云计算时代的网络安全是什么

　　云计算无疑是下一代互联网的重要驱动力。这项关键技术促进了在线云存储和最近的在线服务的发展，从而使软件即服务(SaaS)应用程序可以通过订阅获得。

　　尽管云计算已成为这些服务的重要推动者，但它在保持网络安全方面也提出了新的挑战。公司的IT部门可以设置计算机，然后通过其布置优秀的防火墙、集线器和防病毒软件来保护客户的网络，控制整个流量(包括入站和出站)的日子早已一去不复返了。

　　相反，借助云计算，可以通过Internet提供虚拟资源，包括数据、应用程序和基础架构。这样，当敏感数据从客户端传输到云服务器然后再传输回来时，就有可能暴露敏感数据。

　　一、现代网络漏洞

　　云计算的一个常见漏洞称为“会话劫持”。在这种类型的攻击中，黑客利用有效的计算机会话来访问云服务器提供商的资源。

　　在这里，客户端用于有效会话的身份验证的cookie被盗并被劫持。在攻击的一种变体中，黑客使用“嗅探程序”拦截了客户端与服务器之间的流量，该程序可以在称为“中间人攻击”的情况下获取Cookie(以及其他任何数据)。

　　二、安全策略和解决方案

　　市场上已经开发了几种策略来确保客户端和云服务器之间的安全性。他们需要针对易受攻击的特定类型的云安全平台进行定制。

　　云架构的基础称为基础架构即服务(IaaS)，例如“云服务器”。为了保护IaaS，需要进行网络分段，并且对网络的监视应包括入侵检测系统(IDS)和入侵防御系统(IPS)。网站前面还应该有虚拟Web应用程序防火墙，以保护恶意软件。云网络边缘的虚拟路由器和基于虚拟网络的防火墙可提供外围保护。

　　下一个云解决方案是平台即服务或PaaS。在这种体系结构中，服务提供商向客户端提供平台，使他们可以构建应用程序，而托管公司(即云提供商)则可以构建基础架构并为其提供服务。可以通过IP限制和日志记录来提供此类云服务的安全性。此外，应部署API网关和控制策略的Cloud Access安全代理(CASB)。

　　借助SaaS、软件和数据都可以托管在云中，并且每个用户都可以通过浏览器使用该服务。通常通过Cloud Service Provider(CSP)提供这种配置的安全性，该服务通常协商成服务合同。此外，SaaS将采用与PaaS中相同的安全措施套件。

　　要实施的最终安全措施是cloudVPN，也称为VPN即服务，或恰当地指定为VPNaaS。此cloudVPN旨在使用户能够通过加密通信来安全地通过浏览器访问云服务器的应用程序。