Pilvandmetöötlus on kindlasti olnud järgmise Interneti põlvkonna jaoks oluline draiv. See võtmetehnoloogia on hõlbustanud nii veebipõhist pilvemälu kui ka hiljuti veebiteenuseid, võimaldades tellimusena saadaval olevaid tarkvara kui teenust (SaaS).
Kuigi pilvandmetöötlus on olnud nende teenuste jaoks suurepärane võimaldaja, on see võrgu turvalisuse tagamisel esitanud ka uusi väljakutseid. Ammu on möödas päevad, mil ettevõtte IT-osakond sai seadistada arvuteid ja seejärel kontrollida kogu liiklusvoogu - nii sissetulevat kui ka väljaminevat - oma korrastatud võrgu kaudu, strateegiliselt paigutatud tulemüüride, jaoturite ja viirusetõrjetarkvaradega, mis kaitsevad kliente.
Pigem pakutakse pilvandmetöötluse kaudu Interneti kaudu pakutavaid virtuaalseid ressursse, sealhulgas andmeid, rakendusi ja infrastruktuuri. Sel juhul on võimalik tundlikke andmeid paljastada, kui need edastatakse kliendilt pilveserverisse ja tagasi.
Kaasaegsed võrgu haavatavused
Pilvandmetöötluse levinud haavatavus on seansikaaperdamine. Seda tüüpi rünnakute korral kasutab häkker kehtivat arvutiseanssi, et seejärel pääseda juurde pilveserveri pakkuja ressurssidele.
Siin varastatakse ja kaaperdatakse küpsis, mida klient kasutab kehtiva seansi jaoks autentimiseks. Rünnaku ühes variatsioonis võtab häkker kliendi ja serveri vahelise liikluse kinni programmiga „Nuusutamine”, mis võib haarata küpsise (ja mis tahes muud andmed), mida nimetatakse „keskel ründavaks rünnakuks”. ".
Turvalisuse strateegiad ja lahendused
Klientide ja pilveserveri vahelise turvalisuse tagamiseks on välja töötatud mitu strateegiat. Need tuleb kohandada haavatavate pilveturbeplatvormide tüüpide järgi.
Pilvearhitektuuri alus on tuntud kui infrastruktuur kui teenus (IaaS). IaaS-i kaitsmiseks peab olema võrgu segmentimine ja võrgu jälgimine peaks hõlmama sissetungimise tuvastamise süsteeme (IDS) ja sissetungi vältimise süsteeme (IPS). Samuti peaksid olema pahavara kaitsmiseks veebisaidi ette asuvad virtuaalsed veebirakenduste tulemüürid. Ümberkaitset pakuvad virtuaalsed ruuterid ja pilvevõrgu serval asuvad virtuaalsed võrgupõhised tulemüürid.
Järgmine pilvelahendus on Platform as a Service või PaaS. Selles arhitektuuris pakub teenuse pakkuja kliendile platvormi, mis võimaldab neil ehitada rakendusi, samal ajal kui vastuvõttev ettevõte, st pilvepakkuja, ehitab ja teenindab infrastruktuuri. Seda tüüpi pilveteenuse turvalisust saab pakkuda IP-piirangute ja logimise kaudu. Lisaks peaksid olema paigutatud API-lüüsid ja pilvjuurdepääsu turundusmaakler (CASB), mis kontrollib reegleid.
SaaS-i abil hostitakse nii tarkvara kui ka andmed pilves, kusjuures teenus on kõigile kasutajatele saadaval brauseri kaudu. Sellise konfiguratsiooni turvalisus tagatakse sageli pilveteenuse pakkuja (CSP) kaudu, mis tavaliselt lepitakse kokku teenuslepingus. Lisaks sisaldab SaaS sama turvameetmete komplekti nagu PaaS-is.
Lõplik rakendatav turvameede on cloudVPN, tuntud ka kui VPN kui teenus või asjakohaselt määratud VPNaaS. See cloudVPN on loodud selleks, et anda kasutajatele võimalus turvaliselt brauseri kaudu pääseda pilveserveri rakendustele, krüpteerides side.
Loe rohkem:
- Jätkake tagaajamise juurde - haarake kohe maailma parim VPN …
- … või kui teil on töötajaid, et kaitsta parimat ettevõtte VPN-i
- Otsige Apple'i seadmete turvalisust meie Maci viirusetõrje juhendist