2020年云计算无疑是下一代互联网的重要推动力。这一关键技术促进了在线云存储和近期在
线服务的发展,因此可以通过订阅获得软件即服务(SaaS)应用。虽然云计算已经成为这些服务的
重要推动者,但它也对维渗透测试络安全提出了新的挑战。公司的IT部门可以设置电脑,然后部署优
秀的防火墙、集线器和杀毒软件来保护客户网络,控制整个流量(包括入站和出站)的日子一去不
复返了。
相反,借助云计算,可以通过互联网提供虚拟资源,包括数据、应用和基础设施。这样,当敏
感数据从客户端传输到云服务器,然后再传输回来时,就有可能暴露敏感数据。
感数据从客户端传输到云服务器,然后再传输回来时,就有可能暴露敏感数据。
第一,现代网络漏洞。
云计算中一个常见的漏洞叫做会话劫持。在这种类型的攻击中,黑客使用有效的计算机会话来
访问云服务器提供商的资源。这里,客户端用来验证有效会话的cookie被窃取和劫持。在攻击
的一种变体中,黑客使用嗅探器来拦截客户端和服务器之间的流量,这可以在称为中间人攻击
的情况下获得Cookie(和任何其
访问云服务器提供商的资源。这里,客户端用来验证有效会话的cookie被窃取和劫持。在攻击
的一种变体中,黑客使用嗅探器来拦截客户端和服务器之间的流量,这可以在称为中间人攻击
的情况下获得Cookie(和任何其
他数据)。
第二,安全策略和解决方案。
市场上已经开发了几种策略来确保客户端和云服务器之间的安全性。他们需要定制特定类型的
易受攻击的云安全平台。云架构的基础被称为基础设施即服务(IaaS),如“云服务器”。为了保
护IaaS,需要对网络进行分段,网络的监控应该包括入侵检测系统(IDS)和入侵防御系统(IPS
)。网站前面也要有虚拟Web应用防火墙,保护恶意软件。云网络边缘的虚拟路由器和基于虚
拟网络的防火墙可以提供外围保护。
易受攻击的云安全平台。云架构的基础被称为基础设施即服务(IaaS),如“云服务器”。为了保
护IaaS,需要对网络进行分段,网络的监控应该包括入侵检测系统(IDS)和入侵防御系统(IPS
)。网站前面也要有虚拟Web应用防火墙,保护恶意软件。云网络边缘的虚拟路由器和基于虚
拟网络的防火墙可以提供外围保护。
下一个云解决方案是平台即服务或PaaS。在这种架构中,服务提供商为客户提供构建应用的
平台,而托管公司(即云提供商)可以为其构建基础设施并提供服务。这种云服务的安全性可以
通过IP限制和日志记录来提供。此外,应部署控制策略的应用编程接口网关和云访问安全代
理(CASB)。在SaaS,软件和数据可以托管在云中,每个用户都可以通过浏览器使用这项服务
。这种配置的安全性通常是通过CloudServiceProvider(CSP)提供的,它通常被协商成一个服
务合同。此外,SaaS将采用与部分授权协议相同的安全措施套件。
平台,而托管公司(即云提供商)可以为其构建基础设施并提供服务。这种云服务的安全性可以
通过IP限制和日志记录来提供。此外,应部署控制策略的应用编程接口网关和云访问安全代
理(CASB)。在SaaS,软件和数据可以托管在云中,每个用户都可以通过浏览器使用这项服务
。这种配置的安全性通常是通过CloudServiceProvider(CSP)提供的,它通常被协商成一个服
务合同。此外,SaaS将采用与部分授权协议相同的安全措施套件。
