你的数据中心正面临新的IT安全威胁
2015-12-22 TechTarget中国 编辑:朱文浩
一系列智能终端都宣称可以优化业务流程,然而这些公司却没有准备好应对由此带来的全新的IT安全威胁。
数据中心管理人员也许对会对物联网(Internet of Things,IoT)持怀疑态度。根据市场调查机构Gartner的调查结果,到2020年,将有多达260亿的终端将涌入他们的网络。企业将普遍察觉到这股力量对运营的改进潜力,因此数据中心必须考虑物联网安全,这项复杂IT系统都要考虑到的困难职责。
物联网创造术连接一系列终端设备和物品的智能网络,这些设备或物品装备了传感器或软件,具备连接网络的能力。物联网在物理设备资产和集中管理系统中间传递智能数据流,为不同的应用程序生成可报告的位置、状态、功能或其他信息。例如,数据中心可以创建物联网网络来实施监控服务器健康状态,避免大面积的宕机。
市场分析家非常看好物联网的未来。根据市场调查公司IDC的2014-2020年世界及区域互联网预测报告分析:物联网市场规模将从2013年的1.9万亿美元增涨至2020年的7.1万亿美元。
新型物联网基础设施需求
随着新类型的IT工作的高速增长,一种全新的数据中心基础设施类型正在形成。
“大量的设备,裹挟着物联网数据的全部容量、速度和结构,在安全、数据、存储管理、服务器及数据中心网络方面产生尤其深刻的挑战,实时业务处理流程已处在危险之中。”Gartner副总裁、杰出分析师Joe Skorupa认为。
物联网带来的潜在IT安全威胁需要高层管理人员关注。
Cloud Security Alliance是一个旨在改善云系统安全的联盟,其联合创始人及CEO Jim Reavis认为:“不仅IT部门关注网络安全,董事会会议也高度关注这一议题”。
全新类型的工作内容带来了各种挑战,最开始的任务是收集和存储数据。根据技术市场情报公司ABI的研究结果:由物联网所连接设备的数据容量从2014年的200 EB(十亿GB)增涨到2020年的超过1600 EB—1.6 ZB。数据中心管理者应考虑购买新的存储系统、存储阵列中应集成安全架构来应对潜在的威胁。
加密全部设备
所有的数据都需要保护。端到端加密是应对物联网安全的第一步。检查企业所使用的所有应用程序,集成加密和密钥管理功能。部署管理工具来确保工作人员遵守可行的使用规程。
加密系统可能会占用系统资源,并影响应用程序的表现。不仅如此,密钥管理系统一般很难部署和管理。为了确保系统安全,密钥管理必须与密钥本身相分离,而这本身是一项较为复杂的工作。
IT安全威胁即是IT本身
随着智能测量装备和数字移动电话的应用,企业收集了大量的客户隐私数据,引起消费者宣传团体对隐私问题的日益关注。企业需要将授权系统绑定到物联网解决方案中,这样只有合法用户可以访问相关信息。
在患者信息和地理信息的应用案例中,即使是数据中心的技术人员也应无权限查看相关数据。其结果是,流程中需要置入审核机制,这样数据中心的人员可以在较高层面管理物联网数据而无需逐一选择和检查每个信息记录。
未来的标准化
业务流程需要与不同的物联网相连接来降低因新技术因素带来的IT安全风险。标准化的接口让工作更加轻松。由AT&T、Cisco、GE、IBM和Intel等公司在2014年共同建立的工业互联网联盟(Industrial Internet Consortium)已经走在物联网标准化发展的前列。这一联盟,聚集了来自26个国家的超过200家成员单位,正致力于开发诸如医疗设备或汽车行业等具体设备的标准。
物联网似乎准备在数据中心领域引领一次浪潮。流程必须改进使系统可以支持相应的变化,其中也必须确保合适的安全审核机制能够发挥作用。如果没能做好准备,数据中心技术人员会发现物联网将成为他们的另一个IT安全威胁。