物聯(lián)網(wǎng)浪潮中涌現(xiàn)的數(shù)十億設(shè)備接入互聯(lián)網(wǎng),給數(shù)據(jù)中心帶來(lái)了新的安全問(wèn)題�����,IT經(jīng)理必須對(duì)此提高重視����。
無(wú)論是安裝在地雷或是汽車內(nèi)的傳感器都在與互聯(lián)網(wǎng)交互數(shù)據(jù),物聯(lián)網(wǎng)給數(shù)據(jù)中心帶來(lái)的新安全問(wèn)題����,需要數(shù)據(jù)中心運(yùn)營(yíng)商設(shè)法解決��。
數(shù)據(jù)中心不斷演變�,從連接個(gè)人電腦��,到BYOD以及現(xiàn)在的 無(wú)人值守設(shè)備 �����,Gartner公司分析師 Joe Skorupa 表示��,并稱設(shè)備數(shù)量非凡�。
今年����,研究公司Gartner預(yù)計(jì)將有11億設(shè)備連接網(wǎng)絡(luò),在智能城市中使用��。這一數(shù)字在2020年將達(dá)到97億�。
大部分企業(yè)基礎(chǔ)設(shè)施從未配置或未從物聯(lián)網(wǎng)(IOT)角度去考慮設(shè)計(jì),總部設(shè)在倫敦的獨(dú)立咨詢公司Ovum的分析師Mike Sapien說(shuō)到�。
數(shù)據(jù)中心將實(shí)時(shí)處理大量的IoT數(shù)據(jù),這會(huì)增加數(shù)據(jù)中心工作負(fù)載比例����,Gartner表示�����,運(yùn)營(yíng)商需要面對(duì)安全與能力方面的新挑戰(zhàn)�����。
物聯(lián)網(wǎng)數(shù)據(jù)安全從網(wǎng)絡(luò)開(kāi)始
物聯(lián)網(wǎng)設(shè)備��,第一次廣泛的實(shí)現(xiàn)無(wú)人管理與維護(hù)���。在BYOD提出的安全挑戰(zhàn)被關(guān)注同時(shí),眾多物聯(lián)網(wǎng)設(shè)備還在被進(jìn)行大規(guī)模擴(kuò)展��,Sapien說(shuō)���。
解決方案之一�����,是讓物聯(lián)網(wǎng)網(wǎng)絡(luò)只鏈接你的合作網(wǎng)絡(luò)中的一個(gè)結(jié)點(diǎn)�����,甚至可以考慮不同的供應(yīng)商�,Sapien說(shuō)。一個(gè)古老的例子是銀行的ATM網(wǎng)絡(luò)����。
但是現(xiàn)在的物聯(lián)網(wǎng)意味著數(shù)以千計(jì)新設(shè)備與新設(shè)備之間的聯(lián)系。就拿隨收隨付的保險(xiǎn)�����,舉例來(lái)說(shuō)�,智能車載設(shè)備�����,記錄行駛英里總數(shù)或告知去哪里計(jì)算保險(xiǎn)費(fèi)等���。
保險(xiǎn)公司不會(huì)把這些放到數(shù)據(jù)骨干網(wǎng)上�, Sapien說(shuō)����。
因?yàn)楦鶕?jù)Gartner的統(tǒng)計(jì)數(shù)據(jù),許多物聯(lián)網(wǎng)設(shè)備都由第三方擁有��、控制、風(fēng)險(xiǎn)評(píng)估以及整合���,一般是外包����,這將帶來(lái)新的一系列漏洞��,因?yàn)闀?huì)有許多設(shè)備連接到企業(yè)網(wǎng)絡(luò)���。
Gartner建議數(shù)據(jù)中心經(jīng)理���,安全必須成為物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的一部分,因?yàn)樗麄冃枰c行業(yè)設(shè)備以及平臺(tái)廠商合作�,才能在這個(gè)新興市場(chǎng)上取得成功。
解決數(shù)據(jù)中心物聯(lián)網(wǎng)安全挑戰(zhàn)的方法可以通過(guò)具體的垂直市場(chǎng)找到���,Sapien 說(shuō)����。
數(shù)據(jù)中心經(jīng)理同樣仍應(yīng)該設(shè)法擬定一個(gè)計(jì)劃��,應(yīng)對(duì)違反物聯(lián)網(wǎng)連接規(guī)則的設(shè)備����。
迅速對(duì)違反規(guī)則或者威脅做出反應(yīng)仍然是一個(gè)巨大的挑戰(zhàn)����, Sapien說(shuō)�����,數(shù)據(jù)中心管理人員必須建立一個(gè)強(qiáng)有力的計(jì)劃以應(yīng)對(duì)隔離�����、修復(fù)和清除威脅�����。 可能有幾百個(gè)用戶終端設(shè)備在無(wú)人操作的情況下攻擊用戶�。
這就是數(shù)據(jù)中心經(jīng)理面對(duì)物聯(lián)網(wǎng)的一個(gè)最大的不同 不像移動(dòng)設(shè)備管理��,可以設(shè)置強(qiáng)制代理或遠(yuǎn)程擦除設(shè)備上的數(shù)據(jù) 很多物聯(lián)網(wǎng)設(shè)備是無(wú)人控制的�����。
智能城市也在不斷擴(kuò)張 未來(lái)五年內(nèi)將成長(zhǎng)九倍 其中一些連接 東西 就是數(shù)據(jù)中心本身�����。數(shù)據(jù)中心安全系統(tǒng)曾經(jīng)是用來(lái)確保安全與隔離,而現(xiàn)在可能需要實(shí)現(xiàn)連接�。監(jiān)控?cái)?shù)據(jù)中心的工具也可能會(huì)被連接到其他機(jī)器上。
每個(gè)入口點(diǎn)都會(huì)激發(fā)人的想象力��, HIS Technology的一名分析師Jeff Wilson說(shuō)�����。
而單個(gè)物聯(lián)網(wǎng)設(shè)備的處理能力是有限的��,這些設(shè)備需要通過(guò)聯(lián)網(wǎng)組成設(shè)備群��,進(jìn)行計(jì)算�,Gartner的Skorupa說(shuō)。
我們還處在物聯(lián)網(wǎng)的初期��, Skorupa說(shuō)��。 安全性問(wèn)題無(wú)物聯(lián)網(wǎng)是否存在都需要面對(duì)��,而物聯(lián)網(wǎng)支持增加了安全走的更遠(yuǎn)�����。
Wilson 提出兩個(gè)解決方案 監(jiān)控攻擊流量或者隱藏安全網(wǎng)絡(luò)。例如��,Tempered Networks的一款產(chǎn)品可以創(chuàng)建一個(gè)加密的覆蓋網(wǎng)絡(luò)�,可以混淆數(shù)據(jù)中心的控制基礎(chǔ)設(shè)施。
大多數(shù)數(shù)據(jù)中心已經(jīng)建成超過(guò)10年�,Wilson說(shuō),這樣的數(shù)據(jù)中心比電廠還要簡(jiǎn)單���,同時(shí)也可能擁有一些零散的安全系統(tǒng)��,有些系統(tǒng)甚至可能已經(jīng)服役超過(guò)50年或更久��。
