隨著DevOps、移動通信和云計算的發(fā)展和進步,機器身份危機正日益加劇。
在全球范圍內,物聯(lián)網(wǎng)設備和應用程序的增長速度遠遠超過了人口的增長。全球各地現(xiàn)在連接網(wǎng)絡設備的數(shù)量已經(jīng)超過170億臺。而且這個數(shù)字并不包括基于軟件的機器、云計算實例或自動化服務。機器驅動的數(shù)字化轉型如今正在影響每個行業(yè)的發(fā)展,但是如果這些機器的身份沒有得到充分保護,其結果可能會造成結構性和經(jīng)濟損失。根據(jù)AIR Worldwide公司發(fā)布的一份調查報告,通過適當?shù)毓芾砗捅Wo機器身份,在全球范圍內可以減少510億美元到720億美元的經(jīng)濟損失。
只有機器之間的連接、授權和通信是安全的,數(shù)字化轉型才是有效和安全的。這就要求每臺機器都有一個唯一的標識。這聽起來可能很簡單,但有五個關鍵領域使機器身份保護更加復雜:移動性、物聯(lián)網(wǎng)、云計算、自動化、人工智能,以及DevOps。
1.移動革命
從銀行到電子商務再到旅游行業(yè),智能手機改變了人們的工作和生活。移動設備現(xiàn)在被當作人類身份的延伸,可以記錄指紋以及進行面部識別掃描。移動數(shù)據(jù)流量也在呈指數(shù)級增長,在過去五年中增長了17倍,因此到2022年,它將占IP總流量的20%。
盡管智能移動設備已經(jīng)在組織網(wǎng)絡上應用了10多年的時間,但是保護流經(jīng)這些設備的敏感數(shù)據(jù)卻變得越來越具有挑戰(zhàn)性。越來越多的消費者也選擇通過移動服務與組織互動。這帶來了新的挑戰(zhàn),比以往更快地開發(fā)和部署移動服務,同時仍要確保它們的使用安全性。否則可能會導致數(shù)據(jù)丟失并損害組織聲譽,更不用說影響創(chuàng)收服務。保護與面向客戶的移動服務鏈接的機器身份,應該是正在進行數(shù)字化轉型的組織的一個關鍵問題。
2.萬物互聯(lián)
自從“物聯(lián)網(wǎng)”(IoT)這一術語首次提出以來已有20年了。然而,只有在過去10年中,物聯(lián)網(wǎng)才得以迅速發(fā)展。如今,大量智能設備已經(jīng)應用在人們的工作和生活中,并且也正在進入各行業(yè)市場。到2030年,僅工業(yè)物聯(lián)網(wǎng)預計將為全球經(jīng)濟增加14萬億美元。
對于組織而言,物聯(lián)網(wǎng)設備的價值在于數(shù)據(jù)采集。但是,由于設備的存儲空間通常有限,因此必須將數(shù)據(jù)傳輸?shù)揭治龅募形恢?。由于許多數(shù)據(jù)是敏感的,因此必須對這些數(shù)據(jù)進行身份驗證和保護。必須保護和控制每個設備,否則可能導致與證書相關的中斷或網(wǎng)絡攻擊,從而導致組織廣泛的業(yè)務中斷和聲譽受損。
3.云計算的安全性
如今,幾乎所有組織都以某種方式使用云計算服務,其中包括金融服務等受高度管制的行業(yè)組織。云計算平臺消除了傳統(tǒng)的邊界,使組織可以更快地啟動和運行應用程序,并快速調整資源以應對業(yè)務需求的波動。
在云平臺中,人員不再是創(chuàng)建機器的限制因素。機器根據(jù)業(yè)務需求自動創(chuàng)建、配置和銷毀虛擬機。根據(jù)統(tǒng)計,虛擬機的平均壽命僅為23天,而物理設備的預期工作壽命為3至5年。為了保護云計算數(shù)據(jù)的安全性和私密性,組織必須加密云計算工作負載數(shù)據(jù)并充分保護機器身份,以確定是否可以信任所有機器(包括企業(yè)中的機器和云中的機器)之間的通信。
4.機器自治的時代
數(shù)字化轉型的主要特征之一是自動化技術和自動化機器的增長。自動化在各行業(yè)的應用帶來了效率的提高,機器人過程自動化(RPA)的引入和人工智能(AI)的支持使其更加高效。預計到2021年,人工智能技術的商業(yè)應用將增加兩倍。
一場軟件革命正在發(fā)生,它從根本上影響了機器的定義。人們現(xiàn)在依靠機器來提供數(shù)據(jù)和商業(yè)見解。因此,這些機器的安全通信是至關重要的,但同樣重要的是,不要以可能改變結果的方式來操縱通信。每臺機器對機器的通信都需要進行身份驗證和保護,以減少干擾的風險。
5. DevOps實踐成為主流
推動云計算廣泛采用的業(yè)務需求——速度、敏捷性、效率和規(guī)模經(jīng)濟也是DevOps背后的驅動力。DevOps計劃需要新的工具、技術和機器。IT運營和開發(fā)團隊合作方式的轉變,再加上新技術,正在加速虛擬機的創(chuàng)建和銷毀速度。例如,雖然虛擬服務器的平均壽命只有23天,但容器的平均壽命只是其一小部分,只有2.5到5天。而只采用容器化就會極大增加安全生成和保護機器身份的挑戰(zhàn)。因此,組織需要完善的解決方案來幫助他們保護大量新的機器標識。
不斷累積的機器身份危機
人們對機器的依賴性越來越高,這意味著曾經(jīng)管理著上千個機器身份的組織現(xiàn)在要承擔管理數(shù)十萬甚至數(shù)億個機器的任務。由于上述五個因素,機器身份保護使IT和安全團隊不堪重負。DevOps實踐和自動化程度的提高也意味著組織內部經(jīng)常缺乏明確的所有權和意識,從而使機器身份處于公開狀態(tài),容易受到攻擊。
為了減輕這五個因素的影響,并確保機器對機器通信的安全性,組織必須具有對每臺機器標識的完全可見性,并與智能自動化相配合,能夠實時檢測誤用,并修復發(fā)現(xiàn)的所有漏洞。