Zabezpečení pro Internet věcí (IoT) od počátkuSecurity for Internet of Things (IoT) from the ground up

Internet věcí (IoT) představuje jedinečné problémy se zabezpečením, ochranou osobních údajů a dodržováním předpisů pro firmy po celém světě.The Internet of Things (IoT) poses unique security, privacy, and compliance challenges to businesses worldwide. Na rozdíl od tradičních počítačové technologie, kde se tyto problémy dotýkají softwaru a způsobu jeho implementace, se v IoT projeví, co se stane, když se světů na internetu a fyzickou akci sblížení.Unlike traditional cyber technology where these issues revolve around software and how it is implemented, IoT concerns what happens when the cyber and the physical worlds converge. Ochrana řešení IoT vyžaduje zajištění zabezpečeného zřizování zařízení, zabezpečení připojení mezi těmito zařízeními a cloudem a zabezpečení ochrany dat v cloudu během zpracování a ukládání.Protecting IoT solutions requires ensuring secure provisioning of devices, secure connectivity between these devices and the cloud, and secure data protection in the cloud during processing and storage. Práce s těmito funkcemi je však omezená na prostředky, geografickou distribuci nasazení a velký počet zařízení v rámci řešení.Working against such functionality, however, are resource-constrained devices, geographic distribution of deployments, and a large number of devices within a solution.

Tento článek popisuje, jak akcelerátory řešení IoT poskytují zabezpečené a privátní cloudové řešení Internet věcí.This article explores how the IoT solution accelerators provide a secure and private Internet of Things cloud solution. Akcelerátory řešení poskytují kompletní ucelené řešení, které je součástí zabezpečení v každé fázi od základu.The solution accelerators deliver a complete end-to-end solution, with security built into every stage from the ground up. V Microsoftu je vývoj zabezpečeného softwaru součástí postupů softwarového inženýrství, který je v souladu s vývojem zabezpečeného softwaru od Microsoftu po dobu dekády.At Microsoft, developing secure software is part of the software engineering practice, rooted in Microsoft's decades long experience of developing secure software. Aby se zajistilo, že je životní cyklus SDL (Security Development Lifecycle) základem základní metodologie vývoje, společně s hostitelem služeb zabezpečení na úrovni infrastruktury, jako je třeba Operational Security Assurance (OSA) a jednotkami digitálních zločinů společnosti Microsoft Security Response Center a Microsoft Malware Protection Center.To ensure this, Security Development Lifecycle (SDL) is the foundational development methodology, coupled with a host of infrastructure-level security services such as Operational Security Assurance (OSA) and the Microsoft Digital Crimes Unit, Microsoft Security Response Center, and Microsoft Malware Protection Center.

Akcelerátory řešení nabízejí jedinečné funkce, které usnadňují a transparentují zřizování, připojování a ukládání dat ze zařízení IoT, a to nejvíce ze všech zabezpečených.The solution accelerators offer unique features that make provisioning, connecting to, and storing data from IoT devices easy and transparent and, most of all, secure. Tento článek pojednává o funkcích zabezpečení akcelerátorů řešení Azure IoT a strategiích nasazení, aby se zajistilo řešení problémů se zabezpečením, ochranou osobních údajů a dodržováním předpisů.This article examines the Azure IoT solution accelerators security features and deployment strategies to ensure security, privacy, and compliance challenges are addressed.

PředstaveníIntroduction

Internet věcí (IoT) je vlna v budoucnosti a nabízí podnikům bezprostřední a reálné příležitosti pro snížení nákladů, zvýšení výnosů a transformaci jejich podnikání.The Internet of Things (IoT) is the wave of the future, offering businesses immediate and real-world opportunities to reduce costs, increase revenue, and transform their business. Mnoho podniků ale ale váhají nasazení IoT ve svých organizacích z důvodu obav o zabezpečení, ochranu osobních údajů a dodržování předpisů.Many businesses, however, are hesitant to deploy IoT in their organizations due to concerns about security, privacy, and compliance. Zásadním bodem, který se týká, je jedinečnost infrastruktury IoT, která spojuje počítačové a fyzické světů společně s jednotlivými riziky, která jsou v těchto dvou světů.A major point of concern comes from the uniqueness of the IoT infrastructure, which merges the cyber and physical worlds together, compounding individual risks inherent in these two worlds. Zabezpečení IoT se vztahuje na zajištění integrity kódu běžícího na zařízeních, poskytování ověřování zařízení a uživatelů, definování jasného vlastnictví zařízení (a také dat vygenerovaných těmito zařízeními) a odolného vůči internetovým a fyzickým útokům.Security of IoT pertains to ensuring the integrity of code running on devices, providing device and user authentication, defining clear ownership of devices (as well as data generated by those devices), and being resilient to cyber and physical attacks.

Pak dojde k problému s ochranou osobních údajů.Then, there’s the issue of privacy. Společnosti chtějí transparentnost týkající se shromažďování dat, stejně jako v případě, že se shromažďují a proč se jim může zobrazit, kdo řízení přístupu a tak dále.Companies want transparency concerning data collection, as in what’s being collected and why, who can see it, who controls access, and so on. Nakonec existují obecné bezpečnostní problémy v rámci tohoto zařízení spolu s lidmi, kteří je používají, a problémy s údržbou oborových standardů dodržování předpisů.Finally, there are general safety issues of the equipment along with the people operating them, and issues of maintaining industry standards of compliance.

Vzhledem k problémům zabezpečení, ochrany osobních údajů, transparentnosti a dodržování předpisů a výběru správného poskytovatele řešení IoT zůstane výzva.Given the security, privacy, transparency, and compliance concerns, choosing the right IoT solution provider remains a challenge. Spojování jednotlivých částí softwaru a služeb IoT poskytovaných různými dodavateli přináší nedostatky v zabezpečení, ochraně osobních údajů, transparentnosti a dodržování předpisů, které mohou být obtížné detekovat, ať jde o samostatnou opravu.Stitching together individual pieces of IoT software and services provided by a variety of vendors introduces gaps in security, privacy, transparency, and compliance, which may be hard to detect, let alone fix. Volba správného softwaru IoT a poskytovatele služeb je založena na poskytovatelích, kteří mají rozsáhlou zkušenost s provozem služeb, které jsou rozloženy napříč vertikálně a geografickými oblastmi, ale také je možné škálovat zabezpečeným a transparentním způsobem.The choice of the right IoT software and service provider is based on finding providers that have extensive experience running services, which span across verticals and geographies, but are also able to scale in a secure and transparent fashion. Podobně pomáhá vybraným poskytovateli mít v desítkových zkušenostech s vývojem zabezpečeného softwaru běžícího na miliardách počítačů po celém světě a mají možnost vyhodnotit hrozby na základě tohoto nového světa Internet věcí.Similarly, it helps for the selected provider to have decades of experience with developing secure software running on billions of machines worldwide, and have the ability to appreciate the threat landscape posed by this new world of the Internet of Things.

Zabezpečená infrastruktura od základuSecure infrastructure from the ground up

Infrastruktura Microsoft Cloud podporuje více než 1 000 000 000 zákazníků ve 127 zemích nebo oblastech.The Microsoft Cloud infrastructure supports more than one billion customers in 127 countries/regions. Při sestavování podnikového softwaru a používání některých největších online službyů na světě přináší aplikace Microsoft Cloud vyšší úrovně zvýšeného zabezpečení, ochrany osobních údajů, dodržování předpisů a omezení hrozeb. než většina zákazníků může dosáhnout vlastními.Drawing on Microsoft's decades-long experience building enterprise software and running some of the largest online services in the world, the Microsoft Cloud provides higher levels of enhanced security, privacy, compliance, and threat mitigation practices than most customers could achieve on their own.

Rozhraní SDL (Security Development Lifecycle) poskytuje povinný proces vývoje v rámci společnosti, který do celého životního cyklu softwaru vloží požadavky na zabezpečení.The Security Development Lifecycle (SDL) provides a mandatory company-wide development process that embeds security requirements into the entire software lifecycle. K zajištění toho, aby provozní činnosti dodržovaly stejnou úroveň postupů zabezpečení, používá SDL přísné bezpečnostní pokyny, které jsou uvedené v procesu OSA (Operational Security Assurance) od Microsoftu.To help ensure that operational activities follow the same level of security practices, SDL uses rigorous security guidelines laid out in Microsoft's Operational Security Assurance (OSA) process. Společnost Microsoft také spolupracuje s auditory jiných výrobců pro průběžné ověřování, že splňuje podmínky dodržování předpisů, a Microsoft se zavazuje k nejrůznějším bezpečnostním snahám prostřednictvím vytváření Center, včetně jednotek digitálních zločinů společnosti Microsoft. Microsoft Security Response Center a Microsoft Malware Protection Center.Microsoft also works with third-party audit firms for ongoing verification that it meets its compliance obligations, and Microsoft engages in broad security efforts through the creation of centers of excellence, including the Microsoft Digital Crimes Unit, Microsoft Security Response Center, and Microsoft Malware Protection Center.

Microsoft Azure – Zabezpečte infrastrukturu IoT pro vaši firmu.Microsoft Azure - secure IoT infrastructure for your business

Microsoft Azure nabízí kompletní cloudové řešení, které spojuje neustále rostoucí kolekci integrovaných cloudových služeb – analýzy, strojové učení, úložiště, zabezpečení, sítě a web – s špičkovým závazkem k ochraně a soukromí vašich dat.Microsoft Azure offers a complete cloud solution, one that combines a constantly growing collection of integrated cloud services—analytics, machine learning, storage, security, networking, and web—with an industry-leading commitment to the protection and privacy of your data. Strategie nedodržení společnosti Microsoft používá vyhrazený červený tým odborníků na zabezpečení softwaru, kteří simulují útoky a testují schopnost Azure detekovat, chránit před vznikajícími hrozbami a obnovovat před porušením.Microsoft's assume breach strategy uses a dedicated red team of software security experts who simulate attacks, testing the ability of Azure to detect, protect against emerging threats, and recover from breaches. Globální tým reakce na incidenty od Microsoftu funguje kolem hodin, aby se zmírnily důsledky útoků a škodlivá aktivita.Microsoft's global incident response team works around the clock to mitigate the effects of attacks and malicious activity. Tým řídí postupy pro správu incidentů, komunikaci a obnovení a používá zjistitelná a předvídatelná rozhraní s interními a externími partnery.The team follows established procedures for incident management, communication, and recovery, and uses discoverable and predictable interfaces with internal and external partners.

Systémy Microsoftu poskytují nepřetržitou detekci vniknutí a prevenci, ochranu před útoky, pravidelné testování průniku a forenzní nástroje, které pomáhají identifikovat a zmírnit hrozby.Microsoft's systems provide continuous intrusion detection and prevention, service attack prevention, regular penetration testing, and forensic tools that help identify and mitigate threats. Multi-Factor Authentication poskytuje další úroveň zabezpečení pro koncové uživatele, kteří budou mít přístup k síti.Multi-factor authentication provides an extra layer of security for end users to access the network. A pro aplikace a poskytovatele hostitele Microsoft nabízí řízení přístupu, monitorování, ochranu proti malwaru, kontrolu ohrožení zabezpečení, opravy chyb a správu konfigurace.And for the application and the host provider, Microsoft offers access control, monitoring, anti-malware, vulnerability scanning, patches, and configuration management.

Akcelerátory řešení využívají zabezpečení a ochranu osobních údajů integrované v platformě Azure společně s procesy SDL a OSA pro bezpečný vývoj a provoz veškerého softwaru Microsoftu.The solution accelerators take advantage of the security and privacy built into the Azure platform along with the SDL and OSA processes for secure development and operation of all Microsoft software. Tyto postupy poskytují ochranu infrastruktury, ochranu sítě a funkce identit a správy zásadní pro zabezpečení jakéhokoli řešení.These procedures provide infrastructure protection, network protection, and identity and management features fundamental to the security of any solution.

Azure IoT Hub v rámci akcelerátorů řešení IoT nabízí plně spravovanou službu, která umožňuje spolehlivou a zabezpečenou obousměrnou komunikaci mezi zařízeními IoT a službami Azure, jako je například Azure Machine Learning a Azure Stream Analytics pomocí zabezpečovacích přihlašovacích údajů pro zařízení a řízení přístupu.The Azure IoT Hub within the IoT solution accelerators offers a fully-managed service that enables reliable and secure bi-directional communication between IoT devices and Azure services such as Azure Machine Learning and Azure Stream Analytics by using per-device security credentials and access control.

K tomu, aby se co nejlépe komunikovalo s funkcemi zabezpečení a ochrany osobních údajů, které jsou integrované v akcelerátorech řešení Azure IoT, se v tomto článku rozdělí sada do tří hlavních oblastí zabezpečení.To best communicate security and privacy features built into the Azure IoT solution accelerators, this article breaks down the suite into the three primary security areas.

Akcelerátory řešení Azure IoT

Zabezpečené zřizování a ověřování zařízeníSecure device provisioning and authentication

Akcelerátory řešení zabezpečují zabezpečená zařízení, když jsou v terénu, zadáním jedinečného klíče identity pro každé zařízení, které může infrastruktura IoT použít ke komunikaci se zařízením v době, kdy je v provozu.The solution accelerators secure devices while they are out in the field by providing a unique identity key for each device, which can be used by the IoT infrastructure to communicate with the device while it is in operation. Nastavení procesu je rychlé a snadné.The process is quick and easy to set up. Vygenerovaný klíč s uživatelem vybraným ID zařízení tvoří základ tokenu, který se používá při veškeré komunikaci mezi zařízením a IoT Hub Azure.The generated key with a user-selected device ID forms the basis of a token used in all communication between the device and the Azure IoT Hub.

ID zařízení je možné přidružit k zařízení během výroby (tj. v modulu důvěryhodnosti hardwaru) nebo můžou používat existující pevnou identitu jako proxy (například sériová čísla procesoru).Device IDs can be associated with a device during manufacturing (that is, flashed in a hardware trust module) or can use an existing fixed identity as a proxy (for example CPU serial numbers). Vzhledem k tomu, že změna těchto identifikačních informací v zařízení není jednoduchá, je důležité zavést ID logických zařízení v případě, že se změní základní hardware zařízení, ale logické zařízení zůstane stejné.Since changing this identifying information in the device is not simple, it is important to introduce logical device IDs in case the underlying device hardware changes but the logical device remains the same. V některých případech se přidružení identity zařízení může vyskytnout v době nasazování zařízení (například ověřený technický technik fyzicky nakonfiguruje nové zařízení při komunikaci s back-endu řešení).In some cases, the association of a device identity can happen at device deployment time (for example, an authenticated field engineer physically configures a new device while communicating with the solution backend). Registr identit v Azure IoT Hub poskytuje zabezpečené úložiště identit zařízení a klíčů zabezpečení pro řešení.The Azure IoT Hub identity registry provides secure storage of device identities and security keys for a solution. Do seznamu povolených nebo blokovaných identit zařízení můžete přidat jednotlivé identity nebo skupiny a povolit tak úplnou kontrolu nad přístupem k zařízení.Individual or groups of device identities can be added to an allow list, or a block list, enabling complete control over device access.

Zásady řízení přístupu pro Azure IoT Hub v cloudu umožňují aktivaci a zakázání libovolné identity zařízení a umožňují tak odpojení zařízení od nasazení IoT v případě potřeby.Azure IoT Hub access control policies in the cloud enable activation and disabling any device identity, providing a way to disassociate a device from an IoT deployment when required. Toto přidružení a zrušení přidružení zařízení je založené na každé identitě zařízení.This association and disassociation of devices is based on each device identity.

Mezi další funkce zabezpečení zařízení patří:Additional device security features include:

  • Zařízení neakceptují nevyžádaná síťová připojení.Devices do not accept unsolicited network connections. Navážou všechna připojení a trasy pouze odchozím způsobem.They establish all connections and routes in an outbound-only fashion. Aby zařízení přijímalo příkaz z back-endu, musí iniciovat připojení, aby kontrolovalo všechny nevyřízené příkazy, které se mají zpracovat.For a device to receive a command from the backend, the device must initiate a connection to check for any pending commands to process. Jakmile je připojení mezi zařízením a IoT Hub bezpečně navázáno, může být zasílání zpráv z cloudu do zařízení a zařízení do cloudu transparentní.Once a connection between the device and IoT Hub is securely established, messaging from the cloud to the device and device to the cloud can be sent transparently.

  • Zařízení se připojují k dobře známým službám, se kterými jsou partnerské vztahy, jako je například Azure IoT Hub, se připojují k prostředkům nebo navázaly trasy.Devices only connect to or establish routes to well-known services with which they are peered, such as an Azure IoT Hub.

  • Ověřování na úrovni systému a ověřování používají identity vázané na zařízení, které přistupují k přihlašovacím údajům a oprávněním téměř okamžitě odvolatelné.System-level authorization and authentication use per-device identities, making access credentials and permissions near-instantly revocable.

Zabezpečené připojeníSecure connectivity

Odolnost proti zasílání zpráv je důležitou funkcí řešení IoT.Durability of messaging is an important feature of any IoT solution. Nutnost trvale doručovat příkazy nebo přijímat data ze zařízení je podtržená skutečností, že zařízení IoT jsou připojená přes Internet nebo jiné podobné sítě, které můžou být nespolehlivé.The need to durably deliver commands and/or receive data from devices is underlined by the fact that IoT devices are connected over the Internet, or other similar networks that can be unreliable. Azure IoT Hub nabízí odolnost proti zasílání zpráv mezi cloudem a zařízeními prostřednictvím systému potvrzení v reakci na zprávy.Azure IoT Hub offers durability of messaging between cloud and devices through a system of acknowledgments in response to messages. Další odolnost pro zasílání zpráv se dosahuje ukládáním zpráv v IoT Hub po dobu až sedmi dnů pro telemetrie a dvou dnů pro příkazy.Additional durability for messaging is achieved by caching messages in the IoT Hub for up to seven days for telemetry and two days for commands.

Efektivita je důležitá pro zajištění ochrany prostředků a operací v prostředí s omezenými prostředky.Efficiency is important to ensure conservation of resources and operation in a resource-constrained environment. Služba Azure IoT Hub podporuje protokol HTTPS (zabezpečený protokol HTTP), standardní zabezpečenou verzi protokolu HTTP, která umožňuje efektivní komunikaci.HTTPS (HTTP Secure), the industry-standard secure version of the popular http protocol, is supported by Azure IoT Hub, enabling efficient communication. Rozšířený protokol řízení front zpráv (AMQP) (AMQP) a přenos telemetrie služby Řízení front zpráv (MQTT), které podporuje Azure IoT Hub, se navrhují nejen z důvodu efektivity používání prostředků, ale také spolehlivého doručování zpráv.Advanced Message Queuing Protocol (AMQP) and Message Queuing Telemetry Transport (MQTT), supported by Azure IoT Hub, are designed not only for efficiency in terms of resource use but also reliable message delivery.

Škálovatelnost vyžaduje možnost bezpečného fungování v široké škále zařízení.Scalability requires the ability to securely interoperate with a wide range of devices. Azure IoT Hub umožňuje zabezpečené připojení k zařízením s povoleným protokolem IP a jiným zařízením než IP.Azure IoT hub enables secure connection to both IP-enabled and non-IP-enabled devices. Zařízení s podporou IP adres se můžou přímo připojit a komunikovat s IoT Hub přes zabezpečené připojení.IP-enabled devices are able to directly connect and communicate with the IoT Hub over a secure connection. Zařízení s nepovolenou IP adresou jsou omezená na prostředky a připojují se jenom přes krátké komunikační protokoly, jako jsou Zwave, ZigBee a Bluetooth.Non-IP-enabled devices are resource-constrained and connect only over short distance communication protocols, such as Zwave, ZigBee, and Bluetooth. K agregaci těchto zařízení a provádění překladu protokolu pro zajištění zabezpečené obousměrné komunikace s cloudem slouží pole brány.A field gateway is used to aggregate these devices and performs protocol translation to enable secure bi-directional communication with the cloud.

Mezi další funkce zabezpečení připojení patří:Additional connection security features include:

  • Komunikační cesta mezi zařízeními a Azure IoT Hub nebo mezi bránami a Azure IoT Hub je zabezpečená pomocí standardu TLS (Transport Layer Security) s Azure IoT Hub ověřený pomocí protokolu X. 509.The communication path between devices and Azure IoT Hub, or between gateways and Azure IoT Hub, is secured using industry-standard Transport Layer Security (TLS) with Azure IoT Hub authenticated using X.509 protocol.

  • Kvůli ochraně zařízení před nevyžádanými příchozími připojení neotevře Azure IoT Hub žádné připojení k tomuto zařízení.In order to protect devices from unsolicited inbound connections, Azure IoT Hub does not open any connection to the device. Zařízení zahájí všechna připojení.The device initiates all connections.

  • Azure IoT Hub trvale ukládá zprávy pro zařízení a čeká na připojení zařízení.Azure IoT Hub durably stores messages for devices and waits for the device to connect. Tyto příkazy jsou uložené po dobu dvou dnů, aby se zařízení připojovala zřídka, kvůli problémům s napájením nebo připojením, aby se tyto příkazy přijímaly.These commands are stored for two days, enabling devices connecting sporadically, due to power or connectivity concerns, to receive these commands. Azure IoT Hub udržuje pro každé zařízení frontu pro jednotlivá zařízení.Azure IoT Hub maintains a per-device queue for each device.

Zabezpečené zpracování a ukládání v clouduSecure processing and storage in the cloud

Z šifrované komunikace na zpracování dat v cloudu, akcelerátory řešení pomůžou zajistit zabezpečení dat.From encrypted communications to processing data in the cloud, the solution accelerators help keep data secure. Poskytuje flexibilitu pro implementaci dalšího šifrování a správy bezpečnostních klíčů.It provides flexibility to implement additional encryption and management of security keys.

Pomocí Azure Active Directory (AAD) pro ověřování a autorizaci uživatelů můžou akcelerátory řešení Azure IoT poskytovat model autorizace založený na zásadách pro data v cloudu a umožnit tak správu a kontrolu snadné správy přístupu.Using Azure Active Directory (AAD) for user authentication and authorization, Azure IoT solution accelerators can provide a policy-based authorization model for data in the cloud, enabling easy access management that can be audited and reviewed. Tento model také umožňuje prakticky okamžité odvolání přístupu k datům v cloudu a zařízení připojená k akcelerátorům řešení Azure IoT.This model also enables near-instant revocation of access to data in the cloud, and of devices connected to the Azure IoT solution accelerators.

Jakmile jsou data v cloudu, můžete je zpracovat a uložit v jakémkoli uživatelsky definovaném pracovním postupu.Once data is in the cloud, it can be processed and stored in any user-defined workflow. Přístup ke každé části dat se řídí Azure Active Directory v závislosti na použité službě úložiště.Access to each part of the data is controlled with Azure Active Directory, depending on the storage service used.

Všechny klíče používané infrastrukturou IoT jsou uložené v cloudu v zabezpečeném úložišti, a díky tomu je možné převádět i v případě, že klíče je potřeba znovu zřídit.All keys used by the IoT infrastructure are stored in the cloud in secure storage, with the ability to roll over in case keys need to be reprovisioned. Data mohou být uložena v Azure Cosmos DB nebo v databázích SQL, což umožňuje definici požadované úrovně zabezpečení.Data can be stored in Azure Cosmos DB or in SQL databases, enabling definition of the level of security desired. Kromě toho Azure poskytuje způsob, jak monitorovat a auditovat veškerý přístup k vašim datům, abyste mohli upozorňovat na případné vniknutí nebo neoprávněný přístup.Additionally, Azure provides a way to monitor and audit all access to your data to alert you of any intrusion or unauthorized access.

ZávěrConclusion

Internet věcí začíná vašimi akcemi – to jsou věci, které jsou pro firmy nejvíc důležité.The Internet of Things starts with your things—the things that matter most to businesses. IoT může firmám poskytovat úžasné hodnoty, které snižují náklady, zvyšují výnosy a transformují firmy.IoT can deliver amazing value to a business by reducing costs, increasing revenue, and transforming business. Úspěch této transformace je převážně závislý na výběru správného softwaru IoT a poskytovatele služeb.Success of this transformation largely depends on choosing the right IoT software and service provider. To znamená, že hledají poskytovatele, který nejen catalyzes tuto transformaci, porozumění potřebám a požadavkům vaší firmy, ale také poskytuje služby a software sestavený s zabezpečením, ochranou osobních údajů, transparentností a dodržováním předpisů při návrhu.That means finding a provider that not only catalyzes this transformation by understanding business needs and requirements, but also provides services and software built with security, privacy, transparency, and compliance as major design considerations. Microsoft má rozsáhlé zkušenosti s vývojem a nasazením zabezpečeného softwaru a služeb a v tomto novém stáří Internet věcí nadále vedoucím.Microsoft has extensive experience with developing and deploying secure software and services and continues to be a leader in this new age of Internet of Things.

Akcelerátory řešení sestavují bezpečnostní opatření podle návrhu, umožňují bezpečné monitorování prostředků, aby se zlepšila efektivita, provozování provozu a poskytování inovací a využívání pokročilých datových analýz k transformaci firem.The solution accelerators build in security measures by design, enabling secure monitoring of assets to improve efficiencies, drive operational performance to enable innovation, and employ advanced data analytics to transform businesses. S využitím vrstveného přístupu k zabezpečení, více funkcí zabezpečení a vzorců návrhu usnadňuje akcelerátory řešení nasazení infrastruktury, která může být důvěryhodná pro transformaci všech firem.With its layered approach towards security, multiple security features, and design patterns, the solution accelerators help deploy an infrastructure that can be trusted to transform any business.

Další informaceAdditional information

Každý akcelerátor řešení vytváří instance služeb Azure, například:Each solution accelerator creates instances of Azure services, such as:

  • Azure IoT Hub: brána, která připojuje Cloud k zařízením.Azure IoT Hub: Your gateway that connects the cloud to devices. Můžete škálovat na miliony připojení na jeden hub a zpracovat obrovské objemy dat pomocí podpory ověřování pro jednotlivé zařízení, které vám pomůžou zabezpečit vaše řešení.You can scale to millions of connections per hub and process massive volumes of data with per-device authentication support helping you secure your solution.

  • Azure Cosmos DB: škálovatelná, plně indexovaná databázová služba pro částečně strukturovaná data, která spravují metadata pro zařízení, která zřizujete, například atributy, konfiguraci a vlastnosti zabezpečení.Azure Cosmos DB: A scalable, fully-indexed database service for semi-structured data that manages metadata for the devices you provision, such as attributes, configuration, and security properties. Azure Cosmos DB nabízí vysoce výkonné zpracování a vysokou propustnost, schéma – nezávislá indexování dat a bohatou rozhraní SQL dotazů.Azure Cosmos DB offers high-performance and high-throughput processing, schema-agnostic indexing of data, and a rich SQL query interface.

  • Azure Stream Analytics: zpracování datových proudů v reálném čase v cloudu, které vám umožní rychle vyvíjet a nasazovat řešení s nízkými náklady, abyste mohli získat přehled o zařízeních, senzorech, infrastruktuře a aplikacích v reálném čase.Azure Stream Analytics: Real-time stream processing in the cloud that enables you to rapidly develop and deploy a low-cost analytics solution to uncover real-time insights from devices, sensors, infrastructure, and applications. Data z této plně spravované služby se můžou škálovat na libovolný svazek a přitom pořád dosahovat vysoké propustnosti, nízké latence a odolnosti.The data from this fully-managed service can scale to any volume while still achieving high throughput, low latency, and resiliency.

  • Azure App Services: cloudová platforma pro vytváření výkonných webových a mobilních aplikací, které se připojují k datům kdekoli; v cloudu nebo v místním prostředí.Azure App Services: A cloud platform to build powerful web and mobile apps that connect to data anywhere; in the cloud or on-premises. Vytvářejte poutavé mobilní aplikace pro iOS, Android a Windows.Build engaging mobile apps for iOS, Android, and Windows. Integraci s vaším softwarem jako služby (SaaS) a podnikovými aplikacemi s okamžitým připojením k desítkám cloudových služeb a podnikových aplikací.Integrate with your Software as a Service (SaaS) and enterprise applications with out-of-the-box connectivity to dozens of cloud-based services and enterprise applications. Kód ve vašem oblíbeném jazyce a integrovaném vývojovém prostředí (IDE) – .NET, Node. js, PHP, Python nebo Java – k vytváření webových aplikací a rozhraní API rychleji než kdy dřív.Code in your favorite language and IDE—.NET, Node.js, PHP, Python, or Java—to build web apps and APIs faster than ever.

  • Logic Apps: funkce Logic Apps Azure App Service pomáhá integrovat vaše řešení IoT do stávajících obchodních systémů a automatizovat pracovní postupy.Logic Apps: The Logic Apps feature of Azure App Service helps integrate your IoT solution to your existing line-of-business systems and automate workflow processes. Logic Apps umožňuje vývojářům navrhovat pracovní postupy, které začínají triggerem, a pak provádět řadu kroků – pravidla a akce, které používají výkonné konektory pro integraci s vašimi podnikovými procesy.Logic Apps enables developers to design workflows that start from a trigger and then execute a series of steps—rules and actions that use powerful connectors to integrate with your business processes. Logic Apps nabízí předem dostupné možnosti připojení k rozsáhlému ekosystému SaaS, cloudových a místních aplikací.Logic Apps offers out-of-the-box connectivity to a vast ecosystem of SaaS, cloud-based, and on-premises applications.

  • Azure Blob Storage: spolehlivé a ekonomické úložiště v cloudu pro data, která vaše zařízení odesílají do cloudu.Azure Blob storage: Reliable, economical cloud storage for the data that your devices send to the cloud.

Další krokyNext steps

Přečtěte si o zabezpečení IoT Hub v tématu řízení přístupu k IoT Hub v příručce pro vývojáře IoT Hub.Read about IoT Hub security in Control access to IoT Hub in the IoT Hub developer guide.