云数据处理时代的网络安全性是什么
云数据处理无疑是下一代互联网的重要驱动力.这项核心技术促进了在线云存放和最近的在线服务的发展,从而使软件即服务(saas)运用程序可以根据订阅获得.
尽管云数据处理已成为这些服务的重要推动者,但它在保持网络安全性方面也提出了新的挑战.公司的it部门可以设定数据处理机,然后根据其布置优秀的防火墙、集线器和防病毒软件来保护客户的网络,控制整个流量(包括进站和出站)的日子早已一往不复返了.
相反,借助云数据处理,可以根据internet提供虚拟资源,包括信息、运用程序和基础框架.这样,当隐私信息从客户端传输到云服务器然后再传输回来时,就有可能暴露隐私信息.
一、现代网络漏洞
云数据处理的一个常见漏洞称为“会话劫持”.在这种种类的流量攻击中,黑客利用很好地的数据处理机会话来访问云服务器提供商的资源.
在这里,客户端用于很好地会话的身份验证的cookie被盗并被劫持.在流量攻击的一种变体中,黑客使用“嗅探程序”拦截了客户端与服务器之间的流量,该程序可以在称为“中间人流量攻击”的情况下获取cookie(以及其他任何信息).
2、安全性策略和解决方案
市场上已经开发了几种策略来确保客户端和云服务器之间的安全性性.他们需要针对易受流量攻击的特定种类的云安全性平台开展定制.
云框架的基础称为基础框架即服务(iaas),例如“云服务器”.为了保护iaas,需要开展网络分段,而且对网络的监视应包括黑客侵入检测系统(ids)和黑客侵入防护系统(ips).网站前面还应该有虚拟网站运用程序防火墙,以保护恶意软件.云网络边缘的虚拟路由器和基于虚拟网络的防火墙可提供外围保护.
下一个云解决方案是平台即服务或paas.在这种体系结构中,服务提供商向客户端提供平台,使他们可以组建运用程序,而托管公司(即云提供商)则可以组建基础框架并为其提供服务.可以根据ip限制和日志记录来提供此类云服务的安全性性.此外,应架设api网关和控制策略的cloud access安全性代理(casb).
借助saas、软件和信息都可以托管在云中,而且每个客户都可以根据浏览器使用该服务.通常根据cloud service provider(csp)提供这种配置的安全性性,该服务通常协商成服务合同.此外,saas将选用与paas中相同的安全性措施套件.
要实施的最终安全性措施是cloudvpn,也称为vpn即服务,或恰当地指定为vpnaas.此cloudvpn旨在使客户能够根据加密通信来安全性地根据浏览器访问云服务器的运用程序.