物联网安全简单知识:安全连接到物联网云服务
|
物联网 (IoT) 安全依赖于多层保护,可从物联网设备的硬件基础一直延伸到执行环境。不过,对于任何联网设备来说,威胁依然存在,针对云连接的典型物联网应用要求也可能让物联网设备和云服务暴露在新攻击之下。为了缓解这些威胁,物联网云提供商采用特定的安全协议和策略,但若使用不当,它们反而会让物联网应用更容易受到攻击。通过使用预先配置的开发板,开发人员可以快速借鉴主要物联网云服务所使用的安全方法,对连接进行身份验证以及授权使用物联网设备和云资源。 本文将说明两大云服务 Amazon Web Services (AWS) 和 Microsoft Azure 所使用的连接要求,并且介绍开发人员可以如何使用来自众多供应商的开发套件及相关软件,来快速连接这些服务。 物联网门户在云服务中所扮演的角色当一台物联网设备连接到某个资源,如云服务或远程主机,其自身以及因扩展整个物联网网络而可能受到伪装成合法服务或服务器的威胁。相反地,云服务本身也面临着来自黑客的类似攻击威胁,黑客会模仿物联网设备事务以试图对云防御机制进行渗透。为了帮助确保保护物联网设备和云资源,云服务需要采用特定的安全协议对登录进行双向身份验证并对后续操作加以授权,以确定是否允许使用服务。此类协议通常包含在一系列服务内,以在物联网设备和云资源之间提供安全门户。 类似于其他可用的物联网云服务平台,AWS 和 Azure 分别提供特定入口门户,以供物联网设备用来与每家提供商的全套云资源进行交互。这些云资源包括虚拟机 (VM) 和软件即服务 (SaaS) 产品等。Azure IoT Hub 和 AWS IoT 使用功能类似的机制和能力组合,能够为各自相应的企业云产品提供此类门户。
在最低程度上,这些及其他物联网门户会使用特定的身份验证协议来建立安全连接。这些协议可通过每家提供商的软件开发套件 (SDK) 实现。对于 AWS,物联网设备使用双向身份验证来连接设备网关。而设备网关会使用设备注册表中保存的信息来连接物联网设备和其他物联网支持服务。该寄存器可存储唯一设备标识码、安全凭证,以及管理对 AWS 服务进行访问所需的其他元数据(图 1)。在 Azure 中,身份注册表具有类似的功能。 (编辑:荆门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
