2017-10-19 11:34:42分類:行業(yè)資訊4923
對于在物聯網中使用云服務的企業(yè)來說,盡可能多地采取安全措施是很重要的。專家權衡最佳方法。
物聯網在云計算中的應用,對云安全提出了棘手的問題。大多數組織只考慮設備本身的安全問題,而不考慮云計算服務提供的潛在服務。然而,由于所有數據都是通過物聯網設備收集的,各組織將發(fā)現,使用云服務可能是減輕內部基礎設施壓力的最佳途徑。但是,這開辟了一個全新的蠕蟲世界——專家建議,公司應該首先和緊急地設置云安全,以防止昂貴的違規(guī)行為。
在物聯網引入之前,引入了網絡控制。
云安全聯盟(CSA)已經成立了一個工作組來提供最佳實踐,專家們提出了一些建議,以防止云計算的安全成為網絡部署中的薄弱環(huán)節(jié):流程流程,了解云服務設備的安全性等。
例如,Hill建議將物聯網與其他網絡業(yè)務隔離開來。他說:“正如大多數安全機構將他們的數據流量與話音業(yè)務隔離開來一樣,物聯網業(yè)務也應該與其他網絡業(yè)務隔離開來。”指出物聯網網關可以用于此目的。
此外,物聯網的網絡流量需要在隔離之后進行監(jiān)控和管理,就像網絡上的任何其他流量一樣。許多企業(yè)缺乏一個完整的理解所產生的物聯網設備和云服務,他們可以訪問的網絡流量。”Hill說,“這需要工具來檢測是否使用損壞的或非托管設備訪問云服務,并驗證數據和系統安全處理敏感的互聯網。
您可以從DNS、防火墻和Web代理日志收集有關流量的信息。然而,更先進的工具,如入侵檢測系統,入侵防御系統和云訪問安全代理系統,應予以考慮。
使用前檢查云計算基礎設施
像AWS這樣的云基礎設施是使用IT管理其物聯網設備的組織的另一個重點。網絡安全專家Paul Moreno為Ayden公司和公司顧問說:“雖然Bugcrowd企業(yè)盡可能加強應用,但仍存在許多安全控制措施可以由攻擊者破壞。”
大多數云計算服務提供商將在服務級別協議中提供安全措施。我所知道的主要問題是,用戶認為云計算提供商提供的安全控制比實際提供的要多。他建議,企業(yè)將遷移到云,仔細閱讀服務協議(SLA),并確保他們知道云計算提供商需要維護安全控制、安全控制和必須執(zhí)行自己的企業(yè)。
對于在物聯網中使用云服務的企業(yè)來說,盡可能多地采取安全措施是很重要的。您需要知道誰負責安全、云提供商的內容以及網絡上已有的內容,這將大大有助于防止侵權行為,并幫助他們有效地抵御黑客。