Share via

Uçta gizli bilgi işlem

  • Makale

Şunlar için geçerlidir:IoT Edge 1.5 onay işareti IoT Edge 1.5 IoT Edge 1.4 onay işareti IoT Edge 1.4

Önemli

IoT Edge 1.5 LTS ve IoT Edge 1.4 LTS desteklenen sürümlerdir. IoT Edge 1.4 LTS, 12 Kasım 2024'te kullanım ömrü sona erer. Önceki bir sürümdeyseniz bkz. IoT Edge’i güncelleştirme.

Azure IoT Edge, cihazdaki güvenli kuşatmalar içinde çalışan gizli uygulamaları destekler. Şifreleme aktarım sırasında veya beklemedeyken veriler için güvenlik sağlar, ancak kuşatmalar kullanımdayken veriler ve iş yükleri için güvenlik sağlar. IoT Edge, gizli uygulamalar geliştirmek için standart olarak Open Enclave'i destekler.

Nesnelerin İnterneti'nin (IoT) önemli bir odağı güvenliktir çünkü IoT cihazları genellikle özel bir tesis içinde güvenlik altına alınmak yerine dünyanın dışındadır. Bu maruz kalma, kötü aktörler tarafından fiziksel olarak erişilebildiği için cihazları kurcalama ve sahtecilik riskine sokar. Hassas iş yüklerinin uçta çalıştırılmasına izin verdikleri için IoT Edge cihazlarının güven ve bütünlüğe daha fazla ihtiyacı vardır. Yaygın algılayıcıların ve aktüatörlerin aksine, bu akıllı uç cihazlar daha önce yalnızca korumalı bulut veya şirket içi ortamlarda çalıştırılan hassas iş yüklerini ortaya çıkarmaktadır.

IoT Edge güvenlik yöneticisi, gizli bilgi işlem sınamasının bir parçasını ele alır. Güvenlik yöneticisi, IoT Edge cihazının kimlik iş yüklerini ve devam eden işlemlerini korumak için bir donanım güvenlik modülü (HSM) kullanır.

Gizli bilgi işlemin bir diğer yönü de uçta kullanımda olan verileri korumaktır. Güvenilen yürütme ortamı (TEE), bir işlemci üzerinde güvenli, yalıtılmış bir ortamdır ve bazen kapanım olarak da adlandırılır. Gizli uygulama, bir kapanımda çalışan bir uygulamadır. Kuşatmaların doğası gereği, gizli uygulamalar ana işlemcide veya TEE'de çalışan diğer uygulamalardan korunur.

IoT Edge'de gizli uygulamalar

Gizli uygulamalar aktarım sırasında ve bekleme durumunda şifrelenir ve yalnızca güvenilir bir yürütme ortamında çalıştırılacak şekilde şifrelenir. Bu standart, IoT Edge modülleri olarak dağıtılan gizli uygulamalar için geçerlidir.

Geliştirici gizli uygulamayı oluşturur ve bir IoT Edge modülü olarak paketler. Uygulama, kapsayıcı kayıt defterine gönderilmeden önce şifrelenir. Uygulama, modül IoT Edge cihazında başlatılana kadar IoT Edge dağıtım işlemi boyunca şifrelenmiş olarak kalır. Gizli uygulama cihazın TEE'sine eklendikten sonra şifresi çözülür ve yürütmeye başlayabilir.

Gizli uygulamaların güvenli kapanıma dağıtılana kadar IoT Edge modülleri içinde şifrelendiğini gösteren diyagram.

IoT Edge'deki gizli uygulamalar, Azure gizli bilgi işlemin mantıksal bir uzantısıdır. Bulutta güvenli kuşatmalar içinde çalışan iş yükleri de uçtaki güvenli kuşatmalar içinde çalışacak şekilde dağıtılabilir.

Enclave'i açma

Açık Kapanım SDK'sı, geliştiricilerin birden çok platform ve ortam için gizli uygulamalar oluşturmalarına yardımcı olan açık kaynak bir projedir. Açık Kapanım SDK'sı bir cihazın güvenilir yürütme ortamında çalışırken, Açık Kapanım API'si TEE ile TEE olmayan işleme ortamı arasında bir arabirim işlevi görür.

Açık Kapanım birden çok donanım platformlarını destekler. Kuşatmalar için IoT Edge desteği şu anda Open Portable TEE işletim sistemini (OP-TEE OS) gerektirir. Daha fazla bilgi edinmek için bkz . OP-TEE OS için Kapanım SDK'sını Açma.

Open Enclave deposu, geliştiricilerin kullanmaya başlamasına yardımcı olacak örnekler de içerir. Daha fazla bilgi için giriş makalelerinden birini seçin:

Donanım

Şu anda, Gizli uygulamaları IoT Edge modülleri olarak dağıtmak için üretici hizmet sözleşmelerinde desteklenen tek cihaz Scalys tarafından TrustBox'tır. TrustBox, TrustBox Edge ve TrustBox EdgeXL cihazlarının her ikisi de Open Enclave SDK'sı ve Azure IoT Edge ile önceden yüklenmiş olarak gelir.

Daha fazla bilgi için bkz . Scalys TrustBox için Open Enclave kullanmaya başlama.

Geliştirme ve dağıtma

Gizli uygulamanızı geliştirmeye ve dağıtmaya hazır olduğunuzda Visual Studio Code için Microsoft Open Enclave uzantısı yardımcı olabilir. TrustBox için modüller geliştirmek için geliştirme makineniz olarak Linux veya Windows kullanabilirsiniz.

Sonraki adımlar

Visual Studio Code için Açık Kapanım uzantısıyla IoT Edge modülleri olarak gizli uygulamalar geliştirmeye nasıl başlayacağınız hakkında bilgi edinin.