云計算無疑是下一代互聯網的重要驅動力。這項關鍵技術促進了在線云存儲和最近的在線服務的發展,從而使軟件即服務(SaaS)應用程序可以通過訂閱獲得。
盡管云計算已成為這些服務的重要推動者,但它在保持網絡安全方面也提出了新的挑戰。公司的IT部門可以設置計算機,然后通過其布置優秀的防火墻、集線器和防病毒軟件來保護客戶的網絡,控制整個流量(包括入站和出站)的日子早已一去不復返了。
相反,借助云計算,可以通過Internet提供虛擬資源,包括數據、應用程序和基礎架構。這樣,當敏感數據從客戶端傳輸到云服務器然后再傳輸回來時,就有可能暴露敏感數據。
一、現代網絡漏洞
云計算的一個常見漏洞稱為“會話劫持”。在這種類型的攻擊中,黑客利用有效的計算機會話來訪問云服務器提供商的資源。
在這里,客戶端用于有效會話的身份驗證的cookie被盜并被劫持。在攻擊的一種變體中,黑客使用“嗅探程序”攔截了客戶端與服務器之間的流量,該程序可以在稱為“中間人攻擊”的情況下獲取Cookie(以及其他任何數據)。
二、安全策略和解決方案
市場上已經開發了幾種策略來確保客戶端和云服務器之間的安全性。他們需要針對易受攻擊的特定類型的云安全平臺進行定制。
云架構的基礎稱為基礎架構即服務(IaaS),例如“云服務器”。為了保護IaaS,需要進行網絡分段,并且對網絡的監視應包括入侵檢測系統(IDS)和入侵防御系統(IPS)。網站前面還應該有虛擬Web應用程序防火墻,以保護惡意軟件。云網絡邊緣的虛擬路由器和基于虛擬網絡的防火墻可提供外圍保護。
下一個云解決方案是平臺即服務或PaaS。在這種體系結構中,服務提供商向客戶端提供平臺,使他們可以構建應用程序,而托管公司(即云提供商)則可以構建基礎架構并為其提供服務。可以通過IP限制和日志記錄來提供此類云服務的安全性。此外,應部署API網關和控制策略的Cloud Access安全代理(CASB)。
借助SaaS、軟件和數據都可以托管在云中,并且每個用戶都可以通過瀏覽器使用該服務。通常通過Cloud Service Provider(CSP)提供這種配置的安全性,該服務通常協商成服務合同。此外,SaaS將采用與PaaS中相同的安全措施套件。
夢飛科技,你身邊的云計算管家,如有需要像詢QQ:1539494969