物联网生成持续的非结构化数据可以流式传输,用于分析并可能让企业处理这些数据不堪重负。
随着非结构化大数据呈指数级增长,企业采用的安全技术已经无法跟上支持物联网数据所需的处理和存储要求。这使云计算成为一种可扩展的资源,安全团队可以根据需要为其提供物联网数据捕获和处理。但是,使用云资源的IT管理员还必须解决物联网云数据免受黑客攻击的问题。因此,保护物联网数据的紧迫性每年都在增强。
2020年12月,用户针对Ring公司和亚马逊公司发起集体诉讼,指控黑客接管了用户家中的智能摄像头。2021年,20/20 Eye Care Network公司发现其数据已从其AWS云计算环境中托管的S3存储桶中删除。人们担心黑客可能已经获得了该公司部分或全部成员的姓名、地址、社会安全号码、会员身份号码、出生日期和健康保险信息。
随着越来越多的安全将云计算技术用于物联网,安全入侵的风险不断增加。这些风险包括云计算和边缘计算环境之间不安全的数据流、在配置云平台以实现最大安全性方面缺乏IT专业知识,以及危及数据完整性和客户和客户数据隐私的数据泄露。
安全团队可以做些什么来保护他们的云物联网?
IT管理员不必为云计算服务采用单独的保护措施。云计算物联网提供商拥有工具和资源来协助企业IT实施和维护严格的物联网安全。关键是找到一个最合适的物联网云计算供应商,它可以与安全合作以实现物联网安全目标。
(1)向云计算物联网提供商请求最新的安全审计
在2021年的一份调查报告中,IBM公司得出结论,云中三分之二的安全漏洞可以通过使用安全策略和补丁系统强化系统来防止。
并非所有供应商云计算环境都考虑了物联网安全。在签署任何云计算物联网协议之前,安全团队必须向云物联网供应商索取最新IT安全审计的副本和安全策略的副本。
(2)利用云计算提供商提供的安全选项
许多安全团队采用具有安全功能的云计算产品,但却忽略了制定可保护其物联网的可用功能。主要云提计算供商提供物联网设备监控和安全,对传输中和静止的物联网数据进行加密,检查安全漏洞,以便IT管理员在数据泄露之前修复,并提供强大的网络通信安全。但使用云计算资源的安全必须花时间配置这些安全选项。或者,没有物联网安全专业知识或资源的安全团队可以咨询云计算供应商,让供应商为他们进行安全设置。
(3)使用云计算进一步保护物联网设备
许多物联网设备的安全预设有限。IT管理员可以重置设备上的参数以强制执行所需的安全级别。然而,除了在物联网设备上设置安全性之外,云计算还可以为物联网设备安全性提供额外的帮助。云平台上的物联网中间件位于物联网设备与其访问的应用程序之间。中间件可以监控物联网设备活动并确保对请求访问应用程序和数据的设备进行授权。云计算物联网安全中间件还可以在记录物联网设备和应用程序之间的连接时检查安全漏洞。如果物联网设备表现出表明存在安全漏洞的异常行为,它可以立即发出警报。这些云计算物联网安全解决方案备份了IT管理员采用的物联网设备的安全配置。
(4)明确企业IT与云计算厂商的分工
当企业IT和云计算物联网供应商达成协议时,合同会详细说明各方的责任。不采用默认协议通常符合企业的最佳利益。
例如,如果一家小公司缺乏IT带宽或专业知识来保证他们自己的物联网安全,他们可能希望云计算物联网供应商为他们做这件事。与其相反,他们可以要求与供应商签订超出初始基线合同的专门服务合同。
服务合同应指明云计算供应商和安全IT团队的物联网安全责任。协议应明确:
●谁监控所有物联网活动并在发出安全警报时进行调解;
●谁实施软件安全更新,并确保它们正常工作;
●谁对静态和动态数据进行加密;
●谁定义物联网授权的用户级别。
这些是IT团队和云计算物联网提供商必须决定的一些云计算物联网安全责任。
(5)利用云计算来制定安全协议
安全网络协议(包括消息传递协议、点对点加密和安全证书)对于整体云安全至关重要。云计算提供商向其用户授予证书和私有安全密钥,必须为每个物联网设备单独生成这些证书和私有安全密钥。
(6)网络分段
企业需要决定自己的云计算物联网架构,但一种新兴的最佳实践是将内部企业和外部业务合作伙伴或客户网络在云中分开。网络分段 限制并包含在该网络中的一个网络中出现的物联网安全问题。