開(kāi)源Drupal內容管理系統(CMS)背后的主要商業(yè)贊助商Acquia正在推出一項新服務(wù)，以幫助保護Acquia Cloud上托管的Drupal網(wǎng)站。Acquia Shield為在A(yíng)cquia云服務(wù)上托管其Drupal站點(diǎn)的用戶(hù)提供訪(fǎng)問(wèn)和隔離安全性，該服務(wù)本身托管在A(yíng)mazon Web Services(AWS)上。

Drupal是一種流行的開(kāi)源CMS，用于為許多世界領(lǐng)先的網(wǎng)站提供支持，包括Whitehouse.gov和Weather.com。Acquia Cloud服務(wù)向其客戶(hù)提供托管的，商業(yè)支持的Drupal CMS。

Acquia產(chǎn)品與開(kāi)發(fā)高級副總裁Christopher Stone對eWEEK表示：“ Acquia Shield使我們擁有本地敏感數據的客戶(hù)能夠通過(guò)安全機制將數據來(lái)回移動(dòng)到云中。”

在訪(fǎng)問(wèn)方面，Acquia Shield充分利用了亞馬遜的虛擬專(zhuān)用云(VPC)和虛擬專(zhuān)用網(wǎng)絡(luò )(VPN)服務(wù)。

Acquia平臺工程副總裁Andrew Kenney向eWEEK解釋說(shuō)：“它與后端的大量消費者和企業(yè)級VPN設備集成在一起。” “我們增加了額外的功能，包括自動(dòng)配置，并且我們監視VPN連接的支持。”

Acquia Shield提供了遠程訪(fǎng)問(wèn)安全組件和云隔離元素?？夏嵩u論說(shuō)，Acquia Shield是一個(gè)邏輯上隔離的云部署，具有與其他云用戶(hù)的網(wǎng)絡(luò )分段功能。

正確的云隔離不僅可以保護彼此的云客戶(hù)，還可以為開(kāi)發(fā)和部署提供Web最佳實(shí)踐。Acquia Shield可以幫助強制實(shí)施的安全控制最佳實(shí)踐的一個(gè)示例是，網(wǎng)站的開(kāi)發(fā)版本無(wú)法訪(fǎng)問(wèn)生產(chǎn)數據庫。Acquia Shield系統還可以用于與企業(yè)標識系統(包括Microsoft的Active Directory)建立安全連接。

在云部署中提供安全的遠程連接的想法并不是一個(gè)新想法。4月，Verizon 宣布了其針對MPLS的私有IP服務(wù)訪(fǎng)問(wèn)，該服務(wù)利用了MPLS(多協(xié)議標簽交換)連接。盡管Acquia并未作為Acquia Shield的一部分正式提供基于私有IP / MPLS的訪(fǎng)問(wèn)，但Stone暗示Acquia已經(jīng)為其許多聯(lián)邦客戶(hù)做了一些自定義工作，以實(shí)現安全訪(fǎng)問(wèn)。

亞馬遜部署

Kenney解釋說(shuō)，Acquia在過(guò)去六年中一直是AWS的客戶(hù)，并且Acquia在A(yíng)mazon EC2經(jīng)典服務(wù)上運行了將近10,000個(gè)盒子。Acquia計劃在明年的整個(gè)過(guò)程中將其所有客戶(hù)轉移到更新的Amazon VPC平臺，該平臺在A(yíng)mazon云中提供邏輯網(wǎng)絡(luò )隔離。

肯尼說(shuō)：“ Acquia Shield是一個(gè)獨立的附加組件，可以為客戶(hù)提供自己的網(wǎng)絡(luò )，并保證網(wǎng)絡(luò )的安全性。”

盡管Acquia Shield為Drupal提供了額外的保護，但Stone強調Acquia已經(jīng)為用戶(hù)提供了增強的安全性。例如，借助BASH(Bourne Again SHell)中最新的Shellshock漏洞，Acquia能夠主動(dòng)??修補其用戶(hù)。

在十月份，Drupal本身就是高影響力的SQL注入漏洞的主題。開(kāi)源Drupal項目警告說(shuō)，如果用戶(hù)在原始補丁可用后的七個(gè)小時(shí)內沒(méi)有補丁，則很可能會(huì )遭到黑客入侵。組織選擇了多種保護自己免受Drupal漏洞攻擊的方法，包括使用Web應用程序防火墻(WAF)。

肯尼說(shuō)：“我們選擇不使用WAF;我們主動(dòng)修補所有客戶(hù)，以確保他們不容易受到攻擊。”

網(wǎng)站所有者面臨的另一個(gè)風(fēng)險領(lǐng)域是分布式拒絕服務(wù)(DDoS)攻擊的普遍性增加。斯通指出，Acquia希望能夠為其客戶(hù)提供DDoS防護，并且該技術(shù)正在制定明年的計劃。

斯通表示，展望未來(lái)，Acquia還將尋求幫助組織進(jìn)行與合規性相關(guān)的部署，以制定包括健康保險可移植性和責任法案(HIPAA)，支付卡行業(yè)數據安全標準(PCI DSS)和FedRAMP在內的規范。此外，肯尼表示，Acquia正在考慮利用新興的亞馬遜服務(wù)來(lái)提高網(wǎng)絡(luò )安全性，包括入侵防御系統(IPS)和下一代防火墻。

不太可能改變的一件事是Acquia Cloud的后端云提供商。

斯通說(shuō)：“我們很高興能與亞馬遜保持緊密聯(lián)系。” “我們沒(méi)有因OpenStack競賽而失去客戶(hù);我們選擇了正確的選擇。”