随着DevOps、移动通信、云计算的发展和进步,机器身份危机愈演愈烈。在全球范围内,物联网设备和应用程序的增长速度快于人口增长速度。现在全世界有超过170亿台联网设备。而且这个数字不包括基于软件的机器、云计算实例或自动化服务。机器驱动的数字化转型正在影响当今的每一个行业,但如果这些机器的身份没有得到充分保护,结果可能是结构性的和经济上的破坏。根据AIRWorldwide发布的一份调查报告,通过妥善管理和保护机器身份,全球范围内可以减少510亿美元至720亿美元的经济损失。只有在机器之间的连接、授权和通信安全的情况下,数字化转型才有效且安全。这就要求每台机器都有一个唯一的标识符。这听起来很简单,但有五个关键领域使机器身份保护变得复杂:移动性、物联网、云计算、自动化、人工智能和DevOps。1.移动革命从银行业到电子商务再到旅游,智能手机改变了人们的工作和生活。移动设备现在被用作人类身份的扩展,允许指纹和面部识别扫描。移动数据流量也在呈指数级增长,在过去五年中增长了17倍,因此到2022年它将占总IP流量的20%。尽管智能移动设备已在组织网络中使用了十多年,但保护流经它们的敏感数据正变得越来越具有挑战性。越来越多的消费者也选择通过移动服务与组织进行交互。这对以前所未有的速度开发和部署移动服务提出了新的挑战,同时仍要确保它们的使用是安全的。如果不这样做,可能会导致数据丢失和组织声誉受损,更不用说影响创收服务了。保护与面向客户的移动服务相关的机器身份应该是正在进行数字化转型的组织的主要关注点。2.万物互联自“物联网”(IoT)一词首次被创造以来已有20年了。然而,物联网能够快速发展也只是近10年。如今,大量的智能设备已经应用于人们的工作和生活中,也正在进入各个行业的市场。预计到2030年,仅工业物联网一项就将为全球经济增加14万亿美元。对于组织而言,物联网设备的价值在于数据收集。但是,由于设备的存储空间通常有限,因此必须将数据传输到集中位置进行分析。由于很多数据都是敏感的,因此必须对其进行身份验证和保护。每台设备都必须受到保护和控制,否则可能会导致与凭证相关的中断或网络攻击,从而导致整个组织的业务中断和声誉受损。3.云计算安全如今几乎所有组织都以某种方式使用云计算服务,包括金融服务等受到严格监管的行业中的组织。云计算平台消除了传统界限,使组织能够更快地启动和运行应用程序,并快速调整资源以响应业务需求的波动。在云平台中,人不再是创造机器的限制因素。机器根据业务需要自动创建、配置和销毁虚拟机。据统计,虚拟机的平均寿命仅为23天,而物理设备的预期工作寿命为3至5年。为了保护云计算数据的安全和隐私,组织必须加密云计算工作负载数据并充分保护机器身份,以确定企业和云中所有机器之间的通信是否可信。4.机器自治时代数字化转型的主要特征之一是自动化技术和自动化机器的增长。自动化在各行各业的应用带来了效率的提升,机器人过程自动化(RPA)的引入和人工智能(AI)的支持更是让效率更高。到2021年,人工智能技术的商业应用预计将增加两倍。一场软件革命正在进行,从根本上影响了机器的定义。人们现在依靠机器来提供数据和业务洞察力。因此,这些机器的安全通信至关重要,但同样重要的是不要以可能改变结果的方式操纵通信。每一次机器对机器的通信都需要经过身份验证和保护,以降低干扰的风险。5.DevOps实践成为主流业务需求推动云计算的广泛采用——速度、敏捷性、效率和规模经济也是DevOps背后的驱动力。DevOps计划需要新的工具、技术和机器。IT运营和开发团队合作方式的变化,再加上新技术,正在加速虚拟机的创建和销毁。例如,虽然虚拟服务器的平均寿命仅为23天,但容器的平均寿命仅为其一小部分,为2.5至5天。单独使用容器化大大增加了安全生成和保护机器身份的挑战。因此,组织需要全面的解决方案来帮助他们保护大量新机器身份。累积的机器身份危机对机器的日益依赖意味着曾经管理数千台机器身份的组织现在的任务是管理数十万甚至数亿台机器。由于上述五个因素,机器身份保护让IT和安全团队不堪重负。越来越多的DevOps实践和自动化也意味着组织内部通常缺乏明确的所有权和意识,从而使机器身份处于公开状态且容易受到攻击。为了减轻这五个因素并确保机器对机器通信的安全性,组织必须完全了解每台机器的身份,并与智能自动化相结合,可以实时检测滥用并纠正任何发现的问题。漏洞。
