Segurança para Internet das Coisas (IoT) desde o inícioSecurity for Internet of Things (IoT) from the ground up

O Internet das Coisas (IoT) traz desafios exclusivos de segurança, privacidade e conformidade para as empresas no mundo todo.The Internet of Things (IoT) poses unique security, privacy, and compliance challenges to businesses worldwide. Ao contrário da tecnologia Cyber tradicional onde esses problemas giram em relação ao software e como eles são implementados, a IoT se preocupa com o que acontece quando os mundos virtuais e da CyberSource convergem.Unlike traditional cyber technology where these issues revolve around software and how it is implemented, IoT concerns what happens when the cyber and the physical worlds converge. A proteção das soluções de IoT exige a garantia de um provisionamento seguro de dispositivos, a conectividade segura entre esses dispositivos e a nuvem e a proteção segura de dados na nuvem durante o processamento e o armazenamento.Protecting IoT solutions requires ensuring secure provisioning of devices, secure connectivity between these devices and the cloud, and secure data protection in the cloud during processing and storage. No entanto, trabalhar com essas funcionalidades são dispositivos com restrição de recursos, distribuição geográfica de implantações e um grande número de dispositivos em uma solução.Working against such functionality, however, are resource-constrained devices, geographic distribution of deployments, and a large number of devices within a solution.

Este artigo explora como os aceleradores de solução de IoT fornecem uma solução de nuvem Internet das Coisas segura e privada.This article explores how the IoT solution accelerators provide a secure and private Internet of Things cloud solution. Os aceleradores de solução fornecem uma solução completa de ponta a ponta, com segurança incorporada em todos os estágios desde o início.The solution accelerators deliver a complete end-to-end solution, with security built into every stage from the ground up. Na Microsoft, desenvolver software seguro faz parte da prática de engenharia de software, com a raiz de décadas de experiência longa de desenvolvimento de software seguro da Microsoft.At Microsoft, developing secure software is part of the software engineering practice, rooted in Microsoft's decades long experience of developing secure software. Para garantir isso, o SDL (ciclo de vida de desenvolvimento da segurança) é a metodologia de desenvolvimento fundamental, aliada a um host de serviços de segurança de nível de infraestrutura, como o OSA (garantia de segurança operacional) e a unidade de crimes digitais da Microsoft, a Microsoft Security Response Center e centro de proteção contra malware da Microsoft.To ensure this, Security Development Lifecycle (SDL) is the foundational development methodology, coupled with a host of infrastructure-level security services such as Operational Security Assurance (OSA) and the Microsoft Digital Crimes Unit, Microsoft Security Response Center, and Microsoft Malware Protection Center.

Os aceleradores de solução oferecem recursos exclusivos que tornam o provisionamento, a conexão e o armazenamento de dados de dispositivos IoT fáceis e transparentes e, a maior parte, seguros.The solution accelerators offer unique features that make provisioning, connecting to, and storing data from IoT devices easy and transparent and, most of all, secure. Este artigo examina os recursos de segurança dos aceleradores de soluções de IoT do Azure e estratégias de implantação para garantir que os desafios de segurança, privacidade e conformidade sejam resolvidos.This article examines the Azure IoT solution accelerators security features and deployment strategies to ensure security, privacy, and compliance challenges are addressed.

IntroduçãoIntroduction

A IoT (Internet das Coisas) é a onda do futuro, oferecendo às empresas oportunidades imediatas e reais para reduzir custos, aumentar a receita e transformar seus negócios.The Internet of Things (IoT) is the wave of the future, offering businesses immediate and real-world opportunities to reduce costs, increase revenue, and transform their business. No entanto, muitas empresas são hesitar para implantar IoT em suas organizações devido a questões sobre segurança, privacidade e conformidade.Many businesses, however, are hesitant to deploy IoT in their organizations due to concerns about security, privacy, and compliance. Um grande ponto de preocupação vem da exclusividade da infraestrutura de IoT, que mescla os mundos virtuais e cibernéticos juntos, compondo riscos individuais inerentes a esses dois mundos.A major point of concern comes from the uniqueness of the IoT infrastructure, which merges the cyber and physical worlds together, compounding individual risks inherent in these two worlds. A segurança da IoT diz respeito à garantia da integridade do código em execução em dispositivos, fornecendo autenticação de dispositivo e de usuário, definindo a propriedade clara de dispositivos (bem como os dados gerados por esses dispositivos) e sendo resilientes a ataques físicos e virtuais.Security of IoT pertains to ensuring the integrity of code running on devices, providing device and user authentication, defining clear ownership of devices (as well as data generated by those devices), and being resilient to cyber and physical attacks.

Em seguida, há o problema de privacidade.Then, there’s the issue of privacy. As empresas desejam transparência sobre a coleta de dados, como no que está sendo coletado e por quê, quem pode vê-la, quem controla o acesso e assim por diante.Companies want transparency concerning data collection, as in what’s being collected and why, who can see it, who controls access, and so on. Por fim, há problemas gerais de segurança do equipamento junto com as pessoas que os operam e problemas de manutenção dos padrões de conformidade do setor.Finally, there are general safety issues of the equipment along with the people operating them, and issues of maintaining industry standards of compliance.

Devido a questões de segurança, privacidade, transparência e conformidade, escolher o provedor de solução de IoT correto continua sendo um desafio.Given the security, privacy, transparency, and compliance concerns, choosing the right IoT solution provider remains a challenge. Reunir partes individuais de software e serviços de IoT fornecidos por uma variedade de fornecedores apresenta lacunas de segurança, privacidade, transparência e conformidade, o que pode ser difícil de detectar, permitindo uma correção sozinha.Stitching together individual pieces of IoT software and services provided by a variety of vendors introduces gaps in security, privacy, transparency, and compliance, which may be hard to detect, let alone fix. A escolha do software e do provedor de serviços de IoT corretos baseia-se na localização de provedores com ampla experiência em execução de serviços, que se estendem por verticais e geográficas, mas também podem ser dimensionados de maneira segura e transparente.The choice of the right IoT software and service provider is based on finding providers that have extensive experience running services, which span across verticals and geographies, but are also able to scale in a secure and transparent fashion. Da mesma forma, ele ajuda o provedor selecionado a ter décadas de experiência com o desenvolvimento de software seguro executado em bilhões de computadores em todo o mundo e tem a capacidade de apreciar o panorama de ameaças apresentado por esse novo mundo da Internet das Coisas.Similarly, it helps for the selected provider to have decades of experience with developing secure software running on billions of machines worldwide, and have the ability to appreciate the threat landscape posed by this new world of the Internet of Things.

Proteger a infraestrutura desde o inícioSecure infrastructure from the ground up

A infraestrutura de Microsoft Cloud dá suporte a mais de 1.000.000.000 clientes em 127 países/regiões.The Microsoft Cloud infrastructure supports more than one billion customers in 127 countries/regions. Com base em décadas de experiência da Microsoft na criação de software corporativo e na execução de algumas das maiores serviços onlines do mundo, o Microsoft Cloud fornece níveis mais altos de segurança aprimorada, privacidade, conformidade e práticas de mitigação de ameaças do que a maioria dos clientes pode obter por conta própria.Drawing on Microsoft's decades-long experience building enterprise software and running some of the largest online services in the world, the Microsoft Cloud provides higher levels of enhanced security, privacy, compliance, and threat mitigation practices than most customers could achieve on their own.

O SDL (ciclo de vida de desenvolvimento da segurança) fornece um processo de desenvolvimento obrigatório em toda a empresa que incorpora os requisitos de segurança em todo o ciclo de vida do software.The Security Development Lifecycle (SDL) provides a mandatory company-wide development process that embeds security requirements into the entire software lifecycle. Para ajudar a garantir que as atividades operacionais sigam o mesmo nível de práticas de segurança, o SDL usa diretrizes de segurança rigorosas dispostas no processo OSA (garantia de segurança operacional) da Microsoft.To help ensure that operational activities follow the same level of security practices, SDL uses rigorous security guidelines laid out in Microsoft's Operational Security Assurance (OSA) process. A Microsoft também trabalha com empresas de auditoria de terceiros para verificação contínua de que atende a suas obrigações de conformidade, e a Microsoft se envolve em grandes esforços de segurança por meio da criação de centros de excelência, incluindo a unidade de crimes digitais da Microsoft, Microsoft Security Response Center e centro de proteção contra malware da Microsoft.Microsoft also works with third-party audit firms for ongoing verification that it meets its compliance obligations, and Microsoft engages in broad security efforts through the creation of centers of excellence, including the Microsoft Digital Crimes Unit, Microsoft Security Response Center, and Microsoft Malware Protection Center.

Microsoft Azure-infraestrutura de IoT segura para sua empresaMicrosoft Azure - secure IoT infrastructure for your business

A Microsoft Azure oferece uma solução de nuvem completa, uma que combina uma coleção em constante crescimento de serviços de nuvem integrados — análise, aprendizado de máquina, armazenamento, segurança, rede e Web, com um compromisso líder do setor com a proteção e privacidade dos seus dados.Microsoft Azure offers a complete cloud solution, one that combines a constantly growing collection of integrated cloud services—analytics, machine learning, storage, security, networking, and web—with an industry-leading commitment to the protection and privacy of your data. A estratégia supor violação da Microsoft usa uma equipe vermelha dedicada de especialistas em segurança de software que simulam ataques, testando a capacidade do Azure de detectar, proteger contra ameaças emergentes e se recuperar de violações.Microsoft's assume breach strategy uses a dedicated red team of software security experts who simulate attacks, testing the ability of Azure to detect, protect against emerging threats, and recover from breaches. A equipe de resposta a incidentes globais da Microsoft trabalha em todo o relógio para reduzir os efeitos de ataques e atividades mal-intencionadas.Microsoft's global incident response team works around the clock to mitigate the effects of attacks and malicious activity. A equipe segue os procedimentos estabelecidos para gerenciamento de incidentes, comunicação e recuperação e usa interfaces detectáveis e previsíveis com parceiros internos e externos.The team follows established procedures for incident management, communication, and recovery, and uses discoverable and predictable interfaces with internal and external partners.

Os sistemas da Microsoft fornecem detecção e prevenção contínua de intrusão, prevenção de ataques de serviço, teste de penetração regular e ferramentas forenses que ajudam a identificar e atenuar ameaças.Microsoft's systems provide continuous intrusion detection and prevention, service attack prevention, regular penetration testing, and forensic tools that help identify and mitigate threats. A autenticação multifator fornece uma camada extra de segurança para que os usuários finais acessem a rede.Multi-factor authentication provides an extra layer of security for end users to access the network. E para o aplicativo e o provedor de host, a Microsoft oferece controle de acesso, monitoramento, anti-malware, verificação de vulnerabilidade, patches e gerenciamento de configuração.And for the application and the host provider, Microsoft offers access control, monitoring, anti-malware, vulnerability scanning, patches, and configuration management.

Os aceleradores de solução aproveitam a segurança e a privacidade incorporadas à plataforma Azure, juntamente com os processos de SDL e OSA para o desenvolvimento e a operação seguros de todos os softwares da Microsoft.The solution accelerators take advantage of the security and privacy built into the Azure platform along with the SDL and OSA processes for secure development and operation of all Microsoft software. Esses procedimentos fornecem proteção de infraestrutura, proteção de rede e recursos de identidade e gerenciamento fundamentais para a segurança de qualquer solução.These procedures provide infrastructure protection, network protection, and identity and management features fundamental to the security of any solution.

O Hub IOT do Azure dentro dos aceleradores de solução de IOT oferece um serviço totalmente gerenciado que permite a comunicação bidirecional confiável e segura entre os dispositivos IOT e os serviços do Azure, como Azure Machine Learning e Azure Stream Analytics usando credenciais de segurança por dispositivo e controle de acesso.The Azure IoT Hub within the IoT solution accelerators offers a fully-managed service that enables reliable and secure bi-directional communication between IoT devices and Azure services such as Azure Machine Learning and Azure Stream Analytics by using per-device security credentials and access control.

Para comunicar melhor os recursos de segurança e privacidade incorporados aos aceleradores de solução do Azure IoT, este artigo divide o pacote nas três áreas de segurança principais.To best communicate security and privacy features built into the Azure IoT solution accelerators, this article breaks down the suite into the three primary security areas.

Aceleradores de soluções do Azure IoT

Provisionamento e autenticação de dispositivos segurosSecure device provisioning and authentication

Os aceleradores de solução protegem os dispositivos enquanto eles estão fora do campo fornecendo uma chave de identidade exclusiva para cada dispositivo, que pode ser usada pela infraestrutura de IoT para se comunicar com o dispositivo enquanto ele está em operação.The solution accelerators secure devices while they are out in the field by providing a unique identity key for each device, which can be used by the IoT infrastructure to communicate with the device while it is in operation. O processo é rápido e fácil de configurar.The process is quick and easy to set up. A chave gerada com uma ID de dispositivo selecionada pelo usuário forma a base de um token usado em toda a comunicação entre o dispositivo e o Hub IoT do Azure.The generated key with a user-selected device ID forms the basis of a token used in all communication between the device and the Azure IoT Hub.

As IDs de dispositivo podem ser associadas a um dispositivo durante a fabricação (ou seja, atualizadas em um módulo de confiança de hardware) ou podem usar uma identidade fixa existente como um proxy (por exemplo, números de série de CPU).Device IDs can be associated with a device during manufacturing (that is, flashed in a hardware trust module) or can use an existing fixed identity as a proxy (for example CPU serial numbers). Como alterar essas informações de identificação no dispositivo não é simples, é importante introduzir IDs de dispositivo lógicos caso o hardware do dispositivo subjacente seja alterado, mas o dispositivo lógico permaneça o mesmo.Since changing this identifying information in the device is not simple, it is important to introduce logical device IDs in case the underlying device hardware changes but the logical device remains the same. Em alguns casos, a associação de uma identidade de dispositivo pode ocorrer no momento da implantação do dispositivo (por exemplo, um engenheiro de campo autenticado configura fisicamente um novo dispositivo durante a comunicação com o back-end da solução).In some cases, the association of a device identity can happen at device deployment time (for example, an authenticated field engineer physically configures a new device while communicating with the solution backend). O registro de identidade do Hub IOT do Azure fornece armazenamento seguro de identidades de dispositivo e chaves de segurança para uma solução.The Azure IoT Hub identity registry provides secure storage of device identities and security keys for a solution. Um indivíduo ou grupos de identidades de dispositivo podem ser adicionados a uma lista de permissões ou a uma lista de bloqueios, permitindo o controle completo sobre o acesso ao dispositivo.Individual or groups of device identities can be added to an allow list, or a block list, enabling complete control over device access.

As políticas de controle de acesso do Hub IoT do Azure na nuvem habilitam a ativação e a desabilitação de qualquer identidade do dispositivo, fornecendo uma maneira de desassociar um dispositivo de uma implantação de IoT quando necessário.Azure IoT Hub access control policies in the cloud enable activation and disabling any device identity, providing a way to disassociate a device from an IoT deployment when required. Essa associação e desassociação de dispositivos se baseiam em cada identidade de dispositivo.This association and disassociation of devices is based on each device identity.

Os recursos de segurança de dispositivo adicionais incluem:Additional device security features include:

  • Os dispositivos não aceitam conexões de rede não solicitadas.Devices do not accept unsolicited network connections. Eles estabelecem todas as conexões e rotas de modo somente saída.They establish all connections and routes in an outbound-only fashion. Para que um dispositivo receba um comando do back-end, o dispositivo deve iniciar uma conexão para verificar se há comandos pendentes a serem processados.For a device to receive a command from the backend, the device must initiate a connection to check for any pending commands to process. Quando uma conexão entre o dispositivo e o Hub IoT é estabelecida com segurança, as mensagens da nuvem para o dispositivo e o dispositivo para a nuvem podem ser enviadas de forma transparente.Once a connection between the device and IoT Hub is securely established, messaging from the cloud to the device and device to the cloud can be sent transparently.

  • Os dispositivos só se conectam ou estabelecem rotas para serviços conhecidos com os quais eles são emparelhados, como um hub IoT do Azure.Devices only connect to or establish routes to well-known services with which they are peered, such as an Azure IoT Hub.

  • A autorização e a autenticação no nível do sistema usam identidades por dispositivo, tornando as credenciais de acesso e as permissões irrevogável imediatamente.System-level authorization and authentication use per-device identities, making access credentials and permissions near-instantly revocable.

Conectividade seguraSecure connectivity

A durabilidade das mensagens é um recurso importante de qualquer solução de IoT.Durability of messaging is an important feature of any IoT solution. A necessidade de permanentemente entregar comandos e/ou receber dados de dispositivos é sublinhada pelo fato de que os dispositivos IoT estão conectados pela Internet ou outras redes semelhantes que podem não ser confiáveis.The need to durably deliver commands and/or receive data from devices is underlined by the fact that IoT devices are connected over the Internet, or other similar networks that can be unreliable. O Hub IoT do Azure oferece durabilidade de mensagens entre a nuvem e os dispositivos por meio de um sistema de confirmações em resposta a mensagens.Azure IoT Hub offers durability of messaging between cloud and devices through a system of acknowledgments in response to messages. A durabilidade adicional para mensagens é obtida armazenando em cache as mensagens no Hub IoT por até sete dias para a telemetria e dois dias para os comandos.Additional durability for messaging is achieved by caching messages in the IoT Hub for up to seven days for telemetry and two days for commands.

A eficiência é importante para garantir a conservação dos recursos e da operação em um ambiente com restrição de recursos.Efficiency is important to ensure conservation of resources and operation in a resource-constrained environment. O HTTPS (HTTP Secure), a versão segura padrão do setor do protocolo http popular, tem suporte do Hub IoT do Azure, permitindo uma comunicação eficiente.HTTPS (HTTP Secure), the industry-standard secure version of the popular http protocol, is supported by Azure IoT Hub, enabling efficient communication. Advanced Message Queuing Protocol (AMQP) e MQTT (transporte de telemetria de enfileiramento de mensagens), com suporte do Hub IoT do Azure, são projetados não apenas para eficiência em termos de uso de recursos, mas também entrega de mensagens confiável.Advanced Message Queuing Protocol (AMQP) and Message Queuing Telemetry Transport (MQTT), supported by Azure IoT Hub, are designed not only for efficiency in terms of resource use but also reliable message delivery.

A escalabilidade exige a capacidade de interoperar com segurança com uma ampla variedade de dispositivos.Scalability requires the ability to securely interoperate with a wide range of devices. O Hub IoT do Azure permite uma conexão segura com dispositivos habilitados para IP e não habilitados para IP.Azure IoT hub enables secure connection to both IP-enabled and non-IP-enabled devices. Os dispositivos habilitados para IP podem se conectar diretamente e se comunicar com o Hub IoT por meio de uma conexão segura.IP-enabled devices are able to directly connect and communicate with the IoT Hub over a secure connection. Os dispositivos não habilitados para IP têm restrições de recursos e se conectam somente a protocolos de comunicação de curta distância, como Zwave, ZigBee e Bluetooth.Non-IP-enabled devices are resource-constrained and connect only over short distance communication protocols, such as Zwave, ZigBee, and Bluetooth. Um gateway de campo é usado para agregar esses dispositivos e executa a conversão de protocolo para habilitar a comunicação bidirecional segura com a nuvem.A field gateway is used to aggregate these devices and performs protocol translation to enable secure bi-directional communication with the cloud.

Os recursos de segurança de conexão adicionais incluem:Additional connection security features include:

  • O caminho de comunicação entre os dispositivos e o Hub IoT do Azure, ou entre gateways e o Hub IoT do Azure, é protegido usando TLS (segurança de camada de transporte) padrão do setor com o Hub IoT do Azure autenticado usando o protocolo X. 509.The communication path between devices and Azure IoT Hub, or between gateways and Azure IoT Hub, is secured using industry-standard Transport Layer Security (TLS) with Azure IoT Hub authenticated using X.509 protocol.

  • Para proteger dispositivos de conexões de entrada não solicitadas, o Hub IoT do Azure não abre nenhuma conexão com o dispositivo.In order to protect devices from unsolicited inbound connections, Azure IoT Hub does not open any connection to the device. O dispositivo inicia todas as conexões.The device initiates all connections.

  • O permanentemente do Hub IoT do Azure armazena mensagens para dispositivos e aguarda o dispositivo se conectar.Azure IoT Hub durably stores messages for devices and waits for the device to connect. Esses comandos são armazenados por dois dias, permitindo que os dispositivos se conectem esporadicamente, devido a problemas de conectividade ou energia, para receber esses comandos.These commands are stored for two days, enabling devices connecting sporadically, due to power or connectivity concerns, to receive these commands. O Hub IoT do Azure mantém uma fila por dispositivo para cada dispositivo.Azure IoT Hub maintains a per-device queue for each device.

Proteger o processamento e o armazenamento na nuvemSecure processing and storage in the cloud

Desde comunicações criptografadas até o processamento de dados na nuvem, os aceleradores de solução ajudam a manter os dados seguros.From encrypted communications to processing data in the cloud, the solution accelerators help keep data secure. Ele fornece flexibilidade para implementar criptografia adicional e gerenciamento de chaves de segurança.It provides flexibility to implement additional encryption and management of security keys.

Usando Azure Active Directory (AAD) para autenticação e autorização de usuário, os aceleradores de solução do Azure IoT podem fornecer um modelo de autorização baseado em políticas para dados na nuvem, permitindo o gerenciamento de acesso fácil que pode ser auditado e revisado.Using Azure Active Directory (AAD) for user authentication and authorization, Azure IoT solution accelerators can provide a policy-based authorization model for data in the cloud, enabling easy access management that can be audited and reviewed. Esse modelo também permite a revogação quase instantânea de acesso a dados na nuvem e de dispositivos conectados aos aceleradores de solução de IoT do Azure.This model also enables near-instant revocation of access to data in the cloud, and of devices connected to the Azure IoT solution accelerators.

Depois que os dados estiverem na nuvem, eles poderão ser processados e armazenados em qualquer fluxo de trabalho definido pelo usuário.Once data is in the cloud, it can be processed and stored in any user-defined workflow. O acesso a cada parte dos dados é controlado com Azure Active Directory, dependendo do serviço de armazenamento usado.Access to each part of the data is controlled with Azure Active Directory, depending on the storage service used.

Todas as chaves usadas pela infraestrutura de IoT são armazenadas na nuvem no armazenamento seguro, com a capacidade de se sobrepor caso as chaves precisem ser reprovisionadas.All keys used by the IoT infrastructure are stored in the cloud in secure storage, with the ability to roll over in case keys need to be reprovisioned. Os dados podem ser armazenados em Azure Cosmos DB ou em bancos de dado SQL, permitindo a definição do nível de segurança desejado.Data can be stored in Azure Cosmos DB or in SQL databases, enabling definition of the level of security desired. Além disso, o Azure fornece uma maneira de monitorar e auditar todo o acesso aos seus dados para alertá-lo sobre qualquer intrusão ou acesso não autorizado.Additionally, Azure provides a way to monitor and audit all access to your data to alert you of any intrusion or unauthorized access.

ConclusãoConclusion

A Internet das Coisas começa com suas coisas, as coisas mais importantes para as empresas.The Internet of Things starts with your things—the things that matter most to businesses. A IoT pode fornecer um valor incrível a uma empresa, reduzindo os custos, aumentando a receita e transformando os negócios.IoT can deliver amazing value to a business by reducing costs, increasing revenue, and transforming business. O sucesso dessa transformação depende muito da escolha do software e do provedor de serviços de IoT corretos.Success of this transformation largely depends on choosing the right IoT software and service provider. Isso significa encontrar um provedor que não só catalise essa transformação ao compreender as necessidades e os requisitos dos negócios, mas também fornece serviços e software criados com segurança, privacidade, transparência e conformidade como considerações de design principais.That means finding a provider that not only catalyzes this transformation by understanding business needs and requirements, but also provides services and software built with security, privacy, transparency, and compliance as major design considerations. A Microsoft tem ampla experiência no desenvolvimento e implantação de software e serviços seguros e continua a ser líder nessa nova idade de Internet das Coisas.Microsoft has extensive experience with developing and deploying secure software and services and continues to be a leader in this new age of Internet of Things.

Os aceleradores de solução criam medidas de segurança por design, permitindo o monitoramento seguro de ativos para melhorar a eficiência, impulsionar o desempenho operacional para habilitar a inovação e empregar análises de dados avançadas para transformar as empresas.The solution accelerators build in security measures by design, enabling secure monitoring of assets to improve efficiencies, drive operational performance to enable innovation, and employ advanced data analytics to transform businesses. Com sua abordagem em camadas para segurança, vários recursos de segurança e padrões de design, os aceleradores de solução ajudam a implantar uma infraestrutura que pode ser confiável para transformar qualquer negócio.With its layered approach towards security, multiple security features, and design patterns, the solution accelerators help deploy an infrastructure that can be trusted to transform any business.

Informação adicionalAdditional information

Cada Solution Accelerator cria instâncias de serviços do Azure, como:Each solution accelerator creates instances of Azure services, such as:

  • Hub IOT do Azure: seu gateway que conecta a nuvem a dispositivos.Azure IoT Hub: Your gateway that connects the cloud to devices. Você pode dimensionar para milhões de conexões por Hub e processar grandes volumes de dados com suporte de autenticação por dispositivo, ajudando-o a proteger sua solução.You can scale to millions of connections per hub and process massive volumes of data with per-device authentication support helping you secure your solution.

  • Azure Cosmos DB: um serviço de banco de dados escalonável e totalmente indexado para os data semiestruturados que gerenciam os metadados para os dispositivos que você provisiona, como atributos, configuração e propriedades de segurança.Azure Cosmos DB: A scalable, fully-indexed database service for semi-structured data that manages metadata for the devices you provision, such as attributes, configuration, and security properties. O Azure Cosmos DB oferece processamento de alto desempenho e alta taxa de transferência, indexação independente de esquema de dados e uma interface de consulta SQL rica.Azure Cosmos DB offers high-performance and high-throughput processing, schema-agnostic indexing of data, and a rich SQL query interface.

  • Azure Stream Analytics: processamento de fluxo em tempo real na nuvem que permite desenvolver e implantar rapidamente uma solução de análise de baixo custo para descobrir informações em tempo real de dispositivos, sensores, infraestrutura e aplicativos.Azure Stream Analytics: Real-time stream processing in the cloud that enables you to rapidly develop and deploy a low-cost analytics solution to uncover real-time insights from devices, sensors, infrastructure, and applications. Os dados desse serviço totalmente gerenciado podem ser dimensionados para qualquer volume e, ao mesmo tempo, obter alta taxa de transferência, baixa latência e resiliência.The data from this fully-managed service can scale to any volume while still achieving high throughput, low latency, and resiliency.

  • Serviços de Azure app: uma plataforma de nuvem para criar aplicativos Web e móveis avançados que se conectam a dados em qualquer lugar; na nuvem ou no local.Azure App Services: A cloud platform to build powerful web and mobile apps that connect to data anywhere; in the cloud or on-premises. Crie aplicações móveis cativantes para iOS, Android e Windows.Build engaging mobile apps for iOS, Android, and Windows. Integre-se com seu SaaS (software como serviço) e aplicativos empresariais com conectividade integrada a dezenas de serviços baseados em nuvem e aplicativos empresariais.Integrate with your Software as a Service (SaaS) and enterprise applications with out-of-the-box connectivity to dozens of cloud-based services and enterprise applications. Codifique em sua linguagem favorita e IDE — .NET, Node. js, PHP, Python ou Java — para criar aplicativos Web e APIs mais rápido do que nunca.Code in your favorite language and IDE—.NET, Node.js, PHP, Python, or Java—to build web apps and APIs faster than ever.

  • Aplicativos lógicos: o recurso aplicativos lógicos do serviço Azure App ajuda a integrar sua solução de IOT aos seus sistemas de linha de negócios existentes e a automatizar processos de fluxo de trabalho.Logic Apps: The Logic Apps feature of Azure App Service helps integrate your IoT solution to your existing line-of-business systems and automate workflow processes. Os aplicativos lógicos permitem que os desenvolvedores projetem fluxos de trabalho que começam de um gatilho e, em seguida, executam uma série de etapas — regras e ações que usam conectores poderosos para integração com seus processos de negócios.Logic Apps enables developers to design workflows that start from a trigger and then execute a series of steps—rules and actions that use powerful connectors to integrate with your business processes. Os aplicativos lógicos oferecem conectividade pronta para uso a um vasto ecossistema de aplicativos SaaS, baseados em nuvem e locais.Logic Apps offers out-of-the-box connectivity to a vast ecosystem of SaaS, cloud-based, and on-premises applications.

  • Armazenamento de BLOBs do Azure: armazenamento em nuvem confiável e econômico para os dados que seus dispositivos enviam para a nuvem.Azure Blob storage: Reliable, economical cloud storage for the data that your devices send to the cloud.

Passos seguintesNext steps

Leia sobre a segurança do Hub IoT em controlar o acesso ao Hub IOT no guia do desenvolvedor do Hub IOT.Read about IoT Hub security in Control access to IoT Hub in the IoT Hub developer guide.