對于在物聯(lián)網(wǎng)中使用云服務(wù)的企業(yè)來說，盡可能多地采取安全措施是很重要的。專家權(quán)衡最佳方法。

    物聯(lián)網(wǎng)在云計(jì)算中的應(yīng)用，對云安全提出了棘手的問題。大多數(shù)組織只考慮設(shè)備本身的安全問題，而不考慮云計(jì)算服務(wù)提供的潛在服務(wù)。然而，由于所有數(shù)據(jù)都是通過物聯(lián)網(wǎng)設(shè)備收集的，各組織將發(fā)現(xiàn)，使用云服務(wù)可能是減輕內(nèi)部基礎(chǔ)設(shè)施壓力的最佳途徑。但是，這開辟了一個(gè)全新的蠕蟲世界——專家建議，公司應(yīng)該首先和緊急地設(shè)置云安全，以防止昂貴的違規(guī)行為。

在物聯(lián)網(wǎng)引入之前，引入了網(wǎng)絡(luò)控制。

    云安全聯(lián)盟（CSA）已經(jīng)成立了一個(gè)工作組來提供最佳實(shí)踐，專家們提出了一些建議，以防止云計(jì)算的安全成為網(wǎng)絡(luò)部署中的薄弱環(huán)節(jié)：流程流程，了解云服務(wù)設(shè)備的安全性等。

    例如，Hill建議將物聯(lián)網(wǎng)與其他網(wǎng)絡(luò)業(yè)務(wù)隔離開來。他說：“正如大多數(shù)安全機(jī)構(gòu)將他們的數(shù)據(jù)流量與話音業(yè)務(wù)隔離開來一樣，物聯(lián)網(wǎng)業(yè)務(wù)也應(yīng)該與其他網(wǎng)絡(luò)業(yè)務(wù)隔離開來。”指出物聯(lián)網(wǎng)網(wǎng)關(guān)可以用于此目的。

    此外，物聯(lián)網(wǎng)的網(wǎng)絡(luò)流量需要在隔離之后進(jìn)行監(jiān)控和管理，就像網(wǎng)絡(luò)上的任何其他流量一樣。許多企業(yè)缺乏一個(gè)完整的理解所產(chǎn)生的物聯(lián)網(wǎng)設(shè)備和云服務(wù)，他們可以訪問的網(wǎng)絡(luò)流量。”Hill說，“這需要工具來檢測是否使用損壞的或非托管設(shè)備訪問云服務(wù)，并驗(yàn)證數(shù)據(jù)和系統(tǒng)安全處理敏感的互聯(lián)網(wǎng)。

    您可以從DNS、防火墻和Web代理日志收集有關(guān)流量的信息。然而，更先進(jìn)的工具，如入侵檢測系統(tǒng)，入侵防御系統(tǒng)和云訪問安全代理系統(tǒng)，應(yīng)予以考慮。

使用前檢查云計(jì)算基礎(chǔ)設(shè)施

    像AWS這樣的云基礎(chǔ)設(shè)施是使用IT管理其物聯(lián)網(wǎng)設(shè)備的組織的另一個(gè)重點(diǎn)。網(wǎng)絡(luò)安全專家Paul Moreno為Ayden公司和公司顧問說：“雖然Bugcrowd企業(yè)盡可能加強(qiáng)應(yīng)用，但仍存在許多安全控制措施可以由攻擊者破壞。”

    大多數(shù)云計(jì)算服務(wù)提供商將在服務(wù)級別協(xié)議中提供安全措施。我所知道的主要問題是，用戶認(rèn)為云計(jì)算提供商提供的安全控制比實(shí)際提供的要多。他建議，企業(yè)將遷移到云，仔細(xì)閱讀服務(wù)協(xié)議（SLA），并確保他們知道云計(jì)算提供商需要維護(hù)安全控制、安全控制和必須執(zhí)行自己的企業(yè)。

    對于在物聯(lián)網(wǎng)中使用云服務(wù)的企業(yè)來說，盡可能多地采取安全措施是很重要的。您需要知道誰負(fù)責(zé)安全、云提供商的內(nèi)容以及網(wǎng)絡(luò)上已有的內(nèi)容，這將大大有助于防止侵權(quán)行為，并幫助他們有效地抵御黑客。