从头开始构建物联网安全
0/5 (0投票)
本文探讨了 Microsoft Azure IoT Suite 如何提供安全私密的物联网云解决方案。
物联网 (IoT) 为全球企业带来了独特的安全、隐私和合规性挑战。与这些问题围绕软件及其实现方式的传统网络技术不同,IoT 涉及的是网络世界与物理世界的融合。保护 IoT 解决方案需要确保设备的が安全配置、设备与云之间的安全连接,以及云在处理和存储过程中的が安全数据保护。然而,资源受限的设备、部署的地理分布以及解决方案中大量设备的存在,都对这些功能提出了挑战。
本文探讨了 Microsoft Azure IoT Suite 如何提供安全私密的物联网云解决方案。Azure IoT Suite 提供了一个完整的端到端解决方案,从根本上将安全融入到每个阶段。在微软,开发安全软件是我们软件工程实践的一部分,这源于我们数十年开发安全软件的经验。为确保这一点,安全开发生命周期 (SDL) 是我们的基础开发方法论,并辅以一系列基础设施级别的安全服务,如运营安全保障 (OSA) 以及微软数字犯罪部门、微软安全响应中心和微软恶意软件防护中心。
Azure IoT Suite 提供了独特的功能,可以轻松 transparently 地进行 IoT 设备的配置、连接和数据存储,最重要的是,可以安全地进行。在本文中,我们将研究 Azure IoT Suite 的安全功能和部署策略,以确保解决安全、隐私和合规性方面的挑战。
引言
物联网 (IoT) 是未来的趋势,为企业提供了降低成本、增加收入和转型业务的即时现实机会。然而,许多企业因担心安全、隐私和合规性而犹豫是否在组织中部署 IoT。一个主要的担忧来自于 IoT 基础设施的独特性,它融合了网络世界和物理世界,加剧了这两个世界固有的个体风险。IoT 的安全性涉及确保设备上运行代码的完整性,提供设备和用户身份验证,明确设备(以及设备生成的数据)的所有权,并对网络攻击和物理攻击具有弹性。
此外,还有隐私问题。公司希望在数据收集方面做到透明,例如收集了什么以及为什么收集,谁可以看到它,谁控制访问权限等等。最后,还有设备以及操作人员的一般安全问题,以及保持行业合规性标准的问题。
鉴于安全、隐私、透明度和合规性方面的担忧,选择正确的 IoT 解决方案提供商仍然是一个挑战。将来自不同供应商的零散 IoT 软件和服务拼凑在一起,会在安全、隐私、透明度和合规性方面产生难以察觉甚至难以修复的漏洞。选择正确的 IoT 软件和服务提供商,是基于寻找那些拥有跨行业和跨地域运行服务的丰富经验,同时又能安全 transparently 地扩展的供应商。同样,选定的供应商拥有数十年在全球数十亿台机器上开发安全软件的经验,并且能够理解物联网这一新世界带来的威胁形势,这将非常有帮助。
从根本上保障安全基础设施
Microsoft Cloud 基础设施支持 127 个国家/地区超过十亿的客户。凭借我们在构建企业软件和运行全球最大在线服务方面的数十年经验,我们能够提供比大多数客户自身能够实现的更高水平的安全、隐私、合规性和威胁缓解实践。
我们的安全开发生命周期 (SDL) 提供了一项强制性的公司范围开发流程,将安全要求嵌入到整个软件生命周期中。为了确保运营活动遵循同等级别的安全实践,我们遵循我们在运营安全保障 (OSA) 流程中制定的严格安全指南。我们还与第三方审计公司合作,持续验证我们是否履行了合规性义务,并通过创建卓越中心(包括微软数字犯罪部门、微软安全响应中心和微软恶意软件防护中心)参与广泛的安全工作。
Microsoft Azure - 为您的业务提供安全的 IoT 基础设施
Microsoft Azure 提供了一个完整的云解决方案,它结合了不断增长的集成云服务集合—分析、机器学习、存储、安全、网络和 Web—以及行业领先的数据保护和隐私承诺。我们的“假设被攻击”策略使用了一个专门的“红队”,由软件安全专家组成,他们模拟攻击,测试 Azure 检测、防御新兴威胁和从攻击中恢复的能力。我们的全球事件响应团队全天候工作,以减轻攻击和恶意活动的影响。该团队遵循事件管理、沟通和恢复的既定程序,并使用可发现和可预测的接口与内部和外部合作伙伴进行交互。
我们的系统提供持续的入侵检测和预防、服务攻击预防、定期渗透测试和取证工具,以帮助识别和缓解威胁。多重身份验证为终端用户访问网络提供了额外的安全层。对于应用程序和主机提供商,我们提供访问控制、监控、反恶意软件、漏洞扫描、补丁和配置管理。
Microsoft Azure IoT Suite 利用 Azure 平台内置的安全和隐私功能,以及我们用于所有 Microsoft 软件安全开发和运营的 SDL 和 OSA 流程。这些流程提供了任何解决方案安全的基础设施保护、网络保护以及身份和管理功能。
IoT Suite 中的 Azure IoT Hub 提供了一个完全托管的服务,通过每个设备的が安全凭据和访问控制,使得 IoT 设备与 Azure 服务(如 Azure Machine Learning 和 Azure Stream Analytics)之间的双向通信既可靠又安全。
为了最佳地传达 Azure IoT Suite 内置的安全和隐私功能,我们将该套件分为三个主要安全领域。
安全的设备配置和身份验证
Azure IoT Suite 通过为每个设备提供唯一的身份密钥来保护设备,该密钥可供 IoT 基础设施在设备运行期间与其进行通信。该过程设置快速简便。生成的密钥与用户选择的设备 ID 共同构成了设备与 Azure IoT Hub 之间所有通信所使用的令牌的基础。
设备 ID 可以在制造过程中与设备关联(即刷入硬件信任模块),或者可以使用现有的固定身份作为代理(例如 CPU 序列号)。由于更改设备中的此标识信息并不简单,因此在底层设备硬件发生更改但逻辑设备保持不变的情况下,引入逻辑设备 ID 非常重要。在某些情况下,设备身份的关联可以在设备部署时发生(即经过身份验证的现场工程师在与 IoT 解决方案后端通信时物理配置新设备)。Azure IoT Hub 身份注册表提供了解决方案设备身份和安全密钥的安全存储。单个或一组设备身份可以添加到允许列表或阻止列表中,从而实现对设备访问的完全控制。
Azure IoT Hub 中的云访问控制策略可以激活和禁用任何设备身份,从而在需要时可以将设备与 IoT 部署解除关联。设备的这种关联和解除关联是基于每个设备身份进行的。
其他设备安全功能包括:
- 设备不接受未经请求的网络连接。它们以仅出站的方式建立所有连接和路由。设备要接收后端命令,必须启动连接以检查是否有待处理命令需要处理。一旦设备与 IoT Hub 之间的连接 securely 建立,就可以 transparently 发送从云到设备以及从设备到云的消息。
- 设备仅连接到或建立与它们已配对的已知服务(如 Azure IoT Hub)的路由。
- 系统级别的授权和身份验证使用每个设备的身份,使得访问凭据和权限几乎可以瞬时撤销。
安全连接
消息的持久性是任何 IoT 解决方案的重要功能。由于 IoT 设备通过 Internet 或其他类似的不可靠网络进行连接,因此持久交付命令和/或从设备接收数据的需求尤为突出。Azure IoT Hub 通过消息确认系统在云和设备之间提供消息持久性。通过将消息缓存到 IoT Hub 中(遥测数据最多可缓存七天,命令最多可缓存两天),可以实现额外的消息持久性。
效率对于确保资源节约和在资源受限环境中运行至关重要。Azure IoT Hub 支持 HTTPS(HTTP Secure),这是流行的 HTTP 协议的行业标准安全版本,从而实现高效通信。Azure IoT Hub 支持的高级消息队列协议 (AMQP) 和消息队列遥测传输 (MQTT) 不仅在资源使用方面设计得非常高效,而且还保证了可靠的消息传递。
可扩展性要求能够与广泛的设备 securely 互操作。Azure IoT Hub 能够安全地连接到 IP 设备和非 IP 设备。IP 设备能够通过安全连接直接连接到 IoT Hub 并与之通信。非 IP 设备受资源限制,只能通过短距离通信协议(如 Zwave、ZigBee 和 Bluetooth)进行连接。现场网关用于聚合这些设备并执行协议转换,以实现与云的安全双向通信。
其他连接安全功能包括:
- 设备与 Azure IoT Hub 之间,或网关与 Azure IoT Hub 之间的通信路径使用行业标准的传输层安全 (TLS) 进行保护,Azure IoT Hub 使用 X.509 协议进行身份验证。
- 为了保护设备免受未经请求的入站连接,Azure IoT Hub 不会向设备打开任何连接。所有连接都由设备发起。
- Azure IoT Hub 会持久存储设备的消息,并等待设备连接。这些命令会存储两天,使由于电源或连接问题而连接不规律的设备能够接收这些命令。Azure IoT Hub 为每个设备维护一个 per-device 队列。
云中安全处理和存储
从加密通信到在云中处理数据,Azure IoT Suite 都有助于保护数据安全。它提供了灵活的机制来实现额外的加密和密钥管理。通过使用 Azure Active Directory (AAD) 进行用户身份验证和授权,Azure IoT Suite 可以为云中的数据提供基于策略的授权模型,从而实现易于审计和审查的访问管理。该模型还能够几乎瞬时地撤销对云中数据以及连接到 Azure IoT Suite 的设备的访问权限。
一旦数据进入云端,就可以在任何用户定义的流程中进行处理和存储。对数据的每个部分的访问都由 Azure Active Directory 控制,具体取决于使用的存储服务。
IoT 基础设施使用的所有密钥都存储在云的安全存储中,并具有在需要重新配置密钥时进行轮换的能力。数据可以存储在 DocumentDB 或 SQL 数据库中,从而能够定义所需的安全级别。此外,Azure 还提供了一种方法来监控和审计对您数据的访问,以便在发生任何入侵或未经授权的访问时向您发出警报。
结论
物联网始于您的“物”—对企业而言最重要的“物”。IoT 可以通过降低成本、增加收入和转型业务来为企业带来巨大的价值。这种转型的成功在很大程度上取决于选择正确的 IoT 软件和服务提供商。这意味着要找到一个不仅能通过理解业务需求和要求来催化这种转型,而且能提供将安全性、隐私、透明度和合规性作为主要设计考虑因素构建的服务和软件的提供商。微软在开发和部署安全软件和服务方面拥有丰富的经验,并在这个新的物联网时代继续处于领先地位。
Microsoft Azure IoT Suite 内置了安全措施,能够对资产进行安全监控以提高效率,提升运营绩效以推动创新,并采用高级数据分析来转型业务。凭借其多层次的安全方法、多种安全功能和设计模式,Azure IoT Suite 有助于部署一个值得信赖的基础设施,从而转型任何业务。
附加信息
每个 Azure IoT Suite 预配置解决方案都会创建 Azure 服务实例,例如:
- Azure IoT Hub:您的网关,连接云和“物”。您可以扩展到每个中心数百万个连接,并处理海量数据,同时支持每个设备的身份验证,帮助您保护解决方案的安全。
- Azure DocumentDB: 一个可扩展的、完全索引的半结构化数据数据库服务,用于管理您配置的设备的元数据,如属性、配置和安全属性。DocumentDB 提供高性能、高吞吐量的处理、模式无关的数据索引和丰富的 SQL 查询界面。
- Azure Stream Analytics: 云中的实时流处理,使您能够快速开发和部署低成本的分析解决方案,以从设备、传感器、基础设施和应用程序中发现实时洞察。这项完全托管的服务产生的数据可以扩展到任何卷,同时仍然实现高吞吐量、低延迟和弹性。
- Azure App Services: 一个云平台,用于构建功能强大的 Web 和移动应用程序,这些应用程序可以连接到任何地方的数据;在云中或本地。为 iOS、Android 和 Windows 构建引人入胜的移动应用程序。通过开箱即用的连接到数十个云服务和企业应用程序,与您的软件即服务 (SaaS) 和企业应用程序集成。使用您喜欢的语言和 IDE — .NET、NodeJS、PHP、Python 或 Java — 以前所未有的速度构建 Web 应用程序和 API。
- Logic Apps: Azure App Service 的 Logic Apps 功能有助于将您的 IoT 解决方案集成到您现有的业务线系统并自动化工作流处理。Logic Apps 使开发人员能够设计从触发器开始然后执行一系列步骤的工作流—使用强大连接器集成到您的业务流程的规则和操作。Logic Apps 提供与广泛的 SaaS、基于云的以及本地应用程序的开箱即用连接。
- Blob storage: 为您的设备发送到云的数据提供可靠、经济的云存储。
下一步
要了解有关保护您的 IoT 解决方案的更多信息,请参阅:
您还可以探索 IoT Suite 预配置解决方案的其他一些功能
有关该主题的更多更新和新功能,请参阅原始文档。