物联网安全架构
发布时间:2024-01-06 07:11:42 所属栏目:应用 来源:DaWei
导读: 构建物联网 (IoT) 解决方案有很多方面。安全性可能是任何计算机系统最重要的方面,但对于物联网尤其重要。不论某物联网解决方案被应用于何种目的,在整个生命周期中始终保持其安全是至关重要
|
构建物联网 (IoT) 解决方案有很多方面。安全性可能是任何计算机系统最重要的方面,但对于物联网尤其重要。不论某物联网解决方案被应用于何种目的,在整个生命周期中始终保持其安全是至关重要的——这包括自概念形成至产品化的整个过程,同时也需要正确地部署和启动它。 设计任何物联网 (IoT) 解决方案时要牢记的安全方面之一是系统不同部分(物理和软件)之间的信任边界。 物联网组件 在设计物联网 (IoT)架构时,解决方案将包含多个不同的组件。这些组件中的每一个都有不同的用途,它们都提供了设计和构建物联网解决方案的构建块。这些是物联网解决方案的主要组成部分: 现场网关 现场网关是一种设备或软件组件,用作云与一个或多个设备和/或其他现场网关之间的连接点。这些可用于通过在本地或本地网络和云上运行的组件之间提供单个连接点来提供额外的安全性。现场网关可以提供多种不同的功能,包括事件/消息通信聚合、消息或协议转换,或解决方案中的多种其他功能。称为边缘网关的设备也是一种现场网关。边缘网关或边缘设备通过添加在本地运行云功能的能力,更靠近其他设备,以降低实时处理循环中的延迟,从而提供更高级的功能。可以下推到无线边缘设备的其他一些云功能或多或少是机器学习、类似于事件流自动化处理或其他人工智能算法的云功能。 云网关 云网关与现场网关非常相似,但是,它们不是在本地或其他设备本地运行,而是在云中运行。云网关可以通过在云端而不是本地运行来提供与现场网关类似的功能。 服务 服务组件是 IoT 系统后端的其他组件的存储桶,例如 REST API、数据库或其他一些组件。这些服务可以在云中运行,或者以本地或混合方式在本地运行;基本上在整个物联网解决方案中需要它们的地方。 本地区域 本地区域是任何本地用户所在的区域。这可能是存在客户端计算机的本地或本地网络,甚至是靠近设备和现场网关的物理空间。保护这个区域包括用户可以连接到系统并与系统交互的物理和虚拟空间。从虚拟的角度来看,保护本地区域将包括保护最终用户连接和使用的计算机系统。这也意味着在“最小权限”模型中授予用户特定的访问权限,他们可以访问执行他们的工作/职责,但不能超过必要的权限。从物理的角度来看,保护本地区域将涉及各种必要的物理安全措施。这可能意味着只需用一把钥匙或便携式生物识别技术便利地锁定机器人的门,以便访问本地可用性区域的物理可用性区域。 现场网关区 现场网关区域是系统中使用的任何现场网关所在的位置。这可能意味着包含在与其他设备相同的信任边界内,或者甚至将现场网关放置在单独的专用信任边界中。由于许多不同的设备可能位于物理上不同的设施或位置,因此可能在这些不同的物理设施或位置中使用多个现场网关。因此,您的整体 IoT 安全架构中实际上可能存在多个现场网关区域,以适应连接到 IoT 设备和 IoT 解决方案的云组件并促进它们之间的通信。从虚拟的角度来看,保护现场网关区域将包括以类似于保护物联网设备有线或无线连接的方式保护现场网关设备。这将包括 SSL/TLS 加密通信,或与现场网关设备通信的其他设备和组件的一些其他安全验证。 网关和服务区 网关和服务区是所有其它后端服务所在的地方。这将包括数据库、REST API、与本地系统的混合连接以及系统的任何其他后端组件。一般来说,将有多个网关和服务区,具体取决于整个后端架构在云提供商和本地网络之间的分布方式。此外,这将主要包含服务,但可能包括额外的消息代理/网关,以构建给定物联网和业务场景所需的系统架构。网关和服务区域的安全性将根据集成到系统中的不同服务、组件和本地系统而有所不同。每个组件都可以实现自己的安全性。因此,在所谓的网关和服务区域的上下文中可能存在一个甚至多个安全边界。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐