logo

אבטחת ענן: מדריך למשתמשי ענן

עיקרי מחשוב ענן אבטחת ענן: מדריך למשתמשי ענן



בלוג ענן אבטחה זה מכסה את המיתוסים סביב ענן, מסביר כיצד לבחור את הארכיטקטורה הנכונה, מכסה גם את השלבים השונים בהערכת הסיכון.

אבטחת ענן

ענן היה הייפ בשנים 2010-2011, אך כיום הוא הפך להיות הכרח. עם הרבה ארגונים שעוברים לענן, הצורך באבטחת ענן הפך בראש סדר העדיפויות ביותר.

אבל לפני כן, אלה מכם שהתחילו למחשוב ענן, בואו נסתכל במהירות על מה זה מחשוב ענן,





ענן - אבטחת ענן - אדוריקה

מה זה מחשוב ענן?



מחשוב ענן המכונה לעתים קרובות 'הענן', במילים פשוטות פירושו לאחסן או לגשת לנתונים ולתוכניות שלך דרך האינטרנט ולא על הכונן הקשיח שלך.

בואו נדון בסוגי העננים כעת:



ענן ציבורי

במצב פריסת ענן ציבורי, השירותים שנפרסים פתוחים לשימוש ציבורי ובדרך כלל שירותי ענן ציבוריים הם בחינם. מבחינה טכנית, אולי אין הבדל בין ענן ציבורי לענן פרטי, אך פרמטרי האבטחה שונים מאוד מכיוון שענן ציבורי נגיש לכל אחד, יש גורם סיכון יותר המעורב בו.

ענן פרטי

ענן פרטי מופעל אך ורק עבור ארגון יחיד, זה יכול להיעשות על ידי אותו ארגון או ארגון צד ג '. אך בדרך כלל העלויות גבוהות כאשר אתה משתמש בענן משלך מכיוון שהחומרה תתעדכן מעת לעת, יש לשמור על אבטחה גם מאחר ואיומים חדשים עולים מדי יום.

ענן היברידי

ענן היברידי כולל פונקציות של ענן פרטי וציבורי כאחד

כיצד הלקוחות מחליטים בין ענן ציבורי, פרטי והיברידי?

ובכן, זה תלוי בדרישת המשתמש כלומר, אם המשתמש מרגיש שהמידע שלו רגיש מכדי להיות במערכת כלשהי ולא בשלהם, הם היו בוחרים בענן פרטי.

הדוגמה הטובה ביותר לכך יכולה להיות DropBox, בימיהם הראשונים הם התחילו להשתמש ב- AWS S3 כבסיס האחסון שלהם לאחסון אובייקטים, אך כעת הם יצרו טכנולוגיית אחסון משלהם אותה הם מפקחים בעצמם.

מדוע הם עשו זאת?

ובכן הם כל כך גדולים, שתמחור ענן ציבורי כבר לא היה הגיוני. לדבריהם מיטבי התוכנה והחומרה שלהם הם כדאיים יותר מבחינה כלכלית מאשר לאחסן את הדברים שלהם ב- Amazon S3.

כיצד להשתמש לוגר ב - Java

אבל אם אתה לא גדול כמו DropBox ואתה עדיין על תשתית פרטית, אולי הגיע הזמן שאתה חושב, למה לא ענן ציבורי?

עכשיו מדוע לקוח ישתמש בענן ציבורי?

קודם כל התמחור הוא די פחות, בהשוואה להשקעה שחברה תצטרך להקים שרתים משלה.

שנית, כאשר אתה מקושר לספק ענן נחשב, הזמינות של הקבצים שלך בענן הופכת גבוהה יותר.

עדיין מבולבל בין אם ברצונך לאחסן את הקבצים או הנתונים שלך בענן פרטי או ציבורי.

תן לי לספר לך על ענן היברידי, עם ענן היברידי תוכל לשמור את הנתונים ה'יקרים יותר 'שלך על התשתית הפרטית שלך והשאר בענן הציבורי, זה יהיה' ענן היברידי '

לסיכום, הכל תלוי בדרישת המשתמש על פיה יבחר בין ענן ציבורי, פרטי והיברידי.

האם אבטחת מחשוב ענן יכולה להאיץ את תנועת הלקוחות לענן?

כן, בואו נסתכל על מחקר שנעשה על ידי גרטנר. אנא עיין בנתונים הסטטיסטיים הבאים:

מקור: גרטנר

כעת מחקר זה נערך עבור חברות שקצת נרתעות מלהעביר ענן, וכפי שניתן לראות בבירור בתמונה לעיל שהסיבה העיקרית היא אבטחה.

עכשיו זה לא אומר שהענן אינו מאובטח, אך לאנשים יש תפיסה זו. אז בעצם אם אתה יכול להבטיח לאנשים שהענן בטוח, עלולה להתרחש תאוצה כלשהי בתנועה לעבר הענן.

כיצד מנהלי מערכות מידע מיישבים את המתח בין סיכון, עלות וחווית משתמש?

ובכן קראתי את זה איפשהו, Cloud Cloud הוא תערובת של מדע ואמנות.

מְבוּלבָּל? ובכן, זו אמנות לדעת עד כמה עליכם לשים אבטחה על שירות כדי שחווית המשתמש לא תפחת.

לדוגמא: נניח נניח שיש לך יישום וכדי להבטיח את זה אתה שואל את שם המשתמש והסיסמה בכל פעולה, וזה הגיוני מבחינת האבטחה, אבל אז זה מפריע לחוויית המשתמש.

אז זו אומנות לדעת מתי להפסיק, אך יחד עם זאת זה מדע, מכיוון שאתה צריך ליצור אלגוריתמים או כלים המספקים את האבטחה המרבית לנתוני הלקוח שלך.

עכשיו כשכל דבר חדש נכנס לתמונה, אנשים נופלים בספקנות לגביו.

יש הרבה 'סיכונים' שאנשים חושבים שיש למחשוב ענן, בואו נתייחס לסיכונים האלה בזה אחר זה:

1. ענן אינו בטוח

ברוב הפעמים בכל פעם שהיית מדבר על ענן, היו הרבה אנשים שאומרים, הנתונים מאובטחים יותר בתשתית שלהם במקום לומר שרת AWS עם אבטחת AWS.

ובכן זה עשוי להיות הגיוני אם החברה רק תתמקד באבטחת הענן הפרטי שלהם, מה שברור שאינו המקרה. אך אם החברה תעשה זאת, מתי תתמקד במטרותיה שלה?

בואו נדבר על ספקי ענן, נגיד AWS (הגדול מכולם), אתה לא חושב שהמטרה היחידה של AWS היא להפוך את הנתונים שלך לאבטחים ביותר? למה, כי בשביל זה משלמים להם.

עובדה מהנה גם, אמזון אירחה אתר מסחר אלקטרוני משלהם ב- AWS, שמנקה את האוויר אם AWS אמינה.

ספקי ענן חיים, אוכלים ונושמים אבטחת ענן.

2. יש יותר פרצות בענן

מחקר שנערך מדוח לוגיקה של Spring Alert משנת 2014 מראה כי מתקפות הסייבר בשנים 2012-2013 היו מכוונות גם לעננים פרטיים וגם לעננים ציבוריים, אך העננים הפרטיים היו רגישים יותר להתקפות. למה? מכיוון שחברות שמקימות את השרתים שלהן אינן מצוידות בהשוואה ל- AWS או Azure או כל ספק ענן אחר לצורך העניין.

3. מערכות דיירים בודדים מאובטחות יותר ממערכות מרובות דיירים.

ובכן אם אתה חושב בהיגיון, אתה לא חושב שעם מערכות מרובות דיירים יש לך שכבת אבטחה נוספת המצורפת אליו. למה? מכיוון שהתוכן שלך יהיה מבודד מבחינה לוגית משאר הדיירים או המשתמשים במערכת, מה שלא קיים אם אתה משתמש במערכות של דיירים יחידים. לכן, במקרה שהאקר רוצה לעבור במערכת שלך, עליו לעבור שכבת אבטחה נוספת.

לסיכום, כל אלה הם מיתוסים וגם בהתחשב בחיסכון בהשקעות שתבצע כאשר אתה מעביר את הנתונים שלך לענן וגם יתרונות אחרים, זה עולה בהרבה על הסיכונים הכרוכים באבטחת ענן.

עם זאת, בואו נעבור למוקד הדיון של היום, כיצד ספקי הענן שלכם מטפלים באבטחה.

אז בואו ניקח דוגמא כאן ונניח שאתם משתמשים באפליקציה לרשתות חברתיות. אתה לוחץ על קישור אקראי כלשהו ושום דבר לא קורה. מאוחר יותר אתה יודע, כי הודעות דואר זבל נשלחות מחשבונך לכל אנשי הקשר שלך המחוברים אליך ביישום זה.

אבל אז לפני שתוכל אפילו לשלוח דואר או להתלונן לתמיכת האפליקציה, הם כבר ידעו את הבעיה ויהיו פועלים לפתור אותה. אֵיך? בואו נבין.

אז בעצם ענן אבטחה כולל שלושה שלבים:

  • ניטור נתונים
  • השגת נראות
  • ניהול גישה

ה ניטור ענן כלי שמנתח כל הזמן את זרימת הנתונים ביישום הענן שלך יתריע ברגע שמתחיל להתרחש משהו 'מוזר' ביישום שלך. איך הם מעריכים את הדברים 'המוזרים'?

ובכן לכלי ניטור הענן יהיו אלגוריתמים מתקדמים של למידת מכונה אשר רושמים התנהגות מערכת רגילה.

כך שכל חריגה מההתנהגות הרגילה של המערכת תהיה דגל אדום, גם טכניקות הפריצה הידועות מפורטים במאגרי המידע שלה. אז לקחת את כל זה לתמונה אחת, כלי הניטור שלך מעלה התראה בכל פעם שקורה משהו דגי.

ברגע שהייתם יודעים שקורה משהו 'לא נורמלי', הייתם רוצים לדעת מתי ואיפה, שלב 2, השגת נראות .

ניתן לעשות זאת באמצעות כלים הנותנים לך נראות לנתונים הנכנסים ויוצאים מהענן שלך. באמצעות אלה תוכלו לעקוב לא רק היכן התרחשה התקלה, אלא גם 'מי' אחראי לאותו דבר. אֵיך?

מהו מרחב שמות c ++

ובכן כלים אלה מחפשים דפוסים, ויפרטו את כל הפעילויות החשודות ולכן יראו איזה משתמש אחראי על אותה פעולה.

עכשיו קודם כל צריך להסיר את האחראי מהמערכת, נכון?

מגיע שלב 3, ניהול גישה.

הכלים שינהלו את הגישה יפרטו את כל המשתמשים שנמצאים במערכת. מכאן שאתה יכול לעקוב אחר האדם הזה ולמחוק אותו מהמערכת.

עכשיו איך אדם זה או האקר קיבלו גישה למערכת של המערכת שלך?

קרוב לוודאי שהסיסמה למסוף הניהול שלך נפרצה על ידי ההאקר ויצרה לעצמו תפקיד מנהל מכלי ניהול Access והשאר הפכו להיסטוריה.

עכשיו מה ספק הענן שלך יעשה אחרי זה? הם ילמדו מכך ויתפתחו כך שזה לעולם לא יקרה שוב.

כעת הדוגמה הזו היא רק לשם הבנה, בדרך כלל אף האקר לא יכול לקבל גישה לסיסמה ככה בדיוק.

הדבר שעלינו להתמקד כאן הוא שחברת הענן התפתחה מהפריצה הזו, הם נקטו צעדים לשיפור אבטחת הענן שלהם, כך שלעולם לא ניתן לחזור על זה.

כעת כל ספקי הענן עוקבים אחר השלבים הללו. בואו נדבר על ספקית הענן הגדולה ביותר, AWS.

האם AWS עוקב אחר השלבים הבאים לאבטחת ענן aws? בוא נראה:

לניטור ענן, ל- AWS יש CloudWatch

לראיית נתונים, ל- AWS יש CloudTrail

ולניהול הגישה, ל- AWS יש כְּבָר

אלה הכלים בהם משתמש AWS, בואו נסתכל מקרוב על האופן שבו הם מתפקדים.

CloudWatch

זה נותן לך את היכולת לנתח את הנתונים הנכנסים ויוצאים ממשאבי ה- AWS שלך. יש לו את התכונות הבאות הקשורות לאבטחת ענן:

  • צג על EC2 ומשאבי AWS אחרים:
    • מבלי להתקין תוכנה נוספת תוכלו לפקח על ביצועי ה- EC2 שלכם באמצעות AWS CloudWatch.
  • היכולת לפקח על מדדים מותאמים אישית:
    • ניתן ליצור מדדים מותאמים אישית ולפקח עליהם באמצעות CloudWatch.
  • לפקח ולאחסן יומני:
    • באפשרותך לפקח ולאחסן יומנים הקשורים לפעילויות המתרחשות במשאבי ה- AWS שלך.
  • הגדר אזעקות:
    • ניתן להגדיר אזעקות למפעילים ספציפיים, כגון פעילות שזקוקה לטיפול מיידי וכו '.
  • הצג גרפים וסטטיסטיקה:
    • ניתן לדמיין נתונים אלה בצורה של גרפים וייצוגים חזותיים אחרים.
  • לפקח ולהגיב על שינויים במשאבים:
    • ניתן להגדיר אותה בצורה שתגיב לשינויים בזמינות המשאב או כאשר משאב אינו מתפקד כראוי.

CloudTrail

CloudTrail הוא שירות רישום שניתן להשתמש בו לרישום ההיסטוריה של שיחות API. ניתן להשתמש בו גם כדי לזהות איזה משתמש מקונסולת הניהול של AWS ביקש את השירות המסוים. אם ניקח התייחסות מהדוגמה שלנו, זהו הכלי ממנו תזהו את 'ההאקר' הידוע לשמצה.

כְּבָר

ניהול זהויות וגישה (IAM) משמש להענקת גישה משותפת לחשבון AWS שלך. יש לו את הפונקציות הבאות:

  • הרשאות פרטניות:
    • ניתן להשתמש בה כדי להעניק זכויות גישה לסוגים שונים של משתמשים ברמה סלולרית מאוד. למשל: ניתן להעניק גישה לקריאה למשתמש ספציפי, וגישה לקריאה-כתיבה למשתמש אחר.
  • גישה מאובטחת ליישומים הפועלים בסביבת EC2:
    • ניתן להשתמש ב- IAM כדי לתת גישה מאובטחת על ידי כך שהמשתמש יזין את האישורים, כדי לגשת למשאבי ה- EC2 בהתאמה.
  • חינם לשימוש:
    • AWS הפכה את שירותי IAM לשימוש חופשי בכל שירות aws שהוא תואם.

מגן AWS

זהו שירות הכחשת DDOS מנוהל. בואו נסתכל במהירות, מה זה DDoS?

DDoS בעצם מעמיס על האתר שלך תנועה לא רלוונטית בכוונה להוריד את האתר שלך. איך זה עובד? האקרים יוצרים רשת בוט על ידי הדבקת מחשבים רבים המחוברים לאינטרנט, איך? זוכר את המיילים המשונים האלה שאתה מקבל לפעמים בדואר שלך? הגרלה, עזרה רפואית וכו '. בעיקרון הם גורמים לך ללחוץ על משהו, שמתקין תוכנה זדונית במחשב שלך, שמופעלת ואז הופכת את המחשב שלך ליותר מזה בתנועה הלא רלוונטית.

חסר ביטחון לגבי אפליקציית האינטרנט שלך? אל תהיה מגן AWS נמצא כאן.

כיצד ליצור קובץ ב - Java

הוא מציע שני סוגים של שירותים:

  1. תֶקֶן
  2. מִתקַדֵם

ה תֶקֶן החבילה היא בחינם לכל המשתמשים, ויישום האינטרנט שלך ב- AWS מכוסה אוטומטית בחבילה זו כברירת מחדל. הוא כולל את התכונות הבאות:

  • איתור מהיר
    • מזהה תנועה זדונית בדרכים באמצעות אלגוריתמי חריגות.
  • התקפות מקלות מונעות
    • טכניקות הפחתה אוטומטיות מובנות בתוך מגן AWS המעניקות לך הגנה מפני התקפות נפוצות.
  • הוסף כללים מותאמים אישית כדי לתמוך ביישום שלך.

לא מספיק? יש מִתקַדֵם גם חבילה. עם עלות נוספת קטנה, תוכלו לכסות את משאבי האיזון לעומסים אלסטיים, את כביש 53 ואת CloudFront.

מה הכל כלול? בוא נראה:

  • זיהוי משופר
    • הוא כולל טכניקות נוספות כמו ניטור ספציפי למשאבים, וכן מספק זיהוי פרטני של התקפות DDoS.
  • הפחתת התקפה מתקדמת
    • הפחתות אוטומטיות מתוחכמות יותר.
  • התראות על נראות והתקפה
    • התראות בזמן אמת באמצעות CloudWatch.
  • תמיכה מיוחדת
    • תמיכה 24 × 7 מצוות תגובה מיוחד של DDoS.
  • הגנת עלויות DDoS
    • מונע עומס יתר של עלויות על ידי התקפות DDoS.

לסיכום, כל ספק ענן להצלחתו עומד בסטנדרטים הגבוהים ביותר בתחום אבטחת הענן, ובהדרגה אם לא באופן מיידי, אנשים שעדיין לא מאמינים בענן יבינו שזה צורך להמשיך הלאה.

אז זהו זה חבר'ה! אני מקווה שנהנית מבלוג זה ב- Cloud Security. הדברים שלמדת בבלוג זה של אבטחת ענן הם מערכי המיומנויות המבוקשים ביותר שמגייסים מחפשים אצל AWS Solution Professional Professional. הנה אוסף של כדי לעזור לך להתכונן לראיון העבודה הבא שלך ב- AWS. למידע נוסף על AWS תוכלו להפנות את שלנו בלוג. הגענו גם לתכנית לימודים המכסה בדיוק את מה שתזדקק לפיצוח בחינת אדריכל הפתרונות! אתה יכול להעיף מבט על פרטי הקורס עבור הַדְרָכָה.

יש לך שאלה עבורנו? אנא הזכיר זאת בקטע ההערות בבלוג אבטחה בענן ונחזור אליך.

מחשוב ענן

קטגוריות

Popular Articles

מדריך Java Enum: מה זה וכיצד ליישם אותו?

4 סיבות מעשיות ללמוד Hadoop 2.0

כל מה שאתה צריך לדעת על משכורת Power BI

התקן בובה - התקן בובה בארבעה שלבים פשוטים

לולאות JavaScript חשובות שאתה צריך לדעת

מפתח ראשי ב- SQL: כל מה שאתה צריך לדעת על פעולות מפתח ראשיות

אפאצ'י פלקון: פלטפורמת ניהול נתונים חדשה למערכת האקולוגית של Hadoop

אדריכלות מיקרו-שירות - ללמוד, לבנות ולפרוס מיקרו-שירותים

כיצד לשחזר את EC2 מצילום הרגע?

מבוא קצר ל- TreeMap ב- Java עם דוגמאות