云盘算无疑是下一代互联网的重要驱动力。这项要害技巧增进了在线云存储和最近的在线服务的发展,从而使软件即服务(SaaS)利用程序可以通过订阅获得。
尽管云盘算已成为这些服务的重要推动者,但它在保持网络安全方面也提出了新的寻衅。公司的IT部门可以设置盘算机,然后通过其安排优良的防火墙、集线器和防病毒软件来掩护客户的网络,把持全部流量(包含入站和出站)的日子早已一去不复返了。
相反,借助云盘算,可以通过Internet供给虚拟资源,包含数据、利用程序和基础架构。这样,当敏感数据从客户端传输到云主机然后再传输回来时,就有可能裸露敏感数据。
一、现代网络漏洞
云盘算的一个常见漏洞称为“会话劫持”。在这种类型的攻击中,黑客利用有效的盘算机会话来访问云主机供给商的资源。
在这里,客户端用于有效会话的身份验证的cookie被盗并被劫持。在攻击的一种变体中,黑客应用“嗅探程序”拦阻了客户端与服务器之间的流量,该程序可以在称为“中间人攻击”的情况下获取Cookie(以及其他任何数据)。
二、安全策略和解决方案
市场上已经开发了几种策略来确保客户端和云主机之间的安全性。他们需要针对易受攻击的特定类型的云安全平台进行定制。
云架构的基础称为基础架构即服务(IaaS),例如“云主机”。为了掩护IaaS,需要进行网络分段,并且对网络的监督应包含入侵检测系统(IDS)和入侵防御系统(IPS)。网站前面还应当有虚拟Web利用程序防火墙,以掩护恶意软件。云网络边沿的虚拟路由器和基于虚拟网络的防火墙可供给外围掩护。
下一个云解决方案是平台即服务或PaaS。在这种系统结构中,服务供给商向客户端供给平台,使他们可以构建利用程序,而托管公司(即云供给商)则可以构建基础架构并为其供给服务。可以通过IP限制和日志记载来供给此类云服务的安全性。此外,应安排API网关和把持策略的Cloud Access安全代理(CASB)。
借助SaaS、软件和数据都可以托管在云中,并且每个用户都可以通过浏览器应用该服务。通常通过Cloud Service Provider(CSP)供给这种配置的安全性,该服务通常协商成服务合同。此外,SaaS将采用与PaaS中雷同的安全措施套件。
要实行的最终安全措施是cloudVPN,也称为VPN即服务,或适当地指定为VPNaaS。此cloudVPN旨在应用户能够通过加密通信来安全地通过浏览器访问云主机的利用程序。
