Интернет вещей АМС

Опубликовано: 6 Марта, 2023
Интернет вещей АМС

Введение

AWS добавила сервисы Интернета вещей (IoT) к своему набору глобальных сервисов. Индустрия IoT берет все штурмом, развивается и довольно быстро проникает в наши повседневные дела. AWS может опережать IoT, как и другие облачные сервисы, AWS быстро адаптировалась для поддержки этой новой и развивающейся технологии. Недавно AWS запустила AWS IoT, в то время как большинство облачных провайдеров все еще привыкают к работе IoT, AWS теперь готовы предоставить.

Интернет вещей — это внедрение продуктов (устройств или датчиков), которые могут подключаться к Интернету и, таким образом, связываться с нами, другими людьми или другими устройствами, позволяя транслировать информацию с устройств мира, обрабатывать и передавать данные, как ранее, возможно, было необоснованно. Предоставление более интеллектуальных продуктов для потребителей и содействие предприятиям в предоставлении улучшенных предложений на основе данных. Ожидается, что к 2020 году к Интернету будет подключено не менее 50 миллиардов устройств, уже некоторое время количество устройств, подключенных к Интернету, превышает число подключенных людей. AWS развивается, чтобы принять это. Новый AWS IoT — это интегрированный сервис, который позволяет подключать устройства к другим устройствам и сервисам.

IoT приносит множество преимуществ, но также и проблемы с безопасностью, особенно потому, что IoT объединяет нашу цифровую и физическую среды. Эти проблемы должны быть решены для обеспечения безопасности и безопасности; поскольку через Интернет вещей обрабатываются большие объемы данных, и в любой момент времени задействовано огромное количество устройств. Платформа AWS IoT призвана решить эти проблемы.

Мы ожидаем, что IoT значительно повлияет на безопасность, а также на объемы данных. Интернет вещей не только приносит с собой объединенную проблему безопасности, сочетая безопасность, неразрывную с информационной безопасностью, физической безопасностью и операционной безопасностью. Кроме того, огромное количество устройств, связанных с IoT, и их различные атрибуты должны надлежащим образом управляться и защищаться.

Будут обрабатываться и храниться большие объемы данных. Трафик центра обработки данных существенно возрастет, и большая часть этого трафика будет приходиться на облако.

AWS IoT необходимо обеспечить надлежащее обращение ко всем этим атрибутам для успешного обслуживания.

Терминология, чтобы разобраться

Объяснение компонентов AWS IoT

  • Вещи - могут быть устройства, приложения и объекты, которые функционируют для измерения или контроля чего-либо в среде, в которой они существуют.
  • Тень вещи/устройства — виртуальные представления вещей в облаке для отслеживания состояния устройства.
  • Rules Engine — преобразует сообщения, которые определяет пользователь, и направляет их в сервис AWS.
  • Message Broker — обеспечивает связь между вещами и облачными приложениями.
  • SDK для устройств — комплекты для разработки программного обеспечения для создания устройств, которые работают с платформой AWS IoT.
  • Реестр вещей - присваивает каждой вещи уникальный идентификатор и отслеживает атрибуты и возможности каждой вещи.

Платформа Интернета вещей AWS

Многие организации уже используют сервисы AWS для поддержки серверной части своих приложений IoT, но теперь AWS IoT позволяет многим другим (поставщикам услуг, производителям и разработчикам) использовать преимущества AWS IoT, легко подключать продукты к облаку в масштабе, анализировать данные и воздействовать на них, проектировать и разрабатывать новые приложения, которые могут взаимодействовать с физическим миром.

Он обеспечивает безопасную двустороннюю связь между подключенными устройствами/продуктами и облаком AWS, включая датчики, приводы, интеллектуальные продукты, встроенные устройства и т. д. Он поддерживает связь между устройствами, управление устройствами и приложения, которые подключаются к устройствам. AWS также предоставляет комплекты для разработки программного обеспечения (SDKS), позволяющие пользователям создавать устройства, работающие с платформой AWS IoT, и они доступны для поддержки множества аппаратных опций.

AWS IoT, специально созданная платформа, обеспечивает следующие возможности благодаря специально разработанным интерфейсам, чтобы пользователи могли легко создавать продукты и взаимодействовать с ними.

  1. Интерфейс командной строки AWS (AWS CLI)

Выполняет команды для AWS в IoT на платформах Windows, Mac и Linux.

  1. SDK AWS

Позволяет пользователям создавать приложения IoT с использованием API-интерфейсов для конкретных языков.

  1. API Интернета вещей AWS

Позволяет пользователю создавать приложения IoT с использованием запросов HTTP или HTTPS.

  1. SDK AWS IoT Thing для C

Позволяет пользователю создавать приложения IoT для вещей с ограниченными ресурсами

Решены проблемы безопасности и идентификации

AWS сделала безопасность главным приоритетом при разработке решения, в котором представлены средства аутентификации устройств, подключающихся к облаку IoT. К аутентификации и авторизации в AWS IoT относятся серьезно, и это ни в коем случае не задним числом. AWS IoT также интегрирован с Amazon IAM, обеспечивая еще один уровень безопасности.

  • AWS IoT следует модели общей ответственности
  • Каждое подключенное устройство требует учетных данных для доступа к сервису.
  • Весь трафик, проходящий через AWS IoT, должен быть зашифрован с помощью TLS.
  • Устройства обязаны хранить свои учетные данные в безопасности
  • Протоколы облачной безопасности AWS защищают данные, когда они проходят через AWS IoT и другие устройства и сервисы AWS.
  • Пользователь должен управлять учетными данными на устройствах и политиками AWS IoT.
  • Пользователь должен назначать уникальные идентификаторы каждому устройству и управлять разрешениями.
  • AWS IoT (брокер сообщений) аутентифицирует и авторизует все действия с учетной записью пользователя, аутентифицирует устройство, безопасно обрабатывает данные устройства и соблюдает разрешения на доступ, установленные пользователем.
  • AWS IoT (механизм правил) безопасно пересылает данные устройства на другие устройства и в сервисы AWS, соблюдая правила, определенные пользователем.
  • AWS IoT поддерживает три принципа идентификации в зависимости от протокола приложения, используемого пользователем (сертификаты X.509, пользователи/группы/роли IAM и удостоверения Amazon Cognito), каждый из которых имеет свои преимущества.
  • Авторизация с помощью AWS IoT следует принципу наименьших привилегий.
  • Удостоверение может выполнять операцию AWS IoT только после получения соответствующего разрешения.

Как работает AWS IoT (кратко)

AWS очень тщательно документирует свои услуги и решения, и документация очень четко написана и тщательно выложена, чтобы все могли легко ее прочитать и понять, тем не менее, в двух словах, именно так работает решение AW IoT.

  • Вещи/устройства безопасно подключаются к сервисам AWS IoT через шлюз, используя авторизацию, аутентификацию и шифрование для обеспечения безопасности.
  • Каждое подключаемое устройство регистрируется в системе, и каждому устройству присваивается уникальный идентификатор (предотвращающий неправомерный обмен данными между устройствами).
  • Пользователи могут создавать, развертывать и управлять политиками и сертификатами для своих устройств через шлюз.
  • Механизм правил может работать с данными устройства, позволяя пользователям создавать приложения для сбора, обработки и анализа данных. Действия также могут быть проинструктированы. Данные также легко управляются с помощью механизма правил.
  • «Тень устройства/вещи» — это возможность AWS IoT, которая позволяет замене автономного устройства сохранять и поддерживать последнее известное состояние перед тем, как устройство отключилось (полезно во время перерывов в сети/подключении). Он используется для хранения и извлечения информации о текущем состоянии для объекта, который может быть устройством или приложением и т. д. Это помогает эффективно возобновить работу, когда устройство снова подключается к сети, а тень и устройство обновляются при возобновлении соединения. Каждая тень вещи/устройства однозначно идентифицируется своим именем.

Вывод

Это некоторые из основных принципов работы сервиса AWS IoT, и они кратко показывают, как AWS начинает решать проблемы безопасности, вызванные IoT, с помощью своего решения AWS IoT.

Интернет вещей — это быстрорастущая глобальная отрасль, которая проникает в нашу повседневную жизнь. Мы видим использование Интернета вещей в наших домах, автомобилях и во многих отраслях. У нас не останется другого выбора, кроме как принять эту эволюцию технологий, но мы также должны хорошо осознавать проблемы безопасности, которые с ней связаны.

Платформа AWS IoT окажется очень полезной для многих, начинающих или растущих с этой новой технологией и задачами, которые она ставит. Кроме того, разработчики могут бесплатно опробовать решение AWS IoT в течение года в рамках программы уровня бесплатного пользования… так почему бы не попробовать.

Облачные вычисления

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Вопросы безопасности для облачных вычислений (часть 5) — быстрая эластичность
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 6)
9 Марта, 2023
Начало работы с VMware vCloud Director (часть 1)
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 4) — объединение ресурсов
9 Марта, 2023
Сценарии развертывания облачной сетевой инфраструктуры Microsoft с Windows Server 8 (часть 1) — традиционный центр обработки данных
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 3) — широкий доступ к сети
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 5)
9 Марта, 2023
System Center 2012 и управление облаком
9 Марта, 2023