Eszközök internetes hálózata (IoT) biztonsága az alapoktól kezdveSecurity for Internet of Things (IoT) from the ground up

A eszközök internetes hálózata (IoT) egyedi biztonsági, adatvédelmi és megfelelőségi kihívásokat jelent a vállalkozások számára világszerte.The Internet of Things (IoT) poses unique security, privacy, and compliance challenges to businesses worldwide. A hagyományos számítógépes technológiától eltérően, ahol ezek a problémák a szoftvereket és azok megvalósítását tárgyalják, IoT, hogy mi történik, ha a Cyber és a fizikai világ konvergál.Unlike traditional cyber technology where these issues revolve around software and how it is implemented, IoT concerns what happens when the cyber and the physical worlds converge. A IoT-megoldások védelme megköveteli az eszközök biztonságos kihelyezését, az eszközök és a felhő közötti biztonságos csatlakozást, valamint a Felhőbeli adatvédelem védelmét a feldolgozás és a tárolás során.Protecting IoT solutions requires ensuring secure provisioning of devices, secure connectivity between these devices and the cloud, and secure data protection in the cloud during processing and storage. Az ilyen funkciókkal való munka azonban erőforrás-korlátozott eszközök, a központi telepítések földrajzi eloszlása és a megoldáson belüli számos eszköz.Working against such functionality, however, are resource-constrained devices, geographic distribution of deployments, and a large number of devices within a solution.

Ez a cikk azt mutatja be, hogy a IoT-megoldás gyorsítása hogyan nyújt biztonságos és privát eszközök internetes hálózata felhőalapú megoldást.This article explores how the IoT solution accelerators provide a secure and private Internet of Things cloud solution. A megoldás-gyorsítók teljes körű megoldást biztosítanak, és az alapoktól kezdve minden fázisban beépített biztonsággal rendelkeznek.The solution accelerators deliver a complete end-to-end solution, with security built into every stage from the ground up. A Microsoftnál a biztonságos szoftverek fejlesztése a szoftver mérnöki gyakorlatának része, amely a Microsoft évtizedes, biztonságos szoftverek fejlesztésével kapcsolatos tapasztalataiban gyökerezik.At Microsoft, developing secure software is part of the software engineering practice, rooted in Microsoft's decades long experience of developing secure software. Ennek érdekében a biztonsági fejlesztési életciklus (SDL) az alapszintű fejlesztési módszer, amely az infrastruktúra-szintű biztonsági szolgáltatásokkal, például az operatív biztonsági garanciával (OSA) és a Microsoft Digital Crimes egységgel párosul, a Microsoft A Security Response Center és a Microsoft Malware Protection Center.To ensure this, Security Development Lifecycle (SDL) is the foundational development methodology, coupled with a host of infrastructure-level security services such as Operational Security Assurance (OSA) and the Microsoft Digital Crimes Unit, Microsoft Security Response Center, and Microsoft Malware Protection Center.

A megoldás-gyorsítók olyan egyedi funkciókat kínálnak, amelyek lehetővé teszik a IoT-eszközökről történő üzembe helyezést, csatlakozást és adattárolást egyszerűen és átlátható módon, valamint a legtöbbet a biztonság érdekében.The solution accelerators offer unique features that make provisioning, connecting to, and storing data from IoT devices easy and transparent and, most of all, secure. Ez a cikk a biztonság, az adatvédelem és a megfelelőségi problémák megoldása érdekében megvizsgálja az Azure IoT megoldás-gyorsító biztonsági funkcióit és központi telepítési stratégiáit.This article examines the Azure IoT solution accelerators security features and deployment strategies to ensure security, privacy, and compliance challenges are addressed.

Introduction (Bevezetés)Introduction

A eszközök internetes hálózata (IoT) a jövő hulláma, amely azonnali és valós lehetőségeket kínál a vállalatok számára a költségek csökkentéséhez, a bevétel növeléséhez és a vállalat átalakításához.The Internet of Things (IoT) is the wave of the future, offering businesses immediate and real-world opportunities to reduce costs, increase revenue, and transform their business. Sok vállalat azonban vonakodik üzembe helyezni a IoT a szervezetében a biztonsággal, az adatvédelemmel és a megfelelőséggel kapcsolatos probléma miatt.Many businesses, however, are hesitant to deploy IoT in their organizations due to concerns about security, privacy, and compliance. Fontos szempont a IoT-infrastruktúra egyedisége, amely egyesíti a Cyber-és a fizikai világokat, és összekeveri a két világ különböző kockázatait.A major point of concern comes from the uniqueness of the IoT infrastructure, which merges the cyber and physical worlds together, compounding individual risks inherent in these two worlds. A IoT biztonsága az eszközökön futó kódok integritásának biztosítására, az eszközök és a felhasználók hitelesítésének megadására, az eszközök (és az eszközök által létrehozott adatok) törlésére, valamint a számítógépes és fizikai támadások elleni védelemre vonatkozik.Security of IoT pertains to ensuring the integrity of code running on devices, providing device and user authentication, defining clear ownership of devices (as well as data generated by those devices), and being resilient to cyber and physical attacks.

Ezt követően az adatvédelem probléma merül fel.Then, there’s the issue of privacy. A vállalatok az adatok gyűjtésével kapcsolatos átláthatóságot szeretnének elérni, ahogy az adatgyűjtés és miért, ki láthatja, hogy ki és hogyan szabályozza a hozzáférést.Companies want transparency concerning data collection, as in what’s being collected and why, who can see it, who controls access, and so on. Végezetül a berendezések általános biztonsági problémái vannak az azokat működtető személyekkel együtt, valamint az iparági szabványok fenntartásával kapcsolatos problémák.Finally, there are general safety issues of the equipment along with the people operating them, and issues of maintaining industry standards of compliance.

A biztonság, az adatvédelem, az átláthatóság és a megfelelőség tekintetében a megfelelő IoT megoldás-szolgáltató kiválasztása továbbra is kihívást jelent.Given the security, privacy, transparency, and compliance concerns, choosing the right IoT solution provider remains a challenge. A különböző gyártók által biztosított egyedi IoT-szoftverek és-szolgáltatások összefűzése hiányosságokat jelent a biztonság, az adatvédelem, az átláthatóság és a megfelelőség terén, ami nehezen észlelhető, és nem is oldható meg.Stitching together individual pieces of IoT software and services provided by a variety of vendors introduces gaps in security, privacy, transparency, and compliance, which may be hard to detect, let alone fix. A megfelelő IoT szoftver és szolgáltató kiválasztása olyan szolgáltatók megtalálásán alapul, amelyek széleskörű tapasztalattal rendelkeznek a vertikális és földrajzi területekre kiterjedő szolgáltatások futtatásában, de a méretezésük is biztonságos és transzparens módon történik.The choice of the right IoT software and service provider is based on finding providers that have extensive experience running services, which span across verticals and geographies, but are also able to scale in a secure and transparent fashion. Hasonlóképpen, a kiválasztott szolgáltató több évtizedes tapasztalattal rendelkezik a világszerte több milliárd gépen futó biztonságos szoftverek fejlesztéséhez, és képes arra, hogy értékelje a eszközök internetes hálózata új világának által jelentett fenyegetési tájat.Similarly, it helps for the selected provider to have decades of experience with developing secure software running on billions of machines worldwide, and have the ability to appreciate the threat landscape posed by this new world of the Internet of Things.

Biztonságos infrastruktúra az alapoktólSecure infrastructure from the ground up

A Microsoft Cloud -infrastruktúra több mint 1 000 000 000 ügyfelet támogat a 127 országokban/régiókban.The Microsoft Cloud infrastructure supports more than one billion customers in 127 countries/regions. A Microsoft évtizedes tapasztalatának kialakítása a nagyvállalati szoftverek fejlesztése és a világ egyik legnagyobb online szolgáltatásokának futtatása során a Microsoft Cloud magasabb szintű biztonsági, adatvédelmi, megfelelőségi és fenyegetés-elhárítási eljárásokat biztosít a legtöbb ügyfél saját maga is elérheti.Drawing on Microsoft's decades-long experience building enterprise software and running some of the largest online services in the world, the Microsoft Cloud provides higher levels of enhanced security, privacy, compliance, and threat mitigation practices than most customers could achieve on their own.

A biztonsági fejlesztési életciklus (SDL) egy kötelező, vállalati szintű fejlesztési folyamatot biztosít, amely a biztonsági követelményeket a teljes szoftver-életciklusba ágyazza.The Security Development Lifecycle (SDL) provides a mandatory company-wide development process that embeds security requirements into the entire software lifecycle. Annak érdekében, hogy az operatív tevékenységek ugyanazt a biztonsági gyakorlatot kövessék, az SDL a Microsoft Operational Security Assurance (OSA) folyamatában meghatározott szigorú biztonsági irányelveket alkalmazza.To help ensure that operational activities follow the same level of security practices, SDL uses rigorous security guidelines laid out in Microsoft's Operational Security Assurance (OSA) process. A Microsoft emellett együttműködik a harmadik féltől származó könyvvizsgáló cégekkel a megfelelőségi kötelezettségek teljesítésének folyamatos ellenőrzéséhez, és a Microsoft széleskörű biztonsági erőfeszítéseket tesz a kiválósági központok létrehozásával, beleértve a Microsoft Digital Crimes egységet, Microsoft Security Response Center és Microsoft Malware Protection Center.Microsoft also works with third-party audit firms for ongoing verification that it meets its compliance obligations, and Microsoft engages in broad security efforts through the creation of centers of excellence, including the Microsoft Digital Crimes Unit, Microsoft Security Response Center, and Microsoft Malware Protection Center.

Microsoft Azure – biztonságos IoT infrastruktúra a vállalat számáraMicrosoft Azure - secure IoT infrastructure for your business

A Microsoft Azure egy teljes körű felhőalapú megoldást kínál, amely az integrált Cloud Services, az elemzés, a gépi tanulás, a tárolás, a biztonság, a hálózat és a web folyamatosan növekvő gyűjteményét ötvözi, és piacvezető elkötelezettséggel rendelkezik a védelem és a adatok védelme.Microsoft Azure offers a complete cloud solution, one that combines a constantly growing collection of integrated cloud services—analytics, machine learning, storage, security, networking, and web—with an industry-leading commitment to the protection and privacy of your data. A Microsoft által elkövetett szabálysértési stratégia egy dedikált, a támadásokat szimuláló biztonsági szakértőkből álló vörös csapatot használ, amely az Azure által észlelt, a felmerülő fenyegetések elleni védekezést és a behatolások elleni védelmet vizsgálja.Microsoft's assume breach strategy uses a dedicated red team of software security experts who simulate attacks, testing the ability of Azure to detect, protect against emerging threats, and recover from breaches. A Microsoft globális incidensekre reagáló csapata éjjel-nappal működik a támadások és a rosszindulatú tevékenységek hatásának enyhítése érdekében.Microsoft's global incident response team works around the clock to mitigate the effects of attacks and malicious activity. A csapat az incidensek kezelésével, a kommunikációval és a helyreállítással kapcsolatos eljárásokat követi, és a belső és külső partnerekkel használható, felderíthető és kiszámítható interfészeket használ.The team follows established procedures for incident management, communication, and recovery, and uses discoverable and predictable interfaces with internal and external partners.

A Microsoft rendszerei folyamatos behatolás-észlelést és-megelőzést, a szolgáltatások támadásának megelőzését, a rendszeres behatolás-tesztelést, valamint a fenyegetések azonosítását és enyhítését segítő kriminalisztikai eszközöket biztosítanak.Microsoft's systems provide continuous intrusion detection and prevention, service attack prevention, regular penetration testing, and forensic tools that help identify and mitigate threats. A többtényezős hitelesítés további biztonsági réteget biztosít a végfelhasználók számára a hálózat eléréséhez.Multi-factor authentication provides an extra layer of security for end users to access the network. Az alkalmazás és a gazdagép szolgáltatója esetében a Microsoft hozzáférést biztosít a hozzáférés-vezérléshez, a figyeléshez, a kártevő szoftverekhez, a sebezhetőségek vizsgálatához, a javításokhoz és a konfiguráció kezeléséhez.And for the application and the host provider, Microsoft offers access control, monitoring, anti-malware, vulnerability scanning, patches, and configuration management.

A megoldás-gyorsítók kihasználják az Azure platformon beépített biztonságot és adatvédelmet, valamint az SDL-és OSA-folyamatokat az összes Microsoft-szoftver biztonságos fejlesztéséhez és működtetéséhez.The solution accelerators take advantage of the security and privacy built into the Azure platform along with the SDL and OSA processes for secure development and operation of all Microsoft software. Ezek az eljárások biztosítják az infrastruktúra védelmét, a hálózati védelmet, valamint az olyan identitás-és felügyeleti funkciókat, amelyek alapvető fontosságúak a megoldások biztonsága szempontjából.These procedures provide infrastructure protection, network protection, and identity and management features fundamental to the security of any solution.

Az azure IoT hub a IoT megoldás-gyorsító szolgáltatásban egy teljes körűen felügyelt szolgáltatást kínál, amely megbízható és biztonságos kétirányú kommunikációt tesz lehetővé a IoT-eszközök és az Azure-szolgáltatások, például a Azure Machine learning és a Azure Stream Analytics eszközönkénti biztonsági hitelesítő adatok és hozzáférés-vezérlés használatával.The Azure IoT Hub within the IoT solution accelerators offers a fully-managed service that enables reliable and secure bi-directional communication between IoT devices and Azure services such as Azure Machine Learning and Azure Stream Analytics by using per-device security credentials and access control.

A jelen cikk az Azure IoT-megoldás-gyorsítók beépített biztonsági és adatvédelmi funkcióinak lehető legjobb kommunikációját ismerteti. Ez a cikk a három elsődleges biztonsági területre bontja fel a csomagot.To best communicate security and privacy features built into the Azure IoT solution accelerators, this article breaks down the suite into the three primary security areas.

Azure IoT-megoldásgyorsítók

Biztonságos eszközök kiépítés és hitelesítésSecure device provisioning and authentication

A megoldás-gyorssegédek biztonságos eszközöket biztosítanak a mezőkben, mivel mindegyik eszközhöz egyedi azonosító kulcsot biztosítanak, amelyet a IoT-infrastruktúra a működés közbeni kommunikációhoz használhat az eszközzel.The solution accelerators secure devices while they are out in the field by providing a unique identity key for each device, which can be used by the IoT infrastructure to communicate with the device while it is in operation. A folyamat gyorsan és egyszerűen beállítható.The process is quick and easy to set up. A felhasználó által kiválasztott eszköz AZONOSÍTÓjának generált kulcsa az eszköz és az Azure IoT Hub közötti összes kommunikációban használt jogkivonat alapja.The generated key with a user-selected device ID forms the basis of a token used in all communication between the device and the Azure IoT Hub.

Az eszközök azonosítói társítva lehetnek egy eszközhöz a gyártás során (azaz egy hardveres megbízhatósági modulban), vagy használhatnak meglévő rögzített identitást proxyként (például CPU-sorozatszámok).Device IDs can be associated with a device during manufacturing (that is, flashed in a hardware trust module) or can use an existing fixed identity as a proxy (for example CPU serial numbers). Mivel az eszközön az azonosítási adatok módosítása nem egyszerű, fontos, hogy a logikai eszközök azonosítóit bevezesse, ha a mögöttes eszköz hardvere megváltozik, de a logikai eszköz változatlan marad.Since changing this identifying information in the device is not simple, it is important to introduce logical device IDs in case the underlying device hardware changes but the logical device remains the same. Bizonyos esetekben előfordulhat, hogy az eszköz identitásának társítása az eszköz központi telepítésének idejére történik (például egy hitelesített mező mérnöke fizikailag konfigurálja az új eszközt a megoldási háttérrel való kommunikáció során).In some cases, the association of a device identity can happen at device deployment time (for example, an authenticated field engineer physically configures a new device while communicating with the solution backend). Az Azure IoT hub Identity Registry biztonságos tárolót biztosít az eszközök identitásai és biztonsági kulcsai számára a megoldáshoz.The Azure IoT Hub identity registry provides secure storage of device identities and security keys for a solution. Az eszközök hozzáférésének teljes körű szabályozása lehetővé teszi, hogy egy engedélyezési listához vagy egy adott csoporthoz tartozó identitásokat lehessen hozzáadni.Individual or groups of device identities can be added to an allow list, or a block list, enabling complete control over device access.

Az Azure IoT Hub a Felhőbeli hozzáférés-vezérlési szabályzatok lehetővé teszik az aktiválást, és letiltják az eszközök identitását, így szükség esetén leválaszthatja az eszköz IoT-telepítésből való hozzárendelését.Azure IoT Hub access control policies in the cloud enable activation and disabling any device identity, providing a way to disassociate a device from an IoT deployment when required. A társítás és az eszközök társítása minden eszköz identitásán alapul.This association and disassociation of devices is based on each device identity.

Az eszközök további biztonsági funkciói a következők:Additional device security features include:

  • Az eszközök nem fogadnak kéretlen hálózati kapcsolatokat.Devices do not accept unsolicited network connections. A kapcsolatok és útvonalak csak kimenő módon jönnek létre.They establish all connections and routes in an outbound-only fashion. Ahhoz, hogy egy eszköz parancsot kapjon a háttérből, az eszköznek csatlakoznia kell az összes függőben lévő utasítás ellenőrzéséhez.For a device to receive a command from the backend, the device must initiate a connection to check for any pending commands to process. Az eszköz és a IoT Hub közötti kapcsolat biztonságos létrehozása után a felhőből az eszközre és az eszközről a felhőbe irányuló üzenetküldést transzparens módon lehet elküldeni.Once a connection between the device and IoT Hub is securely established, messaging from the cloud to the device and device to the cloud can be sent transparently.

  • Az eszközök csak olyan jól ismert szolgáltatások eléréséhez csatlakoznak vagy jönnek létre útvonalak, mint például az Azure IoT Hub.Devices only connect to or establish routes to well-known services with which they are peered, such as an Azure IoT Hub.

  • A rendszerszintű hitelesítés és a hitelesítés eszközönkénti identitások használatával történik, így a hozzáférési hitelesítő adatok és engedélyek azonnal visszavonhatók.System-level authorization and authentication use per-device identities, making access credentials and permissions near-instantly revocable.

Biztonságos kapcsolatSecure connectivity

Az üzenetküldés tartóssága bármely IoT-megoldás fontos funkciója.Durability of messaging is an important feature of any IoT solution. Az eszközökről érkező parancsok és/vagy adatok fogadásának szükségességét az tartósan, hogy a IoT-eszközök az interneten keresztül csatlakoznak, vagy más hasonló, megbízhatatlan hálózatok.The need to durably deliver commands and/or receive data from devices is underlined by the fact that IoT devices are connected over the Internet, or other similar networks that can be unreliable. Az Azure IoT Hub a felhő és az eszközök közötti üzenetkezelés tartósságát kínálja az üzenetekre adott válaszként.Azure IoT Hub offers durability of messaging between cloud and devices through a system of acknowledgments in response to messages. Az üzenetküldés további tartóssága a IoT Hub gyorsítótárazási üzeneteinek elérésével, a telemetria legfeljebb hét napig, a parancsok esetében pedig két napig.Additional durability for messaging is achieved by caching messages in the IoT Hub for up to seven days for telemetry and two days for commands.

A hatékonyság fontos az erőforrások és a művelet erőforrás-korlátozott környezetben való megőrzésének biztosításához.Efficiency is important to ensure conservation of resources and operation in a resource-constrained environment. A HTTPS (HTTP Secure), a népszerű HTTP protokoll iparági szabványnak megfelelő biztonságos verziója az Azure IoT Hub támogatja, és lehetővé teszi a hatékony kommunikációt.HTTPS (HTTP Secure), the industry-standard secure version of the popular http protocol, is supported by Azure IoT Hub, enabling efficient communication. Az Azure IoT Hub által támogatott Advanced Message Queueing Protocol (AMQP) és Message Queuing telemetria Transport (MQTT) nem csupán az erőforrás-használat, hanem az üzenetek kézbesítésének hatékonyságát is megtervezték.Advanced Message Queuing Protocol (AMQP) and Message Queuing Telemetry Transport (MQTT), supported by Azure IoT Hub, are designed not only for efficiency in terms of resource use but also reliable message delivery.

A méretezhetőséghez az eszközök széles körének biztonságos együttműködésre van szükségük.Scalability requires the ability to securely interoperate with a wide range of devices. Az Azure IoT hub lehetővé teszi a biztonságos kapcsolódást az IP-kompatibilis és a nem IP-kompatibilis eszközökhöz.Azure IoT hub enables secure connection to both IP-enabled and non-IP-enabled devices. Az IP-kompatibilis eszközök képesek közvetlenül csatlakozni a IoT Hubhoz, és kommunikálni a biztonságos kapcsolaton keresztül.IP-enabled devices are able to directly connect and communicate with the IoT Hub over a secure connection. A nem IP-kompatibilis eszközök erőforrás-korlátozottak, és csak a rövid távolságú kommunikációs protokollok, például a Zwave, a ZigBee és a Bluetooth protokollon keresztül csatlakoznak.Non-IP-enabled devices are resource-constrained and connect only over short distance communication protocols, such as Zwave, ZigBee, and Bluetooth. A helyszíni átjáró segítségével összesítheti ezeket az eszközöket, és elvégezheti a protokollok fordítását a felhővel való biztonságos kétirányú kommunikáció érdekében.A field gateway is used to aggregate these devices and performs protocol translation to enable secure bi-directional communication with the cloud.

A további kapcsolatbiztonsági funkciók a következők:Additional connection security features include:

  • Az eszközök és az Azure-IoT Hub közötti, illetve az átjárók és az Azure IoT Hub közötti kommunikációs útvonal védelme az iparági szabványnak megfelelő Transport Layer Security (TLS) és az X. 509 protokollal hitelesített Azure IoT Hub használatával biztosítható.The communication path between devices and Azure IoT Hub, or between gateways and Azure IoT Hub, is secured using industry-standard Transport Layer Security (TLS) with Azure IoT Hub authenticated using X.509 protocol.

  • Az eszközök kéretlen bejövő kapcsolatokból való ellátása érdekében az Azure IoT Hub nem nyit meg kapcsolatot az eszközzel.In order to protect devices from unsolicited inbound connections, Azure IoT Hub does not open any connection to the device. Az eszköz minden kapcsolatot kezdeményez.The device initiates all connections.

  • Az Azure IoT Hub tartósan az eszközökön tárolja az üzeneteket, és megvárja, amíg az eszköz csatlakozik.Azure IoT Hub durably stores messages for devices and waits for the device to connect. Ezeket a parancsokat két napig tárolja a rendszer, így az eszközök az áramellátás vagy a kapcsolódási problémák miatt szórványosan csatlakoznak a parancsok fogadásához.These commands are stored for two days, enabling devices connecting sporadically, due to power or connectivity concerns, to receive these commands. Az Azure IoT Hub minden eszközön egy eszközönkénti várólistát tart fenn.Azure IoT Hub maintains a per-device queue for each device.

Biztonságos feldolgozás és tárolás a felhőbenSecure processing and storage in the cloud

A titkosított kommunikációról a Felhőbeli adatok feldolgozásához a megoldás-gyorsítók segítenek megőrizni az adatok biztonságát.From encrypted communications to processing data in the cloud, the solution accelerators help keep data secure. Rugalmasságot biztosít a biztonsági kulcsok további titkosításának és kezelésének megvalósításában.It provides flexibility to implement additional encryption and management of security keys.

A Azure Active Directory (HRE) használata a felhasználói hitelesítéshez és az engedélyezéshez az Azure IoT megoldás-gyorsító a házirend-alapú hitelesítési modellt biztosít a felhőben tárolt adataihoz, és lehetővé teszi az egyszerű hozzáférés-kezelést, amely naplózható és ellenőrizhető.Using Azure Active Directory (AAD) for user authentication and authorization, Azure IoT solution accelerators can provide a policy-based authorization model for data in the cloud, enabling easy access management that can be audited and reviewed. Ez a modell azt is lehetővé teszi, hogy közel azonnali visszavonást biztosítson a felhőben tárolt adathozzáféréshez és az Azure IoT-megoldási gyorssegédekhez csatlakozó eszközökhöz.This model also enables near-instant revocation of access to data in the cloud, and of devices connected to the Azure IoT solution accelerators.

Ha az adatfelhőben van, akkor a felhasználó által definiált munkafolyamatokban feldolgozható és tárolható.Once data is in the cloud, it can be processed and stored in any user-defined workflow. Az egyes részekhez való hozzáférést a használt tárolási szolgáltatástól függően Azure Active Directory szabályozza.Access to each part of the data is controlled with Azure Active Directory, depending on the storage service used.

A IoT-infrastruktúra által használt összes kulcsot a felhőben tároljuk a biztonságos tárolóban, és a kulcsokat át kell helyezni a kulcsok újraépítésének lehetőségével.All keys used by the IoT infrastructure are stored in the cloud in secure storage, with the ability to roll over in case keys need to be reprovisioned. Az adatmennyiséget Azure Cosmos db vagy SQL- adatbázisbantárolhatja, így lehetővé válik a kívánt biztonsági szint definíciójának megadása.Data can be stored in Azure Cosmos DB or in SQL databases, enabling definition of the level of security desired. Emellett az Azure lehetővé teszi az adataihoz való összes hozzáférés monitorozását és naplózását, hogy riasztást küldjön bármilyen behatolási vagy jogosulatlan hozzáférésről.Additionally, Azure provides a way to monitor and audit all access to your data to alert you of any intrusion or unauthorized access.

ÖsszegzésConclusion

A eszközök internetes hálózata a legfontosabb dolgokkal kezdődik, ami a vállalkozások számára is fontos.The Internet of Things starts with your things—the things that matter most to businesses. A IoT a költségek csökkentésével, a bevételek növelésével és a vállalkozások átalakításával csodálatos értéket biztosíthat a vállalatoknak.IoT can deliver amazing value to a business by reducing costs, increasing revenue, and transforming business. Az átalakítás sikere nagyban függ a megfelelő IoT szoftver és szolgáltató kiválasztásának.Success of this transformation largely depends on choosing the right IoT software and service provider. Ez azt jelenti, hogy olyan szolgáltatót keres, amely nem csupán az üzleti igények és követelmények megismerésével katalizálja ezt az átalakítást, hanem a biztonsági, adatvédelmi, átláthatósági és megfelelőségi szempontokat is biztosítja a fő tervezési megfontolások alapján.That means finding a provider that not only catalyzes this transformation by understanding business needs and requirements, but also provides services and software built with security, privacy, transparency, and compliance as major design considerations. A Microsoft széleskörű tapasztalattal rendelkezik a biztonságos szoftverek és szolgáltatások fejlesztésében és üzembe helyezésében, és a eszközök internetes hálózata új korszakában is vezető szerepet játszik.Microsoft has extensive experience with developing and deploying secure software and services and continues to be a leader in this new age of Internet of Things.

A megoldás-gyorsítók olyan biztonsági intézkedéseket hoznak létre, amelyek lehetővé teszik az eszközök biztonságos figyelését a hatékonyság növelése, az operatív teljesítmény megtervezése és az innováció lehetővé tétele érdekében, és fejlett adatelemzést alkalmaznak a vállalkozások átalakításához.The solution accelerators build in security measures by design, enabling secure monitoring of assets to improve efficiencies, drive operational performance to enable innovation, and employ advanced data analytics to transform businesses. A megoldás a biztonság, a több biztonsági funkció és a tervezési minták felé irányuló, többszintű megközelítésével segít olyan infrastruktúrák üzembe helyezésében, amelyek megbízhatók a vállalkozások átalakításához.With its layered approach towards security, multiple security features, and design patterns, the solution accelerators help deploy an infrastructure that can be trusted to transform any business.

További információkAdditional information

Minden megoldás-gyorsító az Azure-szolgáltatások példányait hozza létre, például:Each solution accelerator creates instances of Azure services, such as:

  • Azure IoT hub: az átjáró, amely összeköti a felhőt az eszközökhöz.Azure IoT Hub: Your gateway that connects the cloud to devices. Az egyes hubokon több millió kapcsolatra méretezhető, és az eszközönkénti hitelesítés támogatásával nagy mennyiségű adattal dolgozhat fel, így biztosítva a megoldás védelmét.You can scale to millions of connections per hub and process massive volumes of data with per-device authentication support helping you secure your solution.

  • Azure Cosmos db: méretezhető, teljes mértékben indexelt adatbázis-szolgáltatás a részben strukturált adatokhoz, amelyek a kiépített eszközök metaadatait kezelik, például attribútumok, konfiguráció és biztonsági tulajdonságok.Azure Cosmos DB: A scalable, fully-indexed database service for semi-structured data that manages metadata for the devices you provision, such as attributes, configuration, and security properties. A Azure Cosmos DB nagy teljesítményű és nagy adatátviteli sebességű feldolgozást, sémát és részletes SQL-lekérdezési felületet kínál.Azure Cosmos DB offers high-performance and high-throughput processing, schema-agnostic indexing of data, and a rich SQL query interface.

  • Azure stream Analytics: valós idejű adatfolyam-feldolgozás a felhőben, amely lehetővé teszi, hogy gyorsan fejlesszen és helyezzen üzembe egy alacsony költséghatékonyságú elemzési megoldást az eszközökről, érzékelőkről, infrastruktúrából és alkalmazásokból származó valós idejű elemzések felfedéséhez.Azure Stream Analytics: Real-time stream processing in the cloud that enables you to rapidly develop and deploy a low-cost analytics solution to uncover real-time insights from devices, sensors, infrastructure, and applications. A teljes körűen felügyelt szolgáltatásból származó adatok bármilyen kötetre méretezhetők, miközben továbbra is nagy átviteli sebességet, kis késést és rugalmasságot biztosítanak.The data from this fully-managed service can scale to any volume while still achieving high throughput, low latency, and resiliency.

  • Azure app Services: felhőalapú platform olyan hatékony webes és mobil alkalmazások létrehozásához, amelyek bárhonnan csatlakozhatnak az adatkapcsolatokhoz; a felhőben vagy a helyszínen.Azure App Services: A cloud platform to build powerful web and mobile apps that connect to data anywhere; in the cloud or on-premises. Vonzó alkalmazások készítése iOS, Android és Windows rendszerre.Build engaging mobile apps for iOS, Android, and Windows. A szolgáltatásként (SaaS) és nagyvállalati alkalmazásokkal is integrálható, és a beépített kapcsolattal több tucat felhőalapú szolgáltatáshoz és nagyvállalati alkalmazáshoz is csatlakozhat.Integrate with your Software as a Service (SaaS) and enterprise applications with out-of-the-box connectivity to dozens of cloud-based services and enterprise applications. A kód a kedvenc nyelvén és IDE – .NET, Node. js, PHP, Python vagy Java – használatával minden eddiginél gyorsabban hozhat létre webalkalmazásokat és API-kat.Code in your favorite language and IDE—.NET, Node.js, PHP, Python, or Java—to build web apps and APIs faster than ever.

  • Logic apps: a Azure app Service Logic apps szolgáltatása segít a IoT-megoldás integrálásában a meglévő üzletági rendszerekre, és automatizálni a munkafolyamatok folyamatait.Logic Apps: The Logic Apps feature of Azure App Service helps integrate your IoT solution to your existing line-of-business systems and automate workflow processes. Logic Apps lehetővé teszi a fejlesztők számára, hogy olyan munkafolyamatokat tervezzenek, amelyek egy eseményindítóból kezdődnek, majd végrehajtanak egy sor lépést – olyan szabályokat és műveleteket, amelyek hatékony összekötőket használnak az üzleti folyamatokkal való integrációhoz.Logic Apps enables developers to design workflows that start from a trigger and then execute a series of steps—rules and actions that use powerful connectors to integrate with your business processes. A Logic Apps a SaaS-, felhőalapú és helyszíni alkalmazások hatalmas ökoszisztémájának megfelelő kapcsolattal rendelkezik.Logic Apps offers out-of-the-box connectivity to a vast ecosystem of SaaS, cloud-based, and on-premises applications.

  • Azure Blob Storage: megbízható, gazdaságos Felhőbeli tárolás az eszközök által a felhőbe küldött adatai számára.Azure Blob storage: Reliable, economical cloud storage for the data that your devices send to the cloud.

Következő lépésekNext steps

A IoT Hub Fejlesztői útmutatóban IoT hubhoz való hozzáférés szabályozásának IoT hub biztonságáról szóló témakörben talál további információt.Read about IoT Hub security in Control access to IoT Hub in the IoT Hub developer guide.