物聯網浪潮中涌現的數十億設備接入互聯網,給數據中心帶來了新的安全問題,IT經理必須對此提高重視。
無論是安裝在地雷或是汽車內的傳感器都在與互聯網交互數據,物聯網給數據中心帶來的新安全問題,需要數據中心運營商設法解決。
數據中心不斷演變,從連接個人電腦,到BYOD以及現在的“無人值守設備”,Gartner公司分析師 Joe Skorupa 表示,并稱設備數量非凡。
今年,研究公司Gartner預計將有11億設備連接網絡,在智能城市中使用。這一數字在2020年將達到97億。
大部分企業基礎設施從未配置或未從物聯網(IOT)角度去考慮設計,總部設在倫敦的獨立咨詢公司Ovum的分析師Mike Sapien說到。
數據中心將實時處理大量的IoT數據,這會增加數據中心工作負載比例,Gartner表示,運營商需要面對安全與能力方面的新挑戰。
物聯網數據安全從網絡開始
物聯網設備,第一次廣泛的實現無人管理與維護。在BYOD提出的安全挑戰被關注同時,眾多物聯網設備還在被進行大規模擴展,Sapien說。
解決方案之一,是讓物聯網網絡只鏈接你的合作網絡中的一個結點,甚至可以考慮不同的供應商,Sapien說。一個古老的例子是銀行的ATM網絡。
但是現在的物聯網意味著數以千計新設備與新設備之間的聯系。就拿隨收隨付的保險,舉例來說,智能車載設備,記錄行駛英里總數或告知去哪里計算保險費等。
“保險公司不會把這些放到數據骨干網上,” Sapien說。
因為根據Gartner的統計數據,許多物聯網設備都由第三方擁有、控制、風險評估以及整合,一般是外包,這將帶來新的一系列漏洞,因為會有許多設備連接到企業網絡。
Gartner建議數據中心經理,安全必須成為物聯網基礎設施的一部分,因為他們需要與行業設備以及平臺廠商合作,才能在這個新興市場上取得成功。
解決數據中心物聯網安全挑戰的方法可以通過具體的垂直市場找到,Sapien 說。
數據中心經理同樣仍應該設法擬定一個計劃,應對違反物聯網連接規則的設備。
“迅速對違反規則或者威脅做出反應仍然是一個巨大的挑戰,” Sapien說,數據中心管理人員必須建立一個強有力的計劃以應對隔離、修復和清除威脅。“可能有幾百個用戶終端設備在無人操作的情況下攻擊用戶。”
這就是數據中心經理面對物聯網的一個最大的不同——不像移動設備管理,可以設置強制代理或遠程擦除設備上的數據——很多物聯網設備是無人控制的。
智能城市也在不斷擴張——未來五年內將成長九倍——其中一些連接“東西”就是數據中心本身。數據中心安全系統曾經是用來確保安全與隔離,而現在可能需要實現連接。監控數據中心的工具也可能會被連接到其他機器上。
“每個入口點都會激發人的想象力,”HIS Technology的一名分析師Jeff Wilson說。
而單個物聯網設備的處理能力是有限的,這些設備需要通過聯網組成設備群,進行計算,Gartner的Skorupa說。
“我們還處在物聯網的初期,” Skorupa說。“安全性問題無物聯網是否存在都需要面對,而物聯網支持增加了安全走的更遠。”
Wilson 提出兩個解決方案——監控攻擊流量或者隱藏安全網絡。例如,Tempered Networks的一款產品可以創建一個加密的覆蓋網絡,可以混淆數據中心的控制基礎設施。
大多數數據中心已經建成超過10年,Wilson說,這樣的數據中心比電廠還要簡單,同時也可能擁有一些零散的安全系統,有些系統甚至可能已經服役超過50年或更久。
京公網安備 11010502049343號