Эд Найтингейл, директор по проектированию Azure Sphere, рассказывает о том, как комплекс может помочь в обеспечении безопасности. Он провел много времени, общаясь с пользователями, и пришел к выводу о том, что программы должны быть интегрированы как в новые системы, так и в уже существующие.

Эд утверждает, что в компаниях есть множество типов оборудования, оптимизировать работу которого можно с помощью Azure Sphere. Это поможет добиться таких результатов:

  • проведение профилактических проверок;
  • получение своевременной отчетности о нарушениях функционирования;
  • доступ на основе ролей.

Можно сделать вывод: предприятиям необходим механизм для снижения рисков путем внедрения новой модели безопасности в проект системы.

Модули Guardian: обеспечение безопасности Azure Sphere для IoT

Усовершенствованный механизм защиты Guardian

В прошлом году Microsoft анонсировала Azure Sphere на RSA для обеспечения безопасного подключения устройств на основе микроконтроллеров (MCU). Основываясь на официальном документе Microsoft  «7 свойств устройств с высокой степенью защиты», Azure Sphere обеспечивает безопасность, комбинируя следующие элементы:

  • современное оборудование;
  • программное обеспечение операционной системы;
  • облачные сервисы, специально разработанные для безопасных приложений IoT.

Azure Sphere поднимает планку для производителей и предприятий, чтобы обеспечить безопасное подключение новых и уже существующих устройств. При использовании имеющихся портов можно встроить систему в модуль-защитник для подключения. Ключ к безопасности в этих сценариях заключается в том, что именно Azure Sphere, а не устройство, связывается с облаком. Модуль защиты блокирует атаки, обеспечивая передачу данных только между доверенными облачными партнерами, а также обеспечивает целостность и безопасность программного обеспечения.

Дополнительные возможности

Также с помощью Azure Sphere сотрудники компаний могут выполнять различные защищенные операции между устройством и облаком. Для безопасности выполняются такие действия:

  • проверка подлинности на основе сертификатов;
  • создание отчетов об ошибках;
  • обновление ПО по беспроводной сети.

Когда модуль-защитник проходит проверку подлинности, он получает сертификат, подписанный службой безопасности Azure Sphere. Его можно использовать для идентификации устройства как подлинного при взаимодействии с облачными службами.

Приложения могут использоваться для проверки правильности формирования сообщений перед их передачей на устройство или с него в обоих направлениях, а Azure Sphere гарантирует, что обмен данными произойдет только между доверенными конечными точками. Благодаря этому корпоративные клиенты смогут более уверенно подключать устройства к облаку и разблокировать сценарии, связанные с профилактическим обслуживанием, оптимизацией использования и даже контролем доступа на основе ролей.

Отправьте запрос на обратный звонок

Попросите эксперта по Microsoft сервисам связаться с вами.

 

You have Successfully Subscribed!