Content
- Falta de transparència
- Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
- Espansió i deriva
- API vulnerables
- Noves topografies i Internet de les coses
- Sempre connectat a la web
Emportar:
La seguretat al núvol significa saber què hi ha al vostre sistema i la seva configuració.
Tal com ha aparegut durant els últims anys, el núvol ha revolucionat realment els negocis i ens ha permès fer coses sorprenents amb tecnologies de transmissió web.
Tot i això, un dels problemes més importants al voltant del núvol sempre ha estat, i continua sent, la ciberseguretat. (Llegiu la veritat sobre la ciberseguretat.)
El núvol inclou una sèrie de problemes de ciberseguretat. Alguns d’ells es relacionen amb la naturalesa inherent de la computació en núvol, i d’altres són explotats pels hackers mitjançant processos de disseny molt específics.
A continuació es mostren alguns dels reptes generals de mantenir la ciberseguretat al núvol. (Llegiu també Com afecten els avenços de l'AI la seguretat, la ciberseguretat i el pirateria.)
Falta de transparència
Com que el model de proveïdors de núvol requereix que les empreses clients confiïn fora de tercers, la transparència és un gran problema. Això comença per saber com és la configuració de dades del vostre proveïdor (ja sigui realment un núvol privat o un disseny de diversos inquilins que convindria anomenar-se públicament) i quantes barreres hi ha entre els fons de dades de diversos clients.
A continuació, altres preguntes se centren al voltant dels estàndards i algorismes de seguretat que els venedors estan executant. Fins i tot les coses com el temps de funcionament s’han de eliminar en un acord de nivell de servei o, realment, no hi ha una transparència total en joc. El problema de confiar en el proveïdor de núvol és el que sempre ha estat fonamental en la relació entre un proveïdor de núvols i un consumidor de serveis al núvol. (Llegiu Configuració de les xarxes més segures en l’era de la ciberseguretat.)
Una empresa està renunciant a controlar molt, i això comporta una càrrega de diligència deguda i el desig de crear relacions transparents amb els venedors.
"Si algú va a operar un servei com un núvol públic al qual se suposa que la gent pot comptar, mentre que el canvien de forma contínua i el modifiquen constantment, ha pres una càrrega de gestió. que ningú més de la indústria informàtica no ha escanyat mai ”, va escriure Bernd Harzog a Network World el 2017.
Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.
"Això dóna lloc a algunes preguntes molt dures a les quals cap dels venedors de núvols públics ha respost."
Hi ha maneres de protegir-se dels riscos dels venedors, per exemple, crear sistemes multi-núvols redundants i fer sistemes versàtils més versàtils, però l’amenaça continua existint.
Espansió i deriva
Les empreses utilitzen serveis en núvol per donar suport a esquemes de virtualització que impliquen màquines i contenidors virtuals. (En què es diferencien els contenidors de les màquines virtuals?)
Existeix la capacitat d’abstractar tots els sistemes de maquinari al món virtual, i originar-ho tot, des de servidors fins a funcions i emmagatzematge de codi, passant per la web.
Tot i això, això pot provocar alguns problemes concrets.
Alguns d'ells es coneix a vegades com a distribució virtual de VM, on les persones que construeixen una arquitectura poden construir-se en massa màquines virtuals independents o altres components i, bàsicament, perdre el seu seguiment amb el pas del temps. Amb màquines virtuals que s’executen al limbo, hi ha una desorganització o una entropia clau que s’inicia i que pot ser perillós. (Llegiu Què poden dir els casos d’ús de màquina virtual per sistemes a les empreses?)
"Si no teniu el control del vostre entorn de virtualització, què és impedir que una màquina virtual desconcertada es produeixi estralls a la vostra infraestructura de TI?", Pregunta Steven Warren a TechCrunch, descrivint alguns dels perills de la distribució. “Què passa si algun desenvolupador va crear una màquina virtual i hi va instal·lar DNS o que el convertís en un controlador de domini (DC). O si una persona de màrqueting tingués una VM creada però no la pegués i un virus la envaís? "
Un altre problema relacionat és la deriva. (Quins són alguns factors que contribueixen a la "deriva" de l'AI?)
Això succeeix quan els components individuals no sempre es mantenen en el mateix estat (per exemple, amb la mateixa llicència, en la mateixa versió moderna, etc.) L'expansió i la deriva són dos terrors per a l'arquitectura del núvol, com passa amb la manca de transparència. i la deriva pot sembrar el caos i deixar sistemes vulnerables a tot tipus de perills ocults.
API vulnerables
La interfície de programació d'aplicacions (API) va entrar en voga amb l'evolució d'arquitectures més sofisticades que es connecten i diversos components de programari o que permeten que els components SOA parlin entre ells de maneres sense precedents.
L'API és una part clau del teixit connectiu en les arquitectures modernes, però quan una API no està segura, això pot provocar problemes propis de ciberseguretat. Les API insegures són una font important d’inquietud per als programadors i altres parts interessades.
"Si la comunicació és entre servei i servidor, o serveis i navegador, els serveis no només han de protegir les dades que serveixen, sinó també controlar qui sol·licita aquestes dades", escriu Jason Skowronski a solarwinds papertrail.
"Ningú vol posar les seves dades socials a disposició de persones estranyes."
Noves topografies i Internet de les coses
Amb l'Internet of Things (IoT) com a nou model de connectivitat, els experts prediuen que afegirem molts milions de dispositius connectats cada any. Aquesta proliferació ha portat a una filosofia de demanda molt elevada de la informàtica de vora, la idea que les dades es poden mantenir més a prop del límit d'una xarxa i més lluny dels dipòsits bàsics.
Però llavors aquestes dades, de moltes maneres, poden ser més vulnerables, i aquest és un altre repte important a l’hora de mantenir la seguretat al núvol.
Sempre connectat a la web
Es pot parlar de més sobre termes de seguretat al núvol, però moltes de les majors pors que comparteixen els professionals de la seguretat es plantegen en un tema clau: que, per naturalesa, els serveis al núvol deixin una xarxa connectada a Internet global tot el temps.
És allà on juguen els hackers.
Sense l’accés a través d’Internet global, els hackers tindrien un temps molt més difícil d’entrar a qualsevol xarxa. Però com que els serveis al núvol es proporcionen a través d'Internet, proporcionen una bona oportunitat per a diversos actors dolents que vulguin accedir.
Els atacs DDoS, els atacs Man-in-the-Middle i altres tipus d’atacs amb servidors poden utilitzar la connectivitat en núvol com a punt de partida per fer guerra contra sistemes propietaris.
Penseu en aquestes preocupacions bàsiques sobre com gestionar la seguretat del núvol, ja que els professionals de la seguretat avantguardistes intenten construir barreres adequades contra els barrets negres.