استفاده از شبکه های خصوصی مجازی (VPN) برای دسترسی به دسترسی به زیرساخت (IaaS) روشی قدرتمند است که سازمان های فناوری اطلاعات از آن برای محافظت از "مراکز داده" ابر خود استفاده می کنند. از آنجایی که امنیت فناوری اطلاعات برای بسیاری از افراد به یک مرکز توجه تبدیل شده است ، مهم است که مدیران IT درک کنند که چه ابزارهایی در دسترس هستند و چگونه می توانند به امنیت شبکه کمک کنند.
پس از همه ، با مجموعه ای از اعتبارنامه های هک شده ، یک بازیگر بد می تواند راه خود را به زیرساخت های ابری سازمان ببخشد. پس از آن ، خوب ، فقط به اخبار نگاه کنید. اما ، با اجرای دفاع های مناسب ، مانند VPN ، کلیدهای SSH و تأیید هویت چند عاملی (MFA) ، سازمانها می توانند خود را از پایان یافتن عناوین محافظت کنند.
چرا از IaaS محافظت می کنید؟
a- راه حل های خدماتی معمولاً اطلاعات مهم شرکت را در ابر ابلاغ می کند. کد محصول ، برنامه های مهم ، ذخیره داده ها و موارد دیگر در IaaS قرار دارد. ضروری است که دسترسی به آنها کاملاً کنترل شود. بر خلاف دهه های گذشته ، هنگامی که مراکز داده اساساً یک شبکه گسترش داده بودند ، مدیریت دسترسی به راه حل های ابری که کاملاً تحت کنترل IT نیستند ، اکنون مشکل تر است.
علاوه بر این ، در سال های اخیر شاهد افزایش شدید کارگران دور افتاده بوده ایم. اگرچه cloud IaaS به آنها توانایی کار روی برنامه ها و داده های خود را از هر کجای دیگر می دهد ، برای سرپرست IT اطمینان از اتصال شبکه آنها به این منابع به طور قابل توجهی دشوار است.
استفاده از یک VPN برای ایمن دسترسی IaaS
A VPN این امکان را به سازمانهای فناوری اطلاعات می دهد تا بتوانند چگونگی دستیابی به شبکه های اولیه خود توسط کارگران از راه دور را کنترل کنند و به کاربران روش ایمن تری برای دسترسی به زیرساخت های ابری ارائه می دهد. VPN تونل ایمن ایجاد می کند تا کارمندان بتوانند بطور خصوصی از یک شبکه پیش رو به ارائه دهنده IaaS خود (یعنی AWS) با استفاده از اتصالات شبکه عمومی متصل شوند.
با استفاده از VPN ، سازمان های IT می توانند اطمینان حاصل کنند که از هرگونه ترافیک خارجی که دسترسی به شبکه های prem و مراکز داده ابری از سوی کاربران تحت تحریم شرکت تأمین می شوند. از همه اینها ، استفاده از یک اتصال شبکه عمومی یا غیرقابل اطمینان ، سازمانها را بر این اساس امکان حمله به انسان در وسط (MITM) باز می کند ، جایی که یک بازیگر بد می تواند خود را بین کاربر از راه دور و منابعی که به آنها دسترسی پیدا می کند ، برقرار کند. . یک بار (بیشتر بخوانید …)