Segurança para a Internet das Coisas (IoT) a partir do zeroSecurity for Internet of Things (IoT) from the ground up

A Internet das Coisas (IoT) apresenta desafios específicos de segurança, privacidade e conformidade para empresas em todo o mundo.The Internet of Things (IoT) poses unique security, privacy, and compliance challenges to businesses worldwide. Ao contrário da tecnologia cibernética tradicional, na qual esses problemas giram em torno do software e de como ele é implementado, a IoT se preocupa com o que acontece quando os mundos físico e cibernético convergem.Unlike traditional cyber technology where these issues revolve around software and how it is implemented, IoT concerns what happens when the cyber and the physical worlds converge. Proteger as soluções da IoT exige a garantia de provisionamento seguro dos dispositivos, a conectividade segura entre eles e a nuvem e a proteção garantida dos dados na nuvem durante o processamento e o armazenamento.Protecting IoT solutions requires ensuring secure provisioning of devices, secure connectivity between these devices and the cloud, and secure data protection in the cloud during processing and storage. Trabalhando contra essa funcionalidade, no entanto, estão os dispositivos com recursos limitados, a distribuição geográfica das implantações e um grande número de dispositivos em uma solução.Working against such functionality, however, are resource-constrained devices, geographic distribution of deployments, and a large number of devices within a solution.

Este artigo explora como os aceleradores da solução de IoT fornecem uma solução de nuvem de Internet das Coisas privada e segura.This article explores how the IoT solution accelerators provide a secure and private Internet of Things cloud solution. Os aceleradores de solução fornecem uma solução completa de ponta a ponta, com a segurança incorporada em cada estágio, desde o princípio.The solution accelerators deliver a complete end-to-end solution, with security built into every stage from the ground up. Na Microsoft, desenvolver softwares seguros é parte da prática de engenharia de software, enraizada na longa experiência da Microsoft no desenvolvimento de softwares seguros.At Microsoft, developing secure software is part of the software engineering practice, rooted in Microsoft's decades long experience of developing secure software. Para garantir isso, o SDL (Security Development Lifecycle) é a metodologia de desenvolvimento fundamental, juntamente com uma gama de serviços de segurança em nível de infraestrutura, como a OSA (Garantia de Segurança Operacional) e a Unidade de Crimes Digitais da Microsoft, o Microsoft Security Response Center e o Centro de Proteção contra Malware da Microsoft.To ensure this, Security Development Lifecycle (SDL) is the foundational development methodology, coupled with a host of infrastructure-level security services such as Operational Security Assurance (OSA) and the Microsoft Digital Crimes Unit, Microsoft Security Response Center, and Microsoft Malware Protection Center.

Os aceleradores de solução oferecem recursos exclusivos que tornam o provisionamento, a conexão e o armazenamento de dados dos dispositivos de IoT fáceis e transparentes e, acima de tudo, seguros.The solution accelerators offer unique features that make provisioning, connecting to, and storing data from IoT devices easy and transparent and, most of all, secure. Este artigo examina os recursos de segurança dos aceleradores da solução de IoT do Azure e as estratégias de implantação para garantir que a segurança, a privacidade e os desafios de conformidade sejam abordados.This article examines the Azure IoT solution accelerators security features and deployment strategies to ensure security, privacy, and compliance challenges are addressed.

IntroduçãoIntroduction

A IoT (Internet das Coisas) é a onda do futuro, oferecendo oportunidades imediatas e reais às empresas para reduzir custos, aumentar a receita e transformar os negócios.The Internet of Things (IoT) is the wave of the future, offering businesses immediate and real-world opportunities to reduce costs, increase revenue, and transform their business. Muitas empresas, no entanto, demonstram dúvida quanto a implantar a IoT em suas organizações devido a preocupações com segurança, privacidade e conformidade.Many businesses, however, are hesitant to deploy IoT in their organizations due to concerns about security, privacy, and compliance. O principal ponto de preocupação é oriundo da exclusividade da infraestrutura da IoT, que mescla os mundos cibernético e físico, combinando os riscos individuais inerentes a esses dois mundos.A major point of concern comes from the uniqueness of the IoT infrastructure, which merges the cyber and physical worlds together, compounding individual risks inherent in these two worlds. A segurança da IoT se refere à garantia da integridade do código em execução nos dispositivos, fornecendo autenticação de usuários e dispositivos, definindo a propriedade correta dos dispositivos (bem como dos dados gerados por esses dispositivos) e sendo resistente a ataques físicos e cibernéticos.Security of IoT pertains to ensuring the integrity of code running on devices, providing device and user authentication, defining clear ownership of devices (as well as data generated by those devices), and being resilient to cyber and physical attacks.

Então, há o problema de privacidade.Then, there’s the issue of privacy. As empresas querem transparência sobre a coleta de dados, sobre o que está sendo coletado e o motivo, quem pode vê-los, quem controla o acesso e assim por diante.Companies want transparency concerning data collection, as in what’s being collected and why, who can see it, who controls access, and so on. Por fim, há problemas gerais de segurança do equipamento, juntamente com as pessoas que o operam e os problemas de manutenção dos padrões de conformidade.Finally, there are general safety issues of the equipment along with the people operating them, and issues of maintaining industry standards of compliance.

Dada a segurança, a privacidade, a transparência e as questões de conformidade, escolher o provedor de solução de IoT correto continua sendo um desafio.Given the security, privacy, transparency, and compliance concerns, choosing the right IoT solution provider remains a challenge. A união das partes individuais dos software e dos serviços de IoT fornecidos por uma variedade de fornecedores apresenta lacunas na segurança, na privacidade, na transparência e na conformidade, que podem ser difíceis de detectar, sem falar em corrigir.Stitching together individual pieces of IoT software and services provided by a variety of vendors introduces gaps in security, privacy, transparency, and compliance, which may be hard to detect, let alone fix. A escolha do software e do serviço de IoT corretos é fundamentada na localização de provedores que tenham vasta experiência em executar serviços que se estendem por verticais e regiões geográficas, mas que também possam ser dimensionados de forma segura e transparente.The choice of the right IoT software and service provider is based on finding providers that have extensive experience running services, which span across verticals and geographies, but are also able to scale in a secure and transparent fashion. Da mesma forma, é útil para o provedor selecionado ter décadas de experiência no desenvolvimento de softwares seguros executados em bilhões de computadores em todo o mundo e ter a capacidade de avaliar o panorama de ameaças imposto por esse novo mundo da Internet das Coisas.Similarly, it helps for the selected provider to have decades of experience with developing secure software running on billions of machines worldwide, and have the ability to appreciate the threat landscape posed by this new world of the Internet of Things.

Infraestrutura segura desde o princípioSecure infrastructure from the ground up

A infraestrutura de Microsoft Cloud dá suporte a mais de 1.000.000.000 clientes em 127 países/regiões.The Microsoft Cloud infrastructure supports more than one billion customers in 127 countries/regions. Com base em décadas de experiência da Microsoft na criação de softwares empresariais e na execução de alguns dos maiores serviços online do mundo, o Microsoft Cloud fornece níveis mais altos de segurança, privacidade, conformidade e práticas de atenuação de ameaças aprimorados do que a maioria dos clientes poderia obter por conta própria.Drawing on Microsoft's decades-long experience building enterprise software and running some of the largest online services in the world, the Microsoft Cloud provides higher levels of enhanced security, privacy, compliance, and threat mitigation practices than most customers could achieve on their own.

O SDL (Ciclo de Vida de Desenvolvimento da Segurança) fornece um processo de desenvolvimento obrigatório em toda a empresa que incorpora os requisitos de segurança no ciclo de vida do software.The Security Development Lifecycle (SDL) provides a mandatory company-wide development process that embeds security requirements into the entire software lifecycle. Para ajudar a garantir que as atividades operacionais seguirão o mesmo nível de práticas de segurança, o SDL emprega diretrizes rígidas de segurança dispostas em processo de OSA (Garantia de Segurança Operacional) da Microsoft.To help ensure that operational activities follow the same level of security practices, SDL uses rigorous security guidelines laid out in Microsoft's Operational Security Assurance (OSA) process. A Microsoft também trabalha com empresas de auditoria terceirizadas para que haja uma verificação contínua do seu cumprimento com as obrigações de conformidade, e a Microsoft também participa em esforços amplos de segurança por meio da criação de centros de excelência, incluindo a Unidade de Crimes Digitais da Microsoft, o Microsoft Security Response Center e o Centro de Proteção contra Malware da Microsoft.Microsoft also works with third-party audit firms for ongoing verification that it meets its compliance obligations, and Microsoft engages in broad security efforts through the creation of centers of excellence, including the Microsoft Digital Crimes Unit, Microsoft Security Response Center, and Microsoft Malware Protection Center.

Microsoft Azure - infraestrutura segura da IoT para os seus negóciosMicrosoft Azure - secure IoT infrastructure for your business

O Microsoft Azure oferece uma solução completa de nuvem, que combina uma coleção em constante crescimento dos serviços de nuvem integrados — análise, aprendizado de máquina, armazenamento, segurança, rede e web — com um compromisso líder do setor para a proteção e a privacidade dos seus dados.Microsoft Azure offers a complete cloud solution, one that combines a constantly growing collection of integrated cloud services—analytics, machine learning, storage, security, networking, and web—with an industry-leading commitment to the protection and privacy of your data. A estratégia de violação pressuposta da Microsoft emprega uma equipe vermelha dedicada de especialistas em segurança de software que simulam ataques, testando a capacidade do Azure de detectar, proteger contra ameaças emergentes e de se recuperar de falhas.Microsoft's assume breach strategy uses a dedicated red team of software security experts who simulate attacks, testing the ability of Azure to detect, protect against emerging threats, and recover from breaches. A equipe de resposta a incidentes globais da Microsoft trabalha o tempo todo para reduzir os efeitos de ataques e de atividades mal-intencionadas.Microsoft's global incident response team works around the clock to mitigate the effects of attacks and malicious activity. A equipe segue procedimentos estabelecidos para gerenciamento de incidentes, comunicação e recuperação e usa interfaces detectáveis e previsíveis com parceiros internos e externos.The team follows established procedures for incident management, communication, and recovery, and uses discoverable and predictable interfaces with internal and external partners.

Os sistemas da Microsoft oferecem detecção e previsão de intrusão contínua, prevenção de ataques de serviço, testes de penetração regulares e ferramentas forenses que ajudam a identificar e atenuar as ameaças.Microsoft's systems provide continuous intrusion detection and prevention, service attack prevention, regular penetration testing, and forensic tools that help identify and mitigate threats. Multi-Factor Authentication fornece uma camada extra de segurança para que os usuários finais acessem a rede.Multi-factor authentication provides an extra layer of security for end users to access the network. E, para o aplicativo e para o provedor de host, a Microsoft oferece controle de acesso, monitoramento, antimalware, verificação de vulnerabilidade, patches e gerenciamento de configuração.And for the application and the host provider, Microsoft offers access control, monitoring, anti-malware, vulnerability scanning, patches, and configuration management.

Os aceleradores de solução tiram proveito da segurança e da privacidade incorporadas à plataforma do Azure juntamente com os processos de SDL e OSA para o desenvolvimento e a operação com segurança de todos os softwares da Microsoft.The solution accelerators take advantage of the security and privacy built into the Azure platform along with the SDL and OSA processes for secure development and operation of all Microsoft software. Esses procedimentos fornecem proteção da infraestrutura, proteção da rede e recursos de gerenciamento e identidades fundamentais para a segurança de qualquer solução.These procedures provide infrastructure protection, network protection, and identity and management features fundamental to the security of any solution.

O Hub IoT do Azure nos aceleradores de solução de IoT oferece um serviço completamente gerenciado que habilita uma comunicação bidirecional confiável e segura entre os dispositivos de IoT e os serviços do Azure, como o Azure Machine Learning e o Azure Stream Analytics, ao usar as credenciais de segurança por dispositivo e o controle de acesso.The Azure IoT Hub within the IoT solution accelerators offers a fully-managed service that enables reliable and secure bi-directional communication between IoT devices and Azure services such as Azure Machine Learning and Azure Stream Analytics by using per-device security credentials and access control.

Para comunicar melhor os recursos de segurança e privacidade incorporados aos aceleradores de solução de IoT do Azure, este artigo divide o pacote em três áreas de segurança principais.To best communicate security and privacy features built into the Azure IoT solution accelerators, this article breaks down the suite into the three primary security areas.

Aceleradores de solução de IoT do Azure

Provisionamento e autenticação com segurança dos dispositivosSecure device provisioning and authentication

Os aceleradores de solução protegem os dispositivos enquanto estiverem fora do campo, fornecendo uma chave de identidade exclusiva para cada um deles, que pode ser usada pela infraestrutura de IoT para se comunicar com o dispositivo enquanto ele estiver em operação.The solution accelerators secure devices while they are out in the field by providing a unique identity key for each device, which can be used by the IoT infrastructure to communicate with the device while it is in operation. O processo é rápido e fácil de configurar.The process is quick and easy to set up. A chave gerada com uma identificação de dispositivo de usuário selecionado constitui a base de um token usado em toda a comunicação entre o dispositivo e o Hub IoT do Azure.The generated key with a user-selected device ID forms the basis of a token used in all communication between the device and the Azure IoT Hub.

As identificações de dispositivo podem ser associadas a um dispositivo durante a fabricação (ou seja, atualizadas em um módulo de confiança de hardware) ou podem usar uma identidade fixa existente como um proxy (por exemplo, números de série da CPU).Device IDs can be associated with a device during manufacturing (that is, flashed in a hardware trust module) or can use an existing fixed identity as a proxy (for example CPU serial numbers). Visto que alterar essa informação de identificação do dispositivo não é simples, é importante apresentar identificações de dispositivo lógico caso o hardware do dispositivo subjacente seja alterado, mas o dispositivo lógico permaneça o mesmo.Since changing this identifying information in the device is not simple, it is important to introduce logical device IDs in case the underlying device hardware changes but the logical device remains the same. Em alguns casos, a associação de uma identidade de dispositivo pode ocorrer no momento da implantação do dispositivo (por exemplo, um Field Engineer autenticado configura fisicamente um novo dispositivo durante a comunicação com o back-end da solução).In some cases, the association of a device identity can happen at device deployment time (for example, an authenticated field engineer physically configures a new device while communicating with the solution backend). O Registro de identidade do Hub IoT do Azure fornece armazenamento seguro de identidades de dispositivo e chaves de segurança para uma solução.The Azure IoT Hub identity registry provides secure storage of device identities and security keys for a solution. As identidades de dispositivos individuais ou em grupo podem ser adicionadas a uma lista de permissões ou a uma lista de contatos bloqueados, permitindo o controle completo sobre o acesso ao dispositivo.Individual or groups of device identities can be added to an allow list, or a block list, enabling complete control over device access.

As políticas de controle de acesso do Hub IoT do Azure na nuvem habilitam a ativação e a desabilitação de qualquer identidade do dispositivo, fornecendo um modo para desassociar um dispositivo de uma implantação de IoT quando necessário.Azure IoT Hub access control policies in the cloud enable activation and disabling any device identity, providing a way to disassociate a device from an IoT deployment when required. Essa associação e desassociação de dispositivos se baseia em cada identidade do dispositivo.This association and disassociation of devices is based on each device identity.

Os recursos de segurança de dispositivo adicionais incluem:Additional device security features include:

  • Os dispositivos não aceitam conexões de rede não solicitadas.Devices do not accept unsolicited network connections. Eles estabelecem todas as conexões e rotas somente para saída.They establish all connections and routes in an outbound-only fashion. Para que um dispositivo receba um comando do back-end, ele deverá iniciar uma conexão para verificar a existência de qualquer comando pendente a ser processado.For a device to receive a command from the backend, the device must initiate a connection to check for any pending commands to process. Quando uma conexão entre o dispositivo e o Hub IoT é estabelecida com segurança, as mensagens da nuvem para o dispositivo e do dispositivo para a nuvem podem ser enviadas de maneira transparente.Once a connection between the device and IoT Hub is securely established, messaging from the cloud to the device and device to the cloud can be sent transparently.

  • Os dispositivos só devem se conectar ou estabelecer rotas para serviços bem conhecidos com os quais estejam emparelhados, como um Hub IoT do Azure.Devices only connect to or establish routes to well-known services with which they are peered, such as an Azure IoT Hub.

  • A autorização e a autenticação no nível do sistema usam identidades por dispositivo, tornando as credenciais e as permissões de acesso revogáveis quase que instantaneamente.System-level authorization and authentication use per-device identities, making access credentials and permissions near-instantly revocable.

Conectividade seguraSecure connectivity

A durabilidade das mensagens é um recurso importante de qualquer solução de IoT.Durability of messaging is an important feature of any IoT solution. A necessidade de fornecer comandos e/ou receber dados de dispositivos de forma permanente é evidenciada pelo fato de que os dispositivos de IoT são conectados via Internet ou por outras redes semelhantes que podem não ser confiáveis.The need to durably deliver commands and/or receive data from devices is underlined by the fact that IoT devices are connected over the Internet, or other similar networks that can be unreliable. O Hub IoT do Azure oferece durabilidade de mensagens entre a nuvem e os dispositivos por meio de um sistema de confirmações em resposta às mensagens.Azure IoT Hub offers durability of messaging between cloud and devices through a system of acknowledgments in response to messages. A durabilidade adicional para envio de mensagens é alcançada pelo caching de mensagens no Hub IoT para até sete dias de telemetria e dois dias para comandos.Additional durability for messaging is achieved by caching messages in the IoT Hub for up to seven days for telemetry and two days for commands.

A eficiência é importante para garantir a conservação de recursos e a operação em um ambiente com recursos limitados.Efficiency is important to ensure conservation of resources and operation in a resource-constrained environment. O HTTPS (HTTP seguro), a versão segura padrão do setor do protocolo de http popular, tem suporte do Hub IoT do Azure, permitindo uma comunicação eficiente.HTTPS (HTTP Secure), the industry-standard secure version of the popular http protocol, is supported by Azure IoT Hub, enabling efficient communication. O AMQP (Advanced Message Queuing Protocol) e o MQTT (Transporte de Telemetria de Enfileiramento de Mensagens), com suporte do Hub IoT do Azure, são projetados não apenas para a eficiência em termos de uso de recursos, mas também para a entrega confiável de mensagens.Advanced Message Queuing Protocol (AMQP) and Message Queuing Telemetry Transport (MQTT), supported by Azure IoT Hub, are designed not only for efficiency in terms of resource use but also reliable message delivery.

A escalabilidade exige a capacidade de interoperar com segurança com uma ampla variedade de dispositivos.Scalability requires the ability to securely interoperate with a wide range of devices. O Hub IoT do Azure habilita a conexão segura com dispositivos habilitados para IP ou não.Azure IoT hub enables secure connection to both IP-enabled and non-IP-enabled devices. Os dispositivos habilitados para IP são capazes de se conectar diretamente e de se comunicar com o Hub IoT em uma conexão segura.IP-enabled devices are able to directly connect and communicate with the IoT Hub over a secure connection. Os dispositivos não habilitados para IP estão com recursos limitados e se conectam apenas por meio de protocolos de comunicação de curta distância, como Zwave, ZigBee e Bluetooth.Non-IP-enabled devices are resource-constrained and connect only over short distance communication protocols, such as Zwave, ZigBee, and Bluetooth. Um gateway de campo é usado para agregar esses dispositivos e executa a conversão de protocolo para habilitar a comunicação bidirecional segura com a nuvem.A field gateway is used to aggregate these devices and performs protocol translation to enable secure bi-directional communication with the cloud.

Os recursos de segurança de conexão adicionais incluem:Additional connection security features include:

  • O caminho de comunicação entre os dispositivos e o Hub IoT do Azure, ou entre os gateways e o Hub IoT do Azure, é protegido usando o padrão do setor TLS (Segurança de Camada de Transporte) com o Hub IoT do Azure autenticado usando o protocolo X.509.The communication path between devices and Azure IoT Hub, or between gateways and Azure IoT Hub, is secured using industry-standard Transport Layer Security (TLS) with Azure IoT Hub authenticated using X.509 protocol.

  • Para proteger dispositivos contra conexões de entrada não solicitadas, o Hub IoT do Azure não abre nenhuma conexão com o dispositivo.In order to protect devices from unsolicited inbound connections, Azure IoT Hub does not open any connection to the device. O dispositivo inicia todas as conexões.The device initiates all connections.

  • O Hub IoT do Azure armazena permanentemente as mensagens para os dispositivos e aguarda o dispositivo se conectar.Azure IoT Hub durably stores messages for devices and waits for the device to connect. Esses comandos são armazenados por dois dias, permitindo que os dispositivos se conectem esporadicamente devido a questões de conectividade ou de energia para receber esses comandos.These commands are stored for two days, enabling devices connecting sporadically, due to power or connectivity concerns, to receive these commands. O Hub IoT do Azure mantém uma fila por dispositivo para cada dispositivo.Azure IoT Hub maintains a per-device queue for each device.

Processamento e armazenamento seguros na nuvemSecure processing and storage in the cloud

Desde comunicações criptografadas até o processamento de dados na nuvem, os aceleradores de solução ajudam a manter os dados protegidos.From encrypted communications to processing data in the cloud, the solution accelerators help keep data secure. Ele fornece flexibilidade para implementar criptografias adicionais e o gerenciamento de chaves de segurança.It provides flexibility to implement additional encryption and management of security keys.

Usando o AAD (Azure Active Directory) para autorização e autenticação de usuário, os aceleradores de solução de IoT do Azure podem fornecer um modelo de autorização baseado em políticas para dados na nuvem, permitindo o fácil gerenciamento de acesso, que pode ser auditado e analisado.Using Azure Active Directory (AAD) for user authentication and authorization, Azure IoT solution accelerators can provide a policy-based authorization model for data in the cloud, enabling easy access management that can be audited and reviewed. Esse modelo também habilita a revogação quase instantânea de acesso aos dados na nuvem e de dispositivos conectados aos aceleradores de solução de IoT do Azure.This model also enables near-instant revocation of access to data in the cloud, and of devices connected to the Azure IoT solution accelerators.

Uma vez que os dados estiverem na nuvem, eles podem ser processados e armazenados em qualquer fluxo de trabalho definido pelo usuário.Once data is in the cloud, it can be processed and stored in any user-defined workflow. O acesso a cada parte dos dados é controlado com o Azure Active Directory, dependendo do serviço de armazenamento usado.Access to each part of the data is controlled with Azure Active Directory, depending on the storage service used.

Todas as chaves usadas pela infraestrutura de IoT são armazenadas na nuvem no armazenamento seguro, com a capacidade de sobrepor caso as chaves precisem ser provisionadas novamente.All keys used by the IoT infrastructure are stored in the cloud in secure storage, with the ability to roll over in case keys need to be reprovisioned. Os dados podem ser armazenados no Azure Cosmos DB ou em Bancos de dados SQL, permitindo a definição do nível de segurança desejado.Data can be stored in Azure Cosmos DB or in SQL databases, enabling definition of the level of security desired. Além disso, o Azure fornece uma maneira para monitorar e auditar todo o acesso aos seus dados para alertar você sobre qualquer invasão ou acesso não autorizado.Additionally, Azure provides a way to monitor and audit all access to your data to alert you of any intrusion or unauthorized access.

ConclusãoConclusion

A Internet das Coisas começa com suas coisas — as coisas mais importantes para os negócios.The Internet of Things starts with your things—the things that matter most to businesses. A IoT pode fornecer um valor incrível para uma empresa ao reduzir os custos, aumentar a receita e transformar os negócios.IoT can deliver amazing value to a business by reducing costs, increasing revenue, and transforming business. O sucesso dessa transformação depende amplamente da escolha do software de IoT e do provedor de serviços corretos.Success of this transformation largely depends on choosing the right IoT software and service provider. Isso significa encontrar um provedor que não apenas catalise essa transformação ao compreender as necessidades e exigências comerciais, mas que também preste serviços e forneça softwares criados com segurança, privacidade, transparência e conformidade como as principais considerações do projeto.That means finding a provider that not only catalyzes this transformation by understanding business needs and requirements, but also provides services and software built with security, privacy, transparency, and compliance as major design considerations. A Microsoft tem ampla experiência no desenvolvimento e implantação de softwares e serviços seguros e continua a ser a líder nesta nova era da Internet das Coisas.Microsoft has extensive experience with developing and deploying secure software and services and continues to be a leader in this new age of Internet of Things.

Os aceleradores de solução incorporam medidas de segurança por projeto, permitindo o monitoramento seguro de ativos para melhorar a eficiência, conduz o desempenho operacional para habilitar a inovação e emprega a análise de dados avançada para transformar as empresas.The solution accelerators build in security measures by design, enabling secure monitoring of assets to improve efficiencies, drive operational performance to enable innovation, and employ advanced data analytics to transform businesses. Com sua abordagem em camadas para a segurança, vários recursos de segurança e padrões de design, os aceleradores de solução ajudam a implantar uma infraestrutura que pode ser confiável para transformar qualquer empresa.With its layered approach towards security, multiple security features, and design patterns, the solution accelerators help deploy an infrastructure that can be trusted to transform any business.

Informações adicionaisAdditional information

Cada acelerador de solução cria instâncias de serviços do Azure, como:Each solution accelerator creates instances of Azure services, such as:

  • Hub IoT do Azure: seu gateway que conecta a nuvem aos dispositivos.Azure IoT Hub: Your gateway that connects the cloud to devices. Você pode dimensionar para milhões de conexões por hub e processar grandes volumes de dados com suporte de autenticação por dispositivo, que ajuda você a proteger sua solução.You can scale to millions of connections per hub and process massive volumes of data with per-device authentication support helping you secure your solution.

  • Azure Cosmos DB: um serviço de banco de dados escalonável e totalmente indexado para os data semiestruturados que gerenciam os metadados para os dispositivos que você provisiona, como atributos, configuração e propriedades de segurança.Azure Cosmos DB: A scalable, fully-indexed database service for semi-structured data that manages metadata for the devices you provision, such as attributes, configuration, and security properties. O Azure Cosmos DB oferece processamento de alto desempenho e alta produtividade, indexação de dados independente de esquema e uma interface de consulta SQL avançada.Azure Cosmos DB offers high-performance and high-throughput processing, schema-agnostic indexing of data, and a rich SQL query interface.

  • Stream Analytics do Azure: processamento de transmissão em tempo real na nuvem, que permite que você desenvolva e implante com rapidez uma solução de análise econômica a fim de descobrir insights em tempo real de dispositivos, sensores, infraestrutura e aplicativos.Azure Stream Analytics: Real-time stream processing in the cloud that enables you to rapidly develop and deploy a low-cost analytics solution to uncover real-time insights from devices, sensors, infrastructure, and applications. Os dados desse serviço totalmente gerenciado podem ser dimensionados para qualquer volume enquanto ainda atingem alta taxa de transferência, baixa latência e resiliência.The data from this fully-managed service can scale to any volume while still achieving high throughput, low latency, and resiliency.

  • Serviços de Azure app: uma plataforma de nuvem para criar aplicativos Web e móveis avançados que se conectam a dados em qualquer lugar; na nuvem ou no local.Azure App Services: A cloud platform to build powerful web and mobile apps that connect to data anywhere; in the cloud or on-premises. Compile aplicativos móveis atraentes para iOS, Android e Windows.Build engaging mobile apps for iOS, Android, and Windows. Integre-se com seu SaaS (software como serviço) e com aplicativos empresariais com conectividade integrada para dezenas de serviços baseados em nuvem e aplicativos empresariais.Integrate with your Software as a Service (SaaS) and enterprise applications with out-of-the-box connectivity to dozens of cloud-based services and enterprise applications. Codifique na sua linguagem e IDE favoritos (.NET, NodeJS, PHP, Python ou Java) para compilar aplicativos Web e APIs com mais rapidez do que nunca.Code in your favorite language and IDE—.NET, Node.js, PHP, Python, or Java—to build web apps and APIs faster than ever.

  • Aplicativos lógicos: o recurso aplicativos lógicos do serviço Azure App ajuda a integrar sua solução de IOT aos seus sistemas de linha de negócios existentes e a automatizar processos de fluxo de trabalho.Logic Apps: The Logic Apps feature of Azure App Service helps integrate your IoT solution to your existing line-of-business systems and automate workflow processes. Os Aplicativos Lógicos permitem que os desenvolvedores projetem fluxos de trabalho iniciados de um gatilho e, em seguida, executem uma série de etapas — regras e ações que usam conectores poderosos para integrar seus processos de negócios.Logic Apps enables developers to design workflows that start from a trigger and then execute a series of steps—rules and actions that use powerful connectors to integrate with your business processes. Os Aplicativos Lógicos oferecem conectividade pronta para uso para um vasto ecossistema de aplicativos de SaaS, baseados em nuvem e locais.Logic Apps offers out-of-the-box connectivity to a vast ecosystem of SaaS, cloud-based, and on-premises applications.

  • Armazenamento de BLOBs do Azure: armazenamento em nuvem confiável e econômico para os dados que seus dispositivos enviam para a nuvem.Azure Blob storage: Reliable, economical cloud storage for the data that your devices send to the cloud.

Próximas etapasNext steps

Leia sobre a segurança do Hub IoT em Controlar acesso ao Hub IoT no guia do desenvolvedor Hub IoT.Read about IoT Hub security in Control access to IoT Hub in the IoT Hub developer guide.