Hoe cloud computing cybersecurity verandert

Video: UNO Webinar Zero Trust Cybersecurity? In 5 stappen van strategie tot operatie.

Inhoud

Gebrek aan doorzichtigheid
Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen
Sprawl en Drift
Kwetsbare API's
Nieuwe topografieën en het internet der dingen
Altijd verbonden met internet

Afhaal:

Cloudbeveiliging betekent weten wat er in uw systeem zit en hoe het is ingesteld.

Zoals het de afgelopen jaren is ontstaan, heeft de cloud een revolutie teweeggebracht in het bedrijfsleven en hebben we geweldige dingen kunnen doen met web-geleverde technologieën.

Een van de grootste problemen rond de cloud is echter altijd cybersecurity geweest en is dat nog steeds. (Lees de waarheid over cybersecurity.)

De cloud brengt een groot aantal cybersecurity-problemen met zich mee. Sommigen van hen hebben betrekking op de inherente aard van cloud computing, en anderen worden door hackers uitgebuit via zeer specifieke ontwerpprocessen.

Hier zijn enkele van de algemene uitdagingen van het handhaven van cyberbeveiliging in de cloud. (Lees ook hoe AI-vorderingen de beveiliging, cybersecurity en hacking beïnvloeden.)

Gebrek aan doorzichtigheid

Omdat het cloud-leveranciersmodel vereist dat klantbedrijven vertrouwen hebben van derden, is transparantie een groot probleem. Dat begint met te weten hoe de gegevensinstellingen van uw leverancier zijn - of het nu echt een privécloud is of een ontwerp met meerdere tenants dat met recht openbaar moet worden genoemd - en hoeveel barrières er zijn tussen de gegevensbezit van meerdere klanten.

Vervolgens concentreren andere vragen zich op de beveiligingsstandaarden en algoritmen die de leveranciers uitvoeren. Zelfs zaken als uptime moeten worden weggehaald in een service level agreement, of er is echt geen volledige transparantie in het spel. Die kwestie van vertrouwen in de cloudleverancier is er een die altijd centraal stond in de relatie tussen een cloudprovider en een consument van cloudservices. (Lees Netwerken veiliger maken in het tijdperk van cybersecurity.)

Een bedrijf geeft veel controle op - en dat brengt een last van due diligence met zich mee en de wens om transparante relaties met leveranciers te creëren.

“Als iemand een dienst als een openbare cloud gaat exploiteren waar mensen op moeten kunnen rekenen, terwijl ze deze continu onder de motorkap veranderen en er voortdurend verbeteringen op loslaten, hebben ze een beheerslast op zich genomen dat niemand anders in de computerindustrie ooit heeft gedragen, ”schreef Bernd Harzog bij Network World in 2017.

Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen

Je kunt je programmeervaardigheden niet verbeteren als niemand om softwarekwaliteit geeft.

"Dit geeft aanleiding tot een aantal zeer moeilijke vragen, waarop geen van de openbare cloudleveranciers antwoord heeft gegeven."

Er zijn manieren om zich in te dekken tegen leveranciersrisico's, bijvoorbeeld door redundante multi-cloudsystemen te creëren en interne systemen veelzijdiger te maken, maar de dreiging is er nog steeds.

Sprawl en Drift

Bedrijven gebruiken cloudservices voor het ondersteunen van virtualisatieschema's met virtuele machines en containers. (Waarin verschillen containers van virtuele machines?)

Er is de mogelijkheid om alle hardwaresystemen te abstraheren in de virtuele wereld en alles, van servers tot codefunctionaliteit en opslag, via het web te vinden.

Dat kan echter tot specifieke problemen leiden.

Een van hen wordt soms aangeduid als VM-wildgroei - waarbij mensen die een architectuur bouwen mogelijk te veel onafhankelijke virtuele machines of andere componenten inbouwen en deze in de loop van de tijd uit het oog verliezen. Met virtuele machines die in limbo opraken, is er een belangrijke desorganisatie of entropie die begint en dat kan gevaarlijk zijn. (Lees Wat kunnen use cases van virtuele machines bedrijven over systemen vertellen?)

"Als u geen controle hebt over uw virtualisatie-omgeving, wat is dan om te voorkomen dat een malafide virtuele machine schade toebrengt aan uw IT-infrastructuur?" Vraagt Steven Warren van TechCrunch, waarin hij enkele gevaren van wildgroei beschrijft. “Wat als een ontwikkelaar een VM heeft gemaakt en daarop DNS heeft geïnstalleerd of er een DC (domeincontroller van) heeft gemaakt. Of wat als een marketingmedewerker een VM heeft gemaakt maar deze niet heeft gepatcht en een virus is binnengevallen? "

Een ander gerelateerd probleem is drift. (Wat zijn enkele factoren die bijdragen aan AI "drift"?)

Dat gebeurt wanneer de afzonderlijke componenten niet altijd in dezelfde staat worden onderhouden - bijvoorbeeld met dezelfde licenties, in dezelfde moderne versie, enz. Sprawl en drift zijn dubbele angsten voor cloudarchitectuur - zoals bij het gebrek aan transparantie, sprawl en drift kan chaos zaaien en systemen kwetsbaar maken voor allerlei verborgen gevaren.

Kwetsbare API's

De applicatie-programmeerinterface (API) kwam in zwang met de evolutie van meer geavanceerde architecturen die kunnen worden aangesloten en verschillende softwarecomponenten of waardoor SOA-componenten op ongekende manieren met elkaar kunnen praten.

De API is een belangrijk onderdeel van het bindweefsel in moderne architecturen - maar als een API niet veilig is, kan dit leiden tot zijn eigen cybersecurity-problemen. Onzekere API's zijn een belangrijke bron van zorg voor programmeurs en andere belanghebbenden.

"Of de communicatie nu tussen service en server, of services en de browser is, de services moeten niet alleen de gegevens beveiligen die ze dienen, maar ook bepalen wie die gegevens opvraagt", schrijft Jason Skowronski bij solarwinds papertrail.

"Niemand wil zijn sociale gegevens beschikbaar stellen aan vreemden."

Nieuwe topografieën en het internet der dingen

Nu het Internet of Things (IoT) opkomt als een nieuw connectiviteitsmodel, voorspellen experts dat we elk jaar vele miljarden verbonden apparaten zullen toevoegen. Die proliferatie heeft geleid tot een veelgevraagde filosofie van edge computing, het idee dat gegevens dichter bij de rand van een netwerk kunnen worden gehouden en verder van de kernrepository's.

Maar dan kunnen die gegevens op veel manieren kwetsbaarder zijn, en dat is een andere grote uitdaging als het gaat om het handhaven van de beveiliging in de cloud.

Altijd verbonden met internet

Er is nog veel meer waarover we kunnen praten op het gebied van cloudbeveiliging, maar veel van de grootste angsten die door beveiligingsprofessionals worden gedeeld, komt neer op één belangrijk probleem - dat cloudservices van nature een netwerk verbonden houden met het wereldwijde internet.

Dat is waar de hackers spelen.

Zonder toegang via het wereldwijde internet zouden hackers het veel moeilijker hebben om in een bepaald netwerk in te breken. Maar omdat cloudservices via internet worden geleverd, bieden ze een handige weg voor verschillende slechte acteurs die toegang willen.

DDoS-aanvallen, Man-in-the-Middle-aanvallen en andere soorten serveraanvallen kunnen allemaal gebruikmaken van cloud-connectiviteit als startpunt voor oorlog op eigen systemen.

Denk eens na over deze kernzorgen over hoe om te gaan met cloudbeveiliging, want voorhoede-beveiligingsprofessionals proberen voldoende barrières tegen de zwarte hoeden te bouwen.