Baştan sona Nesnelerin İnterneti (IoT) için güvenlikSecurity for Internet of Things (IoT) from the ground up

Nesnelerin İnterneti (IoT), dünya çapındaki işletmeler için benzersiz güvenlik, gizlilik ve uyumluluk sorunları doğurur.The Internet of Things (IoT) poses unique security, privacy, and compliance challenges to businesses worldwide. Bu sorunların yazılım etrafında ve nasıl uygulandıklarını gösteren geleneksel siber teknolojisinin aksine, IoT ve fiziksel çalışma LDS yakınlarından ne olur?Unlike traditional cyber technology where these issues revolve around software and how it is implemented, IoT concerns what happens when the cyber and the physical worlds converge. IoT çözümlerini korumak, cihazların güvenli şekilde sağlanması, bu cihazlar ile bulut arasında güvenli bağlantı sağlanması ve işlem ve depolama sırasında buluttaki veri korumasının güvenliğini sağlamayı gerektirir.Protecting IoT solutions requires ensuring secure provisioning of devices, secure connectivity between these devices and the cloud, and secure data protection in the cloud during processing and storage. Bununla birlikte, bu işlevselliğe göre çalışarak kaynak kısıtlı cihazlar, dağıtımların coğrafi dağıtımı ve bir çözüm içinde çok sayıda cihaz vardır.Working against such functionality, however, are resource-constrained devices, geographic distribution of deployments, and a large number of devices within a solution.

Bu makalede IoT çözüm Hızlandırıcıların güvenli ve özel bir Nesnelerin İnterneti bulut çözümü nasıl sağladığı anlatılmaktadır.This article explores how the IoT solution accelerators provide a secure and private Internet of Things cloud solution. Çözüm Hızlandırıcılar, uçtan uca her aşamada yerleşik olarak bulunan güvenlikle birlikte uçtan uca tam bir çözüm sunar.The solution accelerators deliver a complete end-to-end solution, with security built into every stage from the ground up. Microsoft 'ta, güvenli yazılım geliştirme, Microsoft 'un güvenli yazılım geliştirmeye yönelik uzun bir deneyimde olan yazılım mühendisliği uygulamasının bir parçasıdır.At Microsoft, developing secure software is part of the software engineering practice, rooted in Microsoft's decades long experience of developing secure software. Bunu sağlamak için, güvenlik geliştirme yaşam döngüsü (SDL), Işlemsel güvenlik güvencesi (OSA) ve Microsoft dijital Crimes birimi, Microsoft Güvenlik Yanıt Merkezi ve Microsoft kötü amaçlı yazılımdan koruma merkezi gibi altyapı düzeyinde güvenlik hizmetleri konağından bağlanmış temel bir geliştirme yöntemsidir.To ensure this, Security Development Lifecycle (SDL) is the foundational development methodology, coupled with a host of infrastructure-level security services such as Operational Security Assurance (OSA) and the Microsoft Digital Crimes Unit, Microsoft Security Response Center, and Microsoft Malware Protection Center.

Çözüm Hızlandırıcılar, IoT cihazlarından veri sağlamayı, bağlanmayı ve depolamayı kolay ve saydam ve bunların çoğunu güvenli hale getirmeye yönelik benzersiz özellikler sunar.The solution accelerators offer unique features that make provisioning, connecting to, and storing data from IoT devices easy and transparent and, most of all, secure. Bu makalede, güvenlik, gizlilik ve uyumluluk sorunlarını ele almak için Azure IoT Çözüm Hızlandırıcıları güvenlik özellikleri ve dağıtım stratejileri incelenir.This article examines the Azure IoT solution accelerators security features and deployment strategies to ensure security, privacy, and compliance challenges are addressed.

GirişIntroduction

Nesnelerin İnterneti (IoT), geleceğin, maliyetleri azaltmak, geliri artırmak ve işletmelerini dönüştürmek için işletmelerin anında ve gerçek dünya fırsatlarından oluşan bir tekliftir.The Internet of Things (IoT) is the wave of the future, offering businesses immediate and real-world opportunities to reduce costs, increase revenue, and transform their business. Ancak pek çok işletme, güvenlik, gizlilik ve uyumluluk konusundaki kaygıları nedeniyle kuruluşlarında IoT 'yi dağıtmaya yönelik olarak tasarlanmıştır.Many businesses, however, are hesitant to deploy IoT in their organizations due to concerns about security, privacy, and compliance. Büyük bir sorun olduğu IoT altyapısının benzersiz bir noktası, siber ve fiziksel çalışma LDS 'yi birlikte birleştiren, bu iki çalışma LDS 'de bulunan ayrı riskleri kapsayan bir arada gelir.A major point of concern comes from the uniqueness of the IoT infrastructure, which merges the cyber and physical worlds together, compounding individual risks inherent in these two worlds. IoT güvenliği, cihazlarda çalışan kodun bütünlüğünü sağlamaya, cihaz ve Kullanıcı kimlik doğrulaması sağlamaya, cihazların temiz sahipliğini tanımlamaya (Bu aygıtlar tarafından oluşturulan verilerin yanı sıra bu cihazlar tarafından oluşturulan veriler) ve siber ve fiziksel saldırılara karşı dayanıklı olmasını sağlamaya aittir.Security of IoT pertains to ensuring the integrity of code running on devices, providing device and user authentication, defining clear ownership of devices (as well as data generated by those devices), and being resilient to cyber and physical attacks.

Bundan sonra gizlilik sorunu vardır.Then, there’s the issue of privacy. Şirketler, toplanan verilerin yanı sıra, kimin neleri görebileceğini, kimin erişimi denetlediğini vb. veri toplama ile ilgili saydamlığın olmasını ister.Companies want transparency concerning data collection, as in what’s being collected and why, who can see it, who controls access, and so on. Son olarak, donatımın genel güvenlik sorunları ve bunları çalıştıran kişilerin yanı sıra endüstri uyumluluğuna bakım sorunları vardır.Finally, there are general safety issues of the equipment along with the people operating them, and issues of maintaining industry standards of compliance.

Güvenlik, gizlilik, saydamlık ve uyumluluk sorunları söz konusu olduğunda, doğru IoT çözüm sağlayıcısı seçildiğinde bir zorluk ortadan kalmaktadır.Given the security, privacy, transparency, and compliance concerns, choosing the right IoT solution provider remains a challenge. Çeşitli satıcılar tarafından sunulan tek tek IoT yazılımı ve hizmet parçalarını birlikte toplayın, güvenlik, gizlilik, saydamlık ve uyumluluk bölümünde, algılanarak tek tek düzeltme sağlamak zor olabilecek boşluklar sağlar.Stitching together individual pieces of IoT software and services provided by a variety of vendors introduces gaps in security, privacy, transparency, and compliance, which may be hard to detect, let alone fix. Doğru IoT yazılım ve hizmet sağlayıcının seçimi, yoğun hizmetler çalıştıran, büyük ve coğrafi olarak yayılan, ancak aynı zamanda güvenli ve şeffaf bir biçimde ölçeklenebilen sağlayıcıları bulmaya dayalıdır.The choice of the right IoT software and service provider is based on finding providers that have extensive experience running services, which span across verticals and geographies, but are also able to scale in a secure and transparent fashion. Benzer şekilde, seçili sağlayıcının milyarlarca makine üzerinde çalışan güvenli yazılım geliştirme ve bu yeni dünyanın bu yeni Nesnelerin İnterneti dünyasının ortaya geldiği tehdidin bir deneyim yaşamasına yardımcı olur.Similarly, it helps for the selected provider to have decades of experience with developing secure software running on billions of machines worldwide, and have the ability to appreciate the threat landscape posed by this new world of the Internet of Things.

Baştan sona güvenli altyapıSecure infrastructure from the ground up

Microsoft bulut altyapısı, 127 ülkede/bölgede 1.000.000.000 'den fazla müşteriyi destekler.The Microsoft Cloud infrastructure supports more than one billion customers in 127 countries/regions. Microsoft 'un kurumsal yazılım oluşturma ve dünyanın en büyük çevrimiçi hizmetler bir kısmını çalıştırma konusunda çizim yaparken, Microsoft Bulut birçok müşterinin kendi kendine ulaşabileceği daha yüksek düzeyde gelişmiş güvenlik, gizlilik, uyumluluk ve tehdit azaltma uygulamaları sağlar.Drawing on Microsoft's decades-long experience building enterprise software and running some of the largest online services in the world, the Microsoft Cloud provides higher levels of enhanced security, privacy, compliance, and threat mitigation practices than most customers could achieve on their own.

Güvenlik geliştirme yaşam döngüsü (SDL) , güvenlik gereksinimlerini tüm yazılım yaşam döngüsüne katıştıran zorunlu bir şirket genelinde geliştirme süreci sağlar.The Security Development Lifecycle (SDL) provides a mandatory company-wide development process that embeds security requirements into the entire software lifecycle. SDL, işlemsel etkinliklerin güvenlik uygulamalarının aynısını izlemesini sağlamak için Microsoft 'un Işletimsel güvenlik güvencesi (OSA) sürecinde oluşan kapsamlı güvenlik kurallarını kullanır.To help ensure that operational activities follow the same level of security practices, SDL uses rigorous security guidelines laid out in Microsoft's Operational Security Assurance (OSA) process. Microsoft, uyumluluk yükümlülükleriyle buluşduğu ve Microsoft dijital Crimes birimi, Microsoft Güvenlik Yanıt Merkezi ve Microsoft kötü amaçlı yazılımdan koruma merkezi de dahil olmak üzere üstün bir merkez oluşturma konusunda büyük güvenlik çabalarıyla birlikte çalışarak, üçüncü taraf denetim firmaları ile de aynı zamanda devam etmektedir.Microsoft also works with third-party audit firms for ongoing verification that it meets its compliance obligations, and Microsoft engages in broad security efforts through the creation of centers of excellence, including the Microsoft Digital Crimes Unit, Microsoft Security Response Center, and Microsoft Malware Protection Center.

İşletmeniz için Microsoft Azure güvenli IoT altyapısıMicrosoft Azure - secure IoT infrastructure for your business

Microsoft Azure, verilerinizin korunması ve gizliliği için sektör lideri taahhütte, tümleşik bulut hizmetlerinin sürekli büyüyen bir koleksiyonunu (analiz, makine öğrenimi, depolama, güvenlik, ağ iletişimi ve Web) birleştiren tam bir bulut çözümü sunar.Microsoft Azure offers a complete cloud solution, one that combines a constantly growing collection of integrated cloud services—analytics, machine learning, storage, security, networking, and web—with an industry-leading commitment to the protection and privacy of your data. Microsoft 'un ihlal etme stratejisi, saldırıları taklit eden, Azure 'un algılaması yeteneğini test etmeyi, gelişmekte olan tehditlere karşı korumayı ve ihlallerden kurtulmasını sağlayan, özel bir Red ekibi kullanır.Microsoft's assume breach strategy uses a dedicated red team of software security experts who simulate attacks, testing the ability of Azure to detect, protect against emerging threats, and recover from breaches. Microsoft 'un küresel olay yanıtı ekibi, saldırıları ve kötü amaçlı etkinliklerin etkilerini azaltmak için saatin etrafında çalışmaktadır.Microsoft's global incident response team works around the clock to mitigate the effects of attacks and malicious activity. Takım, olay yönetimi, iletişim ve kurtarma için kurulan yordamları izler ve iç ve dış iş ortakları ile keşfedilebilir ve öngörülebilir arabirimler kullanır.The team follows established procedures for incident management, communication, and recovery, and uses discoverable and predictable interfaces with internal and external partners.

Microsoft 'un sistemleri sürekli yetkisiz giriş algılama ve önleme, hizmet saldırısı önleme, düzenli sızma testi ve tehditleri belirlemenize ve hafifletmeye yardımcı olan adli araçları sağlar.Microsoft's systems provide continuous intrusion detection and prevention, service attack prevention, regular penetration testing, and forensic tools that help identify and mitigate threats. Multi-Factor Authentication , son kullanıcıların ağa erişmesi için ek bir güvenlik katmanı sağlar.Multi-factor authentication provides an extra layer of security for end users to access the network. Hem uygulama hem de ana bilgisayar sağlayıcısı için Microsoft, erişim denetimi, izleme, kötü amaçlı yazılımdan koruma, güvenlik açığı taraması, düzeltme ekleri ve yapılandırma yönetimini sunmaktadır.And for the application and the host provider, Microsoft offers access control, monitoring, anti-malware, vulnerability scanning, patches, and configuration management.

Çözüm Hızlandırıcıları, Azure platformunda yerleşik olarak bulunan güvenlik ve gizliliğinizin yanı sıra, tüm Microsoft yazılımlarının güvenli geliştirilmesi ve çalışması için SDL ve OSA işlemleriyle birlikte yararlanır.The solution accelerators take advantage of the security and privacy built into the Azure platform along with the SDL and OSA processes for secure development and operation of all Microsoft software. Bu yordamlar, herhangi bir çözümün güvenliğine temel olarak altyapı koruması, ağ koruması ve kimlik ve yönetim özellikleri sağlar.These procedures provide infrastructure protection, network protection, and identity and management features fundamental to the security of any solution.

IoT Çözüm Hızlandırıcıları içindeki Azure IoT Hub , cihaz başına güvenlik kimlik bilgileri ve erişim denetimi kullanarak IoT cihazları ile Azure Machine Learning ve Azure Stream Analytics gibi Azure hizmetleri arasında güvenilir ve güvenli çift yönlü iletişim sağlayan, tam olarak yönetilen bir hizmet sunar.The Azure IoT Hub within the IoT solution accelerators offers a fully-managed service that enables reliable and secure bi-directional communication between IoT devices and Azure services such as Azure Machine Learning and Azure Stream Analytics by using per-device security credentials and access control.

Azure IoT çözüm hızlandırıcılarına yerleşik olarak bulunan güvenlik ve gizlilik özelliklerini en iyi şekilde iletmek için, bu makale, paketi üç birincil güvenlik alanına ayırır.To best communicate security and privacy features built into the Azure IoT solution accelerators, this article breaks down the suite into the three primary security areas.

Azure IoT çözüm hızlandırıcıları

Güvenli cihaz sağlama ve kimlik doğrulamaSecure device provisioning and authentication

Çözüm, her bir cihaz için, işlem sırasında cihazla iletişim kurmak üzere IoT altyapısı tarafından kullanılabilen her bir cihaz için benzersiz bir kimlik anahtarı sunarak cihazları güvenli hale getirmeye karşı hızlandırırlar.The solution accelerators secure devices while they are out in the field by providing a unique identity key for each device, which can be used by the IoT infrastructure to communicate with the device while it is in operation. İşlem hızlı ve kolay bir şekilde ayarlanır.The process is quick and easy to set up. Kullanıcı tarafından seçilen bir cihaz KIMLIĞIYLE oluşturulan anahtar, cihaz ve Azure IoT Hub arasındaki tüm iletişimde kullanılan bir belirtecin temelini oluşturur.The generated key with a user-selected device ID forms the basis of a token used in all communication between the device and the Azure IoT Hub.

Cihaz kimlikleri, üretim sırasında bir cihazla ilişkilendirilebilir (yani, bir donanım güven modülünde düzden) veya mevcut bir sabit kimliği ara sunucu (örneğin, CPU seri numarası) olarak kullanabilir.Device IDs can be associated with a device during manufacturing (that is, flashed in a hardware trust module) or can use an existing fixed identity as a proxy (for example CPU serial numbers). Cihazdaki bu tanımlama bilgilerinin değiştirilmesi basit olmadığından, temeldeki cihaz donanımının değiştiği ancak mantıksal cihazın aynı kalması durumunda mantıksal cihaz kimliklerini tanıtmak önemlidir.Since changing this identifying information in the device is not simple, it is important to introduce logical device IDs in case the underlying device hardware changes but the logical device remains the same. Bazı durumlarda, cihaz kimliği ilişkilendirmesi cihaz dağıtım zamanında gerçekleşebilir (örneğin, kimliği doğrulanmış bir alan Mühendisi, çözüm arka ucu ile iletişim kurarken fiziksel olarak yeni bir cihaz yapılandırır).In some cases, the association of a device identity can happen at device deployment time (for example, an authenticated field engineer physically configures a new device while communicating with the solution backend). Azure IoT Hub Identity kayıt defteri , bir çözüm için cihaz kimliklerinin ve güvenlik anahtarlarının güvenli bir şekilde depolanmasını sağlar.The Azure IoT Hub identity registry provides secure storage of device identities and security keys for a solution. Bir grup veya cihaz kimliği grubu, cihaz erişimi üzerinde komple denetim sağlayan bir izin verilenler listesine veya engellenenler listesine eklenebilir.Individual or groups of device identities can be added to an allow list, or a block list, enabling complete control over device access.

Bulutta Azure IoT Hub Access Control Policies, etkinleştirmeyi etkinleştirin ve cihaz kimliklerini devre dışı bırakarak, gerektiğinde bir cihazın IoT dağıtımıyla ilişkilendirmesini kaldırmak için bir yol sağlar.Azure IoT Hub access control policies in the cloud enable activation and disabling any device identity, providing a way to disassociate a device from an IoT deployment when required. Cihazların bu ilişkisi ve ilişkilendirmesi, her bir cihaz kimliğini temel alır.This association and disassociation of devices is based on each device identity.

Ek cihaz güvenlik özellikleri şunlardır:Additional device security features include:

  • Cihazlar, istenmeyen ağ bağlantılarını kabul etmez.Devices do not accept unsolicited network connections. Tüm bağlantıları ve yolları yalnızca giden bir biçimde oluştururlar.They establish all connections and routes in an outbound-only fashion. Bir cihazın arka uca bir komut alabilmesi için cihazın, bekleyen komutların işlemesini denetlemek üzere bir bağlantı başlatması gerekir.For a device to receive a command from the backend, the device must initiate a connection to check for any pending commands to process. Cihaz ve IoT Hub arasındaki bir bağlantı güvenli bir şekilde kurulduktan sonra, buluttan cihaza ve cihaza olan iletiler saydam olarak gönderilebilir.Once a connection between the device and IoT Hub is securely established, messaging from the cloud to the device and device to the cloud can be sent transparently.

  • Cihazlar yalnızca, bir Azure IoT Hub gibi, eşlendikleri bilinen hizmetlere giden yollara bağlanır veya yollar kurar.Devices only connect to or establish routes to well-known services with which they are peered, such as an Azure IoT Hub.

  • Sistem düzeyinde yetkilendirme ve kimlik doğrulama cihaz başına kimlikler kullanır, erişim kimlik bilgileri ve izinleri anında geri alınamaz.System-level authorization and authentication use per-device identities, making access credentials and permissions near-instantly revocable.

Güvenli bağlantıSecure connectivity

İleti dayanıklılığı, herhangi bir IoT çözümünün önemli bir özelliğidir.Durability of messaging is an important feature of any IoT solution. Komut ve/veya cihazlardan veri alma gereksinimi, IoT cihazlarının Internet üzerinden bağlı olması veya güvenilir olmayan diğer benzer ağlar tarafından altı çizili hale getirilmez.The need to durably deliver commands and/or receive data from devices is underlined by the fact that IoT devices are connected over the Internet, or other similar networks that can be unreliable. Azure IoT Hub, iletilerle yanıt olarak bir bildirimler sistemi aracılığıyla bulut ve cihazlar arasında ileti alma dayanıklılığı sağlar.Azure IoT Hub offers durability of messaging between cloud and devices through a system of acknowledgments in response to messages. Mesajlaşma için ek dayanıklılık, IoT Hub telemetri için yedi güne kadar ve komutlar için iki gün boyunca önbelleğe alınmış olarak gerçekleştirilir.Additional durability for messaging is achieved by caching messages in the IoT Hub for up to seven days for telemetry and two days for commands.

Kaynak kısıtlanmış bir ortamda kaynakların ve işlemin tasarrufunu sağlamak için verimlilik önemlidir.Efficiency is important to ensure conservation of resources and operation in a resource-constrained environment. Popüler http protokolünün sektör standardı güvenli sürümü olan HTTPS (HTTP Secure), Azure IoT Hub tarafından desteklenir ve verimli iletişim sağlar.HTTPS (HTTP Secure), the industry-standard secure version of the popular http protocol, is supported by Azure IoT Hub, enabling efficient communication. Azure IoT Hub tarafından desteklenen Gelişmiş İleti Sıraya Alma Protokolü (AMQP) ve Message Queuing telemetri aktarımı (MQTT), yalnızca kaynak kullanımı ve ayrıca güvenilir ileti teslimi açısından verimlilik için tasarlanmıştır.Advanced Message Queuing Protocol (AMQP) and Message Queuing Telemetry Transport (MQTT), supported by Azure IoT Hub, are designed not only for efficiency in terms of resource use but also reliable message delivery.

Ölçeklenebilirlik, çok çeşitli cihazlarla güvenle birlikte çalışabilme olanağı gerektirir.Scalability requires the ability to securely interoperate with a wide range of devices. Azure IoT Hub, IP özellikli ve IP özellikli olmayan cihazlara güvenli bağlantı sağlar.Azure IoT hub enables secure connection to both IP-enabled and non-IP-enabled devices. IP özellikli cihazlar, güvenli bir bağlantı üzerinden IoT Hub doğrudan bağlanabilir ve iletişim kurabilir.IP-enabled devices are able to directly connect and communicate with the IoT Hub over a secure connection. IP etkin olmayan cihazlar, kaynak sınırlamalı ve yalnızca zWAVE, ZigBee ve Bluetooth gibi kısa mesafeli iletişim protokolleriyle bağlanır.Non-IP-enabled devices are resource-constrained and connect only over short distance communication protocols, such as Zwave, ZigBee, and Bluetooth. Bu cihazları toplamak için bir alan ağ geçidi kullanılır ve bulut ile güvenli çift yönlü iletişimi etkinleştirmek için protokol çevirisi gerçekleştirir.A field gateway is used to aggregate these devices and performs protocol translation to enable secure bi-directional communication with the cloud.

Ek bağlantı güvenliği özellikleri şunlardır:Additional connection security features include:

  • Cihazlar ve Azure IoT Hub arasındaki iletişim yolu veya ağ geçitleri ile Azure IoT Hub arasında, X. 509.440 protokolü kullanılarak Azure IoT Hub kimliği doğrulanmış endüstri standardı Aktarım Katmanı Güvenliği (TLS) kullanılarak güvenliği sağlanır.The communication path between devices and Azure IoT Hub, or between gateways and Azure IoT Hub, is secured using industry-standard Transport Layer Security (TLS) with Azure IoT Hub authenticated using X.509 protocol.

  • Cihazları istenmeyen gelen bağlantılardan korumak için Azure IoT Hub cihazla hiçbir bağlantı açmaz.In order to protect devices from unsolicited inbound connections, Azure IoT Hub does not open any connection to the device. Cihaz tüm bağlantıları başlatır.The device initiates all connections.

  • Azure IoT Hub, cihazların iletilerini depolar ve cihazın bağlanmasını bekler.Azure IoT Hub durably stores messages for devices and waits for the device to connect. Bu komutlar, güç veya bağlantı sorunları nedeniyle, bu komutları almak için iki gün boyunca depolanır.These commands are stored for two days, enabling devices connecting sporadically, due to power or connectivity concerns, to receive these commands. Azure IoT Hub her cihaz için cihaz başına kuyruğu korur.Azure IoT Hub maintains a per-device queue for each device.

Bulutta güvenli işleme ve depolamaSecure processing and storage in the cloud

Bulutta Verileri işlemeye yönelik şifreli iletişimlerden, çözüm Hızlandırıcılar, verilerin güvende tutulmasına yardımcı olur.From encrypted communications to processing data in the cloud, the solution accelerators help keep data secure. Güvenlik anahtarlarının ek şifrelemesini ve yönetimini uygulamak için esneklik sağlar.It provides flexibility to implement additional encryption and management of security keys.

Kullanıcı kimlik doğrulaması ve yetkilendirme için Azure Active Directory (AAD) kullanan Azure IoT Çözüm Hızlandırıcıları, buluttaki veriler için ilke tabanlı bir yetkilendirme modeli sunarak, denetlenebilecek ve incelenebilecek kolay erişim yönetimini sağlar.Using Azure Active Directory (AAD) for user authentication and authorization, Azure IoT solution accelerators can provide a policy-based authorization model for data in the cloud, enabling easy access management that can be audited and reviewed. Bu model ayrıca buluttaki verilere ve Azure IoT çözüm hızlandırıcılarına bağlı cihazlara neredeyse anında iptal yapılmasını sağlar.This model also enables near-instant revocation of access to data in the cloud, and of devices connected to the Azure IoT solution accelerators.

Veriler bulutta olduktan sonra, Kullanıcı tanımlı herhangi bir iş akışında işlenebilir ve depolanabilir.Once data is in the cloud, it can be processed and stored in any user-defined workflow. Verilerin her bir kısmına erişim, kullanılan depolama hizmetine bağlı olarak Azure Active Directory ile denetlenir.Access to each part of the data is controlled with Azure Active Directory, depending on the storage service used.

IoT altyapısı tarafından kullanılan tüm anahtarlar, güvenli depolamada bulutta depolanır ve bu durumda, anahtarların yeniden sağlanması gerekir.All keys used by the IoT infrastructure are stored in the cloud in secure storage, with the ability to roll over in case keys need to be reprovisioned. Veriler Azure Cosmos DB veya SQL veritabanlarındadepolanabilir ve bu da, istenen güvenlik düzeyinin tanımını etkinleştirir.Data can be stored in Azure Cosmos DB or in SQL databases, enabling definition of the level of security desired. Ayrıca Azure, herhangi bir yetkisiz erişim veya yetkisiz erişim konusunda sizi uyarmak için verilerinize yönelik tüm erişimleri izleyip denetlemek için bir yol sağlar.Additionally, Azure provides a way to monitor and audit all access to your data to alert you of any intrusion or unauthorized access.

SonuçConclusion

Nesnelerin İnterneti, işletmelerden en çok önemli olan şeyler ile başlar.The Internet of Things starts with your things—the things that matter most to businesses. IoT, maliyetleri azaltarak, geliri artırarak ve iş dönüştürerek bir işletmeye harika değer sunabilir.IoT can deliver amazing value to a business by reducing costs, increasing revenue, and transforming business. Bu dönüştürmenin başarısı büyük ölçüde doğru IoT yazılım ve hizmet sağlayıcısına bağlı olarak değişir.Success of this transformation largely depends on choosing the right IoT software and service provider. Bu, yalnızca iş ihtiyaçlarını ve gereksinimlerini anlayarak bu dönüşüme catalyzes bir sağlayıcı bulma, Ayrıca önemli tasarım konuları olarak güvenlik, gizlilik, saydamlık ve uyumluluk ile oluşturulan hizmet ve yazılımları da sağlar.That means finding a provider that not only catalyzes this transformation by understanding business needs and requirements, but also provides services and software built with security, privacy, transparency, and compliance as major design considerations. Microsoft, güvenli yazılım ve Hizmetleri geliştirmeyle ve dağıtmaya yönelik kapsamlı bir deneyimle sahiptir ve bu yeni Nesnelerin İnterneti yaşına lider olmaya devam eder.Microsoft has extensive experience with developing and deploying secure software and services and continues to be a leader in this new age of Internet of Things.

Çözüm Hızlandırıcıları, tasarıma göre güvenlik önlemleri oluşturur, verimliliği artırmak için varlıkların güvenli bir şekilde izlenmesini sağlar, yeniliklere olanak tanımak için işletimsel performansı ister ve işletmeleri dönüştürmek için gelişmiş veri analizi sağlar.The solution accelerators build in security measures by design, enabling secure monitoring of assets to improve efficiencies, drive operational performance to enable innovation, and employ advanced data analytics to transform businesses. Güvenlik, birden çok güvenlik özelliği ve tasarım desenlerine yönelik katmanlı yaklaşımla, çözüm Hızlandırıcılar, herhangi bir işi dönüştürmek üzere güvenilebildiğiniz bir altyapıyı dağıtmaya yardımcı olur.With its layered approach towards security, multiple security features, and design patterns, the solution accelerators help deploy an infrastructure that can be trusted to transform any business.

Ek bilgilerAdditional information

Her çözüm hızlandırıcısı, Azure Hizmetleri örnekleri oluşturur, örneğin:Each solution accelerator creates instances of Azure services, such as:

  • Azure IoT Hub: bulutu cihazlara bağlayan ağ geçidiniz.Azure IoT Hub: Your gateway that connects the cloud to devices. Her Hub için milyonlarca bağlantı ölçeklendirebilir ve çözümü güvenli hale getirmeye yardımcı olmak için cihaz başına kimlik doğrulama desteğiyle büyük hacimlerde veri işleyebilirsiniz.You can scale to millions of connections per hub and process massive volumes of data with per-device authentication support helping you secure your solution.

  • Azure Cosmos DB: öznitelik, yapılandırma ve güvenlik özellikleri gibi sağladığınız cihazların meta verilerini yöneten yarı yapılandırılmış veriler için ölçeklenebilir, tam dizinli bir veritabanı hizmetidir.Azure Cosmos DB: A scalable, fully-indexed database service for semi-structured data that manages metadata for the devices you provision, such as attributes, configuration, and security properties. Azure Cosmos DB yüksek performanslı ve yüksek performanslı işleme, verilerin şemaya belirsiz dizin oluşturma ve zengin bir SQL sorgu arabirimi sunar.Azure Cosmos DB offers high-performance and high-throughput processing, schema-agnostic indexing of data, and a rich SQL query interface.

  • Azure Stream Analytics: bulutta, algılayıcılardan, altyapıdan ve uygulamalardan gerçek zamanlı içgörüler elde etmek için hızlı bir şekilde düşük maliyetli bir analiz çözümü geliştirmenize ve dağıtmanıza olanak tanıyan gerçek zamanlı akış işleme.Azure Stream Analytics: Real-time stream processing in the cloud that enables you to rapidly develop and deploy a low-cost analytics solution to uncover real-time insights from devices, sensors, infrastructure, and applications. Bu tam olarak yönetilen hizmetin verileri, yüksek aktarım hızı, düşük gecikme süresi ve dayanıklılık sağlarken herhangi bir birime ölçeklendirebilir.The data from this fully-managed service can scale to any volume while still achieving high throughput, low latency, and resiliency.

  • Azure Uygulama Hizmetleri: her yerden verilere bağlanan güçlü web uygulamaları ve mobil uygulamalar oluşturmak için bir bulut platformudur; bulutta veya şirket içinde.Azure App Services: A cloud platform to build powerful web and mobile apps that connect to data anywhere; in the cloud or on-premises. İOS, Android ve Windows için ilgi çekici mobil uygulamalar oluşturun.Build engaging mobile apps for iOS, Android, and Windows. Hizmet olarak yazılım (SaaS) ve kurumsal uygulamalarla, onlarca bulut tabanlı hizmetlere ve kurumsal uygulamalara yönelik kullanıma hazır bağlantı ile tümleştirin.Integrate with your Software as a Service (SaaS) and enterprise applications with out-of-the-box connectivity to dozens of cloud-based services and enterprise applications. Web uygulamaları ve API 'Leri her zamankinden daha hızlı derlemek için en sevdiğiniz dil ve IDE (.NET, Node. js, PHP, Python veya Java) kodu.Code in your favorite language and IDE—.NET, Node.js, PHP, Python, or Java—to build web apps and APIs faster than ever.

  • Logic Apps: Azure App Service Logic Apps özelliği, IoT çözümünüzü mevcut iş kolu sistemlerinizle tümleştirmenize ve iş akışı süreçlerini otomatikleştirmenize yardımcı olur.Logic Apps: The Logic Apps feature of Azure App Service helps integrate your IoT solution to your existing line-of-business systems and automate workflow processes. Logic Apps, geliştiricilerin bir tetikleyiciden başlayan iş akışlarını tasarlamasına ve sonra iş süreçlerinizle tümleştirilecek güçlü bağlayıcılar kullanan kurallar ve eylemler yürütebilmesini sağlar.Logic Apps enables developers to design workflows that start from a trigger and then execute a series of steps—rules and actions that use powerful connectors to integrate with your business processes. Logic Apps SaaS, bulut tabanlı ve şirket içi uygulamalarla büyük bir geniş ekosisteme kullanıma hazır bağlantı sunar.Logic Apps offers out-of-the-box connectivity to a vast ecosystem of SaaS, cloud-based, and on-premises applications.

  • Azure Blob depolama: cihazlarınızın buluta gönderdikleri veriler için güvenilir, ekonomik bulut depolama.Azure Blob storage: Reliable, economical cloud storage for the data that your devices send to the cloud.

Sonraki adımlarNext steps

IoT Hub geliştirici kılavuzundaki IoT Hub denetim erişimi denetimindeki IoT Hub güvenliği hakkında bilgi edinin.Read about IoT Hub security in Control access to IoT Hub in the IoT Hub developer guide.