Pilvilaskenta on varmasti ollut tärkeä tekijä Internetin seuraavalle sukupolvelle. Tämä avainteknologia on helpottanut sekä online-pilvitallennusta että viime aikoina verkkopalveluja, mikä mahdollisti Software as a Service (SaaS) -sovellusten tilaamisen.
Vaikka pilvipalvelut ovat olleet erinomainen mahdollistaja näille palveluille, se on myös asettanut uusia haasteita verkon suojaamiseksi. Kauan on kulunut päiviä, jolloin yrityksen IT-osasto pystyi asentamaan tietokoneita ja hallitsemaan sitten koko liikennevirtaa - sekä saapuvia että lähteviä - järjestetyn verkon kautta strategisesti sijoitetuilla palomuureilla, keskittimillä ja virustorjuntaohjelmistoilla, jotka suojaavat asiakkaita.
Pikemminkin pilvipalvelujen kanssa tarjotaan Internetin kautta virtuaalisia resursseja, mukaan lukien tiedot, sovellukset ja infrastruktuuri. Tämän jälkeen on mahdollista paljastaa arkaluontoisia tietoja, kun ne siirretään asiakkaalta pilvipalvelimelle ja takaisin.
Nykyaikaiset verkon haavoittuvuudet
Pilvilaskennan yleinen haavoittuvuus tunnetaan istunnon kaappauksena. Tämän tyyppisessä hyökkäyksessä hakkeri hyödyntää kelvollista tietokoneistuntoa saadakseen sitten pääsyn pilvipalvelimen tarjoajan resursseihin.
Tässä eväste, jota asiakas käyttää todentamiseen voimassa olevan istunnon aikana, varastetaan ja kaapataan. Yhdessä hyökkäysmuunnelmassa hakkeri sieppaa asiakkaan ja palvelimen välisen liikenteen "Nuuskaamalla ohjelmaa", joka voi napata evästeen (ja mitä tahansa muuta tietoa) "Man-in-the-middle" -hyökkäykseksi. ".
Turvallisuusstrategiat ja ratkaisut
Asiakkaiden ja pilvipalvelimen välisen turvallisuuden varmistamiseksi on kehitetty useita strategioita. Ne on räätälöitävä haavoittuville pilviturva-alustoille.
Pilviarkkitehtuurin perusta tunnetaan nimellä Infrastructure as a Service (IaaS). IaaS: n suojaamiseksi on oltava verkon segmentointi, ja verkon valvonnan tulisi sisältää tunkeutumisen havaitsemisjärjestelmät (IDS) ja tunkeutumisen ehkäisyjärjestelmät (IPS). Lisäksi pitäisi olla virtuaalisia verkkosovellusten palomuureja, jotka sijaitsevat verkkosivuston edessä haittaohjelmien torjumiseksi. Virtuaaliset reitittimet ja virtuaaliset verkkopohjaiset palomuurit pilviverkon reunalla tarjoavat kehyssuojan.
Seuraava pilviratkaisu on Platform as a Service tai PaaS. Tässä arkkitehtuurissa palveluntarjoaja tarjoaa asiakkaalle alustan, jonka avulla he voivat rakentaa sovelluksia, kun taas isäntäyritys eli pilvipalvelujen tarjoaja rakentaa ja palvelee infrastruktuuria. Tämäntyyppisen pilvipalvelun suojaus voidaan tarjota IP-rajoitusten ja kirjautumisen avulla. Lisäksi käytössä tulisi olla API-yhdyskäytävät ja Cloud Access Security Broker (CASB), joka hallitsee käytäntöjä.
SaaS: n avulla sekä ohjelmisto että data isännöidään pilvessä, ja palvelu on jokaisen käyttäjän käytettävissä selaimen kautta. Tällaisen kokoonpanon suojaus tarjotaan usein pilvipalveluntarjoajan (CSP) kautta, josta neuvotellaan yleensä palvelusopimukseen. Lisäksi SaaS sisältää samat turvatoimenpiteet kuin PaaS-järjestelmässä.
Viimeinen toteutettava turvatoimenpide on cloudVPN, joka tunnetaan myös nimellä VPN palveluna tai nimetty sopivasti VPNaaS: ksi. Tämä cloudVPN on suunniteltu antamaan käyttäjille mahdollisuus käyttää pilvipalvelimen sovelluksia turvallisesti selaimen kautta salaamalla viestintä.
Lue lisää:
- Siirry takaa-ajoihin - nappaa maailman paras VPN nyt …
- … tai jos sinulla on työntekijöitä suojelemaan parasta yritys-VPN: ää
- Etsi Apple-laitteiden suojaus Mac-virustorjuntaoppaamme avulla