在物联网中保持数据一致性

文章作者：Rehan Hameed

互联网经历了许多转变——最初是教育者和研究者的交流网络，现在为我们的交流、购物和生活方式提供了动力。如今，利益相关者正站在座位的边缘，因为他们看到了另一个动态变化即将到来——互联和智能移动设备的日益普及。

物联网（IoT）通过传感器和传感器供电数十亿设备上的处理器利用机器学习来收集和分享数据。因此，物联网彻底改变了我们对数据收集和隐私的期望。互联网用户对更多匿名性的需求增加了，但用户仍然愿意定期分享个人信息，以实现个性化和更好的服务。

数据安全性——以及客户对这种安全性的感知——对于使用物联网设备的企业至关重要。物联网革命已经改善了我们生活的许多领域，但在构建物联网的过程中，我们通过连接越来越多具有更强处理能力的设备，继续挑战安全规范。

的一般资料保障规例欧盟(eu)的GDPR要求所有联网设备都必须遵守数据规范。然而，通过细致入微的隐私测试对物联网组织来说是一项挑战，如果不通过这些测试，就罚款和与违规相关的可能损失而言，代价高昂。我们将提供一些建议，供设备创建者在开发物联网设备时使用，以帮助企业在互联移动设备时代保持安全。

数据收集

设备开发人员负责创建既有效又符合数据要求的解决方案。更重要的是,安全编码至关重要开发安全的嵌入式和物联网设备和应用程序。因此，开发人员必须接受广泛的培训，包括学习安全性编程教育的重要组成部分因此，他们可以创建高效和安全的数据收集方法。

开发人员必须按照行业法规实现安全可靠的数据收集和处理。企业所有者用于收集、分类、存储和传输物联网数据的技术都对解决方案的可靠性和可伸缩性负责。此外，为了避免法律惩罚，开发人员必须将安全集成到所有级别的物联网应用中，并在收集数据时获得设备用户的许可。

技术团队可以使用元数据，并在现有物联网数据上附加元标签，以理解所有传感器的数据。这简化了以这种方式排序、监视和存储各种类型数据的过程。但为了保持合规，您应该限制收集的数据量和使用数据的方式。还要确保为收集到的信息创建一个战略性的可用性服务。

数据存储

虽然云存储是物联网的一个重要方面，但仍有几个令人信服的理由要对此保持警惕。云存储的最大挑战之一是数据隐私，因为任何离开生成站点的数据都可能受到攻击和安全漏洞。政府对于数据存储，策略是严格的，这里的风险是，如果存在安全漏洞，集中式云上的所有数据都可能被泄露。

如果你是一家物联网公司，将数据存储在一个集中的云上，那么遵守隐私标准要困难得多。改变设备的连接类型是一种解决方案，将关注后端云安全。

作为替代方案，点对点连接绕过云，实现最终用户客户端之间的直接访问。这消除了延迟，同时确保数据安全保存在物联网设备上，而不是云中。设备创建者还应记住，将云存储用于物联网是有问题的，因为需要创建保留期以保持GDPR兼容。

另一个远离物联网云存储的论点是云服务可以随时离线。在这种情况下，任何基于云的技术都可能变得不可用，因此保护您的物联网设备必须考虑备份。此外，某些国家通常无法访问互联网，这可能会给任何物联网组织带来不便。

透明度

GDPR创造严格的义务用于保护用户数据，并在72小时内严格报告数据泄露。如果您能够证明您采取了适当的安全措施，并迅速向受影响的客户发出数据泄露警报，那么根据GDPR标准，您不应该因为攻击而受到惩罚。然而，这些要求可能难以为公司实施，也难以为政府执行。

当物联网设备注册并连接到网络时，需要验证其合法性。因此，最好评估一下是否有加密确认合法性以及设备是否具有健壮的身份验证。如果出现问题，这种对细节的关注程度使您能够在相当长的时间内向审计员和用户提供完全的透明度。

完全透明通过提供对公司政策、设备、数据收集程序等方面的见解来灌输对公司的信任。这表明该公司正在负责任地运作，这将提高客户对数据安全的认识。

与安全研究团体保持联系也很重要。邀请这些小组来识别和报告漏洞，可以让您解决可能出现的任何问题，为您的遵从性和安全性提供另一双眼睛。

结论

鉴于数据盗窃似乎无所不在且具有破坏性的后果，客户希望确保其数据的使用符合其最佳利益并有充分的理由是有道理的。一些人甚至可能要求他们的信息从计算机系统中永久删除，这是他们在GDPR下的权利。因此，设备制造商应该能够在其生产、测试和营销的各个层面解决数据隐私和安全问题。设备创建者的责任是交付数据安全设备，以便我们能够实现的可能性进步各个行业物联网提供的信息。

这篇文章最初发表于嵌入式．