隨著DevOps、移動(dòng)通信和云計(jì)算的發(fā)展和進(jìn)步,機(jī)器身份危機(jī)正日益加劇。
在全球范圍內(nèi),物聯(lián)網(wǎng)設(shè)備和應(yīng)用程序的增長(zhǎng)速度遠(yuǎn)遠(yuǎn)超過(guò)了人口的增長(zhǎng)。全球各地現(xiàn)在連接網(wǎng)絡(luò)設(shè)備的數(shù)量已經(jīng)超過(guò)170億臺(tái)。而且這個(gè)數(shù)字并不包括基于軟件的機(jī)器、云計(jì)算實(shí)例或自動(dòng)化服務(wù)。機(jī)器驅(qū)動(dòng)的數(shù)字化轉(zhuǎn)型如今正在影響每個(gè)行業(yè)的發(fā)展,但是如果這些機(jī)器的身份沒(méi)有得到充分保護(hù),其結(jié)果可能會(huì)造成結(jié)構(gòu)性和經(jīng)濟(jì)損失。根據(jù)AIR Worldwide公司發(fā)布的一份調(diào)查報(bào)告,通過(guò)適當(dāng)?shù)毓芾砗捅Wo(hù)機(jī)器身份,在全球范圍內(nèi)可以減少510億美元到720億美元的經(jīng)濟(jì)損失。
只有機(jī)器之間的連接、授權(quán)和通信是安全的,數(shù)字化轉(zhuǎn)型才是有效和安全的。這就要求每臺(tái)機(jī)器都有一個(gè)唯一的標(biāo)識(shí)。這聽起來(lái)可能很簡(jiǎn)單,但有五個(gè)關(guān)鍵領(lǐng)域使機(jī)器身份保護(hù)更加復(fù)雜:移動(dòng)性、物聯(lián)網(wǎng)、云計(jì)算、自動(dòng)化、人工智能,以及DevOps。
1.移動(dòng)革命
從銀行到電子商務(wù)再到旅游行業(yè),智能手機(jī)改變了人們的工作和生活。移動(dòng)設(shè)備現(xiàn)在被當(dāng)作人類身份的延伸,可以記錄指紋以及進(jìn)行面部識(shí)別掃描。移動(dòng)數(shù)據(jù)流量也在呈指數(shù)級(jí)增長(zhǎng),在過(guò)去五年中增長(zhǎng)了17倍,因此到2022年,它將占IP總流量的20%。
盡管智能移動(dòng)設(shè)備已經(jīng)在組織網(wǎng)絡(luò)上應(yīng)用了10多年的時(shí)間,但是保護(hù)流經(jīng)這些設(shè)備的敏感數(shù)據(jù)卻變得越來(lái)越具有挑戰(zhàn)性。越來(lái)越多的消費(fèi)者也選擇通過(guò)移動(dòng)服務(wù)與組織互動(dòng)。這帶來(lái)了新的挑戰(zhàn),比以往更快地開發(fā)和部署移動(dòng)服務(wù),同時(shí)仍要確保它們的使用安全性。否則可能會(huì)導(dǎo)致數(shù)據(jù)丟失并損害組織聲譽(yù),更不用說(shuō)影響創(chuàng)收服務(wù)。保護(hù)與面向客戶的移動(dòng)服務(wù)鏈接的機(jī)器身份,應(yīng)該是正在進(jìn)行數(shù)字化轉(zhuǎn)型的組織的一個(gè)關(guān)鍵問(wèn)題。
2.萬(wàn)物互聯(lián)
自從“物聯(lián)網(wǎng)”(IoT)這一術(shù)語(yǔ)首次提出以來(lái)已有20年了。然而,只有在過(guò)去10年中,物聯(lián)網(wǎng)才得以迅速發(fā)展。如今,大量智能設(shè)備已經(jīng)應(yīng)用在人們的工作和生活中,并且也正在進(jìn)入各行業(yè)市場(chǎng)。到2030年,僅工業(yè)物聯(lián)網(wǎng)預(yù)計(jì)將為全球經(jīng)濟(jì)增加14萬(wàn)億美元。
對(duì)于組織而言,物聯(lián)網(wǎng)設(shè)備的價(jià)值在于數(shù)據(jù)采集。但是,由于設(shè)備的存儲(chǔ)空間通常有限,因此必須將數(shù)據(jù)傳輸?shù)揭治龅募形恢?。由于許多數(shù)據(jù)是敏感的,因此必須對(duì)這些數(shù)據(jù)進(jìn)行身份驗(yàn)證和保護(hù)。必須保護(hù)和控制每個(gè)設(shè)備,否則可能導(dǎo)致與證書相關(guān)的中斷或網(wǎng)絡(luò)攻擊,從而導(dǎo)致組織廣泛的業(yè)務(wù)中斷和聲譽(yù)受損。
3.云計(jì)算的安全性
如今,幾乎所有組織都以某種方式使用云計(jì)算服務(wù),其中包括金融服務(wù)等受高度管制的行業(yè)組織。云計(jì)算平臺(tái)消除了傳統(tǒng)的邊界,使組織可以更快地啟動(dòng)和運(yùn)行應(yīng)用程序,并快速調(diào)整資源以應(yīng)對(duì)業(yè)務(wù)需求的波動(dòng)。
在云平臺(tái)中,人員不再是創(chuàng)建機(jī)器的限制因素。機(jī)器根據(jù)業(yè)務(wù)需求自動(dòng)創(chuàng)建、配置和銷毀虛擬機(jī)。根據(jù)統(tǒng)計(jì),虛擬機(jī)的平均壽命僅為23天,而物理設(shè)備的預(yù)期工作壽命為3至5年。為了保護(hù)云計(jì)算數(shù)據(jù)的安全性和私密性,組織必須加密云計(jì)算工作負(fù)載數(shù)據(jù)并充分保護(hù)機(jī)器身份,以確定是否可以信任所有機(jī)器(包括企業(yè)中的機(jī)器和云中的機(jī)器)之間的通信。
4.機(jī)器自治的時(shí)代
數(shù)字化轉(zhuǎn)型的主要特征之一是自動(dòng)化技術(shù)和自動(dòng)化機(jī)器的增長(zhǎng)。自動(dòng)化在各行業(yè)的應(yīng)用帶來(lái)了效率的提高,機(jī)器人過(guò)程自動(dòng)化(RPA)的引入和人工智能(AI)的支持使其更加高效。預(yù)計(jì)到2021年,人工智能技術(shù)的商業(yè)應(yīng)用將增加兩倍。
一場(chǎng)軟件革命正在發(fā)生,它從根本上影響了機(jī)器的定義。人們現(xiàn)在依靠機(jī)器來(lái)提供數(shù)據(jù)和商業(yè)見(jiàn)解。因此,這些機(jī)器的安全通信是至關(guān)重要的,但同樣重要的是,不要以可能改變結(jié)果的方式來(lái)操縱通信。每臺(tái)機(jī)器對(duì)機(jī)器的通信都需要進(jìn)行身份驗(yàn)證和保護(hù),以減少干擾的風(fēng)險(xiǎn)。
5. DevOps實(shí)踐成為主流
推動(dòng)云計(jì)算廣泛采用的業(yè)務(wù)需求——速度、敏捷性、效率和規(guī)模經(jīng)濟(jì)也是DevOps背后的驅(qū)動(dòng)力。DevOps計(jì)劃需要新的工具、技術(shù)和機(jī)器。IT運(yùn)營(yíng)和開發(fā)團(tuán)隊(duì)合作方式的轉(zhuǎn)變,再加上新技術(shù),正在加速虛擬機(jī)的創(chuàng)建和銷毀速度。例如,雖然虛擬服務(wù)器的平均壽命只有23天,但容器的平均壽命只是其一小部分,只有2.5到5天。而只采用容器化就會(huì)極大增加安全生成和保護(hù)機(jī)器身份的挑戰(zhàn)。因此,組織需要完善的解決方案來(lái)幫助他們保護(hù)大量新的機(jī)器標(biāo)識(shí)。
不斷累積的機(jī)器身份危機(jī)
人們對(duì)機(jī)器的依賴性越來(lái)越高,這意味著曾經(jīng)管理著上千個(gè)機(jī)器身份的組織現(xiàn)在要承擔(dān)管理數(shù)十萬(wàn)甚至數(shù)億個(gè)機(jī)器的任務(wù)。由于上述五個(gè)因素,機(jī)器身份保護(hù)使IT和安全團(tuán)隊(duì)不堪重負(fù)。DevOps實(shí)踐和自動(dòng)化程度的提高也意味著組織內(nèi)部經(jīng)常缺乏明確的所有權(quán)和意識(shí),從而使機(jī)器身份處于公開狀態(tài),容易受到攻擊。
為了減輕這五個(gè)因素的影響,并確保機(jī)器對(duì)機(jī)器通信的安全性,組織必須具有對(duì)每臺(tái)機(jī)器標(biāo)識(shí)的完全可見(jiàn)性,并與智能自動(dòng)化相配合,能夠?qū)崟r(shí)檢測(cè)誤用,并修復(fù)發(fā)現(xiàn)的所有漏洞。