物聯(lián)網(wǎng)云端的安全性是至關(guān)重要的

    對于在物聯(lián)網(wǎng)中使用云服務(wù)的企業(yè)來(lái)說(shuō)，盡可能多地采取安全措施是很重要的。專(zhuān)家權衡最佳方法。

    物聯(lián)網(wǎng)在云計算中的應用，對云安全提出了棘手的問(wèn)題。大多數組織只考慮設備本身的安全問(wèn)題，而不考慮云計算服務(wù)提供的潛在服務(wù)。然而，由于所有數據都是通過(guò)物聯(lián)網(wǎng)設備收集的，各組織將發(fā)現，使用云服務(wù)可能是減輕內部基礎設施壓力的最佳途徑。但是，這開(kāi)辟了一個(gè)全新的蠕蟲(chóng)世界——專(zhuān)家建議，公司應該首先和緊急地設置云安全，以防止昂貴的違規行為。

在物聯(lián)網(wǎng)引入之前，引入了網(wǎng)絡(luò )控制。

    云安全聯(lián)盟（CSA）已經(jīng)成立了一個(gè)工作組來(lái)提供最佳實(shí)踐，專(zhuān)家們提出了一些建議，以防止云計算的安全成為網(wǎng)絡(luò )部署中的薄弱環(huán)節：流程流程，了解云服務(wù)設備的安全性等。

    例如，Hill建議將物聯(lián)網(wǎng)與其他網(wǎng)絡(luò )業(yè)務(wù)隔離開(kāi)來(lái)。他說(shuō)：“正如大多數安全機構將他們的數據流量與話(huà)音業(yè)務(wù)隔離開(kāi)來(lái)一樣，物聯(lián)網(wǎng)業(yè)務(wù)也應該與其他網(wǎng)絡(luò )業(yè)務(wù)隔離開(kāi)來(lái)。”指出物聯(lián)網(wǎng)網(wǎng)關(guān)可以用于此目的。

    此外，物聯(lián)網(wǎng)的網(wǎng)絡(luò )流量需要在隔離之后進(jìn)行監控和管理，就像網(wǎng)絡(luò )上的任何其他流量一樣。許多企業(yè)缺乏一個(gè)完整的理解所產(chǎn)生的物聯(lián)網(wǎng)設備和云服務(wù)，他們可以訪(fǎng)問(wèn)的網(wǎng)絡(luò )流量。”Hill說(shuō)，“這需要工具來(lái)檢測是否使用損壞的或非托管設備訪(fǎng)問(wèn)云服務(wù)，并驗證數據和系統安全處理敏感的互聯(lián)網(wǎng)。

    您可以從DNS、防火墻和Web代理日志收集有關(guān)流量的信息。然而，更先進(jìn)的工具，如入侵檢測系統，入侵防御系統和云訪(fǎng)問(wèn)安全代理系統，應予以考慮。

使用前檢查云計算基礎設施

    像AWS這樣的云基礎設施是使用IT管理其物聯(lián)網(wǎng)設備的組織的另一個(gè)重點(diǎn)。網(wǎng)絡(luò )安全專(zhuān)家Paul Moreno為Ayden公司和公司顧問(wèn)說(shuō)：“雖然Bugcrowd企業(yè)盡可能加強應用，但仍存在許多安全控制措施可以由攻擊者破壞。”

    大多數云計算服務(wù)提供商將在服務(wù)級別協(xié)議中提供安全措施。我所知道的主要問(wèn)題是，用戶(hù)認為云計算提供商提供的安全控制比實(shí)際提供的要多。他建議，企業(yè)將遷移到云，仔細閱讀服務(wù)協(xié)議（SLA），并確保他們知道云計算提供商需要維護安全控制、安全控制和必須執行自己的企業(yè)。

    對于在物聯(lián)網(wǎng)中使用云服務(wù)的企業(yè)來(lái)說(shuō)，盡可能多地采取安全措施是很重要的。您需要知道誰(shuí)負責安全、云提供商的內容以及網(wǎng)絡(luò )上已有的內容，這將大大有助于防止侵權行為，并幫助他們有效地抵御黑客。