Cloud computing is zeker een belangrijke motor geweest voor de volgende generatie internet. Deze sleuteltechnologie heeft zowel online cloudopslag als recenter online diensten mogelijk gemaakt, waardoor Software as a Service (SaaS) -toepassingen beschikbaar zijn via een abonnement.
Hoewel cloud computing een geweldige enabler is geweest voor deze services, heeft het ook nieuwe uitdagingen opgeleverd om een netwerk veilig te houden. Lang geleden zijn de dagen dat de IT-afdeling van een bedrijf computers kon opzetten en vervolgens de volledige verkeersstroom - zowel inkomend als uitgaand - kon besturen via het georganiseerde netwerk met strategisch geplaatste firewalls, hubs en antivirussoftware die de klanten beschermde.
Bij cloud computing worden er eerder virtuele bronnen aangeboden via internet, waaronder data, applicaties en infrastructuur. Hierdoor kunnen gevoelige gegevens worden blootgesteld wanneer deze van de client naar de cloudserver worden verzonden en weer terug.
Moderne netwerkkwetsbaarheden
Een veelvoorkomende kwetsbaarheid voor cloud computing staat bekend als het kapen van sessies. Bij dit type aanval maakt de hacker gebruik van een geldige computersessie om vervolgens toegang te krijgen tot de bronnen van de cloud-serverprovider.
Hier wordt de cookie die de client gebruikt voor authenticatie voor de geldige sessie, gestolen en gekaapt. In een variant van de aanval onderschept de hacker het verkeer tussen de client en de server met een 'Sniffing-programma', dat de cookie (en alle andere gegevens) kan pakken in wat een 'Man-in-the-middle-aanval' wordt genoemd. '.
Beveiligingsstrategieën en oplossingen
Er zijn verschillende strategieën ontwikkeld om de veiligheid tussen clients en de cloudserver te waarborgen. Ze moeten worden afgestemd op het specifieke type cloudbeveiligingsplatform dat kwetsbaar is.
De basis voor cloudarchitectuur staat bekend als Infrastructure as a Service (IaaS). Om IaaS te beschermen, moet er netwerksegmentatie zijn en moet het netwerk worden bewaakt met inbraakdetectiesystemen (IDS) en inbraakpreventiesystemen (IPS). Er zouden ook virtuele webapplicatie-firewalls moeten zijn die voor de website worden geplaatst voor malwarebescherming. Virtuele routers en virtuele netwerkgebaseerde firewalls langs de rand van het cloudnetwerk bieden perimeterbeveiliging.
De volgende cloudoplossing is Platform as a Service of PaaS. In deze architectuur biedt de serviceprovider het platform aan de klant waarmee deze applicaties kan bouwen, terwijl het hostbedrijf, dwz: de cloudprovider, de infrastructuur bouwt en onderhoudt. Beveiliging voor dit type cloudservice kan worden geboden via IP-beperkingen en logboekregistratie. Bovendien moeten er API Gateways worden geïmplementeerd en een Cloud Access Security Broker (CASB) die het beleid beheert.
Bij een SaaS worden zowel de software als de data gehost in de cloud, waarbij de dienst via een browser voor elke gebruiker beschikbaar is. De beveiliging voor een dergelijke configuratie wordt vaak geleverd via de Cloud Service Provider (CSP), die doorgaans wordt onderhandeld in het servicecontract. Bovendien zal een SaaS dezelfde reeks beveiligingsmaatregelen bevatten als in een PaaS.
Een laatste beveiligingsmaatregel die moet worden geïmplementeerd, is een cloudVPN, ook wel bekend als een VPN as a Service, of toepasselijk aangeduid als een VPNaaS. Deze cloudVPN is ontworpen om gebruikers de mogelijkheid te geven om veilig toegang te krijgen tot de applicaties van de cloud server via een browser door de communicatie te versleutelen.
Lees verder:
- Ga door met de achtervolging - pak nu de allerbeste VPN ter wereld …
- … Of als u werknemers moet beschermen, dan is dit de beste zakelijke VPN
- Zoek naar beveiliging voor Apple-apparaten met onze Mac-antivirushandleiding