傳統的嵌入式開發已死,計算孤立島的概念不再相關,所有應用程式都應被視為“邊緣處理”,無論粗細,都應回到集中處理資源進行分析,或者至少這是最近幾個月在整個行業中傳播的理論,隨著應用程式從傳統嵌入式設備迅速過渡到面向云的邊緣計算節點,本文著眼于必須如何改變方法,以滿足日益增長的將云連接集成到開發和制造程序中的需求,并創建無縫安全的供應鏈用于物聯網 (IoT),
現實當然更加微妙和分散,嵌入式市場需要多年時間才能整合新概念,而且幾十年來對閃存技術的承諾支持幾乎沒有興趣,然而,一個明確的現實是,我們的許多嵌入式系統正在從孤立的孤島過渡到邊緣計算,這推動了性能要求、通信堆疊集成、人工智能/機器學習 (AI/ML) 和許多下一代應用程式的其他功能,
這種連接轉變正在推動消費者、工業和關鍵國家基礎設施市場所需的安全要求和合規性框架,因為每個連接也是系統的攻擊媒介,
有很多文章專門討論與面向邊緣的計算相關的好處和挑戰,資源應該放在什么位置,資料應該在什么地方進行預處理,以及處理到什么程度,確定性與滯后、系統可用性和中斷魯棒性之間的平衡也是一個關鍵決定,尤其是在 2021 年 10 月主要社交媒體中斷的影響之后,一旦 DNS 漏洞暴露,許多連接的設備就無法成功運行,然而,其中許多主題是特定于應用程式的,雖然更好的工具可以提供幫助,但最終這些都是由成本、上市時間和復雜性驅動的設計決策,
從開發人員的角度來看,云連接是一個令人頭疼的問題,部分原因是安全性和連接性集成了許多不同的概念,部分原因是客戶的需求在不斷發展,“云連接”的簡單挑戰迅速分解為對安全通信堆疊、信任根和身份挑戰、證書注入、安全啟動和更新機制以及無數其他需求的需求,
然而,這只是開發人員方面,其他類似規模的挑戰仍然存在于生產、設備服務和企業方面,對于企業而言,圍繞生命周期支持、漏洞披露和更新管理的新立法挑戰帶來了商業模式挑戰,不再需要“一勞永逸”的銷售和運輸,對于設備服務而言,最終集成到客戶的安全運營中心 (SOC) 中的需求至關重要,并且需要提供正式的身份驗證以及跨機密性、完整性和可用性的可衡量安全性,
生產是云和安全集成的一個特別具有挑戰性的方面,影響面向同質和可重復制造的系統,需要真正獨特的加密身份以確保每個身份都是普遍唯一的,同時仍然具有標準證書結構,例如基于 x.509 證書. 通過確保這些身份是云就緒的,并且設備能夠加入用戶想要的任何云計算網路,這一挑戰進一步加劇,
許多云供應商都強調這種入職是他們流程中最大的痛點,無論是對他們還是對客戶,也是 CISO(首席資訊和安全官)將物聯網設備集成到內部網路的最大挑戰,事實上,為了確保足夠的身份、所有權和明確的網路安全風險,供應是工業、交通和基礎設施應用中物聯網興起的最大單一障礙,
為了解決具有差異化身份和信任根的同質制造的生產問題,有兩個主要的替代方案,
第一個是集成一個單獨的 SIM(用戶身份模塊),就像在手機中看到的那樣,然而,這確實需要集成 SIM 卡,但存在尺寸和邏輯問題,或者需要在芯片中內置額外處理器的 iSIM(集成 SIM)的實作,具有特定的成本影響,
另一種方法是使用強大的安全啟動管理器 (SBM) 簡單地鎖定設備,以確保在設備上運行的所有代碼都已安全生成和注入,并具有強大的代碼身份驗證,這樣做的優勢是低成本影響,使用少量記憶體來擴展啟動程序,以及更廣泛的設備可用性,包括當今使用的許多流行設備,確保快速的工程采用和簡單的發布周期,該解決方案的靈活性支持希望擁有設備身份的組織的自簽名證書結構,或希望外包的第三方證書框架,
今天演示的解決方案利用了 SBM 方法,確保可以簡單地設計大量設備以實作安全性,并注入 Azure 云連接的標準證書,此證書框架使開發人員能夠快速設計數百萬臺設備,以生成具有唯一標識的設備,然后確保將這些憑據簡單地代客到 Azure 云服務中,這確保所有生產的設備都被識別到云中,確保 Azure 服務了解 OEM 供應商和設備功能;并確保最終用戶確信設備易于集成、設備已正確生產并且設備已作為安全供應鏈的一部分發布,從而降低采購風險和集成成本,
從根本上說,這種面向云的新流程建立在現有的開發流程之上,這些流程目前與主要合作伙伴和客戶合作,并利用了標準的行業生產機制,這意味著該解決方案對現代生產流程的影響幾乎為零,可通過主要電子元件分銷商獲得,并且可在各種設備上使用,設備數量沒有上限或下限,確保為簡單原型和早期市場采用到大批量應用提供簡單的上市途徑,
這是 IAR Systems 公司 Secure Thingz 所采用的方法,通過與 Microsoft Azure 合作啟用這種新功能來啟用云配置和載入,如上所述,這可以實作快速開發、批量制造和集成更新管理,這實質上為安全配置技術提供了寶貴的擴展,使組織能夠輕松地將其設備整體集成到云中,消除客戶和云服務未知設備的傳統入職挑戰,
總而言之,將設備連接和載入到云端可能是目前行業面臨的最大挑戰,主要是由于合作伙伴和設備型別的數量,通過利用如上所述的擴展流程,現在可以為 Microsoft Azure 設計和配置“云就緒”,降低開發成本,減少客戶集成挑戰,并消除與向網路添加設備相關的網路安全風險,
相關實戰:https://www.99qibang.cn/information/5fa47fc1378c4e10874840e21d41d79f.html
https://www.99qibang.cn/information/c53bfbb1c67c4ae38b0ffb4c33ebb4a1.html
https://www.99qibang.cn/information/a06d848dd22a42acbbfb76072cb722d1.html
https://www.99qibang.cn/information/da4f38053f444f4ea8eb97dbd67113e6.html
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/333495.html
標籤:其他
上一篇:2021-10-22 今日總結