国产高清自拍视频,国产午夜在线精品三级a,人妻XXXXXXHD,www.伊

產(chǎn)品目錄   Product
聯(lián)系我們   Contact
你的位置:首頁 > 新聞動態(tài) > 一個安全的物聯(lián)網(wǎng)云平臺包括些什么

一個安全的物聯(lián)網(wǎng)云平臺包括些什么

發(fā)布日期:2019-02-19      點擊:1279

一個安全的物聯(lián)網(wǎng)云平臺包括些什么

 

物聯(lián)網(wǎng)時代的到來讓聯(lián)網(wǎng)所帶來的安全問題顯得尤為突出。

 

  產(chǎn)品安全和嵌入式安全的理念一直都很復(fù)雜,不過我們至少對它們比較熟悉。但物聯(lián)網(wǎng)(IoT)卻對“產(chǎn)品”這一理念進行了顛覆,讓聯(lián)網(wǎng)成為了產(chǎn)品定義中*的一部分。

 

  在物聯(lián)網(wǎng)設(shè)備方面,我們需要一個任何類型的產(chǎn)品制造商都能夠隨時取用的整體端對端平臺。通過這樣一個平臺,互聯(lián)網(wǎng)產(chǎn)品操作的安全技術(shù)和流程就能夠融入每個環(huán)節(jié),從設(shè)備及其嵌入式元件,到云端,再到用于控制終產(chǎn)品的移動終端應(yīng)用。

 

  

一個安全的物聯(lián)網(wǎng)云平臺包括些什么?

 

 

  端對端安全意味著什么

 

  聯(lián)網(wǎng)增加了安全風(fēng)險。居民家中、工作場所以及公共空間里的物聯(lián)網(wǎng)設(shè)備生成的潛在敏感型數(shù)據(jù),現(xiàn)在會在公共互聯(lián)網(wǎng)中來回穿梭。對于制造商以及這些聯(lián)網(wǎng)設(shè)備的用戶來說,確保這些數(shù)據(jù)的安全可謂是重中之重。

 

  為了在聯(lián)網(wǎng)設(shè)備中實現(xiàn)端對端安全,安全流程和程序必須以一種*集成的無縫方式延伸至設(shè)備、云端以及應(yīng)用之中——這三者都擁有各自的安全協(xié)議和標(biāo)準(zhǔn)。比如:

 

  芯片層面的安全專注于加密技術(shù),其中包括安全T接層(SSL)等加密密鑰傳輸協(xié)議。

 

  云端層面的安全融合了計算機和網(wǎng)絡(luò)安全協(xié)議。

 

  應(yīng)用層面的安全包含軟件開發(fā)過程中以及應(yīng)用部署之后采用的安全措施。

 

  經(jīng)過發(fā)展演變,計算機和智能手機現(xiàn)已包含了擁有內(nèi)置安全措施的復(fù)雜操作系統(tǒng)。不過,通常的物聯(lián)網(wǎng)設(shè)備——比如廚房家電、嬰兒監(jiān)控器、健身追蹤器—— 在設(shè)計過程中并沒有采用計算機級別的操作系統(tǒng),也不具有相應(yīng)的安全特性。那么問題就來了:誰應(yīng)當(dāng)負責(zé)這些聯(lián)網(wǎng)產(chǎn)品所需的端對端安全呢?

 

  Z佳答案就是讓聯(lián)網(wǎng)設(shè)備制造商對的物聯(lián)網(wǎng)平臺加以利用。

 

  怎樣才算一個安全的物聯(lián)網(wǎng)平臺

 

  一個完整的平臺解決方案能夠讓物聯(lián)網(wǎng)設(shè)備在設(shè)備端、云端以及軟件層面一直保持其可用性和安全性。以下是物聯(lián)網(wǎng)平臺應(yīng)當(dāng)遵守的一些重要的安全原則:

 

  提供AAA安全。AAA 安全指的是認證(Authentication)、授權(quán)(Authorization)和審計(Accounting),能夠?qū)崿F(xiàn)移動和動態(tài)安全。它將對用戶身份進行認證,通常會根據(jù)用戶名和密碼對用戶的身份進行認證;對認證用戶訪問網(wǎng)絡(luò)資源進行授權(quán);經(jīng)過授權(quán)認證的用戶需要訪問網(wǎng)絡(luò)資源時,會對過程中的活動行為進行審計。

 

  對丟失或失竊設(shè)備進行管理。這可能包括遠程擦除設(shè)備內(nèi)容或者是禁止設(shè)備聯(lián)網(wǎng)。

 

  對所有用戶身份認證信息進行加密。加密有助于對傳輸中的數(shù)據(jù)進行保護,不論是通過網(wǎng)絡(luò)、移動d話、無線麥克風(fēng)、無線對講機還是通過藍牙設(shè)備進行傳輸。

 

  使用二元認證。雙重保護,BLARK客在進行攻擊時必須突破兩層防線。

 

  對靜態(tài)數(shù)據(jù)、傳輸中的數(shù)據(jù)以及云端數(shù)據(jù)提供安全保護。傳輸中的數(shù)據(jù)安全取決于傳輸方法。確保靜態(tài)數(shù)據(jù)以及傳輸中的數(shù)據(jù)安全通常需要涉及基于HTTPS和UDP的服務(wù),從而確保每個數(shù)據(jù)包都采用AES 128位加密法進行了子加密。備份數(shù)據(jù)也要進行加密。為了確保經(jīng)過云端的數(shù)據(jù)安全,可能需要使用在AWS虛擬私有云(VPC)環(huán)境中部署的服務(wù),從而為服務(wù)提供商分配一個私有子網(wǎng)并限制所有入站訪問。

 

  聯(lián)網(wǎng)設(shè)備制造商需要物聯(lián)網(wǎng)平臺服務(wù)商提供以下幾點支持:

 

  分析用戶數(shù)據(jù)的潛在情景。終端用戶應(yīng)當(dāng)對數(shù)據(jù)擁有多少隱私控制,比如他們什么時候離開家,什么時候回家?維護或服務(wù)人員應(yīng)當(dāng)有權(quán)訪問哪些數(shù)據(jù)?哪些不同類型的用戶可能希望與同一部設(shè)備進行互動,用什么方式進行互動?

 

  思考客戶將如何獲得設(shè)備的所有權(quán)。當(dāng)所有權(quán)轉(zhuǎn)移時,原始所有者的數(shù)據(jù)將如何處理?這一理念不僅適用于非經(jīng)常性轉(zhuǎn)移,比如購買并入住新房,也適用于房客每天開房退房的酒店等場景。

 

  在使用物聯(lián)網(wǎng)平臺時對所提供的缺省憑證進行處理。諸如無線接入點和打印機等很多設(shè)備都擁有已知的管理員ID和密碼。設(shè)備可能會為管理員提供一個內(nèi)置的網(wǎng)絡(luò)服務(wù)器,從而讓他們能夠?qū)υO(shè)備進行遠程連接、登陸以及管理。這些缺省憑證構(gòu)成了能夠被攻擊者利用的一些潛在安全隱患。

 

  在保護用戶隱私,以及應(yīng)對現(xiàn)實中各類型的物聯(lián)網(wǎng)設(shè)備時,基于角色的訪問控制是*的。憑借基于角色的訪問,我們可以對安全性進行調(diào)整,從而應(yīng)對幾乎所有類型的情景或使用情況。

天天干天天干天天射| 日韩欧美有码视频在线| 夜夜躁狠狠躁日日躁2022| 欧美日韩国产亚洲乱码字幕| 人妻中文字幕无码av| 大香蕉丝袜人妻视频| 亚洲日本中文字幕一本| 精品无码久久亚洲一区| 日韩不卡白领视频在线观看| 蜜桃av| 99久久久精品免费| www.色美.com| 午夜精品一区二区三区在线视| 久久国产56| 精品一区二区视频免费观看| 九久成人电影| 久久国产Av无码| 亚洲精品欧美另类| 热久久九九久久九九| 牛牛影视mv| 欧美久久久久| 无码人妻丰满熟妇二区| 久久精品视频。| 中文丰满日本人妻2| 免费三级国产在线| 亚洲综合久久一本伊伊区| 农村人妻偷人在线| 丰满人妻熟妇乱又伦精品劲| 欧美区亚洲| 久久99热狠狠色一区二区| 亚洲一本AV| 亚洲区小说区另类| 色狠狠网| 大学生扒开粉嫩流白浆| www免费香蕉网| 亚洲国产精品综合久久20| 91亚洲精品国产精品| 国产精品午夜无码AV天美| 欧美www.777| 免费看a级肉片| 免费无码www视频|