Skip to main content

Amazon 如何在預算內實現可擴充的安全方案

物聯網明顯有安全需求,而安全性的核心原則眾所週知。但是開發人員通常沒有足夠的時間和資源做好安全防護。上市時程與成本壓力是主要的難處。開發人員通常必須設法說服管理層安全值得投資,但是說服過程真的非常艱難。即使是指出諸如生產線被關閉或是後端網路被入侵等風險可能還不足夠,特別是如果您的公司剛開始使用連網裝置,且缺乏安全問題的直接應對經驗。然而,因為攻擊手法一定會不斷增加,安全最佳實務一定要預先建立,而不能只是亡羊補牢。物聯網的網路也變得越來越複雜。真正的安全不但保護您的裝置免遭受直接攻擊,還可以幫物聯網資料鏈中保護較少的子系統防禦後門攻擊。威脅也是不斷進化。於是,開發人員需要有方法讓安全解決方案安裝最新的修補程式來保持最新狀態。除此之外,擴充性也是一大難題。企業自行研發的安全解決方案無法應付不斷擴大的威脅,但是商用解決方案可能太昂貴且過於龐大,並不適合小型部署。

物聯網服務平台的成本與功能之延展

Amazon Web Services (AWS) 物聯網平台是因應上述挑戰的有趣解決方案。這個平台是完整的端對端服務,使用者可透過平台把裝置連接到 AWS 服務和其他裝置、保護資料和互動過程、處理裝置資料並據以行動,以及讓應用程式與裝置互動,即使在離線時亦然(圖 1)。

圖 1. Amazon Web Services (AWS) 物聯網平台提供端對端安全功能。(資料來源:Amazon Web Services)

它由六個主要元素組成,從左至右分別是:

  • 裝置端 SDK,具有連線能力和驗證程式庫
  • 驗證與授權服務,限定身分經確認的裝置才可以進行資料交換
  • 登錄機碼,為每個裝置建立獨特的身分識別,並追蹤裝置相關中繼資料
  • 裝置閘道器,確保一對一和一對多的通訊安全且有效
  • 規則引擎,收集、處理和分析全球資料並據以行動
  • 裝置陰影,讓使用者為每個裝置建立一個永久性的虛擬版本,又稱「陰影」

AWS 具備各式安全、身分識別與合規產品,可以支援 AWS 物聯網平台。其中包括 SSL/TLS 認證、雲端目錄、金鑰儲存與管理、存取控制和機密資料分類。對於想要加速開發又要確保連線的每個接點皆有驗證和端對端加密的開發人員而言,AWS 物聯網平台具備許多必要的元素。除此以外,它也可以擴充至數十億台裝置及處理數兆則訊息,應該能滿足大部份使用者的需求。

作者簡介

Patrick Mannion is a independent content developer and consultant who has been analyzing developments in technology for more than 25 years. Formerly Brand Director for EETimes, EDN, Embedded, Planet Analog, and Embedded.com, now part of AspenCore, he has also been developing and executing community-oriented online- and events-based engineer-to-engineer learning platforms. His focus is on connecting engineers to find novel design solutions and focused skills acquisition in the areas of Embedded, IoT, Test and Measurement, RF/Wireless, and Analog & Mixed-Signal Design.

Profile Photo of Patrick Mannion