将IoT设备安全连接到云服务
文章:Majeed Ahmad
开发人员可以将IoT设备安全地连接到AWS和Azure等云服务,而不是安全专家。
谈论IoT安全性和云连接时,它通常包括提到两种技术术语:onboarding和零触摸配置。
那么,时间edn.关于北魏安普的安全边缘识别股的副总裁兼总经理菲律宾·迪拜(Philippe Dubois)关于公司的推出Edgelock 2Go.内部内置的IOT安全管理服务Edgelock SE050安全元素,提供对这两种技术的基本理解是第一项议程项目。
什么是船上?
onboarding是指在云中的终端设备和应用程序之间创建VPN连接。要管理该字段中的IOT设备,设备制造商或OEM必须拥有具有云服务的帐户,然后建立VPN连接以将设备注册到此帐户。
在这里,作为Dubois指出,安全元件IC可以自动建立与设备制造商的云帐户的VPN连接,而无需设备制造商必须将某些东西注入设备或手动注册设备的第三方。第一次将设备注册到云中的帐户被称为onboard。
如何零触摸配置工作
既然设备制造商已将其设备注册到云端,并且设备在线识别并配置,第二阶段更为关键。这是一组连接的设备想要在另一个云中使用服务,因此需要为该特定云服务建立VPN连接。
在这里,如果云中的帐户已经知道它必须连接新设备并预先通知应用程序,它建立了识别新设备的路径。换句话说,云中有一个服务,知道它会识别哪种硬件并确保它注册了正确的设备。
安全云连接简化
恩智浦据称,据称将上述进程与其Edgelock 2Go服务自动化,这可以将大量IOT设备连接到云服务而不进行人为干预。这Edgelock SE050安全元素,专用安全芯片代表设备制造商执行安全操作。并且Edgelock 2Go平台通过不同云服务提供商的Secure Onboarding Secure Onboard和IoT设备进行安全,并访问IoT设备。
Edgelock SE050安全元件和Edgelock 2Go Service简化了应用程序凭证管理,并与公共和私有云和边缘计算平台和基础设施具有零触控连接。反过来,允许设备制造商动态地将其IoT设备连接到多个云服务提供商。
例如,Edgelock 2Go为OEM提供了用于注册其设备的OEM的量身定制选项亚马逊网络服务(AWS)使用多账户注册,即时配置和即时注册。同样,它简化了IOT设备的注册Azure IoT枢纽设备配置服务(DPS)以消除设备标识管理的开销。
Dubois表示,当开发人员将其设备连接到AWS和Azure等云服务时,它主要是复杂的,主要是当它们处理安全协议,例如安全套接字层(SSL)和传输层安全(TLS)。“即使他们了解它是如何工作的,黑客也很容易在这个过程中找到弱点,”Dubois说。
Edgelock 2Go服务适用于三种选项。首先,Edgelock 2Go Ready适用于具有预先配置Edgelock SE050安全芯片的公共云中的简单用例。其次,Edgelock 2Go自定义有助于创建自定义Edgelock SE050安全解决方案以支持复杂的配置。第三,建议管理Edgelock 2Go管理整个设备生命周期中的凭据和多个服务。
在最终分析中,Edgelock 2Go等服务使IOT开发人员能够管理与AWS和Azure等云服务的连接,而不是安全专家。此类服务充当VPN代理,所有开发人员必须做的是决定他们想要访问的云服务。
本文最初发布edn.。
Majeed ahmad.是EDN主编,覆盖了电子设计行业的二十多年了。
相关文章: