一系列智能終端都宣稱可以優化業務流程,然而這些公司卻沒有準備好應對由此帶來的全新的IT安全威脅。
數據中心管理人員也許對會對物聯網(Internet of Things,IoT)持懷疑態度。根據市場調查機構Gartner的調查結果,到2020年,將有多達260億的終端將涌入他們的網絡。企業將普遍察覺到這股力量對運營的改進潛力,因此數據中心必須考慮物聯網安全,這項復雜IT系統都要考慮到的困難職責。
物聯網創造術連接一系列終端設備和物品的智能網絡,這些設備或物品裝備了傳感器或軟件,具備連接網絡的能力。物聯網在物理設備資產和集中管理系統中間傳遞智能數據流,為不同的應用程序生成可報告的位置、狀態、功能或其他信息。例如,數據中心可以創建物聯網網絡來實施監控服務器健康狀態,避免大面積的宕機。
市場分析家非常看好物聯網的未來。根據市場調查公司IDC的2014-2020年世界及區域互聯網預測報告分析:物聯網市場規模將從2013年的1.9萬億美元增漲至2020年的7.1萬億美元。
新型物聯網基礎設施需求
隨著新類型的IT工作的高速增長,一種全新的數據中心基礎設施類型正在形成。
“大量的設備,裹挾著物聯網數據的全部容量、速度和結構,在安全、數據、存儲管理、服務器及數據中心網絡方面產生尤其深刻的挑戰,實時業務處理流程已處在危險之中。”Gartner副總裁、杰出分析師Joe Skorupa認為。
物聯網帶來的潛在IT安全威脅需要高層管理人員關注。
Cloud Security Alliance是一個旨在改善云系統安全的聯盟,其聯合創始人及CEO Jim Reavis認為:“不僅IT部門關注網絡安全,董事會會議也高度關注這一議題”。
全新類型的工作內容帶來了各種挑戰,最開始的任務是收集和存儲數據。根據技術市場情報公司ABI的研究結果:由物聯網所連接設備的數據容量從2014年的200 EB(十億GB)增漲到2020年的超過1600 EB—1.6 ZB。數據中心管理者應考慮購買新的存儲系統、存儲陣列中應集成安全架構來應對潛在的威脅。
加密全部設備
所有的數據都需要保護。端到端加密是應對物聯網安全的第一步。檢查企業所使用的所有應用程序,集成加密和密鑰管理功能。部署管理工具來確保工作人員遵守可行的使用規程。
加密系統可能會占用系統資源,并影響應用程序的表現。不僅如此,密鑰管理系統一般很難部署和管理。為了確保系統安全,密鑰管理必須與密鑰本身相分離,而這本身是一項較為復雜的工作。
IT安全威脅即是IT本身
隨著智能測量裝備和數字移動電話的應用,企業收集了大量的客戶隱私數據,引起消費者宣傳團體對隱私問題的日益關注。企業需要將授權系統綁定到物聯網解決方案中,這樣只有合法用戶可以訪問相關信息。
在患者信息和地理信息的應用案例中,即使是數據中心的技術人員也應無權限查看相關數據。其結果是,流程中需要置入審核機制,這樣數據中心的人員可以在較高層面管理物聯網數據而無需逐一選擇和檢查每個信息記錄。
未來的標準化
業務流程需要與不同的物聯網相連接來降低因新技術因素帶來的IT安全風險。標準化的接口讓工作更加輕松。由AT&T、Cisco、GE、IBM和Intel等公司在2014年共同建立的工業互聯網聯盟(Industrial Internet Consortium)已經走在物聯網標準化發展的前列。這一聯盟,聚集了來自26個國家的超過200家成員單位,正致力于開發諸如醫療設備或汽車行業等具體設備的標準。
物聯網似乎準備在數據中心領域引領一次浪潮。流程必須改進使系統可以支持相應的變化,其中也必須確保合適的安全審核機制能夠發揮作用。如果沒能做好準備,數據中心技術人員會發現物聯網將成為他們的另一個IT安全威脅。
京公網安備 11010502049343號