物联网安全基础常识 安全连接到物联网云服务
发布时间:2022-09-02 10:04:58 所属栏目:安全 来源:互联网
导读:物联网 (IoT) 安全依赖于多层保护,可从物联网设备的硬件基础一直延伸到执行环境。不过,对于任何联网设备来说,威胁依然存在,针对云连接的典型物联网应用要求也可能让物联网设备和云服务暴露在新攻击之下。为了缓解这些威胁,物联网云提供商采用特定的安全
|
物联网 (IoT) 安全依赖于多层保护,可从物联网设备的硬件基础一直延伸到执行环境。不过,对于任何联网设备来说,威胁依然存在,针对云连接的典型物联网应用要求也可能让物联网设备和云服务暴露在新攻击之下。为了缓解这些威胁,物联网云提供商采用特定的安全协议和策略,但若使用不当,它们反而会让物联网应用更容易受到攻击。通过使用预先配置的开发板,开发人员可以快速借鉴主要物联网云服务所使用的安全方法,对连接进行身份验证以及授权使用物联网设备和云资源。 本文将说明两大云服务 Amazon Web Services (AWS) 和 Microsoft Azure 所使用的连接要求,并且介绍开发人员可以如何使用来自众多供应商的开发套件及相关软件,来快速连接这些服务。 类似于其他可用的物联网云服务平台,AWS 和 Azure 分别提供特定入口门户,以供物联网设备用来与每家提供商的全套云资源进行交互。这些云资源包括虚拟机 (VM) 和软件即服务 (SaaS) 产品等。Azure IoT Hub 和 AWS IoT 使用功能类似的机制和能力组合,能够为各自相应的企业云产品提供此类门户。 在最低程度上,这些及其他物联网门户会使用特定的身份验证协议来建立安全连接。这些协议可通过每家提供商的软件开发套件 (SDK) 实现。对于 AWS,物联网设备使用双向身份验证来连接设备网关。而设备网关会使用设备注册表中保存的信息来连接物联网设备和其他物联网支持服务。该寄存器可存储唯一设备标识码、安全凭证,以及管理对 AWS 服务进行访问所需的其他元数据(图 1)。在 Azure 中,身份注册表具有类似的功能。 不管是通过边缘系统进行连接,还是直接连接至提供商的物联网服务,物联网设备通常需要满足一系列要求,才能连接提供商的物联网门户并使用提供商的云服务。虽然细节有差异,但物联网设备至少要提供某些项目,如私钥、X.509 证书或其他安全令牌。在设备-云连接序列的身份验证阶段,这些密钥、证书或令牌会为物联网门户提供关于物联网设备身份的认证或证明。此外,物联网云服务通常需要一套策略规范,用于定义物联网设备和云服务之间交互所需的访问权限。 和其他企业计算要求一样,需要使用由主要物联网云服务(如 AWS IoT 和 Azure IoT)指定的特定格式和程序,来提供用于身份验证的认证信息以及用于访问管理的策略信息。这些服务不仅在最低程度上支持基于证书的身份验证,它们还支持使用其他形式的认证。例如,开发人员可以在 AWS IoT 中使用以 JSON Web Token (JWT) 为基础的基于令牌的身份验证方法,或在 Azure IoT 中使用共享访问签名 (SAS) 令牌。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号