云端安全出现“裂缝” 身份认证是最大威胁

作者/来源：小睿发布时间：2020-04-13

随着云计算、物联网、边缘计算等的普及，黑客攻击无处不在，网络安全问题也越来越严重。为了保护企业网络安全，企业将防护中心放置在沙盒、加密上，但是在这个过程中却忽视了身份认证的重要性。

随着步入云计算时代，企业日益依赖云服务，因而使得他们更容易受到攻击。在2016年，由于用户在互联网上将过期数据库保持开放状态，并且未开启身份认证，这导致一个供应商的数以万计的云数据库遭到劫持并遭遇勒索。

身份认证与云安全

身份认证即身份认证与访问管理（IAM），其是让用户在恰当时间通过统一方式访问授权的信息资产，提供集中式的数字身份管理、认证、授权、审计的模式和平台。同时，考虑到其在自动化应用、自助式服务、数据保护、端点登录等方面的特性，对云环境的安全可靠运行也很重要。凭证泄露是数据泄露的直接原因，防护系统很难分辨来访者是真实用户还是黑客伪装的。

云安全

此外，一些企业的密码存在过期风险，密码复杂性并不能解决根本问题，并且猜密码也不是黑客获取访问权限的唯一手段。例如可通过钓鱼邮件来盗窃凭证，这也是网络攻击中最常用的手段之一，采用基于域的邮件验证、报告和一致性技术的企业并不是绝大多数。

如今，不少云厂商都推出类似的防护机制，涉及系统和网络安全、应用安全、数据安全、内容安全、身份认证及安全管理等层面，在提供DDoS防护、WAF、SSL证书、数据加密、访问控制、安全审计等安全产品的同时，其AppCenter集成众多第三方安全应用，覆盖主机防护、堡垒机、数据库应用安全等领域，可满足企业级用户多元化的安全需求。

身份认证与物联网

不止是云计算，在物联网世界，安全问题同样可以归结为身份认证，这是安富利全球物联网战略经理Guillaume Crinon给出的观点。通过验证相关机构出具的证明文件来判断所不认识的人或者机器是否可信，在物联网世界中，相同的概念也同样适用，只不过进行通信的是机器而已。如果每台机器都有唯一的可信身份和证明身份的适当文件，它们就可以像人类一样安全地交换信息。

在全面部署物联网的过程中，设备将跨越应用程序、公司和服务之间的界限，身份需要实现标准化。因此建议采用X.509证书格式。无论IP通信是由TLS、非IP蓝牙、Zigbee技术还是其他系统处理，PKI、IT和这些设备最终连接的物联网平台实际所采用的标准都是X.509。

全流程防护

事实上，可靠的服务提供商通过提供完整的安全堆栈，对整个生命周期管理产生影响，从而在企业物联网项目的部署中发挥着关键作用。

完整的安全堆栈包括：证书签发服务；证书注册服务；证书管理服务，如按需进行的有效性检查、撤销、续订等；密钥管理服务。

身份认证与物联终端

一直以来，SIM 卡都在为手机和其他联网设备提供着一个稳定、可信且经过检验的身份安全认证机制。但传统SIM卡一旦安装就不能改变其属性，并且需通过实体接入方式更改移动网络运营商。

在未来智能城市、乡村，以及经历数字化转型的行业中，将会有几十亿的互联设备受益于蜂窝网络连接，但物理变更SIM卡不具备可扩展性且不可行。除了物理实体接入的问题，想要把该技术集成至尺寸更小的物联网设备，以实现大规模低成本的部署还将面临成本和尺寸的障碍。

为确保随着物联网的发展，逐渐实现设备身份管理的透明性和互操作性，简化技术并提高成本效率势在必行。嵌入式SIM和最近的集成式SIM在尺寸方面取得的进展对提供蜂窝物联网设备的安全身份认证至关重要。

结束语

云计算的发展趋势不可逆转，基于云的IAM将成为主流并且随着IoT物联网的普及，身份认证将无处不在。因此，云计算物联网时代，身份认证问题不容轻视，基于身份认证的安全防范都应引起重视，否则让黑客盗取了身份，就相当于获取了控制权。

上一篇 : 华为云大面积宕机的原因思考－谁是下一个背锅侠？

下一篇 : 如何保护资料安全？云存储才是最佳解决方案