Cloud computing har helt sikkert været en vigtig driver for den næste generation af internettet. Denne nøgleteknologi har muliggjort både online cloudlagring og endnu mere nylig onlinetjenester, hvilket muliggør SaaS-programmer (Software as a Service), der er tilgængelige via abonnement.
Mens cloud computing har været en stor aktivator for disse tjenester, har det også præsenteret nye udfordringer med at holde et netværk sikkert. Længe væk er de dage, hvor en virksomheds IT-afdeling kunne oprette computere og derefter styre hele trafikstrømmen - både indgående og udgående - via sit arrangerede netværk med strategisk placerede firewalls, hubs og antivirussoftware, der beskytter klienterne.
I stedet for med cloud computing leveres der virtuelle ressourcer over internettet, herunder data, applikationer og infrastruktur. Dette har derefter potentialet for, at følsomme data eksponeres, når de transmitteres fra klienten til cloudserveren og tilbage.
Moderne netværkssårbarheder
En almindelig sårbarhed for cloud computing er kendt som kapring af sessioner. I denne type angreb udnytter hacker en gyldig computersession for derefter at få adgang til ressourcerne fra cloud-serverudbyderen.
Her bliver den cookie, som klienten bruger til godkendelse til den gyldige session, stjålet og kapret. I en variant af angrebet opfanger hackeren trafikken mellem klienten og serveren med et 'Sniffing-program', der kan få fat i cookien (og alle andre data) i det, der kaldes et 'Man-i-midten-angreb '.
Sikkerhedsstrategier og løsninger
Der er udviklet flere strategier for at sikre sikkerhed mellem klienter og cloud-serveren. De skal skræddersys til den specifikke type cloud-sikkerhedsplatform, der er sårbar.
Basen for skyarkitektur er kendt som Infrastructure as a Service (IaaS). For at beskytte IaaS skal der være netværkssegmentering, og overvågning af netværket bør omfatte Intrusion Detection Systems (IDS) og Intrusion Prevention Systems (IPS). Der skal også være virtuelle firewalls til webapplikationer, der placeres foran hjemmesiden til beskyttelse af malware. Virtuelle routere og virtuelle netværksbaserede firewalls langs kanten af skynetværket giver perimeterbeskyttelse.
Den næste cloud-løsning er Platform as a Service eller PaaS. I denne arkitektur leverer tjenesteudbyderen platformen til klienten, der giver dem mulighed for at opbygge applikationer, mens værtsfirmaet, dvs.: cloududbyderen, bygger og servicerer infrastrukturen. Sikkerhed for denne type skytjeneste kan leveres via IP-begrænsninger og logning. Derudover skal der installeres API-gateways og en Cloud Access Security Broker (CASB), der styrer politikkerne.
Med en SaaS hostes både softwaren og dataene i skyen, hvor den service er tilgængelig for hver bruger via en browser. Sikkerheden for en sådan konfiguration leveres ofte via Cloud Service Provider (CSP), som typisk forhandles ind i servicekontrakten. Derudover vil en SaaS indarbejde den samme række sikkerhedsforanstaltninger som i en PaaS.
En sidste sikkerhedsforanstaltning, der skal implementeres, er en cloudVPN, også kendt som en VPN som en tjeneste, eller passende betegnet som en VPNaaS. Denne cloudVPN er designet til at give brugerne mulighed for at få adgang til cloud-serverens applikationer gennem en browser sikkert ved at kryptere kommunikationen.
Læs mere:
- Gå videre til jagt - tag fat i verdens allerbedste VPN lige nu …
- … eller hvis du har medarbejdere til at beskytte, så den bedste forretnings-VPN
- Find sikkerhed for Apple-enheder med vores Mac-antivirusvejledning