开源Drupal内容管理系统(CMS)背后的主要商业赞助商Acquia正在推出一项新服务,以帮助保护Acquia Cloud上托管的Drupal网站。Acquia Shield为在Acquia云服务上托管其Drupal站点的用户提供访问和隔离安全性,该服务本身托管在Amazon Web Services(AWS)上。
Drupal是一种流行的开源CMS,用于为许多世界领先的网站提供支持,包括Whitehouse.gov和Weather.com。Acquia Cloud服务向其客户提供托管的,商业支持的Drupal CMS。
Acquia产品与开发高级副总裁Christopher Stone对eWEEK表示:“ Acquia Shield使我们拥有本地敏感数据的客户能够通过安全机制将数据来回移动到云中。”
在访问方面,Acquia Shield充分利用了亚马逊的虚拟专用云(VPC)和虚拟专用网络(VPN)服务。
Acquia平台工程副总裁Andrew Kenney向eWEEK解释说:“它与后端的大量消费者和企业级VPN设备集成在一起。” “我们增加了额外的功能,包括自动配置,并且我们监视VPN连接的支持。”
Acquia Shield提供了远程访问安全组件和云隔离元素。肯尼评论说,Acquia Shield是一个逻辑上隔离的云部署,具有与其他云用户的网络分段功能。
正确的云隔离不仅可以保护彼此的云客户,还可以为开发和部署提供Web最佳实践。Acquia Shield可以帮助强制实施的安全控制最佳实践的一个示例是,网站的开发版本无法访问生产数据库。Acquia Shield系统还可以用于与企业标识系统(包括Microsoft的Active Directory)建立安全连接。
在云部署中提供安全的远程连接的想法并不是一个新想法。4月,Verizon 宣布了其针对MPLS的私有IP服务访问,该服务利用了MPLS(多协议标签交换)连接。尽管Acquia并未作为Acquia Shield的一部分正式提供基于私有IP / MPLS的访问,但Stone暗示Acquia已经为其许多联邦客户做了一些自定义工作,以实现安全访问。
亚马逊部署
Kenney解释说,Acquia在过去六年中一直是AWS的客户,并且Acquia在Amazon EC2经典服务上运行了将近10,000个盒子。Acquia计划在明年的整个过程中将其所有客户转移到更新的Amazon VPC平台,该平台在Amazon云中提供逻辑网络隔离。
肯尼说:“ Acquia Shield是一个独立的附加组件,可以为客户提供自己的网络,并保证网络的安全性。”
尽管Acquia Shield为Drupal提供了额外的保护,但Stone强调Acquia已经为用户提供了增强的安全性。例如,借助BASH(Bourne Again SHell)中最新的Shellshock漏洞,Acquia能够主动修补其用户。
在十月份,Drupal本身就是高影响力的SQL注入漏洞的主题。开源Drupal项目警告说,如果用户在原始补丁可用后的七个小时内没有补丁,则很可能会遭到黑客入侵。组织选择了多种保护自己免受Drupal漏洞攻击的方法,包括使用Web应用程序防火墙(WAF)。
肯尼说:“我们选择不使用WAF;我们主动修补所有客户,以确保他们不容易受到攻击。”
网站所有者面临的另一个风险领域是分布式拒绝服务(DDoS)攻击的普遍性增加。斯通指出,Acquia希望能够为其客户提供DDoS防护,并且该技术正在制定明年的计划。
斯通表示,展望未来,Acquia还将寻求帮助组织进行与合规性相关的部署,以制定包括健康保险可移植性和责任法案(HIPAA),支付卡行业数据安全标准(PCI DSS)和FedRAMP在内的规范。此外,肯尼表示,Acquia正在考虑利用新兴的亚马逊服务来提高网络安全性,包括入侵防御系统(IPS)和下一代防火墙。
不太可能改变的一件事是Acquia Cloud的后端云提供商。
斯通说:“我们很高兴能与亚马逊保持紧密联系。” “我们没有因OpenStack竞赛而失去客户;我们选择了正确的选择。”