj cloudVPN osmišljen je kako bi korisnicima pružio mogućnost sigurnog pristupa aplikacijama poslužitelja u oblaku putem preglednika šifriranjem komunikacije.
Čitaj više:
- Preskočite u potjeru - ugrabite trenutno najbolji VPN na svijetu …
- … ili ako imate zaposlenike koji će zaštititi tada najbolji poslovni VPN
- Potražite sigurnost za Apple uređaje pomoću našeg Mac antivirusnog vodiča
