安全性对于物联网在云端的应用至关重要

云计算安全联盟(CSA)已经组建了一个工作组来提供最佳实践,专家们提供了一些自己的建议,以防止云计算安全成为物联网部署中的薄弱环节:处理流量,了解云服务周边设备的安全性,等等。

  对于物联网(IoT)使用云服务的企业来说,尽可能采用更多的安全措施至关重要。专家对最好的方法进行了权衡。


  物联网(IoT)在云端的应用为云安全带来了一个棘手的问题。大多数组织只考虑设备本身的安全问题,而不是通过云计算提供的服务来考虑潜在的漏洞。然而,由于所有的数据都是通过物联网设备收集的,组织将发现利用云服务可能是减轻他们内部基础设施压力的最好方法。但这开启了一个全新的蠕虫病毒世界――专家们建议,企业应该将云安全放在首位,并且刻不容缓,以防止代价昂贵的违规行为。


  根据SystemExperts公司高级顾问PaulHill的说法,物联网设备将根据其环境进行监控,通信和响应。虽然许多物联网设备都是以消费者为导向的,但更多的企业正在为各种应用而采用物联网设备。


  “在企业网络上出现的物联网设备数量将会翻一番,甚至增加一个数量级,”Hill说。收集和分析这些信息将很容易超过大多数IT部门的内部服务器能力,促使组织采用云数据中心的服务,但是这样为其带来了风险。


  在引入物联网之前先进行网络控制


  云计算安全联盟(CSA)已经组建了一个工作组来提供最佳实践,专家们提供了一些自己的建议,以防止云计算安全成为物联网部署中的薄弱环节:处理流量,了解云服务周边设备的安全性,等等。


  例如,Hill建议将物联网流量与其他网络流量隔离。他说,“正如大多数安全机构将其数据流量与其语音流量隔离一样,物联网流量也应与其他网络流量隔离。”并指出可以使用物联网网关来实现此目的。


  此外,物联网的网络流量需要在被隔离后进行监控和管理,就像网络上的任何其他流量一样。“许多企业对于物联网设备产生的网络流量和他们可能访问的云服务缺乏完整的了解。”Hill说,“将需要工具来检测是否使用受损或采用非托管设备来访问云服务,以及验证敏感的物联网数据和系统是否得到安全处理。”


  可以从DNS,防火墙和Web代理日志中收集有关流量的一些信息。但是,应该考虑更为先进的工具,如入侵检测系统,入侵防御系统和云访问安全代理系统。


  使用前检查云计算基础设施


  像AWS这样的云基础架构是使用它来管理其物联网设备的组织的另一个关注点。在Ayden公司和Bugcrowd公司担任顾问的网络安全专家PaulMoreno表示:“虽然企业尽可能多地努力加强应用程序,但仍有许多安全控制措施能够被攻击者所破解。”


  其他支持基础设施(如GitHub)如果没有适当的控制,可能会出现漏洞,Moreno说,“也许是忘记锁定S3桶权限,或在公共存储库检查敏感的代码。”


  关注安全维护程序


  Cybrary公司的网络安全专家JeffMan说,如果没有维护,监控和回应,云计算安全控制措施的实施可能没有成效。他表示,尽管安全性的责任被传递给了云计算提供商,但有人仍然需要负责访问控制,流量过滤,安全配置,数据保护,病毒保护以及其他事件监控,响应和预防。


  大多数云计算服务提供商将在服务级别协议中规定安全措施。“我所知道的主要问题是客户认为云计算提供商提供的安全控制比实际提供的更多。”Man说。他建议企业将业务迁移到云端,仔细阅读服务等级协议(SLA),并确保他们知道云计算提供商需要维护哪些安全控制,以及哪些安全控制必须企业自己实施。


  “云安全和物联网的重叠为安全供应商提供了机会。”Man说。这些供应商大多集中在开发可在云端提供的安全控制和服务,并覆盖未知和已知的物联网设备。检测是第一个组成部分,因为组织不能保护他们不了解的内容,其次是进行安全测试和漏洞识别。


  Man说,“采取积极主动和强制执行的访问控制,合法的系统和用户清单,配置和补丁管理是企业需要的必要条件。”


  对于物联网(IoT)使用云服务的企业来说,尽可能采用更多的安全措施至关重要。需要了解谁来负责安全性,云计算提供商提供的内容,以及自己网络上已有的内容,这将大大有助于防止违规行为,帮助他们有效地抵御黑客。

安全性对于物联网在云端的应用至关重要

该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们

(0)
小安小安

相关推荐

  • 车联网体系结构与解决方案

    近年来,随着汽车保有量的持续增长,道路承载容量 在许多城市已达到饱和,交通安全、出行效率、环境保护等 问题日益突出。 在此大背景下,汽车联网技术因其被期望 具有大幅度缓解交通拥堵、提高运输效率、提升现有道路 交通能力等功能,而成为当前一个关注重点和热点。欧洲、美国、日本等国家和地区较早进行了智能交通和车辆信息服务的研究与应用。

    2024年1月19日
  • 物联网智能终端信息安全白皮书发布

    随着网络空间的变化,不断有新的攻防对抗思路被催生,可以说,物联网时代的安全防护是迄今为止安全业界遇到的最大难题,这与物联网智能终端的特殊性紧密相关。数量庞大的物联网智能终端碎片化严重,带来了难于管理维护的隐患,且加大了风险处理的难度,涉及大量用户隐私数据的特点使得物联网安全危机一旦爆发其所造成的影响将极为严重。

    2024年1月31日
  • 腾讯发布智能门锁安全规范

    12月19日,腾讯发布了《腾讯智能门锁安全技术要求》(下文简称《要求》)。《要求》从智能门锁的终端、通信及云平台三个层面出发,全面阐述了传感器安全、芯片安全、系统安全、网络层通信安全、数据安全等十五项安全技术要求。

    2024年1月28日
  • 海康发布《网络安全白皮书》:拿什么拯救网络安全?

    1月21日至23日,海康威视在INTERSEC 2018迪拜国际安防展期间发布了2018《海康威视网络安全白皮书》,强调了网络安全的重要性和迫切性。

    2024年4月4日 知识
  • 2020 年网络安全趋势预测

    2020 年网络安全趋势预测由网络安全公司 Palo Alto Networks 发布。

    2024年4月5日
  • 阿里主导ITU-T物联网标识标准正式发布 填补国际空白

    由阿里巴巴牵头制定的国际标准ITU-TY.4462《开放物联网身份标识协作服务要求及功能架构》已于2020年初正式发布,通过将阿里巴巴的优秀物联网安全实践以标准的形式推广到全球产业界,帮助行业解决物联网设备标识关联服务,是中国互联网公司在IoT身份标识领域正式发布的首个国际标准。

    2024年1月30日