Cloud computing har säkert varit en viktig drivkraft för nästa generation av internet. Denna nyckelteknologi har underlättat både molnlagring online och ännu mer online-tjänster, vilket möjliggör SaaS-applikationer (Software as a Service) tillgängliga via abonnemang.
Medan cloud computing har varit en stor möjliggörare för dessa tjänster har det också presenterat nya utmaningar för att hålla ett nätverk säkert. Långt borta är de dagar då ett företags IT-avdelning kunde ställa in datorer och sedan styra hela trafikflödet - både inkommande och utgående - via sitt ordnade nätverk med strategiskt placerade brandväggar, nav och antivirusprogram som skyddar klienterna.
Snarare med molntjänster finns det virtuella resurser som tillhandahålls över internet, inklusive data, applikationer och infrastruktur. Detta kan då utsättas för känslig data när den överförs från klienten till molnservern och tillbaka.
Moderna nätverkssårbarheter
En vanlig sårbarhet för molntjänster kallas sessionskapning. I denna typ av attack utnyttjar hackaren en giltig datasession för att sedan få tillgång till resurserna från molnserverleverantören.
Här blir cookien som klienten använder för autentisering för den giltiga sessionen stulen och kapad. I en variant av attacken avlyssnar hackaren trafiken mellan klienten och servern med ett "Sniffing-program" som kan ta tag i kakan (och vilken annan data som helst) i det som kallas en "Man-i-mitten-attack" '.
Säkerhetsstrategier och lösningar
Flera strategier har utvecklats för att säkerställa säkerhet mellan klienter och molnservern. De måste skräddarsys för den specifika typen av molnsäkerhetsplattform som är sårbar.
Basen för molnarkitektur är känd som Infrastruktur som en tjänst (IaaS). För att skydda IaaS, måste det finnas nätverkssegmentering och övervakning av nätverket bör inkludera IDS (Intrusion Detection Systems) och Intrusion Prevention Systems (IPS). Det bör också finnas virtuella webbapplikationsbrandväggar som befinner sig framför webbplatsen för att skydda skadlig kod. Virtuella routrar och virtuella nätverksbaserade brandväggar längs kanten av molnnätverket ger perimeterskydd.
Nästa molnlösning är Platform as a Service eller PaaS. I denna arkitektur tillhandahåller tjänsteleverantören plattformen till klienten som gör det möjligt för dem att bygga applikationer, medan värdföretaget, dvs. molnleverantören, bygger och servar infrastrukturen. Säkerhet för denna typ av molntjänst kan tillhandahållas via IP-begränsningar och loggning. Dessutom bör det finnas API-gateways och en Cloud Access Security Broker (CASB) som kontrollerar policyerna.
Med en SaaS hostas både programvaran och data i molnet, med tjänsten tillgänglig för varje användare via en webbläsare. Säkerheten för en sådan konfiguration tillhandahålls ofta via Cloud Service Provider (CSP), som vanligtvis förhandlas in i serviceavtalet. Dessutom kommer en SaaS att inkludera samma serie säkerhetsåtgärder som i en PaaS.
En sista säkerhetsåtgärd att implementera är en cloudVPN, även känd som en VPN som en tjänst, eller lämpligt betecknad som en VPNaaS. Detta cloudVPN är utformat för att ge användarna möjlighet att komma åt molnserverns applikationer via en webbläsare säkert genom att kryptera kommunikationen.
Läs mer:
- Hoppa till jakten - ta världens bästa VPN just nu …
- … eller om du har anställda att skydda då den bästa affärs-VPN
- Sök efter säkerhet för Apple-enheter med vår Mac-antivirusguide