@时光机
2年前 提问
1个回答

物联网云部署保证端到端安全的措施有哪些

Simon
2年前

物联网云部署保证端到端安全的措施有以下这些:

  • 确保不会在网关处丢失安全性。理想情况下,网关只是简单的传递转发,从CSP到物联网设备应一直保持端到端身份验证和完整性保护。但在某些情况下也不总是如此,在某些时候需采取替代性防护措施,所部署的传感器节点依靠网关来确认固件升级和命令的真实性和完整性。

  • 对于用于物联网设备的Web服务和数据库应用最严格的安全软件开发实践。充分保护支持分析和报告工作流的云应用程序。对于用于分析和报告应用程序的数据库,应用安全配置。对于物联网设备数据应用完整性保护。这需要对从物联网设备到网关以及网关到云的数据传输采取完整性保护。

  • 租用设备在客户环境中运行,服务供应商不会想用恶意软件感染客户网络,反之亦然,因此只要条件允许,就应该对客户网络上的这些设备进行隔离。在这种情况下,有可能存在欺骗和盗窃服务,所以以一种防止篡改的方式来设计设备就变得尤为重要。

  • 用健壮的、经过适当配置的负载均衡应用网关来防御拒绝服务攻击(目前有很多很好的产业解决方案)。

  • 确保设备自身对传送到物联网设备(或网关)的数据进行了验证。如有需要,对数据进行加密。设备自身间(M2M)的事务和消息必须经过认证(和完整性保护)。

  • 在所有情况下,服务供应商都应该能够跟踪控制由个体或与个体关联的设备所生成的相关隐私信息。比如对于医疗设备而言,不仅包括对在医疗办公室里面所生成数据的使用,还包括对连接设备上传到云端的所有数据的使用,都要告知病人并且经过其授权。此外,还应告知所有要与之共享数据的机构。

  • 考虑到数据可能会传递给很多其他机构,通过销毁来实现对数据的控制是不现实的;不管怎样,服务供应商应该采取措施来与对端机构达成隐私控制协议。此外,还需要评估其他机构所实施安全控制措施的有效性。实现灵活的访问控制(使用基于属性的访问控制实现更细粒度的访问决策)。