Qurilmalar reestri Qurilmalarda
siyosatni boshqarishga ruxsat berish uchun har bir qurilmani maʼlum bir inventar bilan bogʻlash muhim. Bu har bir qurilmaga ma'lum identifikator bilan tayinlangan qurilmani ro'yxatdan o'tkazish va birlashmada sodir bo'ladi. Bu Fleet Indexing Service kombinatsiyasiga bir guruh qurilmalar uchun siyosatlarning ommaviy topshiriqlarini bajarish imkonini beradi.
Qurilma himoyachisi
Ushbu to'liq boshqariladigan xizmatning asosiy roli qurilmalar hodisalarini tekshirish, xavfsizlik muammolarini aniqlash, ogohlantirish va javob berishdir. U Xavfsizlik axboroti va hodisalarni boshqarish (SIEM) sifatida tanilgan. Shuningdek, u FreeRTOS AWS kabi maqsadli qurilmalar proshivkalarida mahalliy mavjud.
Green Grass
- bu AWS IoT xizmatlarining asosiy imkoniyatlarini mahalliy sifatida Edge qurilmasiga ishga tushirish va kengaytirish imkonini beruvchi dastur. U Identity and Access Management (IAM) , muvofiqlikni tekshirish, konfiguratsiya va zaifliklarni tahlil qilish kabi bir nechta xavfsizlik xususiyatlariga ega.
Azure IoT
Rasm manbai: Azure IoT Cloud Stack 2016-yil 3-fevralda Microsoft Iot boshqaruvida raqobatlashish strategiyasini taqdim etdi va milliardlab IoT aktivlarini bog‘laydigan, kuzatuvchi va nazorat qiluvchi Microsoft tomonidan boshqariladigan bulut xizmatlari to‘plamini taqdim etdi.
Ularning asosiy komponentlari IoT Hub, Azure Sphere va Azure IoT Edge va Azure Sentinel bo‘lib, ular quyida batafsil ko‘rib chiqiladi.
IoT Hub
Bu yechimning asosiy toshi boʻlib, u xavfsiz ulanish, taʼminlash va qurilmalarni kuzatish va yangilashga qaratilgan.
Ba'zi xavfsizlik jihatlari: - Azure IoT Protocol Gateway orqali kengaytiriladigan protokol yordami bilan qurilma va backend o'rtasidagi ikki tomonlama aloqa - Har bir qurilma va X509 sertifikatlari token bazasi orqali kuchli hisob ma'lumotlari (qurilma attestatsiyasi) bilan har bir qurilma uchun o'zaro autentifikatsiya. - Tizimni tozalashga ruxsat berish uchun huquqni bekor qilish boshqaruviga kirish - tahdidlar va operatsion muammolarni aniqlash uchun qurilma hodisalarini kuchli monitoring qilish (aniqlash va yo'q qilish)