大多数实现与集中式云系统链接的IoT的人几乎不了解这些架构的安全解决方案。 您需要牢记一些注意事项。
首先,这全部与数据安全性有关。 您正在将数据保留在IoT设备上,比如说在无人驾驶飞机内,并且正在将数据传输到集中式服务器,例如公共云上的数据库。 保护数据就是一切。
其次,网络应该被认为是不可靠的。 考虑到某些时候设备将无法访问,因此从集中式系统实时提高安全性通常不是一个好主意。 它应该解耦,分布并且具有弹性。
第三,您应该使用能够使用设备副本管理远程设备的公共云IoT系统。 设备系统的这些副本(包括OS,数据库,应用程序等)有时也称为Twins,它们使您可以管理设备的许多副本并集中跟踪配置。 主配置包含在云中,用于跟踪配置和变更管理。
通过首先处理设备中包含的数据和软件的一致性来解决安全性。 设备漏洞通常始于覆盖操作系统或其他核心组件,例如刷新Wi-Fi芯片或覆盖SD存储卡。
如果发生这些情况,您的第一道防线是该设备与云物联网系统上的副本不匹配。 您可以锁定该设备,直到有人或某些进程介入。 在某些情况下,您可以重新取回设备并使用当前副本配置回写,从而删除侵入的软件和数据。
在某些情况下,您将希望防止违规,而不是允许并覆盖它们。 这是通过使用IoT安全系统来主动监视核心设备系统的。 您将不得不在安全性上花费更多,并且您将需要功率更高的设备。
主动式物联网安全还需要具有身份和访问管理功能的集中式安全系统。 您需要跟踪数据,服务和IoT应用程序。 您将以更细粒度的方式保护它们,就像它们是更传统的分布式系统一样。
如果听起来很复杂,实际上不是。 这是两种基本的IoT安全部署模式,一种比另一种更为原始。 随着我们将更多的系统连接到公共云,随着公共云提供商逐渐提供更好的基于云的IoT安全性,解决方案可能会扩展。
From: https://www.infoworld.com/article/3448256/thinking-about-the-security-of-iot-and-the-cloud.html
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
