Il cloud computing è stato sicuramente un motore importante per la prossima generazione di Internet. Questa tecnologia chiave ha facilitato sia l'archiviazione su cloud online sia i servizi online ancora più recentemente, abilitando le applicazioni SaaS (Software as a Service) disponibili in abbonamento.
Sebbene il cloud computing sia stato un grande abilitatore per questi servizi, ha anche presentato nuove sfide nel mantenere una rete sicura. Sono lontani i tempi in cui il reparto IT di un'azienda poteva configurare i computer e quindi controllare l'intero flusso di traffico, sia in entrata che in uscita allo stesso modo, tramite la sua rete organizzata con firewall, hub e software antivirus posizionati strategicamente che proteggevano i client.
Piuttosto, con il cloud computing, ci sono risorse virtuali fornite su Internet, inclusi dati, applicazioni e infrastrutture. Questo ha quindi il potenziale per l'esposizione dei dati sensibili mentre vengono trasmessi dal client al server cloud e viceversa.
Vulnerabilità di rete moderne
Una vulnerabilità comune per il cloud computing è nota come dirottamento della sessione. In questo tipo di attacco, l'hacker sfrutta una sessione di computer valida, per poi accedere alle risorse del provider del server cloud.
Qui, il cookie che il client sta utilizzando per l'autenticazione per la sessione valida viene rubato e dirottato. In una variante dell'attacco, l'hacker intercetta il traffico tra il client e il server con un "programma di sniffing", che può catturare il cookie (e qualsiasi altro dato) in quello che viene definito un "attacco man-in-the-middle" '.
Strategie di sicurezza e soluzioni
Sono state sviluppate diverse strategie per garantire la sicurezza tra i client e il server cloud. Devono essere adattati al tipo specifico di piattaforma di sicurezza cloud che è vulnerabile.
La base per l'architettura cloud è nota come Infrastructure as a Service (IaaS). Per proteggere IaaS, è necessaria la segmentazione della rete e il monitoraggio della rete dovrebbe includere i sistemi di rilevamento delle intrusioni (IDS) e i sistemi di prevenzione delle intrusioni (IPS). Dovrebbero essere presenti anche firewall per applicazioni web virtuali che si trovano davanti al sito Web per la protezione da malware. Router virtuali e firewall basati su rete virtuale lungo il perimetro della rete cloud forniscono protezione perimetrale.
La prossima soluzione cloud è Platform as a Service o PaaS. In questa architettura il fornitore di servizi fornisce la piattaforma al cliente che gli permette di costruire applicazioni, mentre l'azienda ospitante, cioè: il fornitore di servizi cloud, costruisce e serve l'infrastruttura. La sicurezza per questo tipo di servizio cloud può essere fornita tramite restrizioni IP e registrazione. Inoltre, dovrebbero essere distribuiti gateway API e un Cloud Access Security Broker (CASB) che controlla le policy.
Con un SaaS, sia il software che i dati sono ospitati nel cloud, con il servizio disponibile per ogni utente tramite un browser. La sicurezza per tale configurazione viene spesso fornita tramite il Cloud Service Provider (CSP), che viene generalmente negoziato nel contratto di servizio. Inoltre, un SaaS incorporerà la stessa suite di misure di sicurezza di un PaaS.
Un'ultima misura di sicurezza da implementare è un cloudVPN, noto anche come VPN as a Service, o opportunamente designato come VPNaaS. Questo cloudVPN è progettato per offrire agli utenti la possibilità di accedere alle applicazioni del server cloud tramite un browser in modo sicuro crittografando le comunicazioni.
Leggi di più:
- Vai al sodo: prendi la migliore VPN al mondo in questo momento …
- … o se hai dipendenti da proteggere, allora la migliore VPN aziendale
- Cerca la sicurezza per i dispositivi Apple con la nostra guida antivirus per Mac
