数据是物联网的燃料和货币。物联网生态系统的价值在于捕获以前尚未开发的数据,或者将以前成本过高或难以分析的数据投入使用。它还可能在于在整个组织中产生新形式的智能,或者是从“现场”的一系列产品中获得新的见解。
然而,如果数据不可信,那么这些例子就毫无价值;如果收集数据的设备(构成物联网生态系统的连网“东西”)本身不可信,那么这些数据也就不可信了。
这就是为什么物联网平台(无论您运行哪种物联网生态系统)都需要身份和访问管理(IAM)系统的原因所在。
什么是物联网IAM(身份与访问管理)?
简单地说,物联网IAM系统是确保整个物联网生态系统中设备的身份以及允许它们采取行动的系统。这可能包括数千个单独的设备,每个设备都需要单独标识和信任。毕竟,单个不受信任的设备可能会损害整个系统的完整性。近年来,终端物联网设备已成为网络犯罪分子的诱人目标。
物联网IAM所需的先进程度因环境不同而异,例如,网上银行需要特别强大的安全级别,而单个设备将需要多因素身份验证(MFA)、同意和授权。
物联网IAM系统部署原则
所有这些听起来可能让人不知所措,尤其是如果您的组织仅仅处于物联网发展的早期阶段。然而,无论您在哪个行业工作,都要记住一些有用的原则。
- 首先,传统的IAM不适合物联网部署。您需要专业的物联网系统,而不是来自其他环境的经过重新设计的系统。物联网生态系统的安全挑战与其他环境非常不同,并且需要IAM提供更大的敏捷性和灵活性。
- 其次,物联网IAM应该采用以设备为中心的方法。物联网IAM系统保护的各种因素(身份验证凭据、加密密钥、私钥等)应该绑定到设备并受到保护。
- 第三,可扩展性至关重要。快速、经济且有效地添加新设备的能力是大多数物联网生态系统的核心——但如果您要定期添加新的连网“东西”,那么您需要能够同样快速有效地保护它们。如果部署到新设备上的物联网IAM系统过于耗时或复杂,那么将很快成为创新的障碍。
- 第四,考虑围绕物联网部署的更广泛的合作伙伴生态系统。可能会涉及无数不同的组织,包括物联网平台提供商、云提供商和其他安全提供商。物联网IAM能否与所有这些无缝集成至关重要。
最重要的是,物联网IAM不应该是在物联网部署之后添加的东西,而应从一开始就成为该部署不可或缺的一部分。这是物联网安全的关键功能,因此,它应该是您选择物联网平台和合作伙伴的核心要素。