亚马逊如何在预算之内实现安全性扩展
物联网对于安全的需求是显而易见的,安全的核心原则众人皆知。但开发人员往往缺乏时间和资源来制作安全解决方案。上市时间和成本压力是“罪魁祸首”。开发者经常面临着“艰苦的斗争”,他们试图说服管理层,在安全方面的投资是有价值的。甚至指出生产线停工或后端网络被黑客攻击等风险都不奏效。如果您的公司是刚接触网络连接设备,并缺乏安全故障的第一手经验,这种情况会更加明显。然而,安全建立的最佳做法是设置为默认项,而不是“亡羊补牢”,因为攻击向量的数量会持续增加。同时,物联网的网络复杂性也在增加。真正的安全措施不仅可以保护您自己的设备免受直接攻击,还可以防范来自物联网数据链中受保护程度较低的子系统的后门攻击。威胁正在不断演变。所以,开发人员需要使用最新的补丁来及时更新安全解决方案。除了上述问题外,可扩展性是一个问题。但是对于小型部署来说,自主研发的安全解决方案难以应对不断扩大的威胁,而商业解决方案则可能过于昂贵,显得“小题大做”。
物联网服务平台在成本和功能方面的扩展
Amazon Web Services (AWS) 物联网平台为这些挑战提供了一个富有吸引力的答案。作为完整的端到端服务,该平台允许用户将设备连接至 AWS 服务和其他设备,保护数据和交互、处理并操作设备数据,还能让应用程序与设备进行交互(即使在离线状态下)(图 1)。
它由六个主要要素组成,依次为:
- 设备端 SDK,具有连接性和身份验证库
- 身份验证和授权服务,可限制交换到具有可靠身份的设备
- 注册表,可为每个设备建立唯一标识并追踪关于设备的元数据
- 设备网关,可确保安全、高效通信(一对一和一对多)
- 规则引擎,可在全球范围内收集、处理、分析和操作数据
- 设备镜像,可让用户为每个设备创建持续的虚拟版本或“镜像”
AWS IoT 平台由来自 AWS 的高级安全、身份和合规性产品提供支持。其中包括 SSL/TLS 证书、云目录、密钥存储和管理、访问控制以及敏感数据分类等,不再一一赘述。对于希望加快开发速度,确保在连接的所有点进行身份验证以及实现端到端加密的开发人员,AWS IoT 平台都具有许多必要的元素。此外,它还可以扩展至数十亿台设备和数万亿条消息,从而满足大多数用户的需求。