云计算无疑是下一代互联网的重要驱动力。这项关键技术促进了在线云存储和最近的在线服务的发展,从而使软件即服务(SaaS)应用程序可以通过订阅获得。
尽管云计算已成为这些服务的重要推动者,但它在保持网络安全方面也提出了新的挑战。公司的IT部门可以设置计算机,然后通过其布置优秀的防火墙、集线器和防病毒软件来保护客户的网络,控制整个流量(包括入站和出站)的日子早已一去不复返了。
相反,借助云计算,可以通过Internet提供虚拟资源,包括数据、应用程序和基础架构。这样,当敏感数据从客户端传输到云服务器然后再传输回来时,就有可能暴露敏感数据。
一、现代网络漏洞
云计算的一个常见漏洞称为“会话劫持”。在这种类型的攻击中,黑客利用有效的计算机会话来访问云服务器提供商的资源。
在这里,客户端用于有效会话的身份验证的cookie被盗并被劫持。在攻击的一种变体中,黑客使用“嗅探程序”拦截了客户端与服务器之间的流量,该程序可以在称为“中间人攻击”的情况下获取Cookie(以及其他任何数据)。
二、安全策略和解决方案
市场上已经开发了几种策略来确保客户端和云服务器之间的安全性。他们需要针对易受攻击的特定类型的云安全平台进行定制。
云架构的基础称为基础架构即服务(IaaS),例如“云服务器”。为了保护IaaS,需要进行网络分段,并且对网络的监视应包括入侵检测系统(IDS)和入侵防御系统(IPS)。网站前面还应该有虚拟Web应用程序防火墙,以保护恶意软件。云网络边缘的虚拟路由器和基于虚拟网络的防火墙可提供外围保护。
下一个云解决方案是平台即服务或PaaS。在这种体系结构中,服务提供商向客户端提供平台,使他们可以构建应用程序,而托管公司(即云提供商)则可以构建基础架构并为其提供服务。可以通过IP限制和日志记录来提供此类云服务的安全性。此外,应部署API网关和控制策略的Cloud Access安全代理(CASB)。
借助SaaS、软件和数据都可以托管在云中,并且每个用户都可以通过浏览器使用该服务。通常通过Cloud Service Provider(CSP)提供这种配置的安全性,该服务通常协商成服务合同。此外,SaaS将采用与PaaS中相同的安全措施套件。