Sicurezza dell'Internet of Things sin dall'inizioInternet of Things security from the ground up

L'Internet of Things (IoT) pone numerose difficoltà in termini di sicurezza, privacy e conformità per le aziende di tutto il mondo.The Internet of Things (IoT) poses unique security, privacy, and compliance challenges to businesses worldwide. A differenza delle tecnologie informatiche tradizionali in cui questi problemi riguardano il software e la relativa implementazione, l'IoT riguarda le sfide poste dalla convergenza tra il mondo fisico e quello informatico.Unlike traditional cyber technology where these issues revolve around software and how it is implemented, IoT concerns what happens when the cyber and the physical worlds converge. Per proteggere le soluzioni IoT, è necessario garantire il provisioning sicuro dei dispositivi, la connettività protetta tra questi dispositivi e il cloud e la protezione dei dati nel cloud durante l'elaborazione e l'archiviazione.Protecting IoT solutions requires ensuring secure provisioning of devices, secure connectivity between these devices and the cloud, and secure data protection in the cloud during processing and storage. A sfavore di queste funzionalità, tuttavia, giocano fattori quali dispositivi con risorse limitate, la distribuzione geografica delle implementazioni e un numero elevato di dispositivi all'interno di un'unica soluzione.Working against such functionality, however, are resource-constrained devices, geographic distribution of deployments, and a large number of devices within a solution.

In questo articolo viene presentata la soluzione cloud di Internet of Things privata e protetta offerta da Azure IoT Suite di Microsoft.This article explores how the Microsoft Azure IoT Suite provides a secure and private Internet of Things cloud solution. Azure IoT Suite offre una soluzione end-to-end completa con protezione integrata in ogni fase, dall'inizio alla fine.The Azure IoT Suite delivers a complete end-to-end solution, with security built into every stage from the ground up. In Microsoft, lo sviluppo di software protetti è integrato nelle prassi di progettazione del software e trova origine nella decennale esperienza di sviluppo di software protetti.At Microsoft, developing secure software is part of the software engineering practice, rooted in our decades long experience of developing secure software. In quest'ambito, Security Development Lifecycle (SDL) costituisce la metodologia di sviluppo di base, associata a un host di servizi di sicurezza a livello di infrastruttura tra cui Operational Security Assurance (OSA) e Microsoft Digital Crimes Unit, nonché Microsoft Security Response Center e Microsoft Malware Protection Center.To ensure this, Security Development Lifecycle (SDL) is the foundational development methodology, coupled with a host of infrastructure-level security services such as Operational Security Assurance (OSA) and the Microsoft Digital Crimes Unit, Microsoft Security Response Center, and Microsoft Malware Protection Center.

Azure IoT Suite offre eccezionali funzionalità che semplificano e rendono il provisioning, la connessione e l'archiviazione dei dati dai dispositivi IoT trasparenti e, soprattutto, più sicuri.The Azure IoT Suite offers unique features, which make provisioning, connecting to, and storing data from IoT devices easy and transparent and, most of all, secure. In questo articolo verranno esaminate le funzionalità di sicurezza e le strategie di distribuzione di Azure IoT Suite per garantire la risoluzione dei problemi relativi alla sicurezza, alla privacy e alla conformità.In this article, we examine the Azure IoT Suite security features and deployment strategies to ensure security, privacy, and compliance challenges are addressed.

IntroduzioneIntroduction

L'Internet of Things (IoT) è la tendenza del futuro e offre alle aziende opportunità concrete e immediate per ridurre i costi, aumentare i ricavi e trasformare la propria attività.The Internet of Things (IoT) is the wave of the future, offering businesses immediate and real-world opportunities to reduce costs, increase revenue, and transform their business. Molte aziende, tuttavia, esitano a distribuire IoT nelle proprie organizzazioni a causa dei problemi relativi alla sicurezza, alla privacy e alla conformità.Many businesses, however, are hesitant to deploy IoT in their organizations due to concerns about security, privacy, and compliance. Una delle principali preoccupazioni è data dalla peculiarità dell'infrastruttura IoT, che unisce il mondo fisico e il mondo informatico sommando i rischi di entrambi.A major point of concern comes from the uniqueness of the IoT infrastructure, which merges the cyber and physical worlds together, compounding individual risks inherent in these two worlds. La sicurezza IoT consiste nel garantire l'integrità del codice in esecuzione sui dispositivi, l'autenticazione di utenti e dispositivi, la definizione trasparente della proprietà dei dispositivi (nonché i dati generati da tali dispositivi) e la resistenza agli attacchi fisici e informatici.Security of IoT pertains to ensuring the integrity of code running on devices, providing device and user authentication, defining clear ownership of devices (as well as data generated by those devices), and being resilient to cyber and physical attacks.

È poi da considerare il problema della privacy.Then, there’s the issue of privacy. Le società richiedono trasparenza nella raccolta dei dati, nella tipologia e nel motivo per cui i dati sono raccolti, negli utenti che accedono ai dati e che controllano gli accessi, e così via.Companies want transparency concerning data collection, as in what’s being collected and why, who can see it, who controls access, and so on. Infine, esistono problemi generali relativi alla sicurezza delle attrezzature e degli utenti che li usano, nonché problemi nella gestione della conformità agli standard di settore.Finally, there are general safety issues of the equipment along with the people operating them, and issues of maintaining industry standards of compliance.

Considerati i problemi di sicurezza, privacy, trasparenza e conformità, scegliere il provider giusto per la soluzione IoT rappresenta una sfida.Given the security, privacy, transparency, and compliance concerns, choosing the right IoT solution provider remains a challenge. Unire singole parti di software IoT e servizi offerti da un'ampia gamma di fornitori causa lacune in termini di sicurezza, privacy, trasparenza e conformità che potrebbero essere difficili da rilevare, e quindi da correggere.Stitching together individual pieces of IoT software and services provided by a variety of vendors introduces gaps in security, privacy, transparency, and compliance which may be hard to detect, let alone fix. La scelta del provider giusto per il software e i servizi IoT si basa sulla ricerca di un provider di consolidata esperienza nella fornitura di servizi che variano in verticalizzazioni e aree geografiche, ma che allo stesso tempo sia in grado di ridurre in modo sicuro e trasparente questa tendenza.The choice of the right IoT software and service provider is based on finding providers which have extensive experience running services which span across verticals and geographies, but are also able to scale in a secure and transparent fashion. Analogamente, è opportuno che il provider scelto vanti diversi anni di esperienza nello sviluppo di applicazioni software protette in esecuzione su miliardi di computer nel mondo e che abbia la possibilità di valutare il panorama delle minacce posto da questo nuovo mondo dell'Internet of Things.Similarly, it helps for the selected provider to have decades of experience with developing secure software running on billions of machines worldwide, and have the ability to appreciate the threat landscape posed by this new world of the Internet of Things.

Proteggere l'infrastruttura fin dall'inizioSecure infrastructure from the ground up

L'infrastruttura Microsoft Cloud supporta più di un miliardo di clienti in 127 paesi.The Microsoft Cloud infrastructure supports more than one billion customers in 127 countries. Grazie alla decennale esperienza nella creazione di software aziendali e nell'offerta di alcuni dei servizi online più ampi al mondo, Microsoft è in grado di garantire livelli più elevati di sicurezza, privacy, conformità e procedure per la mitigazione delle minacce che la maggior parte dei clienti potrebbe raggiungere in modo autonomo.Drawing on our decades-long experience building enterprise software and running some of the largest online services in the world, we provide higher levels of enhanced security, privacy, compliance, and threat mitigation practices than most customers could achieve on their own.

Il Security Development Lifecycle (SDL) fornisce una procedura di sviluppo aziendale obbligatoria che comprende i requisiti di protezione per l'intero ciclo di vita del software.Our Security Development Lifecycle (SDL) provides a mandatory company-wide development process that embeds security requirements into the entire software lifecycle. Per garantire che le attività operative rispettino lo stesso livello di procedure di sicurezza, Microsoft ha sviluppato rigorose linee guida per la sicurezza, delineate nel processo Operational Security Assurance (OSA).To help ensure that operational activities follow the same level of security practices, we use rigorous security guidelines laid out in our Operational Security Assurance (OSA) process. L'azienda collabora anche con società di controllo di terze parti per la verifica continua del rispetto degli obblighi di conformità e abbraccia il tema della sicurezza tramite la creazione di centri di eccellenza, tra cui Microsoft Digital Crimes Unit, Microsoft Security Response Center e Microsoft Malware Protection Center.We also work with third-party audit firms for ongoing verification that we meet our compliance obligations, and we engage in broad security efforts through the creation of centers of excellence, including the Microsoft Digital Crimes Unit, Microsoft Security Response Center, and Microsoft Malware Protection Center.

Microsoft Azure: protezione dell'infrastruttura IoT aziendaleMicrosoft Azure - secure IoT infrastructure for your business

Microsoft Azure offre una soluzione cloud completa, che combina una raccolta in continua crescita di servizi cloud integrati (analisi, machine learning, archiviazione, protezione, rete e web) con l'impegno, leader nel settore, verso la protezione e la privacy dei dati.Microsoft Azure offers a complete cloud solution, one that combines a constantly growing collection of integrated cloud services—analytics, machine learning, storage, security, networking, and web—with an industry-leading commitment to the protection and privacy of your data. La nostra strategia di presunta violazione usa un "red team" dedicato, composto da esperti di sicurezza software che simulano attacchi, verificano la capacità di rilevamento di Azure, proteggono dalle minacce emergenti e ripristinano l'operatività a seguito di violazioni della sicurezza.Our assume breach strategy uses a dedicated “red team” of software security experts who simulate attacks, testing the ability of Azure to detect, protect against emerging threats, and recover from breaches. Il team per la risposta globale agli eventi imprevisti lavora giorno e notte per mitigare gli effetti di attacchi e attività dannose.Our global incident response team works around the clock to mitigate the effects of attacks and malicious activity. Il team segue procedure stabilite per la gestione degli incidenti, delle comunicazioni e del ripristino e usa interfacce individuabili e prevedibili con partner interni ed esterni.The team follows established procedures for incident management, communication, and recovery, and uses discoverable and predictable interfaces with internal and external partners.

I sistemi offrono prevenzione e rilevamento intrusione continui, prevenzione da attacchi ai servizi, test di penetrazione regolari e strumenti forensi che permettono di identificare e mitigare le minacce.Our systems provide continuous intrusion detection and prevention, service attack prevention, regular penetration testing, and forensic tools that help identify and mitigate threats. Multi-Factor Authentication fornisce un livello di sicurezza aggiuntivo per l'accesso alla rete da parte degli utenti finali.Multi-factor authentication provides an extra layer of security for end users to access the network. Per il provider dell'applicazione e dell'host, Microsoft offre controllo di accesso, monitoraggio, anti-malware, analisi delle vulnerabilità, patch e gestione della configurazione.And for the application and the host provider, we offer access control, monitoring, anti-malware, vulnerability scanning, patches, and configuration management.

Microsoft Azure IoT Suite consente di sfruttare la protezione e la privacy integrate nella piattaforma Azure insieme ai processi SDL e OSA per lo sviluppo e il funzionamento sicuro di tutti i tipi di software Microsoft.The Microsoft Azure IoT Suite takes advantage of the security and privacy built into the Azure platform along with our SDL and OSA processes for secure development and operation of all Microsoft software. Queste procedure forniscono funzionalità di protezione dell'infrastruttura, protezione della rete, identità e gestione, essenziali per la sicurezza di qualsiasi soluzione.These procedures provide infrastructure protection, network protection, and identity and management features fundamental to the security of any solution.

Hub IoT di Azure, compreso in IoT Suite, offre un servizio completamente gestito che consente comunicazioni bidirezionali affidabili e sicure tra i dispositivi IoT e i servizi di Azure, ad esempio Azure Machine Learning e Analisi di flusso di Azure usando credenziali di sicurezza e controllo di accesso specifici per ogni dispositivo.The Azure IoT Hub within the IoT Suite offers a fully-managed service that enables reliable and secure bi-directional communication between IoT devices and Azure services such as Azure Machine Learning and Azure Stream Analytics by using per-device security credentials and access control.

Per descrivere al meglio le funzionalità di protezione e privacy incorporate, la soluzione Azure IoT Suite è stata scomposta nelle tre principali aree di sicurezza.To best communicate security and privacy features built into the Azure IoT Suite, we’ve broken down the suite into the three primary security areas.

Azure IoT Suite

Proteggere il provisioning dei dispositivi e l'autenticazioneSecure device provisioning and authentication

Azure IoT Suite protegge i dispositivi durante l'operatività, fornendo una chiave di identità univoca per ogni dispositivo, che l'infrastruttura IoT può usare per comunicare con il dispositivo mentre è in funzione.The Azure IoT Suite secures devices while they are out in the field by providing a unique identity key for each device, which can be used by the IoT infrastructure to communicate with the device while it is in operation. Il processo è rapido e semplice da configurare.The process is quick and easy to set up. La chiave generata con un ID dispositivo scelto dall'utente costituisce la base di un token usato in tutte le comunicazioni tra il dispositivo e l'hub IoT di Azure.The generated key with a user-selected device ID forms the basis of a token used in all communication between the device and the Azure IoT Hub.

L'ID dispositivo può essere associato a un dispositivo durante la produzione (ad esempio all'interno del trust module dell'hardware) o può usare un'identità fissa esistente come proxy (ad esempio i numeri di serie della CPU).Device IDs can be associated with a device during manufacturing (i.e. flashed in a hardware trust module) or can use an existing fixed identity as a proxy (for example CPU serial numbers). Poiché la modifica di queste informazioni di identificazione del dispositivo non è semplice, è importante usare ID di dispositivo logici nell'eventualità che l'hardware del dispositivo cambi, ma che il dispositivo logico rimanga lo stesso.Since changing this identifying information in the device is not simple, it is important to introduce logical device IDs in case the underlying device hardware changes but the logical device remains the same. In alcuni casi, l'associazione dell'identità di un dispositivo può verificarsi in fase di distribuzione del dispositivo (ad esempio, un ingegnere autenticato configura fisicamente un nuovo dispositivo durante la comunicazione con il back-end della soluzione).In some cases, the association of a device identity can happen at device deployment time (i.e. an authenticated field engineer physically configures a new device while communicating with the solution backend). Il Registro delle identità dell'hub IoT di Azure offre l'archiviazione protetta delle identità e delle chiavi di protezione del dispositivo per una soluzione.The Azure IoT Hub identity registry provides secure storage of device identities and security keys for a solution. Le identità dei dispositivi, singolarmente o in gruppo, possono essere aggiunte a un elenco Consenti o Blocca, favorendo il controllo completo dell'accesso al dispositivo.Individual or groups of device identities can be added to an allow list, or a block list, enabling complete control over device access.

I criteri di controllo di accesso dell'hub IoT di Azure nel cloud consentono l'attivazione e la disattivazione dell'identità di qualsiasi dispositivo, offrendo un modo per annullare l'associazione di un dispositivo da una distribuzione IoT quando necessario.Azure IoT Hub access control policies in the cloud enable activation and disabling any device identity, providing a way to disassociate a device from an IoT deployment when required. Associazione e dissociazione dei dispositivi sono basate su ogni identità dispositivo.This association and disassociation of devices is based on each device identity.

Di seguito sono elencate funzionalità aggiuntive per la sicurezza del dispositivo:Additional device security features include the following:

  • I dispositivi non accettano connessioni di rete non richieste.Devices do not accept unsolicited network connections. I dispositivi stabiliscono tutte le connessioni e le route in modalità solo in uscita.They establish all connections and routes in an outbound-only fashion. Per ricevere un comando dal back-end, il dispositivo deve avviare una connessione per cercare eventuali comandi in sospeso da elaborare.For a device to receive a command from the backend, the device must initiate a connection to check for any pending commands to process. Una volta stabilita una connessione sicura tra il dispositivo e l'hub IoT, le comunicazioni dal cloud al dispositivo e dal dispositivo al cloud possono essere inviate in modo trasparente.Once a connection between the device and IoT Hub is securely established, messaging from the cloud to the device and device to the cloud can be sent transparently.
  • I dispositivi in genere stabiliscono una connessione o una route solo con i servizi noti con peering, ad esempio l'hub IoT di Azure.Devices only connect to or establish routes to well-known services with which they are peered, such as an Azure IoT Hub.
  • L'autorizzazione e l'autenticazione a livello di sistema usano le identità di ogni dispositivo; le credenziali e le autorizzazioni di accesso devono essere revocabili quasi immediatamente.System-level authorization and authentication use per-device identities, making access credentials and permissions near-instantly revocable.

Proteggere la connettivitàSecure connectivity

La durata delle comunicazioni è una caratteristica importante per qualsiasi soluzione IoT.Durability of messaging is an important feature of any IoT solution. La necessità di inviare comandi e/o ricevere dati dal dispositivo sul lungo termine è dovuta al fatto che i dispositivi IoT sono connessi a Internet o ad altre reti simili potenzialmente non affidabili.The need to durably deliver commands and/or receive data from devices is underlined by the fact that IoT devices are connected over the Internet, or other similar networks which can be unreliable. L'hub IoT di Azure offre resistenza delle comunicazioni tra cloud e dispositivi tramite un sistema di acknowledgment in risposta ai messaggi.Azure IoT Hub offers durability of messaging between cloud and devices through a system of acknowledgments in response to messages. Una resistenza aggiuntiva per la comunicazione avviene memorizzando i messaggi nell'hub IoT fino a sette giorni per i dati di telemetria e due giorni per i comandi.Additional durability for messaging is achieved by caching messages in the IoT Hub for up to seven days for telemetry and two days for commands.

L'efficienza è importante per garantire la conservazione delle risorse e l'operatività in un ambiente con risorse limitate.Efficiency is important to ensure conservation of resources and operation in a resource-constrained environment. HTTPS (HTTP Secure), la versione sicura dello standard del settore per il protocollo http comune, è supportato dall'hub Iot di Azure, consentendo una comunicazione efficiente.HTTPS (HTTP Secure), the industry-standard secure version of the popular http protocol, is supported by Azure IoT Hub, enabling efficient communication. I servizi Advanced Message Queuing Protocol (AMQP) e Message Queuing Telemetry Transport (MQTT), supportati dall'hub IoT di Azure, sono progettati non solo per una maggiore efficienza in termini di uso delle risorse, ma anche per il recapito affidabile dei messaggi.Advanced Message Queuing Protocol (AMQP) and Message Queuing Telemetry Transport (MQTT), supported by Azure IoT Hub, are designed not only for efficiency in terms of resource use but also reliable message delivery.

La scalabilità richiede la capacità di interagire in modo sicuro con una vasta gamma di dispositivi.Scalability requires the ability to securely interoperate with a wide range of devices. L'hub IoT di Azure consente una connessione protetta ai dispositivi abilitati e non abilitati per IP.Azure IoT hub enables secure connection to both IP-enabled and non-IP-enabled devices. I dispositivi abilitati per IP sono in grado di connettersi direttamente e comunicare con l'hub IoT tramite una connessione protetta.IP-enabled devices are able to directly connect and communicate with the IoT Hub over a secure connection. I dispositivi non abilitati per IP non dispongono di risorse limitate e si connettono solo tramite protocolli di comunicazione a distanza breve, ad esempio Zwave, ZigBee e Bluetooth.Non-IP-enabled devices are resource-constrained and connect only over short distance communication protocols, such as Zwave, ZigBee, and Bluetooth. Viene usato un gateway sul campo per aggregare tali dispositivi ed eseguire la conversione del protocollo, che abilita comunicazioni bidirezionali sicure con il cloud.A field gateway is used to aggregate these devices and performs protocol translation to enable secure bi-directional communication with the cloud.

Di seguito sono elencate funzionalità aggiuntive per la sicurezza della connessione:Additional connection security features include the following:

  • Il percorso di comunicazione tra i dispositivi e l'hub IoT di Azure o tra i gateway e l'hub IoT di Azure è protetto tramite il protocollo Transport Layer Security (TLS) standard del settore con l'hub IoT di Azure autenticato tramite il protocollo X.509.The communication path between devices and Azure IoT Hub, or between gateways and Azure IoT Hub, is secured using industry-standard Transport Layer Security (TLS) with Azure IoT Hub authenticated using X.509 protocol.
  • Per proteggere i dispositivi da connessioni in ingresso non richieste, l'hub IoT di Azure non apre tutte le connessioni al dispositivo.In order to protect devices from unsolicited inbound connections, Azure IoT Hub does not open any connection to the device. Il dispositivo avvia tutte le connessioni.The device initiates all connections.
  • L'hub IoT di Azure archivia i messaggi per i dispositivi sul lungo termine e attende che il dispositivo si connetta.Azure IoT Hub durably stores messages for devices and waits for the device to connect. Questi comandi vengono archiviati per due giorni, consentendo ai dispositivi di connettersi sporadicamente per ricevere i comandi, a causa di problemi di alimentazione o connettività.These commands are stored for two days, enabling devices connecting sporadically, due to power or connectivity concerns, to receive these commands. L'hub IoT di Azure mantiene una coda specifica per dispositivo.Azure IoT Hub maintains a per-device queue for each device.

Proteggere l'elaborazione e l'archiviazione nel cloudSecure processing and storage in the cloud

Dalle comunicazioni crittografate all'elaborazione dei dati nel cloud, Azure IoT Suite aiuta a mantenere i dati sicuri.From encrypted communications to processing data in the cloud, the Azure IoT Suite helps keep data secure. La suite fornisce flessibilità per implementare un livello aggiuntivo di crittografia e gestione delle chiavi di sicurezza.It provides flexibility to implement additional encryption and management of security keys. Usando Azure Active Directory (AAD) per l'autenticazione e l'autorizzazione degli utenti, Azure IoT Suite è in grado di fornire un modello di autorizzazione basato su criteri per i dati nel cloud, favorendo una semplice gestione degli accessi che possono essere controllati e modificati.Using Azure Active Directory (AAD) for user authentication and authorization, Azure IoT Suite can provide a policy-based authorization model for data in the cloud, enabling easy access management that can be audited and reviewed. Questo modello consente anche la revoca quasi istantanea dell'accesso ai dati nel cloud e ai dispositivi connessi ad Azure IoT Suite.This model also enables near-instant revocation of access to data in the cloud, and of devices connected to the Azure IoT Suite.

Una volta che i dati si trovano nel cloud, possono essere elaborati e archiviati in qualsiasi flusso di lavoro definito dall'utente.Once data is in the cloud, it can be processed and stored in any user-defined workflow. L'accesso a ogni parte dei dati viene controllato con Azure Active Directory, a seconda del servizio di archiviazione in uso.Access to each part of the data is controlled with Azure Active Directory, depending on the storage service used.

Tutte le chiavi usate dall'infrastruttura IoT vengono archiviate nel cloud in un archivio protetto, con la possibilità di eseguire il rollover nel caso in cui le chiavi debbano essere sottoposte a nuovo provisioning.All keys used by the IoT infrastructure are stored in the cloud in secure storage, with the ability to roll over in case keys need to be re-provisioned. I dati possono essere archiviati in Azure Cosmos DB o nei database SQL, consentendo la definizione del livello di protezione desiderato.Data can be stored in Azure Cosmos DB or in SQL databases, enabling definition of the level of security desired. In aggiunta, Azure offre un modo per monitorare e controllare tutti gli accessi ai dati, ricevendo avvertenze su qualsiasi intrusione o accesso non autorizzato.Additionally, Azure provides a way to monitor and audit all access to your data to alert you of any intrusion or unauthorized access.

ConclusioneConclusion

L'Internet of Things inizia dagli elementi più importanti per le aziende.The Internet of Things starts with your things—the things that matter most to businesses. L'IoT può offrire all'azienda un valore incredibile riducendo i costi, aumentando i ricavi e trasformando l'azienda stessa.IoT can deliver amazing value to a business by reducing costs, increasing revenue, and transforming business. Il successo di questa trasformazione dipende in larga misura dalla scelta del provider giusto per il software e i servizi IoT.Success of this transformation largely depends on choosing the right IoT software and service provider. Ciò significa che la ricerca di un provider non solo catalizza questa trasformazione per comprendere le esigenze e i requisiti dell'azienda, ma fornisce anche servizi e software realizzati tenendo conto di aspetti di importanza fondamentale quali sicurezza, privacy, trasparenza e conformità.That means finding a provider that not only catalyzes this transformation by understanding business needs and requirements, but also provides services and software built with security, privacy, transparency, and compliance as major design considerations. Microsoft vanta una grande esperienza nello sviluppo e nella distribuzione di servizi e software protetti e continua ad attestarsi leader in questa nuova era dell'Internet of Things.Microsoft has extensive experience with developing and deploying secure software and services and continues to be a leader in this new age of Internet of Things.

Azure IoT Suite di Microsoft include misure di sicurezza per impostazione predefinita e consente il monitoraggio sicuro delle risorse al fine di aumentare l'efficienza, migliorare le prestazioni operative con l'innovazione e usare l'analisi avanzata dei dati per trasformare le aziende.The Microsoft Azure IoT Suite builds in security measures by design, enabling secure monitoring of assets to improve efficiencies, drive operational performance to enable innovation, and employ advanced data analytics to transform businesses. Grazie all'approccio a più livelli verso la sicurezza, numerose funzionalità di sicurezza e modelli di progettazione, Azure IoT Suite consente di distribuire un'infrastruttura che può essere considerata attendibile per trasformare qualsiasi azienda.With its layered approach towards security, multiple security features, and design patterns, Azure IoT Suite helps deploy an infrastructure which can be trusted to transform any business.

Informazioni aggiuntiveAdditional information

Ogni soluzione preconfigurata Azure IoT Suite crea istanze di servizi di Azure, ad esempio le seguenti operazioni:Each Azure IoT Suite pre-configured solution creates instances of Azure services, such as the following:

  • Hub IoT di Azure: il gateway che si connette al cloud delle "cose".Azure IoT Hub: Your gateway that connects the cloud to “things”. È possibile arrivare a milioni di connessioni per hub ed elaborare grandi volumi di dati con supporto per l'autenticazione specifica per dispositivo che aiuta a proteggere la soluzione.You can scale to millions of connections per hub and process massive volumes of data with per-device authentication support helping you secure your solution.
  • Azure Cosmos DB: un servizio di database scalabile e completamente indicizzato per i dati semistrutturati che gestiscono metadati per i dispositivi di cui si effettua il provisioning, ad esempio attributi, configurazione e proprietà di sicurezza.Azure Cosmos DB: A scalable, fully-indexed database service for semi-structured data that manages metadata for the devices you provision, such as attributes, configuration, and security properties. Cosmos DB offre l'elaborazione ad alte prestazioni e velocità effettiva elevata, indicizzazione dei dati senza schema e una ricca interfaccia di query SQL.Cosmos DB offers high-performance and high-throughput processing, schema-agnostic indexing of data, and a rich SQL query interface.
  • Analisi di flusso di Azure: elaborazione del flusso in tempo reale nel cloud per sviluppare e distribuire rapidamente una soluzione di analisi a basso costo che consenta di rilevare informazioni approfondite in tempo reale da dispositivi, sensori, infrastruttura e applicazioni.Azure Stream Analytics: Real-time stream processing in the cloud that enables you to rapidly develop and deploy a low-cost analytics solution to uncover real-time insights from devices, sensors, infrastructure, and applications. I dati di questo servizio completamente gestito possono raggiungere qualsiasi volume anche in condizioni di velocità effettiva elevata, bassa latenza e resilienza.The data from this fully-managed service can scale to any volume while still achieving high throughput, low latency, and resiliency.
  • Servizi app di Azure: il servizio app è una piattaforma cloud per la creazione di potenti app Web e per dispositivi mobili che si connettono ai dati ovunque si trovino, nel cloud o in locale.Azure App Services: A cloud platform to build powerful web and mobile apps that connect to data anywhere; in the cloud or on-premises. Creare app per dispositivi mobili coinvolgenti per iOS, Android e Windows.Build engaging mobile apps for iOS, Android, and Windows. Eseguire l'integrazione con applicazioni Software as a Service (SaaS) e aziendali, grazie a connettività integrata a dozzine di applicazioni aziendali e servizi basati sul cloud.Integrate with your Software as a Service (SaaS) and enterprise applications with out-of-the-box connectivity to dozens of cloud-based services and enterprise applications. Scrivere codice usando IDE e il linguaggio preferito, .NET, Node.js, PHP, Python o Java, per creare app Web e API più rapidamente che mai.Code in your favorite language and IDE—.NET, Node.js, PHP, Python, or Java—to build web apps and APIs faster than ever.
  • App per la logica: la funzionalità App per la logica del servizio app di Azure consente di integrare la soluzione IoT con i sistemi line-of-business esistenti e automatizzare i processi del flusso di lavoro.Logic Apps: The Logic Apps feature of Azure App Service helps integrate your IoT solution to your existing line-of-business systems and automate workflow processes. App per la logica consente agli sviluppatori di progettare flussi di lavoro che vengono avviati da un trigger e quindi di eseguire una serie di passaggi, regole e azioni che usano potenti connettori per l'integrazione con i processi aziendali.Logic Apps enables developers to design workflows that start from a trigger and then execute a series of steps—rules and actions that use powerful connectors to integrate with your business processes. App per la logica offre connettività integrata per un vasto ecosistema di applicazioni SaaS, basate sul cloud e locali.Logic Apps offers out-of-the-box connectivity to a vast ecosystem of SaaS, cloud-based, and on-premises applications.
  • Archiviazione BLOB di Azure: risorsa di archiviazione cloud affidabile ed economica per i dati che i dispositivi inviano al cloud.Azure blob storage: Reliable, economical cloud storage for the data that your devices send to the cloud.

Passaggi successiviNext steps

Per altre informazioni sulla protezione della soluzione IoT, vedere:To learn more about securing your IoT solution, see:

È anche possibile esplorare alcune altre funzionalità delle soluzioni preconfigurate di IoT Suite:You can also explore some of the other features and capabilities of the IoT Suite preconfigured solutions:

Informazioni sulla protezione dell'hub IoT sono disponibili in Controllare l'accesso all'hub IoT nella guida per gli sviluppatori dell'hub IoT.You can read about IoT Hub security in Control access to IoT Hub in the IoT Hub developer guide.