探索中国CIO人才现状 | 第四季调研报告
物联网设备爆发式增长挑战数据中心安全
2015-04-30  来源:techtarget

物联网浪潮中涌现的数十亿设备接入互联网,给数据中心带来了新的安全问题,IT经理必须对此提高重视。

无论是安装在地雷或是汽车内的传感器都在与互联网交互数据,物联网给数据中心带来的新安全问题,需要数据中心运营商设法解决。

数据中心不断演变,从连接个人电脑,到BYOD以及现在的“无人值守设备”,Gartner公司分析师 Joe Skorupa 表示,并称设备数量非凡。

今年,研究公司Gartner预计将有11亿设备连接网络,在智能城市中使用。这一数字在2020年将达到97亿。

大部分企业基础设施从未配置或未从物联网(IOT)角度去考虑设计,总部设在伦敦的独立咨询公司Ovum的分析师Mike Sapien说到。

数据中心将实时处理大量的IoT数据,这会增加数据中心工作负载比例,Gartner表示,运营商需要面对安全与能力方面的新挑战。

物联网数据安全从网络开始

物联网设备,第一次广泛的实现无人管理与维护。在BYOD提出的安全挑战被关注同时,众多物联网设备还在被进行大规模扩展,Sapien说。

解决方案之一,是让物联网网络只链接你的合作网络中的一个结点,甚至可以考虑不同的供应商,Sapien说。一个古老的例子是银行的ATM网络。

但是现在的物联网意味着数以千计新设备与新设备之间的联系。就拿随收随付的保险,举例来说,智能车载设备,记录行驶英里总数或告知去哪里计算保险费等。

“保险公司不会把这些放到数据骨干网上,” Sapien说。

因为根据Gartner的统计数据,许多物联网设备都由第三方拥有、控制、风险评估以及整合,一般是外包,这将带来新的一系列漏洞,因为会有许多设备连接到企业网络。

Gartner建议数据中心经理,安全必须成为物联网基础设施的一部分,因为他们需要与行业设备以及平台厂商合作,才能在这个新兴市场上取得成功。

解决数据中心物联网安全挑战的方法可以通过具体的垂直市场找到,Sapien 说。

数据中心经理同样仍应该设法拟定一个计划,应对违反物联网连接规则的设备。

“迅速对违反规则或者威胁做出反应仍然是一个巨大的挑战,” Sapien说,数据中心管理人员必须建立一个强有力的计划以应对隔离、修复和清除威胁。“可能有几百个用户终端设备在无人操作的情况下攻击用户。”

这就是数据中心经理面对物联网的一个最大的不同——不像移动设备管理,可以设置强制代理或远程擦除设备上的数据——很多物联网设备是无人控制的。

智能城市也在不断扩张——未来五年内将成长九倍——其中一些连接“东西”就是数据中心本身。数据中心安全系统曾经是用来确保安全与隔离,而现在可能需要实现连接。监控数据中心的工具也可能会被连接到其他机器上。

“每个入口点都会激发人的想象力,”HIS Technology的一名分析师Jeff Wilson说。

而单个物联网设备的处理能力是有限的,这些设备需要通过联网组成设备群,进行计算,Gartner的Skorupa说。

“我们还处在物联网的初期,” Skorupa说。“安全性问题无物联网是否存在都需要面对,而物联网支持增加了安全走的更远。”

Wilson 提出两个解决方案——监控攻击流量或者隐藏安全网络。例如,Tempered Networks的一款产品可以创建一个加密的覆盖网络,可以混淆数据中心的控制基础设施。

大多数数据中心已经建成超过10年,Wilson说,这样的数据中心比电厂还要简单,同时也可能拥有一些零散的安全系统,有些系统甚至可能已经服役超过50年或更久。