2023-06-23 分類: 網(wǎng)站建設(shè)
云計(jì)算無疑是下一代互聯(lián)網(wǎng)的重要驅(qū)動(dòng)力。這項(xiàng)關(guān)鍵技術(shù)促進(jìn)了在線云存儲(chǔ)和最近的在線服務(wù)的發(fā)展,從而使軟件即服務(wù)(SaaS)應(yīng)用程序可以通過訂閱獲得。
盡管云計(jì)算已成為這些服務(wù)的重要推動(dòng)者,但它在保持網(wǎng)絡(luò)安全方面也提出了新的挑戰(zhàn)。公司的IT部門可以設(shè)置計(jì)算機(jī),然后通過其布置優(yōu)秀的防火墻、集線器和防病毒軟件來保護(hù)客戶的網(wǎng)絡(luò),控制整個(gè)流量(包括入站和出站)的日子早已一去不復(fù)返了。
相反,借助云計(jì)算,可以通過Internet提供虛擬資源,包括數(shù)據(jù)、應(yīng)用程序和基礎(chǔ)架構(gòu)。這樣,當(dāng)敏感數(shù)據(jù)從客戶端傳輸?shù)皆品?wù)器然后再傳輸回來時(shí),就有可能暴露敏感數(shù)據(jù)。
一、現(xiàn)代網(wǎng)絡(luò)漏洞
云計(jì)算的一個(gè)常見漏洞稱為“會(huì)話劫持”。在這種類型的攻擊中,黑客利用有效的計(jì)算機(jī)會(huì)話來訪問云服務(wù)器提供商的資源。
在這里,客戶端用于有效會(huì)話的身份驗(yàn)證的cookie被盜并被劫持。在攻擊的一種變體中,黑客使用“嗅探程序”攔截了客戶端與服務(wù)器之間的流量,該程序可以在稱為“中間人攻擊”的情況下獲取Cookie(以及其他任何數(shù)據(jù))。
二、安全策略和解決方案
市場(chǎng)上已經(jīng)開發(fā)了幾種策略來確??蛻舳撕驮品?wù)器之間的安全性。他們需要針對(duì)易受攻擊的特定類型的云安全平臺(tái)進(jìn)行定制。
云架構(gòu)的基礎(chǔ)稱為基礎(chǔ)架構(gòu)即服務(wù)(IaaS),例如“云服務(wù)器”。為了保護(hù)IaaS,需要進(jìn)行網(wǎng)絡(luò)分段,并且對(duì)網(wǎng)絡(luò)的監(jiān)視應(yīng)包括入侵檢測(cè)系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS)。網(wǎng)站前面還應(yīng)該有虛擬Web應(yīng)用程序防火墻,以保護(hù)惡意軟件。云網(wǎng)絡(luò)邊緣的虛擬路由器和基于虛擬網(wǎng)絡(luò)的防火墻可提供外圍保護(hù)。
下一個(gè)云解決方案是平臺(tái)即服務(wù)或PaaS。在這種體系結(jié)構(gòu)中,服務(wù)提供商向客戶端提供平臺(tái),使他們可以構(gòu)建應(yīng)用程序,而托管公司(即云提供商)則可以構(gòu)建基礎(chǔ)架構(gòu)并為其提供服務(wù)??梢酝ㄟ^IP限制和日志記錄來提供此類云服務(wù)的安全性。此外,應(yīng)部署API網(wǎng)關(guān)和控制策略的Cloud Access安全代理(CASB)。
借助SaaS、軟件和數(shù)據(jù)都可以托管在云中,并且每個(gè)用戶都可以通過瀏覽器使用該服務(wù)。通常通過Cloud Service Provider(CSP)提供這種配置的安全性,該服務(wù)通常協(xié)商成服務(wù)合同。此外,SaaS將采用與PaaS中相同的安全措施套件。
要實(shí)施的最終安全措施是cloudVPN,也稱為VPN即服務(wù),或恰當(dāng)?shù)刂付閂PNaaS。此cloudVPN旨在使用戶能夠通過加密通信來安全地通過瀏覽器訪問云服務(wù)器的應(yīng)用程序。
網(wǎng)頁名稱:云計(jì)算時(shí)代的網(wǎng)絡(luò)安全是什么
文章網(wǎng)址:http://m.rwnh.cn/news9/266409.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供自適應(yīng)網(wǎng)站、企業(yè)建站、外貿(mào)建站、網(wǎng)站策劃、網(wǎng)站設(shè)計(jì)公司、網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容