2017-10-19 11:34:42分类:行业资讯4919
对于在物联网中使用云服务的企业来说,尽可能多地采取安全措施是很重要的。专家权衡最佳方法。
物联网在云计算中的应用,对云安全提出了棘手的问题。大多数组织只考虑设备本身的安全问题,而不考虑云计算服务提供的潜在服务。然而,由于所有数据都是通过物联网设备收集的,各组织将发现,使用云服务可能是减轻内部基础设施压力的最佳途径。但是,这开辟了一个全新的蠕虫世界——专家建议,公司应该首先和紧急地设置云安全,以防止昂贵的违规行为。
在物联网引入之前,引入了网络控制。
云安全联盟(CSA)已经成立了一个工作组来提供最佳实践,专家们提出了一些建议,以防止云计算的安全成为网络部署中的薄弱环节:流程流程,了解云服务设备的安全性等。
例如,Hill建议将物联网与其他网络业务隔离开来。他说:“正如大多数安全机构将他们的数据流量与话音业务隔离开来一样,物联网业务也应该与其他网络业务隔离开来。”指出物联网网关可以用于此目的。
此外,物联网的网络流量需要在隔离之后进行监控和管理,就像网络上的任何其他流量一样。许多企业缺乏一个完整的理解所产生的物联网设备和云服务,他们可以访问的网络流量。”Hill说,“这需要工具来检测是否使用损坏的或非托管设备访问云服务,并验证数据和系统安全处理敏感的互联网。
您可以从DNS、防火墙和Web代理日志收集有关流量的信息。然而,更先进的工具,如入侵检测系统,入侵防御系统和云访问安全代理系统,应予以考虑。
使用前检查云计算基础设施
像AWS这样的云基础设施是使用IT管理其物联网设备的组织的另一个重点。网络安全专家Paul Moreno为Ayden公司和公司顾问说:“虽然Bugcrowd企业尽可能加强应用,但仍存在许多安全控制措施可以由攻击者破坏。”
大多数云计算服务提供商将在服务级别协议中提供安全措施。我所知道的主要问题是,用户认为云计算提供商提供的安全控制比实际提供的要多。他建议,企业将迁移到云,仔细阅读服务协议(SLA),并确保他们知道云计算提供商需要维护安全控制、安全控制和必须执行自己的企业。
对于在物联网中使用云服务的企业来说,尽可能多地采取安全措施是很重要的。您需要知道谁负责安全、云提供商的内容以及网络上已有的内容,这将大大有助于防止侵权行为,并帮助他们有效地抵御黑客。