已完结小说排行榜,武道至尊帝临小说,完美世界txt全集下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

安全性對于物聯(lián)網(wǎng)在云端的應用至關重要

對于物聯(lián)網(wǎng)(IoT)使用云服務的企業(yè)來說，盡可能采用更多的安全措施至關重要。專家對最好的方法進行了權衡。

成都創(chuàng)新互聯(lián)執(zhí)著的堅持網(wǎng)站建設，微信小程序定制開發(fā)；我們不會轉(zhuǎn)行，已經(jīng)持續(xù)穩(wěn)定運營十載。專業(yè)的技術，豐富的成功經(jīng)驗和創(chuàng)作思維，提供一站式互聯(lián)網(wǎng)解決方案，以客戶的口碑塑造品牌，攜手廣大客戶，共同發(fā)展進步。

物聯(lián)網(wǎng)(IoT)在云端的應用為云安全帶來了一個棘手的問題。大多數(shù)組織只考慮設備本身的安全問題，而不是通過云計算提供的服務來考慮潛在的漏洞。然而，由于所有的數(shù)據(jù)都是通過物聯(lián)網(wǎng)設備收集的，組織將發(fā)現(xiàn)利用云服務可能是減輕他們內(nèi)部基礎設施壓力的最好方法。但這開啟了一個全新的蠕蟲病毒世界——專家們建議，企業(yè)應該將云安全放在首位，并且刻不容緩，以防止代價昂貴的違規(guī)行為。

根據(jù)SystemExperts公司高級顧問Paul Hill的說法，物聯(lián)網(wǎng)設備將根據(jù)其環(huán)境進行監(jiān)控，通信和響應。雖然許多物聯(lián)網(wǎng)設備都是以消費者為導向的，但更多的企業(yè)正在為各種應用而采用物聯(lián)網(wǎng)設備。

“在企業(yè)網(wǎng)絡上出現(xiàn)的物聯(lián)網(wǎng)設備數(shù)量將會翻一番，甚至增加一個數(shù)量級，”Hill說。收集和分析這些信息將很容易超過大多數(shù)IT部門的內(nèi)部服務器能力，促使組織采用云數(shù)據(jù)中心的服務，但是這樣為其帶來了風險。

在引入物聯(lián)網(wǎng)之前先進行網(wǎng)絡控制

云計算安全聯(lián)盟(CSA)已經(jīng)組建了一個工作組來提供最佳實踐，專家們提供了一些自己的建議，以防止云計算安全成為物聯(lián)網(wǎng)部署中的薄弱環(huán)節(jié)：處理流量，了解云服務周邊設備的安全性，等等。

例如，Hill建議將物聯(lián)網(wǎng)流量與其他網(wǎng)絡流量隔離。他說，“正如大多數(shù)安全機構(gòu)將其數(shù)據(jù)流量與其語音流量隔離一樣，物聯(lián)網(wǎng)流量也應與其他網(wǎng)絡流量隔離?！辈⒅赋隹梢允褂梦锫?lián)網(wǎng)網(wǎng)關來實現(xiàn)此目的。

此外，物聯(lián)網(wǎng)的網(wǎng)絡流量需要在被隔離后進行監(jiān)控和管理，就像網(wǎng)絡上的任何其他流量一樣?！霸S多企業(yè)對于物聯(lián)網(wǎng)設備產(chǎn)生的網(wǎng)絡流量和他們可能訪問的云服務缺乏完整的了解?！盚ill說，“將需要工具來檢測是否使用受損或采用非托管設備來訪問云服務，以及驗證敏感的物聯(lián)網(wǎng)數(shù)據(jù)和系統(tǒng)是否得到安全處理?！?/p>

可以從DNS，防火墻和Web代理日志中收集有關流量的一些信息。但是，應該考慮更為先進的工具，如入侵檢測系統(tǒng)，入侵防御系統(tǒng)和云訪問安全代理系統(tǒng)。

使用前檢查云計算基礎設施

像AWS這樣的云基礎架構(gòu)是使用它來管理其物聯(lián)網(wǎng)設備的組織的另一個關注點。在Ayden公司和Bugcrowd公司擔任顧問的網(wǎng)絡安全專家Paul Moreno表示：“雖然企業(yè)盡可能多地努力加強應用程序，但仍有許多安全控制措施能夠被攻擊者所破解?！?/p>

其他支持基礎設施(如GitHub)如果沒有適當?shù)目刂疲赡軙霈F(xiàn)漏洞，Moreno說，“也許是忘記鎖定S3桶權限，或在公共存儲庫檢查敏感的代碼?！?/p>

關注安全維護程序

Cybrary公司的網(wǎng)絡安全專家Jeff Man說，如果沒有維護，監(jiān)控和回應，云計算安全控制措施的實施可能沒有成效。他表示，盡管安全性的責任被傳遞給了云計算提供商，但有人仍然需要負責訪問控制，流量過濾，安全配置，數(shù)據(jù)保護，病毒保護以及其他事件監(jiān)控，響應和預防。

大多數(shù)云計算服務提供商將在服務級別協(xié)議中規(guī)定安全措施?！拔宜赖闹饕獑栴}是客戶認為云計算提供商提供的安全控制比實際提供的更多?！盡an說。他建議企業(yè)將業(yè)務遷移到云端，仔細閱讀服務等級協(xié)議(SLA)，并確保他們知道云計算提供商需要維護哪些安全控制，以及哪些安全控制必須企業(yè)自己實施。

“云安全和物聯(lián)網(wǎng)的重疊為安全供應商提供了機會?！盡an說。這些供應商大多集中在開發(fā)可在云端提供的安全控制和服務，并覆蓋未知和已知的物聯(lián)網(wǎng)設備。檢測是第一個組成部分，因為組織不能保護他們不了解的內(nèi)容，其次是進行安全測試和漏洞識別。

Man說，“采取積極主動和強制執(zhí)行的訪問控制，合法的系統(tǒng)和用戶清單，配置和補丁管理是企業(yè)需要的必要條件?！?/p>

對于物聯(lián)網(wǎng)(IoT)使用云服務的企業(yè)來說，盡可能采用更多的安全措施至關重要。需要了解誰來負責安全性，云計算提供商提供的內(nèi)容，以及自己網(wǎng)絡上已有的內(nèi)容，這將大大有助于防止違規(guī)行為，幫助他們有效地抵御黑客。

網(wǎng)頁名稱：安全性對于物聯(lián)網(wǎng)在云端的應用至關重要
文章起源：http://m.fisionsoft.com.cn/article/djpccpp.html

新聞中心

其他資訊