容器與物聯(lián)網(wǎng)：云中的匹配

物聯(lián)網(wǎng)正在興起。據(jù)報(bào)道稱，由于COVID-19的影響，物聯(lián)網(wǎng)服務(wù)市場(chǎng)預(yù)計(jì)將從2019年的1434.8億美元下降到2020年的139.36美元，但最終在2023年增加到2604.1億美元。物聯(lián)網(wǎng)商業(yè)新聞進(jìn)一步研究發(fā)現(xiàn)，智能設(shè)備預(yù)計(jì)將在2019年至2030年間從76億臺(tái)設(shè)備增長(zhǎng)到241億臺(tái)設(shè)備，該市場(chǎng)的最終價(jià)值在該年達(dá)到1.5萬(wàn)億美元。

盡管有這些增長(zhǎng)預(yù)測(cè)，但物聯(lián)網(wǎng)設(shè)備仍為企業(yè)帶來(lái)了獨(dú)特的挑戰(zhàn)。根據(jù)IoT Evolution World的說(shuō)法，智能產(chǎn)品面臨的幾個(gè)障礙非常突出。具體如下：

連接性

企業(yè)期望其IoT設(shè)備能夠不間斷正常的工作。但是，這比聽起來(lái)容易。無(wú)線連接可能很復(fù)雜，尤其是隨著無(wú)線標(biāo)準(zhǔn)和相關(guān)技術(shù)的不斷發(fā)展。確保這些設(shè)備在為許多智能產(chǎn)品以及傳統(tǒng)IT資產(chǎn)提供服務(wù)的網(wǎng)絡(luò)上的可用性尤其具有挑戰(zhàn)性。

連續(xù)性

一旦他們確保其IoT設(shè)備連接到網(wǎng)絡(luò)，企業(yè)就需要確保這些產(chǎn)品有足夠的汁液來(lái)實(shí)現(xiàn)其預(yù)期目的。這在更專業(yè)的環(huán)境中很重要。例如，企業(yè)需要確保服務(wù)于其工業(yè)環(huán)境的IoT設(shè)備具有足夠長(zhǎng)的電池壽命，而不需要每隔幾個(gè)月更換一次。否則，企業(yè)的工業(yè)流程可能會(huì)遭受中斷，從而可能影響公共安全。另一個(gè)例子是，企業(yè)必須確保諸如起搏器之類的醫(yī)療設(shè)備能夠?yàn)樗麄兊闹魅朔?wù)。

網(wǎng)絡(luò)安全

傳統(tǒng)的數(shù)字安全解決方案傾向于為網(wǎng)絡(luò)和云端提供覆蓋，但它們對(duì)端點(diǎn)和空中傳送（OTA）漏洞的防護(hù)效果較差。如上所述，無(wú)線協(xié)議非常復(fù)雜，許多公司設(shè)計(jì)智能產(chǎn)品的目的是加快上市速度，而不是安全性。這些因素加在一起，為惡意行為體提供了危害企業(yè)物聯(lián)網(wǎng)設(shè)備的機(jī)會(huì)。然后，他們可以使用這些產(chǎn)品訪問(wèn)更大范圍的網(wǎng)絡(luò)和/或竊取企業(yè)的數(shù)據(jù)。

這些挑戰(zhàn)提出了一個(gè)問(wèn)題：企業(yè)如何充分利用其物聯(lián)網(wǎng)設(shè)備？

容器：可能的解決方案

一些企業(yè)正在將容器作為解決方案。如Docker所述，容器是軟件的標(biāo)準(zhǔn)化單元，其中包含應(yīng)用程序的代碼及其所有依賴項(xiàng)。因此，無(wú)論底層基礎(chǔ)結(jié)構(gòu)或主機(jī)操作系統(tǒng)如何，容器都能夠在計(jì)算環(huán)境上運(yùn)行。

正是這種可移植性使容器成為解決上述某些挑戰(zhàn)的理想解決方案。正如CRN所解釋的，容器可以在客戶端和服務(wù)器上運(yùn)行，并且它們?cè)试S管理員將修訂作為容器映像推出。它們使企業(yè)更容易為所有物聯(lián)網(wǎng)實(shí)現(xiàn)所依賴的終端設(shè)備開發(fā)軟件和管理更新。

容器不僅支持企業(yè)當(dāng)前的物聯(lián)網(wǎng)設(shè)備。它們還增強(qiáng)了企業(yè)擴(kuò)展其物聯(lián)網(wǎng)環(huán)境的能力。他們通過(guò)啟用微服務(wù)模型來(lái)做到這一點(diǎn)，在這種模型中，企業(yè)可以跨松散耦合的獨(dú)立單元在云中部署設(shè)備，軟件和其他資源。這種模塊化方法允許企業(yè)快速部署和管理更復(fù)雜的應(yīng)用程序，同時(shí)消耗的計(jì)算資源比虛擬機(jī)少

容器警告

但是，使用容器存在某些挑戰(zhàn)。Tech Target指出，例如，Docker容器平臺(tái)的原始設(shè)計(jì)支持傳統(tǒng)的基于x86的計(jì)算機(jī)架構(gòu)。這些架構(gòu)在IoT設(shè)備中通常不具有。相比之下，這些智能產(chǎn)品經(jīng)常使用ARM，這是Docker確實(shí)支持的一種處理器，但是在安全社區(qū)中的測(cè)試較少。這些設(shè)備可能會(huì)使用Android作為替代，但此OS也無(wú)法享受Docker支持。

企業(yè)還需要記住，容器并非不受數(shù)字安全威脅的影響。如果沒(méi)有得到適當(dāng)?shù)谋Ｗo(hù)，他們可能會(huì)遭受安全漏洞的攻擊，這些漏洞可能使惡意行為者能夠訪問(wèn)設(shè)備并利用它們來(lái)竊取企業(yè)的數(shù)據(jù)。

認(rèn)識(shí)到這些風(fēng)險(xiǎn)，企業(yè)需要努力應(yīng)對(duì)這些挑戰(zhàn)。他們應(yīng)該在購(gòu)買之前先仔細(xì)研究其IoT設(shè)備。此過(guò)程的一部分應(yīng)涉及確定特定IoT設(shè)備的計(jì)算機(jī)體系結(jié)構(gòu)是否將支持企業(yè)的容器。還應(yīng)包括弄清楚設(shè)備是否已通過(guò)供應(yīng)商的安全測(cè)試。

到那時(shí)，IT部門可以設(shè)計(jì)和/或細(xì)分滿足企業(yè)每個(gè)容器的連接需求的網(wǎng)絡(luò)。此過(guò)程需要適當(dāng)?shù)挠?jì)劃，要考慮到每個(gè)容器的預(yù)期目的（例如它們可能運(yùn)行的IoT設(shè)備）。從那里，IT團(tuán)隊(duì)人員可以使用StackRox識(shí)別的最佳實(shí)踐來(lái)保護(hù)其容器映像。這些準(zhǔn)則包括刪除不必要的軟件，并定期掃描圖像中的漏洞。