Predix 安全服务漫谈

最新推荐文章于 2020-12-21 05:49:21 发布
最新推荐文章于 2020-12-21 05:49:21 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Predix云

作者:陶育蓉,前端开发工程师,GE Healthcare

如果您还没有Predix试用帐号,请访问
https://supportcentral.ge.com/esurvey/GE_survey/takeSurvey.html?form_id=18446744073709715720 申请。请务必准确提供您的信息,我们会以邮件方式通知您注册结果。

想要搭建一个成功的Saas服务,你需要认真考虑你将要采用的技术栈。而如果你希望自己的产品能够被在市场中认真对待,那你必须提供一个足够安全的应用。

假设你同意上面的观点,那么你就需要具体考虑一下自己在安全方面的需求有哪些。这往往取决于你开发的应用。在物联网的世界,你的应用通常需要同时具备身份验证(authentication)和授权(authorization)的能力,因为你的客户需要控制谁拥有访问他们设备的权限以及在他们的系统上做些什么。

那我们应该用什么技术来实现身份验证和授权呢?值得庆幸的是,你不需要从头造轮子就可以获得这些能力。有许多诸如OAuth 2.0,SAML,TLS 1.2这样的开源标准已经在市场上得到了广泛的使用。安全社区的专家也反复审阅并修订了这些安全标准并且对这些标准的安全性达成了共识。成熟的安全标准进一步促进了它们的普及,与此同时在搭建应用的过程中集成这些安全标准的成本也进一步降低了。而降低的开发成本也意味着更敏捷的开发。

然而你不得不承认的是,如果你想要依靠自己的努力去集成这些安全标准将会是一条不归路。你应该做的是寻求第三方服务商为你提供一键集成安全标准的服务。

PaaS提供商非常了解用户集成安全标准的痛点,因此知名的PaaS服务商往往会提供基于开源安全标准的身份管理、验证和授权服务。Predix作为工业Paas平台的翘楚为身份验证和用户授权分别提供了UAA(User Account and Authentication)和ACS(Access Control Service)作为解决方案。这两个服务都可以在Predix.io catalog里面找到。

UAA原本是Cloud Foundry用于提供身份管理和验证的开源项目。UAA提供:

  1. OAuth2.0验证服务器
  2. 一个基于SCIM的身份验证解决方案
  3. 对基于SAML Web SSO profile的身份验证的支持

Predix采用了这个开源的项目并将其作为一个service在Predix.io catalog中提供。

ACS是Predix为细粒度访问控制需求提供的解决方案。UAA生成的token虽然也可以包括访问控制的信息,但是这样的访问控制信息是和token的生命周期绑定的。为了让用户的权限修改生效,用户必须先登出再登入。除此之外,权限本身也受到了token最大体积的限制。ACS通过提供基于属性的(attribute-based)访问控制(ABAC)来解决这些问题。ACS可以存储用户属性,资源属性以及访问控制策略来一并定义用户的权限。

下图展示了基于属性的访问控制是如何工作的。在最上方我们定义了ACS基本的实体模型:subjects和resources。这两个模型各自拥有一些属性。属性可以是任何能够定义subject和resource的东西,并且能够被用来决定访问权限。在下面的例子中,subject的属性(alice@ge)包括了group和role。resource的属性(/assets/1123)包括了site和group。当另一个微服务向ACS发起一个访问权限请求时,它需要提供subject和resource的标识以及subject要对resource发起的d动作(比如GET)。当ACS收到请求后,它将查看属于subject和resource的属性,并且将这些信息发送给一个策略评估引擎来决定这项操作是否被允许。一个安全策略包括了一系列用于决定所需许可的规则。在这个例子中的安全策略将会通过对比subject属性和resource属性来决定一个操作是否被允许。因为这个subect和resource同属于一个group,操作就被允许了。

这里写图片描述

通过提供UAA和ACS,Predix希望能够成为一个不仅仅帮助用户解决基本安全问题,同时也能够解决尤其在工业场景中经常遇到的复杂访问控制情景的平台。这些也是诸如航空、医疗和能源工业所需要的。在关键物联网中,一个不完善的访问控制系统所带来的潜在代价将是巨大的。

值得一提的是UAA的源代码是开源的,ACS的代码也即将开源。GE不仅仅致力于建立领先的工业Paas平台,GE也在积极地参与到开源社区中。让更多的开发社区参与到如何建立一个安全平台的讨论中也反过来让我们自己受益。有一件事情是肯定的:抵制网络犯罪的最佳方式是让整个行业团结起来。

如需要了解更过关于UAA和ACS的知识,请参看我们在Security Services上的文档。

原文地址:https://www.predix.io/blog/article.html?article_id=1551

在使用中您有任何问题,请访问我们的论坛http://bbs.csdn.net/forums/GEPredix
GE数字集团的技术专家们会在线回答您的问题。
也请访问我们在CSDN的Predix专区http://predix.csdn.net 了解更多Predix的内容和相关活动。

PredixCN
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Predix平台是什么?
MINMIN0的博客
02-14 6309
Predix平台是一个基于云的平台即服务(PaaS),用于工业互联网。 由于它将机器、数据、人员和其他资产连接起来,Predix平台使用用于分布式计算、大数据分析、资产数据管理和机器到机器通信的领先技术。该平台提供大量能够帮助企业提高生产率的工业微服务,提供以下优势: • 实现工业应用程序的快速开发。 • 最小化开发人员管理系统扩展性和硬件的时间。 • 快速响应客户需求。 •...
Predix概述和简介: Predix适合我吗?
MINMIN0的博客
02-13 643
您将学习什么 学习本部分后,您应该能够知道Predix是否适合您的项目方案。 您需要做什么 如果您部署或 运维以下这些云应用程序,Predix适合您: • 监视工业设备,用于可用性和安全操作 • 预测性分析,以预防计划外停机或设备故障 • 经济优化,通过高效操作工业资产和成组设备 • 智能过程自动化,例如在制造或运输过程中 • 可持续性解决方案,用于减少运营对环...
Predix概述和简介: Predix是什么?
MINMIN0的博客
03-03 5230
您将学习什么 学习本部分后,您应该能够了解Predix的基本价值主张, 这是一个用于工业互联网的云平台。 您需要做什么 欢迎使用Predix(发音为preh-DIX)。Predix是一个专门用于为工业互联网构建和运行应用程序的应用程序平台。 得益于其适合开发运营的微服务架构,Predix能够简化先进平台即服务(PaaS)的方方面面,例如云应用程序的快速部署和弹性扩展。不过,Predix远不...
看懂GE Predix ,就看懂了工业互联网
热门推荐
人工智能学家
01-22 1万+
来源:小黑羊JoinWings概要:Predix是GE推出的针对整个工业领域的基础性系统平台,这是一个开放的平台,它可以应用在工业制造、能源、医疗等各个领域。Predix是GE推出的针对整个工业领域的基础性系统平台,这是一个开放的平台,它可以应用在工业制造、能源、医疗等各个领域。随着工业数字化转型的大潮涌起,似乎Predix成为了一个绕不过去的“关键词”,言必称“我比Predix如何如何”、“我要
物联网平台介绍 - Predix
动静之间
03-18 1814
Predix承载了GE从一个工业企业向数据企业转变的使命,很佩服GE的眼光与魄力。我们今天的话题就是要探讨一些Predix到底是一个什么?值得GE去为之大笔投入。
大数据安全分析漫谈
02-26
写这篇文章有三个原因,一是在工作中一直艰难地摸索着这块也曾写过一篇很粗略的大数据之安全漫谈(想继续吐槽);二是看到了阿里的招聘广告-一起来聊聊这个新职位:大数据安全分析师;三是整个2015的RSA会议...
P神-Java安全漫谈
最新发布
04-20
Java安全是指在Java编程和应用开发过程中采取的一系列措施,旨在保护Java应用程序、系统和数据免受恶意攻击、数据泄露和其他安全威胁的影响。Java安全主要涉及以下几个方面: 代码安全性:Java提供了强大的安全机制...
PHP安全漫谈
10-28
【PHP安全漫谈】 在PHP开发中,安全性是至关重要的,尤其在Linux+Apache+MySQL+PHP这样的服务器环境中。本文将探讨如何增强Apache Server的安全设置以及PHP的安全配置,以保护系统免受潜在威胁。 首先,我们关注...
网站离线数据安全分析漫谈.pptx
06-10
网站离线数据安全分析是确保信息安全的关键环节,尤其是在大数据时代,海量的数据需要高效处理和深入洞察。本报告主要探讨了如何进行离线数据安全分析,以及在此过程中面临的挑战和对策。 首先,我们要理解数据安全...
Predix工业互联平台的学习和使用
ambercctv的博客
09-13 3394
Predix是GE公司推出的工业互联网平台,整个系统包含3个组成部分: --Predix Cloud是基于Cloud Foundary的PaaS, --基于Java 虚拟机的Predix Machine --以及2者之间的互联. 1)注册Predix帐号,访问www.predix.io  zhu注册一个试用的帐号(需要提供一个有效的非中国区的地址) 2)下载DevBox,DevBox实际
GE Predix 新手入门_赵锴_物联网_IoT
03-03
基于Predix命令行,介绍新手如何使用GE Predix
Predix工业互联网平台
05-02
Predix工业互联网平台,美国GE公司早在2012年就率先提出工业互联网平台,预计在未来的15年,工业物联网(IIoT)投资将高达60万亿美元,并且到2020年,超过500亿美元的资产将链接至互联网。
Predix导读
xincai的专栏
10-09 1080
真正的危险在于,数据和分析比安装的设备本身变得更有价值。在未来,传统企业必须进行数字化转型,并学会粹取产品中的数据价值(通过分析预测优化产品和服务),否则难以应对数字领域企业的跨界竞争。 在1892年,由爱迪生电灯公司和汤姆孙-豪斯顿电气公司合并,成立了GE---通用电器公司(General Electiric Company),又称为“奇异公司”。爱迪生电灯公司,是托马斯·爱迪生于18...
predix平台_协同网络系统化方案(一)通用电气predix平台案例分享
weixin_39542850的博客
12-21 241
今天分享的主题是协同网络系统化方案,在之前的文章中,大概给大家讲解了一下什么是协同网络,以及在我们的实际的业务中的一些协同网络的落地点。那么在本章中,我们会系统化的将协同网络搭建的路径给大家做一个阐述,我们先做一个简单的回顾。上期回顾在上期中主要提到了这样的几个观点:协同网络要基于公平的市场环境进行搭建,品牌商要去搭建协同网络,就是要打破自己的组织边界,要延伸到外边去,那么足以吸引外边人参与进来的...
解析:GE工业互联网平台Predix
人工智能学家
05-11 4332
来源:赛迪智库摘要:当前,工业互联网平台作为我国构建工业互联网生态的核心载体,成为推动制造业与互联网融合的重要抓手。早在2012年GE提出工业互联网的概念,随后推出Pre...
面向物联网的21个开源软件项目
weixin_33874713的博客
01-10 6813
2019独角兽企业重金招聘Python工程师标准>>> ...
了解Predix(针对开发人员):Predix技术概述
MINMIN0的博客
03-03 1787
您将学习什么 学习本部分后,您应该对Predix架构以及如何使用平台有一个基本的了解。 您需要做什么 Predix架构 了解Predix的一个很好的切入点是通过查看架构。 观看以下视频(5分钟): 如果要进行更深入的挖掘,请下载全面的技术白皮书。 通过Cloud Foundry构建 Predix基于Cloud Foundry构建,Cloud Foundry是一个最初由Pivota...
java安全漫谈pdf
01-29
Java安全漫谈是一本关于Java安全的书籍,深入探讨了Java应用程序在网络环境中的安全性和相关的安全漏洞。该书内容涵盖了Java安全基础、Java虚拟机的安全机制、Java安全管理、Java安全开发等方面的知识。 首先,Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值