乙個完整的平台解決方案能夠讓物聯網裝置在裝置端、雲端以及軟體層面一直保持其可用性和安全性。以下是物聯網平台應當遵守的一些重要的安全原則:
提供aaa安全。aaa安全指的是認證(authentication)、授權(authorization)和審計(accounting),能夠實現移動和動態安全。它將對使用者身份進行認證,通常會根據使用者名稱和密碼對使用者的身份進行認證;對認證使用者訪問網路資源進行授權;經過授權認證的使用者需要訪問網路資源時,會對過程中的活動行為進行審計。
對丟失或失竊裝置進行管理。這可能包括遠端擦除裝置內容或者是禁止裝置聯網。
對所有使用者身份認證資訊進行加密。加密有助於對傳輸中的資料進行保護,不論是通過網路、移動**、無線麥克風、無線對講機還是通過藍芽裝置進行傳輸。
使用二元認證。雙重保護,黑客在進行攻擊時必須突破兩層防線。
對靜態資料、傳輸中的資料以及雲端資料提供安全保護。傳輸中的資料安全取決於傳輸方法。確保靜態資料以及傳輸中的資料安全通常需要涉及基於https和udp的服務,從而確保每個資料報都採用aes 128位加密法進行了子加密。備份資料也要進行加密。為了確保經過雲端的資料安全,可能需要使用在aws虛擬私有雲(vpc)環境中部署的服務,從而為服務提供商分配乙個私有子網並限制所有入站訪問。
聯網裝置製造商需要物聯網平台服務商提供以下幾點支援:
分析使用者資料的潛在情景。終端使用者應當對資料擁有多少隱私控制,比如他們什麼時候離開家,什麼時候回家?維護或服務人員應當有權訪問哪些資料?哪些不同型別的使用者可能希望與同一部裝置進行互動,用什麼方式進行互動?
思考客戶將如何獲得裝置的所有權。當所有權轉移時,原始所有者的資料將如何處理?這一理念不僅適用於非經常性轉移,比如購買併入住新房,也適用於房客每天開房退房的酒店等場景。
在首次使用物聯網平台時對所提供的預設憑證進行處理。諸如無線接入點和印表機等很多裝置都擁有已知的管理員id和密碼。裝置可能會為管理員提供乙個內建的網路伺服器,從而讓他們能夠對裝置進行遠端連線、登陸以及管理。這些預設憑證構成了能夠被攻擊者利用的一些潛在安全隱患。
在保護使用者隱私,以及應對現實中各型別的物聯網裝置時,基於角色的訪問控制是必不可少的。憑藉基於角色的訪問,我們可以對安全性進行調整,從而應對幾乎所有型別的情景或使用情況。
如果在物聯網平台方面做出了明智選擇的話,製造商將能夠確保軟硬體、通訊以及物理安全方面的漏洞不會危及人們對於物聯網應用的接納,也不會威脅到使用者的隱私安全。
怎樣才算乙個安全的物聯網雲平台?
物聯網時代的到來讓聯網所帶來的安全問題顯得尤為突出 產品安全和嵌入式安全的理念一直都很複雜,不過我們至少對它們比較熟悉。但物聯網 iot 卻對 產品 這一理念進行了顛覆,讓聯網成為了產品定義中不可或缺的一部分。在物聯網裝置方面,我們需要乙個任何型別的產品製造商都能夠隨時取用的整體端對端平台。通過這樣...
乙個php請求怎樣才算結束?
前邊文章說過 web server會建立乙個執行緒 程序 來處理收到的php請求。使用執行緒還是程序的區別見博文 那這個請求怎樣才算處理完畢呢?怎樣才能讓web server 這個執行緒呢?user進行一次web請求,其是要請求資料的。所以 一些乙個php指令碼最後肯定是需要echo一些資料來返回給...
怎樣才算乙個好的專案經理
怎樣才能算是個優秀的pm?大家發表一下自己的看法。我先來 很強的軟體開發能力 包括技術和一些方 讓客戶和 相信你的專業,讓手下的員工信服 熟悉業務領域知識 能用客戶的語言與其溝通,否則很難挖掘出客戶的真正需求 能很好和各方面溝通,處理好人際關係 處理好與 的關係,能支援你工作中的一些想法體會你的難處...