開(kāi)源Drupal內(nèi)容管理系統(tǒng)(CMS)背后的主要商業(yè)贊助商Acquia正在推出一項(xiàng)新服務(wù)，以幫助保護(hù)Acquia Cloud上托管的Drupal網(wǎng)站。Acquia Shield為在Acquia云服務(wù)上托管其Drupal站點(diǎn)的用戶提供訪問(wèn)和隔離安全性，該服務(wù)本身托管在Amazon Web Services(AWS)上。

Drupal是一種流行的開(kāi)源CMS，用于為許多世界領(lǐng)先的網(wǎng)站提供支持，包括Whitehouse.gov和Weather.com。Acquia Cloud服務(wù)向其客戶提供托管的，商業(yè)支持的Drupal CMS。

Acquia產(chǎn)品與開(kāi)發(fā)高級(jí)副總裁Christopher Stone對(duì)eWEEK表示：“ Acquia Shield使我們擁有本地敏感數(shù)據(jù)的客戶能夠通過(guò)安全機(jī)制將數(shù)據(jù)來(lái)回移動(dòng)到云中。”

在訪問(wèn)方面，Acquia Shield充分利用了亞馬遜的虛擬專用云(VPC)和虛擬專用網(wǎng)絡(luò)(VPN)服務(wù)。

Acquia平臺(tái)工程副總裁Andrew Kenney向eWEEK解釋說(shuō)：“它與后端的大量消費(fèi)者和企業(yè)級(jí)VPN設(shè)備集成在一起。” “我們?cè)黾恿祟~外的功能，包括自動(dòng)配置，并且我們監(jiān)視VPN連接的支持。”

Acquia Shield提供了遠(yuǎn)程訪問(wèn)安全組件和云隔離元素?？夏嵩u(píng)論說(shuō)，Acquia Shield是一個(gè)邏輯上隔離的云部署，具有與其他云用戶的網(wǎng)絡(luò)分段功能。

正確的云隔離不僅可以保護(hù)彼此的云客戶，還可以為開(kāi)發(fā)和部署提供Web最佳實(shí)踐。Acquia Shield可以幫助強(qiáng)制實(shí)施的安全控制最佳實(shí)踐的一個(gè)示例是，網(wǎng)站的開(kāi)發(fā)版本無(wú)法訪問(wèn)生產(chǎn)數(shù)據(jù)庫(kù)。Acquia Shield系統(tǒng)還可以用于與企業(yè)標(biāo)識(shí)系統(tǒng)(包括Microsoft的Active Directory)建立安全連接。

在云部署中提供安全的遠(yuǎn)程連接的想法并不是一個(gè)新想法。4月，Verizon 宣布了其針對(duì)MPLS的私有IP服務(wù)訪問(wèn)，該服務(wù)利用了MPLS(多協(xié)議標(biāo)簽交換)連接。盡管Acquia并未作為Acquia Shield的一部分正式提供基于私有IP / MPLS的訪問(wèn)，但Stone暗示Acquia已經(jīng)為其許多聯(lián)邦客戶做了一些自定義工作，以實(shí)現(xiàn)安全訪問(wèn)。

亞馬遜部署

Kenney解釋說(shuō)，Acquia在過(guò)去六年中一直是AWS的客戶，并且Acquia在Amazon EC2經(jīng)典服務(wù)上運(yùn)行了將近10,000個(gè)盒子。Acquia計(jì)劃在明年的整個(gè)過(guò)程中將其所有客戶轉(zhuǎn)移到更新的Amazon VPC平臺(tái)，該平臺(tái)在Amazon云中提供邏輯網(wǎng)絡(luò)隔離。

肯尼說(shuō)：“ Acquia Shield是一個(gè)獨(dú)立的附加組件，可以為客戶提供自己的網(wǎng)絡(luò)，并保證網(wǎng)絡(luò)的安全性。”

盡管Acquia Shield為Drupal提供了額外的保護(hù)，但Stone強(qiáng)調(diào)Acquia已經(jīng)為用戶提供了增強(qiáng)的安全性。例如，借助BASH(Bourne Again SHell)中最新的Shellshock漏洞，Acquia能夠主動(dòng)??修補(bǔ)其用戶。

在十月份，Drupal本身就是高影響力的SQL注入漏洞的主題。開(kāi)源Drupal項(xiàng)目警告說(shuō)，如果用戶在原始補(bǔ)丁可用后的七個(gè)小時(shí)內(nèi)沒(méi)有補(bǔ)丁，則很可能會(huì)遭到黑客入侵。組織選擇了多種保護(hù)自己免受Drupal漏洞攻擊的方法，包括使用Web應(yīng)用程序防火墻(WAF)。

肯尼說(shuō)：“我們選擇不使用WAF;我們主動(dòng)修補(bǔ)所有客戶，以確保他們不容易受到攻擊。”

網(wǎng)站所有者面臨的另一個(gè)風(fēng)險(xiǎn)領(lǐng)域是分布式拒絕服務(wù)(DDoS)攻擊的普遍性增加。斯通指出，Acquia希望能夠?yàn)槠淇蛻籼峁〥DoS防護(hù)，并且該技術(shù)正在制定明年的計(jì)劃。

斯通表示，展望未來(lái)，Acquia還將尋求幫助組織進(jìn)行與合規(guī)性相關(guān)的部署，以制定包括健康保險(xiǎn)可移植性和責(zé)任法案(HIPAA)，支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS)和FedRAMP在內(nèi)的規(guī)范。此外，肯尼表示，Acquia正在考慮利用新興的亞馬遜服務(wù)來(lái)提高網(wǎng)絡(luò)安全性，包括入侵防御系統(tǒng)(IPS)和下一代防火墻。

不太可能改變的一件事是Acquia Cloud的后端云提供商。

斯通說(shuō)：“我們很高興能與亞馬遜保持緊密聯(lián)系。” “我們沒(méi)有因OpenStack競(jìng)賽而失去客戶;我們選擇了正確的選擇。”