Amazon 如何在預算內實現可擴充的安全方案

January 3, 2018 Patrick Mannion

物聯網明顯有安全需求,而安全性的核心原則眾所週知。但是開發人員通常沒有足夠的時間和資源做好安全防護。上市時程與成本壓力是主要的難處。開發人員通常必須設法說服管理層安全值得投資,但是說服過程真的非常艱難。即使是指出諸如生產線被關閉或是後端網路被入侵等風險可能還不足夠,特別是如果您的公司剛開始使用連網裝置,且缺乏安全問題的直接應對經驗。然而,因為攻擊手法一定會不斷增加,安全最佳實務一定要預先建立,而不能只是亡羊補牢。物聯網的網路也變得越來越複雜。真正的安全不但保護您的裝置免遭受直接攻擊,還可以幫物聯網資料鏈中保護較少的子系統防禦後門攻擊。威脅也是不斷進化。於是,開發人員需要有方法讓安全解決方案安裝最新的修補程式來保持最新狀態。除此之外,擴充性也是一大難題。企業自行研發的安全解決方案無法應付不斷擴大的威脅,但是商用解決方案可能太昂貴且過於龐大,並不適合小型部署。

物聯網服務平台的成本與功能之延展

Amazon Web Services (AWS) 物聯網平台是因應上述挑戰的有趣解決方案。這個平台是完整的端對端服務,使用者可透過平台把裝置連接到 AWS 服務和其他裝置、保護資料和互動過程、處理裝置資料並據以行動,以及讓應用程式與裝置互動,即使在離線時亦然(圖 1)。

圖 1. Amazon Web Services (AWS) 物聯網平台提供端對端安全功能。(資料來源:Amazon Web Services)

它由六個主要元素組成,從左至右分別是:

  • 裝置端 SDK,具有連線能力和驗證程式庫
  • 驗證與授權服務,限定身分經確認的裝置才可以進行資料交換
  • 登錄機碼,為每個裝置建立獨特的身分識別,並追蹤裝置相關中繼資料
  • 裝置閘道器,確保一對一和一對多的通訊安全且有效
  • 規則引擎,收集、處理和分析全球資料並據以行動
  • 裝置陰影,讓使用者為每個裝置建立一個永久性的虛擬版本,又稱「陰影」

AWS 具備各式安全、身分識別與合規產品,可以支援 AWS 物聯網平台。其中包括 SSL/TLS 認證、雲端目錄、金鑰儲存與管理、存取控制和機密資料分類。對於想要加速開發又要確保連線的每個接點皆有驗證和端對端加密的開發人員而言,AWS 物聯網平台具備許多必要的元素。除此以外,它也可以擴充至數十億台裝置及處理數兆則訊息,應該能滿足大部份使用者的需求。

作者簡介

Patrick Mannion

Patrick Mannion is a independent content developer and consultant who has been analyzing developments in technology for more than 25 years. Formerly Brand Director for EETimes, EDN, Embedded, Planet Analog, and Embedded.com, now part of AspenCore, he has also been developing and executing community-oriented online- and events-based engineer-to-engineer learning platforms. His focus is on connecting engineers to find novel design solutions and focused skills acquisition in the areas of Embedded, IoT, Test and Measurement, RF/Wireless, and Analog & Mixed-Signal Design.

在Twitter上關注 More Content by Patrick Mannion
上個文章
「零接觸」物聯網安全是持續成長的關鍵
「零接觸」物聯網安全是持續成長的關鍵

現在物聯網很明顯無法達成原先所宣稱在 2020 年有 500 億台連網裝置的目標。問題何在?IT 管理員對安全問題憂心?...

下個文章
GE Predix 結合 LED 簡化物聯網部署
GE Predix 結合 LED 簡化物聯網部署

不同產業的開發人員必須利用物聯網來減少停機時間、增加營運效率和降低成本。與此同時,他們必須用有效率且...

×

名字
Company Name
Phone Number
Country/Region
提交本網站上的表單,即表示你確認你是一個年滿18週歲的成人,且你同意受Intel(英特爾)和 Intel® 物聯網解決方案聯盟成員透過與營銷相關的電子郵件或電話與您聯絡。你可以隨時取消訂閱。英特爾的網站和通信受制於我們的隱私政策和使用條款
我希望這篇公司聯絡我: -可選
!
Thank you!
Error - something went wrong!