A computação em nuvem certamente tem sido um importante impulsionador para a próxima geração da Internet. Essa tecnologia chave facilitou o armazenamento em nuvem online e, mais recentemente, os serviços online, permitindo que aplicativos de Software como Serviço (SaaS) sejam disponibilizados por assinatura.
Embora a computação em nuvem tenha sido um grande facilitador para esses serviços, ela também apresentou novos desafios para manter uma rede segura. Já se foram os dias em que o departamento de TI de uma empresa podia configurar computadores e, em seguida, controlar todo o fluxo de tráfego - tanto de entrada quanto de saída - por meio de sua rede organizada com firewalls estrategicamente colocados, hubs e software antivírus protegendo os clientes.
Em vez disso, com a computação em nuvem, existem recursos virtuais fornecidos pela Internet, incluindo dados, aplicativos e infraestrutura. Isso tem o potencial de os dados confidenciais serem expostos à medida que são transmitidos do cliente para o servidor em nuvem e vice-versa.
Vulnerabilidades da rede moderna
Uma vulnerabilidade comum para computação em nuvem é conhecida como sequestro de sessão. Nesse tipo de ataque, o hacker explora uma sessão válida do computador para, em seguida, obter acesso aos recursos do provedor do servidor em nuvem.
Aqui, o cookie que o cliente está usando para autenticação para a sessão válida é roubado e sequestrado. Em uma variação do ataque, o hacker intercepta o tráfego entre o cliente e o servidor com um 'programa de detecção', que pode pegar o cookie (e quaisquer outros dados) no que é chamado de 'ataque man-in-the-middle '.
Estratégias e soluções de segurança
Diversas estratégias foram desenvolvidas para garantir a segurança entre os clientes e o servidor nuvem. Eles precisam ser adaptados ao tipo específico de plataforma de segurança em nuvem que é vulnerável.
A base da arquitetura de nuvem é conhecida como Infraestrutura como Serviço (IaaS). Para proteger IaaS, é necessário haver segmentação de rede e o monitoramento da rede deve incluir Sistemas de Detecção de Intrusão (IDS) e Sistemas de Prevenção de Intrusão (IPS). Também deve haver firewalls de aplicativos da web virtuais localizados na frente do site para proteção contra malware. Roteadores virtuais e firewalls baseados em rede virtual ao longo da borda da rede em nuvem fornecem proteção de perímetro.
A próxima solução de nuvem é Platform as a Service ou PaaS. Nessa arquitetura, o provedor de serviços fornece ao cliente a plataforma que permite a construção de aplicativos, enquanto a empresa hospedeira, ou seja: o provedor de nuvem, constrói e atende a infraestrutura. A segurança para este tipo de serviço em nuvem pode ser fornecida por meio de restrições de IP e registro. Além disso, deve haver API Gateways implantados e um Cloud Access Security Broker (CASB) que controla as políticas.
Com um SaaS, tanto o software quanto os dados ficam hospedados na nuvem, com o serviço disponível para cada usuário por meio de um navegador. A segurança para tal configuração geralmente é fornecida por meio do Cloud Service Provider (CSP), que normalmente é negociado no contrato de serviço. Além disso, um SaaS incorporará o mesmo conjunto de medidas de segurança de um PaaS.
Uma medida de segurança final a ser implementada é um cloudVPN, também conhecido como VPN as a Service, ou apropriadamente designado como VPNaaS. Este cloudVPN foi projetado para dar aos usuários a capacidade de acessar os aplicativos do servidor em nuvem por meio de um navegador com segurança, criptografando as comunicações.
Consulte Mais informação:
- Vá direto ao ponto - pegue a melhor VPN do mundo agora mesmo …
- … Ou se você tiver funcionários para proteger, o melhor VPN empresarial
- Procure segurança para dispositivos Apple com nosso guia antivírus para Mac