今年,物聯(lián)網(wǎng)市場(chǎng)規(guī)模將超過(guò) 1.3 萬(wàn)億美元,這顯示了其影響范圍之廣。這種增長(zhǎng)帶來(lái)了一項(xiàng)關(guān)鍵挑戰(zhàn),即必須為這些無(wú)數(shù)設(shè)備提供安全訪問(wèn)。
云基礎(chǔ)設(shè)施授權(quán)管理 (CIEM) 有潛力做到這一點(diǎn),所以讓我們討論幾個(gè)要點(diǎn)和例子來(lái)解釋其中的利害關(guān)系以及如何以盡可能少的干擾實(shí)現(xiàn)集成。
云基礎(chǔ)設(shè)施授權(quán)管理在物聯(lián)網(wǎng)設(shè)備身份驗(yàn)證中的作用
在一個(gè)癡迷于物聯(lián)網(wǎng)的世界中,每個(gè)連接的設(shè)備都成為惡意行為者的潛在切入點(diǎn)。這就是為什么去年針對(duì)物聯(lián)網(wǎng)設(shè)備的惡意軟件激增 400% 的原因。強(qiáng)大的身份驗(yàn)證可確保只有授權(quán)實(shí)體才能與這些設(shè)備交互,從而減輕這些風(fēng)險(xiǎn)。
想象一下您的家庭安全系統(tǒng)被未經(jīng)授權(quán)的實(shí)體破壞——這不僅僅是不方便;而且很危險(xiǎn)。同樣,控制敏感機(jī)械的工業(yè)系統(tǒng)必須嚴(yán)格防范未經(jīng)授權(quán)的干擾。
云基礎(chǔ)設(shè)施授權(quán)管理的核心組件
為了了解 CIEM 在物聯(lián)網(wǎng)環(huán)境中的工作原理,讓我們分解一下其關(guān)鍵組件,包括:
身份和訪問(wèn)管理 (IAM):IAM 管理用戶身份及其訪問(wèn)級(jí)別。
策略執(zhí)行:這建立了定義誰(shuí)可以在特定條件下訪問(wèn)哪些資源的規(guī)則。
審計(jì)跟蹤:這保存所有活動(dòng)的日志,以便及時(shí)跟蹤和響應(yīng)可疑行為。
這些元素共同提供了對(duì)誰(shuí)可以與每個(gè)物聯(lián)網(wǎng)設(shè)備交互以及如何交互的精細(xì)控制。
將CIEM集成到您的物聯(lián)網(wǎng)生態(tài)系統(tǒng)中
將CIEM引入您現(xiàn)有的基礎(chǔ)設(shè)施需要進(jìn)行戰(zhàn)略規(guī)劃,但在安全增強(qiáng)方面會(huì)帶來(lái)巨大的回報(bào)。
步驟包括:
1.評(píng)估當(dāng)前的安全態(tài)勢(shì):評(píng)估您現(xiàn)有的安全機(jī)制,并查找漏洞所在。
2.定義明確的政策:制定精確的政策,詳細(xì)說(shuō)明生態(tài)系統(tǒng)中每個(gè)角色的允許行動(dòng)。
3.部署自動(dòng)化工具:使用人工智能驅(qū)動(dòng)的工具實(shí)現(xiàn)策略執(zhí)行和實(shí)時(shí)監(jiān)控的自動(dòng)化。
4.定期更新策略:隨著新威脅的出現(xiàn),不斷完善訪問(wèn)策略,以領(lǐng)先于攻擊者。
讓我們舉一個(gè)實(shí)際的例子,一個(gè)醫(yī)療保健提供者使用連接的醫(yī)療設(shè)備,在各種平臺(tái)上傳輸患者數(shù)據(jù)。在這種情況下:
實(shí)施CIEM允許管理員根據(jù)用戶角色(如醫(yī)生與行政人員)定義嚴(yán)格的訪問(wèn)控制。
自動(dòng)化策略更新可確保遵守不斷發(fā)展的法規(guī)(如HIPAA),而不會(huì)出現(xiàn)手動(dòng)干預(yù)延遲。
安全之外的好處
通過(guò)CIEM增強(qiáng)的身份驗(yàn)證不僅可以阻止違規(guī)行為,還可以確保用戶在沒(méi)有不必要的限制的情況下獲得適當(dāng)?shù)馁Y源訪問(wèn)權(quán)限,從而優(yōu)化運(yùn)營(yíng):
適用于雇傭遠(yuǎn)程工作者訪問(wèn)智能辦公設(shè)備的企業(yè)
適用于使用互聯(lián)家庭自動(dòng)化系統(tǒng)的消費(fèi)者
隨著組織越來(lái)越多地集成各種物聯(lián)網(wǎng)應(yīng)用,從供應(yīng)鏈中的物流跟蹤傳感器到控制日常生活的消費(fèi)電子產(chǎn)品,綜合管理變得越來(lái)越重要。
跨多個(gè)平臺(tái)管理物聯(lián)網(wǎng)權(quán)限的挑戰(zhàn)和解決方案
物聯(lián)網(wǎng)的實(shí)施可以將生產(chǎn)力提高73%,但這是有代價(jià)的。也就是說(shuō),事實(shí)上,在最好的情況下,管理物聯(lián)網(wǎng)權(quán)限幾乎不是一件容易的事,當(dāng)設(shè)備跨越多個(gè)平臺(tái)時(shí),這可能會(huì)特別棘手。
隨著組織技術(shù)堆棧的多樣化,有必要在這些不同的環(huán)境中實(shí)施統(tǒng)一且安全的訪問(wèn)控制。
多平臺(tái)環(huán)境中的關(guān)鍵挑戰(zhàn)
1.分散的安全策略:不同的平臺(tái)通常帶有自己的一套安全協(xié)議,從而造成不一致。
2.復(fù)雜的集成過(guò)程:跨不同的操作系統(tǒng)和硬件集成 CIEM 解決方案需要付出大量努力和技術(shù)專長(zhǎng)。
3.可擴(kuò)展性問(wèn)題:隨著連接設(shè)備的數(shù)量呈指數(shù)級(jí)增長(zhǎng),維持高效的權(quán)限管理會(huì)給現(xiàn)有資源帶來(lái)壓力。
4.合規(guī)性要求:處理一長(zhǎng)串法規(guī)使確保所有連接設(shè)備始終符合標(biāo)準(zhǔn)的過(guò)程變得復(fù)雜。
克服碎片化的策略
創(chuàng)建統(tǒng)一的安全策略至關(guān)重要。您可以:
開(kāi)發(fā)跨平臺(tái)策略模板,無(wú)論底層技術(shù)如何,都可以標(biāo)準(zhǔn)化授權(quán)。
使用能夠自動(dòng)將這些標(biāo)準(zhǔn)化策略轉(zhuǎn)換為特定于平臺(tái)的命令的中間件解決方案。
例如,一家同時(shí)管理傳統(tǒng) IT 基礎(chǔ)設(shè)施和尖端 IoT 跟蹤系統(tǒng)的物流公司可能會(huì)使用此類模板來(lái)保持一致性,同時(shí)仍允許靈活地滿足雙方的獨(dú)特要求。
簡(jiǎn)化集成工作
集成不一定是難以逾越的障礙。如果您做到以下幾點(diǎn),集成會(huì)更容易:
利用 CIEM 供應(yīng)商提供的專為多平臺(tái)兼容性設(shè)計(jì)的 API。
與專門(mén)從事定制部署的第三方集成商合作 - 這可以節(jié)省時(shí)間并顯著減少潛在的集成陷阱。
假設(shè)您經(jīng)營(yíng)一家農(nóng)業(yè)企業(yè),并且您正在使用智能灌溉傳感器和傳統(tǒng) ERP 系統(tǒng)。
使用強(qiáng)大的 API 框架可以在收集土壤濕度水平實(shí)時(shí)數(shù)據(jù)的較新的 IoT 傳感器和傳統(tǒng) ERP 數(shù)據(jù)庫(kù)之間實(shí)現(xiàn)無(wú)縫通信。這種互操作性是安全性和生產(chǎn)力所必需的關(guān)鍵。
底線
物聯(lián)網(wǎng)安全性和云基礎(chǔ)設(shè)施授權(quán)管理的結(jié)合是自然而然的,不需要專家就能看出優(yōu)勢(shì)所在。現(xiàn)在您知道了為什么需要培育這種組合,以及如何克服集成挑戰(zhàn),您的下一步就是同時(shí)實(shí)施正確的系統(tǒng)和解決方案,并阻止惡意行為者。
