物联网正在兴起。Reportlinker.com据透露,由于COVID-19,物联网服务市场预计将从2019年的1434.8亿美元下降至2020年的139.36美元,但最终在2023年增加到2604.1亿美元。IoT Business News进一步指出,2019年至2030年期间,智能设备预计将从76亿台增长到241亿台,市场规模达到1.5万亿美元。
然而,物联网设备给组织带来了独特的挑战。根据IoT Evolution World,智能产品面临的几个障碍非常突出:
连通性
组织希望他们的物联网设备能够不间断地工作。然而,这可不容易。无线连接可能很复杂,特别是随着无线标准和相关技术的不断发展。确保这些设备在为许多智能产品和传统IT资产提供服务的网络上的可用性尤其具有挑战性。
连续性
一旦确保物联网设备连接到网络,组织就需要确保这些产品有足够的能量来实现其预期目的。这在更专业的环境中非常重要。例如,需要确保为其工业环境服务的物联网设备具有足够长的电池寿命,而不需要每隔几个月更换一次。否则,该组织的工业流程可能会受到干扰,可能会影响公共安全。另一个例子是,必须确保像心脏起搏器这样的医疗设备能够为他们的主人服务。
网络安全
传统的数字安全解决方案倾向于为网络和云端提供覆盖,但它们对端点和空中传送(OTA)漏洞的防护效果较差。如上所述,无线协议非常复杂,许多公司设计智能产品的目的是加快上市速度,而不是安全性。这些因素加在一起,为恶意行为提供了危害组织物联网设备的机会。然后,黑客可以使用这些产品访问更大范围的网络和/或窃取组织的数据。
这些挑战提出了一个问题:组织如何充分利用其物联网设备?
容器:可能的解决方案
一些组织正在将容器作为解决方案。正如Docker所解释的,容器是软件的标准化单元,其中包含应用程序的代码及其所有依赖关系。因此,无论底层基础设施或主机操作系统如何,容器都能够在计算环境中运行。
正是这种可移植性使容器成为解决上述IoT挑战的理想解决方案。正如CRN所解释的,容器可以在客户机和服务器上运行,它们允许管理员将修复作为容器镜像推出。它们使组织更容易为所有物联网实现所依赖的终端设备开发软件和管理更新。
容器不仅仅支持组织当前的物联网设备。它们还促进组织扩展其物联网环境的能力。他们通过启用微服务模型来实现这一点——在这个模型中,组织可以跨松散耦合和独立的单元在云中部署设备、软件和其他资源。这种模块化方法允许组织快速部署和管理更复杂的应用程序,同时比虚拟机消耗更少的计算资源。
注意事项
然而,使用容器也有一定的挑战。Tech Target指出,Docker容器平台的原始设计支持传统的基于x86的计算机架构。这些架构在物联网设备中并不常见。相比之下,这些智能产品经常使用ARM(Docker确实支持这种处理器,但在安全社区中接受的测试较少)。这些设备可能会使用Android作为替代,但是这个操作系统也不支持Docker。
组织还需要记住,容器并非不受数字安全威胁的影响。如果没有得到适当的保护,它们可能会受到安全漏洞的影响,从而使恶意参与者能够访问设备并利用它们窃取组织的数据。
认识到这些风险,组织需要努力应对这些挑战。在购买物联网设备之前,他们应该首先仔细研究物联网设备。这一部分应包括确定特定物联网设备的计算机架构是否支持组织的容器,还应包括确定设备是否经过供应商的安全测试。
此时,IT部门可以设计和/或分段网络,以满足组织的每个容器的连接需求。此过程需要充分的规划,考虑到每个容器的预期用途(例如它们可能运行哪些物联网设备)。这样,IT团队人员可以使用StackRox确定的最佳实践来保护他们的容器镜像。这些指导原则包括删除不重要的软件,并定期扫描镜像中的漏洞。
原文链接:
https://www.iotforall.com/containers-iot-match-made-in-the-cloud
扫一扫
86
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
