容器与物联网:云中的匹配

描述

物联网正在兴起。据报道称,由于COVID-19的影响,物联网服务市场预计将从2019年的1434.8亿美元下降到2020年的139.36美元,但最终在2023年增加到2604.1亿美元。物联网商业新闻进一步研究发现,智能设备预计将在2019年至2030年间从76亿台设备增长到241亿台设备,该市场的最终价值在该年达到1.5万亿美元。

尽管有这些增长预测,但物联网设备仍为企业带来了独特的挑战。根据IoT Evolution World的说法,智能产品面临的几个障碍非常突出。具体如下:

连接性

企业期望其IoT设备能够不间断正常的工作。但是,这比听起来容易。无线连接可能很复杂,尤其是随着无线标准和相关技术的不断发展。确保这些设备在为许多智能产品以及传统IT资产提供服务的网络上的可用性尤其具有挑战性。

连续性

一旦他们确保其IoT设备连接到网络,企业就需要确保这些产品有足够的汁液来实现其预期目的。这在更专业的环境中很重要。例如,企业需要确保服务于其工业环境的IoT设备具有足够长的电池寿命,而不需要每隔几个月更换一次。否则,企业的工业流程可能会遭受中断,从而可能影响公共安全。另一个例子是,企业必须确保诸如起搏器之类的医疗设备能够为他们的主人服务。

网络安全

传统的数字安全解决方案倾向于为网络和云端提供覆盖,但它们对端点和空中传送(OTA)漏洞的防护效果较差。如上所述,无线协议非常复杂,许多公司设计智能产品的目的是加快上市速度,而不是安全性。这些因素加在一起,为恶意行为体提供了危害企业物联网设备的机会。然后,他们可以使用这些产品访问更大范围的网络和/或窃取企业的数据。

这些挑战提出了一个问题:企业如何充分利用其物联网设备?

容器:可能的解决方案

一些企业正在将容器作为解决方案。如Docker所述,容器是软件的标准化单元,其中包含应用程序的代码及其所有依赖项。因此,无论底层基础结构或主机操作系统如何,容器都能够在计算环境上运行。

正是这种可移植性使容器成为解决上述某些挑战的理想解决方案。正如CRN所解释的,容器可以在客户端和服务器上运行,并且它们允许管理员将修订作为容器映像推出。它们使企业更容易为所有物联网实现所依赖的终端设备开发软件和管理更新。

容器不仅支持企业当前的物联网设备。它们还增强了企业扩展其物联网环境的能力。他们通过启用微服务模型来做到这一点,在这种模型中,企业可以跨松散耦合的独立单元在云中部署设备,软件和其他资源。这种模块化方法允许企业快速部署和管理更复杂的应用程序,同时消耗的计算资源比虚拟机少

容器警告

但是,使用容器存在某些挑战。Tech Target指出,例如,Docker容器平台的原始设计支持传统的基于x86的计算机架构。这些架构在IoT设备中通常不具有。相比之下,这些智能产品经常使用ARM,这是Docker确实支持的一种处理器,但是在安全社区中的测试较少。这些设备可能会使用Android作为替代,但此OS也无法享受Docker支持。

企业还需要记住,容器并非不受数字安全威胁的影响。如果没有得到适当的保护,他们可能会遭受安全漏洞的攻击,这些漏洞可能使恶意行为者能够访问设备并利用它们来窃取企业的数据。

认识到这些风险,企业需要努力应对这些挑战。他们应该在购买之前先仔细研究其IoT设备。此过程的一部分应涉及确定特定IoT设备的计算机体系结构是否将支持企业的容器。还应包括弄清楚设备是否已通过供应商的安全测试。

到那时,IT部门可以设计和/或细分满足企业每个容器的连接需求的网络。此过程需要适当的计划,要考虑到每个容器的预期目的(例如它们可能运行的IoT设备)。从那里,IT团队人员可以使用StackRox识别的最佳实践来保护其容器映像。这些准则包括删除不必要的软件,并定期扫描图像中的漏洞。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分