2017-10-19 11:34:42分類:行業(yè)資訊4917
對于在物聯(lián)網(wǎng)中使用云服務(wù)的企業(yè)來說,盡可能多地采取安全措施是很重要的。專家權(quán)衡最佳方法。
物聯(lián)網(wǎng)在云計(jì)算中的應(yīng)用,對云安全提出了棘手的問題。大多數(shù)組織只考慮設(shè)備本身的安全問題,而不考慮云計(jì)算服務(wù)提供的潛在服務(wù)。然而,由于所有數(shù)據(jù)都是通過物聯(lián)網(wǎng)設(shè)備收集的,各組織將發(fā)現(xiàn),使用云服務(wù)可能是減輕內(nèi)部基礎(chǔ)設(shè)施壓力的最佳途徑。但是,這開辟了一個(gè)全新的蠕蟲世界——專家建議,公司應(yīng)該首先和緊急地設(shè)置云安全,以防止昂貴的違規(guī)行為。
在物聯(lián)網(wǎng)引入之前,引入了網(wǎng)絡(luò)控制。
云安全聯(lián)盟(CSA)已經(jīng)成立了一個(gè)工作組來提供最佳實(shí)踐,專家們提出了一些建議,以防止云計(jì)算的安全成為網(wǎng)絡(luò)部署中的薄弱環(huán)節(jié):流程流程,了解云服務(wù)設(shè)備的安全性等。
例如,Hill建議將物聯(lián)網(wǎng)與其他網(wǎng)絡(luò)業(yè)務(wù)隔離開來。他說:“正如大多數(shù)安全機(jī)構(gòu)將他們的數(shù)據(jù)流量與話音業(yè)務(wù)隔離開來一樣,物聯(lián)網(wǎng)業(yè)務(wù)也應(yīng)該與其他網(wǎng)絡(luò)業(yè)務(wù)隔離開來。”指出物聯(lián)網(wǎng)網(wǎng)關(guān)可以用于此目的。
此外,物聯(lián)網(wǎng)的網(wǎng)絡(luò)流量需要在隔離之后進(jìn)行監(jiān)控和管理,就像網(wǎng)絡(luò)上的任何其他流量一樣。許多企業(yè)缺乏一個(gè)完整的理解所產(chǎn)生的物聯(lián)網(wǎng)設(shè)備和云服務(wù),他們可以訪問的網(wǎng)絡(luò)流量。”Hill說,“這需要工具來檢測是否使用損壞的或非托管設(shè)備訪問云服務(wù),并驗(yàn)證數(shù)據(jù)和系統(tǒng)安全處理敏感的互聯(lián)網(wǎng)。
您可以從DNS、防火墻和Web代理日志收集有關(guān)流量的信息。然而,更先進(jìn)的工具,如入侵檢測系統(tǒng),入侵防御系統(tǒng)和云訪問安全代理系統(tǒng),應(yīng)予以考慮。
使用前檢查云計(jì)算基礎(chǔ)設(shè)施
像AWS這樣的云基礎(chǔ)設(shè)施是使用IT管理其物聯(lián)網(wǎng)設(shè)備的組織的另一個(gè)重點(diǎn)。網(wǎng)絡(luò)安全專家Paul Moreno為Ayden公司和公司顧問說:“雖然Bugcrowd企業(yè)盡可能加強(qiáng)應(yīng)用,但仍存在許多安全控制措施可以由攻擊者破壞。”
大多數(shù)云計(jì)算服務(wù)提供商將在服務(wù)級別協(xié)議中提供安全措施。我所知道的主要問題是,用戶認(rèn)為云計(jì)算提供商提供的安全控制比實(shí)際提供的要多。他建議,企業(yè)將遷移到云,仔細(xì)閱讀服務(wù)協(xié)議(SLA),并確保他們知道云計(jì)算提供商需要維護(hù)安全控制、安全控制和必須執(zhí)行自己的企業(yè)。
對于在物聯(lián)網(wǎng)中使用云服務(wù)的企業(yè)來說,盡可能多地采取安全措施是很重要的。您需要知道誰負(fù)責(zé)安全、云提供商的內(nèi)容以及網(wǎng)絡(luò)上已有的內(nèi)容,這將大大有助于防止侵權(quán)行為,并幫助他們有效地抵御黑客。