安全性對于物聯網在云端的應用至關重要
對于物聯網(IoT)使用云服務的企業來說,盡可能采用更多的安全措施至關重要。專家對最好的方法進行了權衡。
物聯網(IoT)在云端的應用為云安全帶來了一個棘手的問題。大多數組織只考慮設備本身的安全問題,而不是通過云計算提供的服務來考慮潛在的漏洞。然而,由于所有的數據都是通過物聯網設備收集的,組織將發現利用云服務可能是減輕他們內部基礎設施壓力的最好方法。但這開啟了一個全新的蠕蟲病毒世界——專家們建議,企業應該將云安全放在首位,并且刻不容緩,以防止代價昂貴的違規行為。
根據SystemExperts公司高級顧問Paul Hill的說法,物聯網設備將根據其環境進行監控,通信和響應。雖然許多物聯網設備都是以消費者為導向的,但更多的企業正在為各種應用而采用物聯網設備。
“在企業網絡上出現的物聯網設備數量將會翻一番,甚至增加一個數量級,”Hill說。收集和分析這些信息將很容易超過大多數IT部門的內部服務器能力,促使組織采用云數據中心的服務,但是這樣為其帶來了風險。
在引入物聯網之前先進行網絡控制
云計算安全聯盟(CSA)已經組建了一個工作組來提供最佳實踐,專家們提供了一些自己的建議,以防止云計算安全成為物聯網部署中的薄弱環節:處理流量,了解云服務周邊設備的安全性,等等。
例如,Hill建議將物聯網流量與其他網絡流量隔離。他說,“正如大多數安全機構將其數據流量與其語音流量隔離一樣,物聯網流量也應與其他網絡流量隔離。”并指出可以使用物聯網網關來實現此目的。
此外,物聯網的網絡流量需要在被隔離后進行監控和管理,就像網絡上的任何其他流量一樣。“許多企業對于物聯網設備產生的網絡流量和他們可能訪問的云服務缺乏完整的了解。”Hill說,“將需要工具來檢測是否使用受損或采用非托管設備來訪問云服務,以及驗證敏感的物聯網數據和系統是否得到安全處理。”
可以從DNS,防火墻和Web代理日志中收集有關流量的一些信息。但是,應該考慮更為先進的工具,如入侵檢測系統,入侵防御系統和云訪問安全代理系統。
使用前檢查云計算基礎設施
像AWS這樣的云基礎架構是使用它來管理其物聯網設備的組織的另一個關注點。在Ayden公司和Bugcrowd公司擔任顧問的網絡安全專家Paul Moreno表示:“雖然企業盡可能多地努力加強應用程序,但仍有許多安全控制措施能夠被攻擊者所破解。”
其他支持基礎設施(如GitHub)如果沒有適當的控制,可能會出現漏洞,Moreno說,“也許是忘記鎖定S3桶權限,或在公共存儲庫檢查敏感的代碼。”
關注安全維護程序
Cybrary公司的網絡安全專家Jeff Man說,如果沒有維護,監控和回應,云計算安全控制措施的實施可能沒有成效。他表示,盡管安全性的責任被傳遞給了云計算提供商,但有人仍然需要負責訪問控制,流量過濾,安全配置,數據保護,病毒保護以及其他事件監控,響應和預防。
大多數云計算服務提供商將在服務級別協議中規定安全措施。“我所知道的主要問題是客戶認為云計算提供商提供的安全控制比實際提供的更多。”Man說。他建議企業將業務遷移到云端,仔細閱讀服務等級協議(SLA),并確保他們知道云計算提供商需要維護哪些安全控制,以及哪些安全控制必須企業自己實施。
“云安全和物聯網的重疊為安全供應商提供了機會。”Man說。這些供應商大多集中在開發可在云端提供的安全控制和服務,并覆蓋未知和已知的物聯網設備。檢測是第一個組成部分,因為組織不能保護他們不了解的內容,其次是進行安全測試和漏洞識別。
Man說,“采取積極主動和強制執行的訪問控制,合法的系統和用戶清單,配置和補丁管理是企業需要的必要條件。”
對于物聯網(IoT)使用云服務的企業來說,盡可能采用更多的安全措施至關重要。需要了解誰來負責安全性,云計算提供商提供的內容,以及自己網絡上已有的內容,這將大大有助于防止違規行為,幫助他們有效地抵御黑客。
