Досконально о защите для Интернета вещейSecurity for Internet of Things (IoT) from the ground up

Использование Интернета вещей (IoT) ставит перед предприятиями во всем мире уникальные проблемы безопасности, конфиденциальности и соответствия требованиям.The Internet of Things (IoT) poses unique security, privacy, and compliance challenges to businesses worldwide. В традиционных виртуальных технологиях эти вопросы связаны с использованием программного обеспечения и способами его внедрения. IoT имеет дело с проблемами, которые возникают на стыке виртуального и физического миров.Unlike traditional cyber technology where these issues revolve around software and how it is implemented, IoT concerns what happens when the cyber and the physical worlds converge. Чтобы защитить решения IoT, нужно обеспечить безопасность подготовки устройств и их подключения к облаку, а также конфиденциальность данных в облаке во время обработки и хранения.Protecting IoT solutions requires ensuring secure provisioning of devices, secure connectivity between these devices and the cloud, and secure data protection in the cloud during processing and storage. Этому препятствует наличие устройств с ограниченными ресурсами, географическое распределение развертываний и большое количество используемых в решении устройств.Working against such functionality, however, are resource-constrained devices, geographic distribution of deployments, and a large number of devices within a solution.

Из этой статьи вы узнаете, как ускорители решений Интернета вещей обеспечивают конфиденциальность и защиту облачного решения Интернета вещей.This article explores how the IoT solution accelerators provide a secure and private Internet of Things cloud solution. Ускорители решений — это полнофункциональное комплексное решение со встроенной на каждом уровне системой безопасности.The solution accelerators deliver a complete end-to-end solution, with security built into every stage from the ground up. В корпорации Майкрософт разработка безопасного программного обеспечения является частью стандартной практики, опирающейся на несколько десятилетий опыта Майкрософт в этой сфере.At Microsoft, developing secure software is part of the software engineering practice, rooted in Microsoft's decades long experience of developing secure software. Поэтому мы создали жизненный цикл разработки защищенных приложений (SDL), фундаментальную методологию разработки, которая используется в сочетании со множеством служб безопасности уровня инфраструктуры. Среди этих служб платформа Operational Security Assurance (OSA), Центр Майкрософт по борьбе с цифровыми преступлениями, Центр безопасности Майкрософт и Центр Майкрософт по защите от вредоносных программ.To ensure this, Security Development Lifecycle (SDL) is the foundational development methodology, coupled with a host of infrastructure-level security services such as Operational Security Assurance (OSA) and the Microsoft Digital Crimes Unit, Microsoft Security Response Center, and Microsoft Malware Protection Center.

Ускорители решений содержат уникальные компоненты, благодаря которым подготовка и подключение устройств Интернета вещей и хранение данных на них становятся простыми, прозрачными и, самое главное, безопасными процедурами.The solution accelerators offer unique features that make provisioning, connecting to, and storing data from IoT devices easy and transparent and, most of all, secure. В этой статье рассматриваются средства безопасности, предоставляемые ускорителями решений Интернета вещей Azure, а также описаны стратегии развертывания, которые обеспечивают безопасность, конфиденциальность и соответствие требованиям.This article examines the Azure IoT solution accelerators security features and deployment strategies to ensure security, privacy, and compliance challenges are addressed.

Общие сведенияIntroduction

Интернет вещей (IoT) — это технология будущего, которая предлагает предприятиям моментальные и реальные возможности по сокращению затрат, повышению доходов и преобразованию бизнеса.The Internet of Things (IoT) is the wave of the future, offering businesses immediate and real-world opportunities to reduce costs, increase revenue, and transform their business. Тем не менее многие компании не решаются развертывать IoT из-за проблем, связанных с безопасностью, конфиденциальностью и соответствием требованиям.Many businesses, however, are hesitant to deploy IoT in their organizations due to concerns about security, privacy, and compliance. Основной проблемой является уникальность инфраструктуры IoT, которая объединяет не только физический и виртуальный миры, но и свойственные этим мирам угрозы и риски.A major point of concern comes from the uniqueness of the IoT infrastructure, which merges the cyber and physical worlds together, compounding individual risks inherent in these two worlds. Безопасность IoT — это, в первую очередь, целостность кода, выполняющегося на устройствах, проверка подлинности пользователей и устройств, определение четких прав владения для устройств (в том числе данных, созданных этими устройствами), а также устойчивость к виртуальным и физическим атакам.Security of IoT pertains to ensuring the integrity of code running on devices, providing device and user authentication, defining clear ownership of devices (as well as data generated by those devices), and being resilient to cyber and physical attacks.

Кроме того, существует проблема конфиденциальности.Then, there’s the issue of privacy. Компаниям требуется прозрачность при сборе данных. То есть компании хотят знать, какие именно данные собираются и почему, кто может их просматривать, кто управляет доступом и т. д.Companies want transparency concerning data collection, as in what’s being collected and why, who can see it, who controls access, and so on. Наконец, актуальными остаются проблемы обеспечения безопасности при использовании оборудования, а также вопросы поддержки отраслевых стандартов соответствия требованиям.Finally, there are general safety issues of the equipment along with the people operating them, and issues of maintaining industry standards of compliance.

С учетом упомянутых задач (обеспечение безопасности, конфиденциальности, прозрачности и соответствия требованиям), выбор правильного поставщика решения IoT становится непростым решением.Given the security, privacy, transparency, and compliance concerns, choosing the right IoT solution provider remains a challenge. Комбинирование отдельных блоков программного обеспечения Интернета вещей и услуг, предоставляемых разными производителями, приводит к появлению проблем безопасности, конфиденциальности, прозрачности и соответствия требованиям. Эти проблемы иногда сложно даже определить, не говоря уже об их устранении.Stitching together individual pieces of IoT software and services provided by a variety of vendors introduces gaps in security, privacy, transparency, and compliance, which may be hard to detect, let alone fix. При выборе правильного поставщика программного обеспечения и служб Интернета вещей стоит ориентироваться на поставщиков, имеющих большой опыт управления службами из разных областей применения и географических регионов, которые при этом можно безопасно и прозрачно масштабировать.The choice of the right IoT software and service provider is based on finding providers that have extensive experience running services, which span across verticals and geographies, but are also able to scale in a secure and transparent fashion. Кроме того, в пользу выбранного поставщика будет свидетельствовать солидный опыт в сфере разработки безопасного программного обеспечения, работающего на миллионах компьютеров во всем мире, а также способность оценивать масштаб угроз, связанных с использованием нового мира Интернета вещей.Similarly, it helps for the selected provider to have decades of experience with developing secure software running on billions of machines worldwide, and have the ability to appreciate the threat landscape posed by this new world of the Internet of Things.

Безопасная инфраструктура на всех уровняхSecure infrastructure from the ground up

Инфраструктура Microsoft Cloud поддерживает более 1 000 000 000 клиентов в 127 странах и регионах.The Microsoft Cloud infrastructure supports more than one billion customers in 127 countries/regions. Опираясь на богатый опыт Майкрософт в сфере разработки, создания корпоративного программного обеспечения и управления крупнейшими веб-службами, Microsoft Cloud обеспечивает более высокий уровень безопасности, конфиденциальности, соответствия требованиям и методов устранения угроз, чем большинство пользователей может обеспечить самостоятельно.Drawing on Microsoft's decades-long experience building enterprise software and running some of the largest online services in the world, the Microsoft Cloud provides higher levels of enhanced security, privacy, compliance, and threat mitigation practices than most customers could achieve on their own.

Жизненный цикл разработки защищенных приложений (SDL) — это обязательный процесс разработки корпоративных решений, который предусматривает включение требований к безопасности в полный жизненный цикл программного обеспечения.The Security Development Lifecycle (SDL) provides a mandatory company-wide development process that embeds security requirements into the entire software lifecycle. Чтобы реализовать аналогичный уровень защиты в ходе производственной деятельности, SDL использует строгие стандарты обеспечения безопасности, на основе которых и была разработана платформа Operational Security Assurance (OSA) корпорации Майкрософт.To help ensure that operational activities follow the same level of security practices, SDL uses rigorous security guidelines laid out in Microsoft's Operational Security Assurance (OSA) process. Корпорация Майкрософт также сотрудничает со сторонними аудиторскими компаниями, которые проверяют выполнение обязательств по соответствию требованиям. Кроме того, корпорация Майкрософт расширяет свою деятельность по обеспечению безопасности, создавая такие передовые центры, как центр по борьбе с цифровыми преступлениями (Microsoft Digital Crimes Unit), Центр безопасности Майкрософт и Центр Майкрософт по защите от вредоносных программ.Microsoft also works with third-party audit firms for ongoing verification that it meets its compliance obligations, and Microsoft engages in broad security efforts through the creation of centers of excellence, including the Microsoft Digital Crimes Unit, Microsoft Security Response Center, and Microsoft Malware Protection Center.

Microsoft Azure — защищенная инфраструктура IoT для вашего бизнесаMicrosoft Azure - secure IoT infrastructure for your business

Microsoft Azure предлагает комплексное облачное решение, которое включает постоянно растущую коллекцию интегрированных облачных служб (аналитика, машинное обучение, служба хранилища, служба безопасности, сетевые службы и веб-службы) и обеспечивает соответствующие отраслевым стандартам защиту и конфиденциальность данных.Microsoft Azure offers a complete cloud solution, one that combines a constantly growing collection of integrated cloud services—analytics, machine learning, storage, security, networking, and web—with an industry-leading commitment to the protection and privacy of your data. Стратегия Майкрософт предполагаемой бреши реализуется красной командой специалистов по безопасности программного обеспечения. Эта команда имитирует атаки и проверяет способность Azure обнаруживать новые угрозы, защищаться от них, а также ликвидировать последствия брешей.Microsoft's assume breach strategy uses a dedicated red team of software security experts who simulate attacks, testing the ability of Azure to detect, protect against emerging threats, and recover from breaches. Команда Майкрософт реагирования на глобальные инциденты постоянно работает над минимизацией последствий атак и вредоносных действий.Microsoft's global incident response team works around the clock to mitigate the effects of attacks and malicious activity. Действия команды регламентированы стандартными руководствами по управлению инцидентами, обмену данными и восстановлению. Кроме того, команда использует для сотрудничества с внутренними и внешними партнерами обнаруживаемые и прогнозируемые интерфейсы.The team follows established procedures for incident management, communication, and recovery, and uses discoverable and predictable interfaces with internal and external partners.

Системы Майкрософт обеспечивают непрерывное обнаружение и предотвращение атак (включая атаки, связанные с отказом обслуживания), регулярное проведение тестов на проникновение, а также предоставляют аналитические средства для выявления и устранения угроз.Microsoft's systems provide continuous intrusion detection and prevention, service attack prevention, regular penetration testing, and forensic tools that help identify and mitigate threats. Система многофакторной идентификации обеспечивает пользователям дополнительную защиту при доступе к сети.Multi-factor authentication provides an extra layer of security for end users to access the network. Кроме того, корпорация Майкрософт предлагает средства управления доступом, мониторинга, защиты от вредоносных программ, поиска уязвимостей, исправления и управления конфигурациями. Эти средства можно использовать как на уровне приложения, так и на уровне поставщика узла.And for the application and the host provider, Microsoft offers access control, monitoring, anti-malware, vulnerability scanning, patches, and configuration management.

Ускорители решений используют преимущества средств обеспечения безопасности и конфиденциальности, встроенных в платформу Azure и предоставляемых в рамках процессов SDL и OSA для безопасной разработки и эксплуатации программного обеспечения Майкрософт.The solution accelerators take advantage of the security and privacy built into the Azure platform along with the SDL and OSA processes for secure development and operation of all Microsoft software. Эти процедуры обеспечивают защиту инфраструктуры и сети, а также регулируют процедуры идентификации и управления, столь важные для безопасности любого решения.These procedures provide infrastructure protection, network protection, and identity and management features fundamental to the security of any solution.

Центр Интернета вещей Azure в рамках ускорителей решений Интернета вещей — это полностью управляемая служба, которая обеспечивает надежный и безопасный двусторонний обмен данными между устройствами Интернета вещей и службами Azure, включая машинное обучение Azure и Azure Stream Analytics, с помощью учетных данных для безопасного доступа к каждому устройству и управления доступом.The Azure IoT Hub within the IoT solution accelerators offers a fully-managed service that enables reliable and secure bi-directional communication between IoT devices and Azure services such as Azure Machine Learning and Azure Stream Analytics by using per-device security credentials and access control.

Чтобы оптимизировать использование средств обеспечения безопасности и конфиденциальности, встроенных в ускорители решений Интернета вещей Azure, в этой статье решение разбито на три блока.To best communicate security and privacy features built into the Azure IoT solution accelerators, this article breaks down the suite into the three primary security areas.

Ускорители решений Azure IoT

Безопасная подготовка и проверка подлинности устройствSecure device provisioning and authentication

Ускорители решений защищают используемые устройства с помощью уникального ключа удостоверения, который может использоваться в инфраструктуре Интернета вещей для обмена данными с работающим устройством.The solution accelerators secure devices while they are out in the field by providing a unique identity key for each device, which can be used by the IoT infrastructure to communicate with the device while it is in operation. Этот процесс быстро и легко настраивается.The process is quick and easy to set up. Созданный ключ и идентификатор выбранного пользователем устройства вместе образуют токен, используемый для обмена данными между устройством и Центром Интернета вещей Azure.The generated key with a user-selected device ID forms the basis of a token used in all communication between the device and the Azure IoT Hub.

Идентификаторы могут присваиваться устройствам во время производства (например, устанавливаться в аппаратный модуль системы безопасности) или могут использовать существующее фиксированное удостоверение в качестве прокси-сервера (например, серийные номера ЦП).Device IDs can be associated with a device during manufacturing (that is, flashed in a hardware trust module) or can use an existing fixed identity as a proxy (for example CPU serial numbers). Так как изменить данные для идентификации устройства непросто, важно, чтобы идентификаторы логических устройств предоставлялись в случае изменения базового оборудования, когда сами логические устройства не меняются.Since changing this identifying information in the device is not simple, it is important to introduce logical device IDs in case the underlying device hardware changes but the logical device remains the same. В некоторых случаях удостоверение присваивается устройству во время его развертывания (например, когда сертифицированный инженер физически настраивает новое устройство, не прерывая обмен данными с серверной частью решения).In some cases, the association of a device identity can happen at device deployment time (for example, an authenticated field engineer physically configures a new device while communicating with the solution backend). Реестр удостоверений Центра Интернета вещей Azure обеспечивает для решения безопасное хранение удостоверений устройств и ключей безопасности.The Azure IoT Hub identity registry provides secure storage of device identities and security keys for a solution. Отдельные удостоверения устройств или группы удостоверений можно включать в список разрешений или блокировок, обеспечивая таким образом полный контроль над доступом к устройству.Individual or groups of device identities can be added to an allow list, or a block list, enabling complete control over device access.

Политики Центра Интернета вещей Azure в отношении управления доступом в облаке позволяют активировать или деактивировать любое удостоверение устройства, тем самым при необходимости исключая устройство из развертывания Интернета вещей.Azure IoT Hub access control policies in the cloud enable activation and disabling any device identity, providing a way to disassociate a device from an IoT deployment when required. Такое включение и исключение устройств возможно благодаря наличию удостоверений.This association and disassociation of devices is based on each device identity.

Дополнительные средства обеспечения безопасности устройств:Additional device security features include:

  • Устройства не разрешают устанавливать нежелательные подключения.Devices do not accept unsolicited network connections. Все подключения и маршруты обрабатываются только в рамках исходящего трафика.They establish all connections and routes in an outbound-only fashion. Чтобы устройство могло получить команду от серверной части, оно должно само инициировать подключение для проверки любых команд, ожидающих обработки.For a device to receive a command from the backend, the device must initiate a connection to check for any pending commands to process. После установления безопасного соединения между устройством и Центром Интернета вещей выполняется прозрачный обмен сообщениями между облаком и устройством.Once a connection between the device and IoT Hub is securely established, messaging from the cloud to the device and device to the cloud can be sent transparently.

  • Устройства устанавливают подключение или маршрутизацию только с известными службами (например, Центром Интернета вещей Azure), используемыми для пиринга.Devices only connect to or establish routes to well-known services with which they are peered, such as an Azure IoT Hub.

  • Для авторизации и проверки подлинности на уровне системы используются удостоверения отдельных устройств. Это позволяет практически мгновенно отзывать учетные данные и разрешения на доступ.System-level authorization and authentication use per-device identities, making access credentials and permissions near-instantly revocable.

Безопасное подключениеSecure connectivity

Надежный обмен данными — это важная характеристика любого решения IoT.Durability of messaging is an important feature of any IoT solution. Обеспечение своевременной и точной доставки команд устройствам с обратным получением данных осложняется тем, что устройства Интернета вещей подключены через Интернет или другие аналогичные сети, которые могут быть ненадежными.The need to durably deliver commands and/or receive data from devices is underlined by the fact that IoT devices are connected over the Internet, or other similar networks that can be unreliable. Центр Интернета вещей Azure обеспечивает надежный обмен данными между облаком и устройствами с помощью системы подтверждений в ответ на сообщения.Azure IoT Hub offers durability of messaging between cloud and devices through a system of acknowledgments in response to messages. Дополнительный уровень надежности при обмене данными достигается за счет кэширования сообщений в Центре Интернета вещей: на протяжении семи дней для данных телеметрии и двух дней для команд.Additional durability for messaging is achieved by caching messages in the IoT Hub for up to seven days for telemetry and two days for commands.

Для экономии ресурсов и выполнения операций в среде с ограниченными ресурсами очень важна эффективность.Efficiency is important to ensure conservation of resources and operation in a resource-constrained environment. Центр Интернета вещей Azure поддерживает HTTPS (HTTP Secure), защищенную версию популярного протокола для эффективного обмена данными.HTTPS (HTTP Secure), the industry-standard secure version of the popular http protocol, is supported by Azure IoT Hub, enabling efficient communication. Расширенный протокол управления очередью сообщений (AMQP) и MQTT, поддерживаемые Центром Интернета вещей Azure, предназначены не только для эффективного использования ресурсов, но и для надежной доставки сообщений.Advanced Message Queuing Protocol (AMQP) and Message Queuing Telemetry Transport (MQTT), supported by Azure IoT Hub, are designed not only for efficiency in terms of resource use but also reliable message delivery.

Масштабируемость предполагает возможность безопасного взаимодействия с самыми разными устройствами.Scalability requires the ability to securely interoperate with a wide range of devices. Центр Azure IoT обеспечивает безопасное подключение к устройствам с поддержкой протокола IP и без.Azure IoT hub enables secure connection to both IP-enabled and non-IP-enabled devices. Устройства с поддержкой протокола IP могут непосредственно обмениваться данными с Центром Интернета вещей через безопасное подключение.IP-enabled devices are able to directly connect and communicate with the IoT Hub over a secure connection. Устройства без поддержки IP имеют ограниченные ресурсы. Возможность подключения в них реализована только через протоколы передачи данных на короткие расстояния (Zwave, ZigBee и Bluetooth).Non-IP-enabled devices are resource-constrained and connect only over short distance communication protocols, such as Zwave, ZigBee, and Bluetooth. Для сбора данных с таких устройств используется полевой шлюз, который выполняет преобразование протоколов для обеспечения безопасности при двустороннем обмене данными с облаком.A field gateway is used to aggregate these devices and performs protocol translation to enable secure bi-directional communication with the cloud.

Дополнительные средства обеспечения безопасности при обмене данными:Additional connection security features include:

  • Безопасность при обменен данными между устройствами и Центром Интернета вещей Azure (или между шлюзами и Центром Интернета вещей Azure) обеспечивается с помощью стандартного протокола TLS. Проверка подлинности в Центре Интернета вещей Azure выполняется с использованием протокола X.509.The communication path between devices and Azure IoT Hub, or between gateways and Azure IoT Hub, is secured using industry-standard Transport Layer Security (TLS) with Azure IoT Hub authenticated using X.509 protocol.

  • Чтобы защитить устройства от нежелательных входящих подключений, Центр Интернета вещей Azure просто запрещает такие подключения.In order to protect devices from unsolicited inbound connections, Azure IoT Hub does not open any connection to the device. Все подключения инициирует само устройство.The device initiates all connections.

  • А пока это не произошло, Центр Интернета вещей Azure надежно хранит отправленные устройству сообщения.Azure IoT Hub durably stores messages for devices and waits for the device to connect. Эти команды хранятся два дня, в течение которых устройства могут нерегулярно устанавливать подключения из-за проблем с питанием или подключением, чтобы получать эти команды.These commands are stored for two days, enabling devices connecting sporadically, due to power or connectivity concerns, to receive these commands. Центр Интернета вещей Azure хранит очередь таких сообщений для каждого устройства.Azure IoT Hub maintains a per-device queue for each device.

Безопасная обработка и хранение данных в облакеSecure processing and storage in the cloud

Ускорители решений обеспечивают безопасность данных, используя разные методы, начиная от шифрования данных и заканчивая их обработкой в облаке.From encrypted communications to processing data in the cloud, the solution accelerators help keep data secure. Решение позволяет гибко использовать дополнительное шифрование и управление ключами безопасности.It provides flexibility to implement additional encryption and management of security keys.

Используя Azure Active Directory (AAD) для проверки подлинности и авторизации пользователей, ускорители решений Интернета вещей Azure предоставляют для данных в облаке модель авторизации на основе политик, обеспечивая простое и проверяемое управление доступом.Using Azure Active Directory (AAD) for user authentication and authorization, Azure IoT solution accelerators can provide a policy-based authorization model for data in the cloud, enabling easy access management that can be audited and reviewed. Эта модель также позволяет почти мгновенно отзывать доступ к данным в облаке, а также к устройствам, подключенным к ускорителям решений Интернета вещей Azure.This model also enables near-instant revocation of access to data in the cloud, and of devices connected to the Azure IoT solution accelerators.

Отправленные в облако данные могут обрабатываться и храниться в рамках любого рабочего процесса, определяемого пользователем.Once data is in the cloud, it can be processed and stored in any user-defined workflow. Доступ к каждому блоку данных контролируется с помощью Azure Active Directory в зависимости от используемой службы хранилища.Access to each part of the data is controlled with Azure Active Directory, depending on the storage service used.

Все ключи, используемые в инфраструктуре Интернета вещей, хранятся в защищенном облачном хранилище с возможностью продления, в случае если ключи должны быть повторно подготовлены.All keys used by the IoT infrastructure are stored in the cloud in secure storage, with the ability to roll over in case keys need to be reprovisioned. Данные могут храниться в Azure Cosmos DB или базах данных SQL, что позволяет определять требуемый уровень безопасности.Data can be stored in Azure Cosmos DB or in SQL databases, enabling definition of the level of security desired. Кроме того, в Azure предусмотрены функции мониторинга и аудита всех операций доступа к данным, которые оповещают о попытках вторжения и несанкционированного доступа.Additionally, Azure provides a way to monitor and audit all access to your data to alert you of any intrusion or unauthorized access.

ЗаключениеConclusion

Интернет вещей начинается с вещей, которые критически важны для работы предприятий.The Internet of Things starts with your things—the things that matter most to businesses. IoT может существенно повысить эффективность компании за счет снижения затрат, повышения дохода и преобразования бизнеса.IoT can deliver amazing value to a business by reducing costs, increasing revenue, and transforming business. Успех этого преобразования во многом зависит от выбора правильного поставщика программного обеспечения и услуг IoT.Success of this transformation largely depends on choosing the right IoT software and service provider. Это еще раз подчеркивает необходимость поиска поставщика, который не только сможет катализировать это преобразование благодаря пониманию бизнес-требований и потребностей, но также будет предоставлять услуги и программное обеспечение, специально разработанное с учетом требований к безопасности, конфиденциальности, прозрачности и соответствию требованиям.That means finding a provider that not only catalyzes this transformation by understanding business needs and requirements, but also provides services and software built with security, privacy, transparency, and compliance as major design considerations. Корпорация Майкрософт имеет обширный опыт в разработке и развертывании безопасного программного обеспечения и служб. В новую эпоху Интернета вещей мы продолжаем занимать лидирующие позиции.Microsoft has extensive experience with developing and deploying secure software and services and continues to be a leader in this new age of Internet of Things.

Ускорители решений разработаны со встроенными средствами защиты, которые обеспечивают безопасный мониторинг ресурсов для повышения эффективности, производительности и рационализации, а также для применения расширенного анализа данных для преобразования бизнеса.The solution accelerators build in security measures by design, enabling secure monitoring of assets to improve efficiencies, drive operational performance to enable innovation, and employ advanced data analytics to transform businesses. Такой многоуровневый подход к обеспечению безопасности, включающий разные средства защиты и конструктивные шаблоны, позволяет ускорителям решений развернуть инфраструктуру, которой можно доверить преобразование вашего бизнеса.With its layered approach towards security, multiple security features, and design patterns, the solution accelerators help deploy an infrastructure that can be trusted to transform any business.

Дополнительные сведенияAdditional information

Все ускорители решений создают экземпляры служб Azure, например:Each solution accelerator creates instances of Azure services, such as:

  • Центр Интернета вещей Azure — это шлюз, который обеспечивает подключение между облаком и устройствами.Azure IoT Hub: Your gateway that connects the cloud to devices. Вы можете изменять количество подключений к центру до миллионов, по-прежнему обрабатывая большие объемы данных с помощью функции проверки подлинности для каждого устройства, помогающей защитить решение.You can scale to millions of connections per hub and process massive volumes of data with per-device authentication support helping you secure your solution.

  • Azure Cosmos DB — служба масштабируемых и полностью индексированных баз данных для частично структурированных данных, которая управляет метаданными для подготавливаемых устройств: атрибутами, конфигурацией и параметрами безопасности.Azure Cosmos DB: A scalable, fully-indexed database service for semi-structured data that manages metadata for the devices you provision, such as attributes, configuration, and security properties. Azure Cosmos DB обеспечивает высокую производительность и пропускную способность при обработке, индексирование данных без использования схем, а также полнофункциональный интерфейс SQL-запросов.Azure Cosmos DB offers high-performance and high-throughput processing, schema-agnostic indexing of data, and a rich SQL query interface.

  • Azure Stream Analytics— потоковая обработка в режиме реального времени обеспечивает быстрое развертывание и внедрение бюджетных аналитических решений для анализа актуальных данных, передаваемых устройствами, датчиками, инфраструктурой и приложениями.Azure Stream Analytics: Real-time stream processing in the cloud that enables you to rapidly develop and deploy a low-cost analytics solution to uncover real-time insights from devices, sensors, infrastructure, and applications. Данные, поступающие из этой полностью управляемой службы, можно масштабировать до любого объема, поддерживая высокую пропускную способность, небольшую задержку и устойчивость.The data from this fully-managed service can scale to any volume while still achieving high throughput, low latency, and resiliency.

  • Службы приложений Azure — облачная платформа, предназначенная для создания мощных мобильных и веб-приложений, которые могут подключаться к данным в любом расположении, в облаке или локально.Azure App Services: A cloud platform to build powerful web and mobile apps that connect to data anywhere; in the cloud or on-premises. Создавайте привлекательные мобильные приложения для iOS, Android и Windows.Build engaging mobile apps for iOS, Android, and Windows. Выполняйте интеграцию с приложениями SaaS (приложения как услуга) и корпоративными приложениями со встроенной возможностью подключения при запуске к десяткам разных облачных служб и корпоративных приложений.Integrate with your Software as a Service (SaaS) and enterprise applications with out-of-the-box connectivity to dozens of cloud-based services and enterprise applications. Программируйте на предпочитаемом языке в интегрированной среде разработки (.NET, NodeJS, PHP, Python или Java), чтобы создавать веб-приложения и интерфейсы API еще быстрее.Code in your favorite language and IDE—.NET, Node.js, PHP, Python, or Java—to build web apps and APIs faster than ever.

  • Logic Apps — этот компонент службы приложений Azure позволяет интегрировать решения Интернета вещей в существующие бизнес-системы для автоматизации рабочих процессов.Logic Apps: The Logic Apps feature of Azure App Service helps integrate your IoT solution to your existing line-of-business systems and automate workflow processes. Приложения логики позволяют разработчикам проектировать запускаемые с помощью триггера рабочие процессы, а затем выполнять ряд действий (включая правила), в ходе которых используются мощные соединители для интеграции с бизнес-процессами.Logic Apps enables developers to design workflows that start from a trigger and then execute a series of steps—rules and actions that use powerful connectors to integrate with your business processes. В приложениях логики реализована встроенная возможность подключения к обширной экосистеме SaaS, включающей облачные и локальные приложения.Logic Apps offers out-of-the-box connectivity to a vast ecosystem of SaaS, cloud-based, and on-premises applications.

  • Хранилище BLOB-объектов Azure — надежное и экономичное облачное хранилище для данных, отправляемых устройствами в облако.Azure Blob storage: Reliable, economical cloud storage for the data that your devices send to the cloud.

Дальнейшие действияNext steps

Сведения о безопасности Центра Интернета вещей см. в статье Управление доступом к Центру Интернета вещей в руководстве для разработчиков.Read about IoT Hub security in Control access to IoT Hub in the IoT Hub developer guide.