IoT 解決方案的安全性最佳做法
本概觀介紹保護一般 Azure IoT 解決方案的重要概念。 每個區段都包含提供進一步詳細數據和指引的內容連結。
下圖顯示一般 IoT 解決方案中元件的高階檢視。 本文著重於IoT解決方案的安全性。
您可以將 IoT 解決方案中的安全性分成下列三個區域:
裝置安全性:在 IoT 裝置部署在網路上時保護裝置。
連線安全性︰確保在 IoT 裝置與 IoT 雲端服務之間傳輸的所有資料均有加密並防止竄改。
雲端安全性:保護資料在雲端移動和儲存的安全性。
實作本文中的建議可協助您符合共同責任模型中所述的安全性義務。
適用於 IoT 的 Microsoft Defender
適用於IoT的 Microsoft Defender 可以自動監視本文中包含的一些建議。 適用於 IoT 的 Microsoft Defender 應該是保護您在 Azure 中的資源的第一道防線。 適用於 IoT 的 Microsoft Defender 會定期分析 Azure 資源的安全性狀態,以找出潛在的安全性弱點。 然後它會提供您如何補救這些問題的建議。 若要深入了解,請參閱:
裝置安全性
將硬體範圍設定為最低需求:選取您的裝置硬體以包含其作業所需的最低功能,而僅此而已。 例如,只有在解決方案中裝置的作業需要時,才包含USB埠。 額外的功能可以將裝置公開至不必要的攻擊媒介。
選取防竄改硬體:選取具有內建機制的裝置硬體來偵測實體竄改,例如開啟裝置封面或移除裝置的一部分。 這些竄改訊號可以是上傳至雲端的數據流的一部分,可警示操作員注意這些事件。
選取安全硬體:如果可能,請選擇包含安全性功能的裝置硬體,例如根據信任平台模組的安全和加密記憶體和開機功能。 這些功能可提高裝置的安全性,並協助保護整體 IoT 基礎結構。
啟用安全升級:裝置存留期的韌體升級是不可避免的。 建置具有升級和韌體版本密碼編譯保證安全路徑的裝置,以在升級期間和升級后保護您的裝置。
遵循安全的軟體開發方法:開發安全軟體時,您必須透過實作、測試和部署,從專案一開始就考慮安全性。 Microsoft 安全性開發生命週期提供建置安全軟體的逐步方法。
盡可能使用裝置 SDK:裝置 SDK 會實作各種安全性功能,例如加密和驗證,以協助您開發健全且安全的裝置應用程式。 若要深入瞭解,請參閱 Azure IoT SDK。
謹慎選擇開放原始碼軟體:開放原始碼軟體提供快速開發解決方案的機會。 在您選擇開放原始碼的軟體時,請將每個開放原始碼元件的社群活躍程度納入考量。 活躍的社群可確保軟體受到支援,並且能夠發現和解決問題。 可能不支援模糊且非作用中的開放原始碼軟體專案,而且可能不會發現問題。
安全地部署硬體:IoT 部署可能會要求您在不安全的位置部署硬體,例如在公用空間或未監督的地區設定中。 在這種情況下,請確定硬體部署盡可能防竄改。 例如,如果硬體具有USB埠,請確定它們受到安全保護。
保護驗證金鑰安全:在部署期間,每個裝置都需要雲端服務所產生的裝置標識碼和相關聯的驗證密鑰。 即使在部署之後,也要將這些金鑰保存在安全的地方。 惡意裝置可以使用任何遭入侵的密鑰來偽裝為現有的裝置。
讓系統保持最新狀態:確定裝置操作系統和所有設備驅動器都已升級至最新版本。 讓操作系統保持最新狀態有助於確保它們不受惡意攻擊的保護。
防範惡意活動:如果操作系統允許,請在每個裝置操作系統上安裝最新的防毒和反惡意代碼功能。
經常稽核:針對安全性相關問題稽核 IoT 基礎結構是回應安全性事件時的關鍵。 大部分的操作系統都會提供您應該經常檢閱的內建事件記錄,以確保未發生任何安全性缺口。 裝置可以將稽核信息當做個別的遙測串流傳送至雲端服務,以進行分析。
遵循裝置製造商安全性和部署最佳做法:如果裝置製造商提供安全性和部署指引,除了本文所列的一般指導方針之外,也遵循該指導方針。
使用現場閘道為舊版或受限制的裝置提供安全性服務:舊版和受限裝置可能缺少加密數據、與因特網連線或提供進階稽核的功能。 在這些情況下,新式安全的現場閘道可以彙總舊版裝置的資料,並提供透過網路連結這些裝置所需的安全性。 現場閘道可以提供安全驗證、加密工作階段的協調、從雲端接收命令,以及其他許多安全性功能。
連線安全性
使用 X.509 憑證來驗證您的裝置以 IoT 中樞 或 IoT Central:IoT 中樞 和 IoT Central 都支援 X509 憑證式驗證和安全性令牌作為裝置進行驗證的方法。 可能的話,請在生產環境中使用 X509 型驗證,因為它可提供更大的安全性。 若要深入瞭解,請參閱在IoT Central中驗證裝置以 IoT 中樞和裝置驗證概念。
使用傳輸層安全性 (TLS) 1.2 來保護來自裝置的連線:IoT 中樞 和 IoT Central 會使用 TLS 來保護來自 IoT 裝置和服務的連接。 目前支援三種 TLS 通訊協定版本:1.0、1.1 和 1.2。 TLS 1.0 和 1.1 會被視為舊版。 若要深入瞭解,請參閱 驗證和授權。
請確定您有辦法更新裝置上的 TLS 跟證書:TLS 跟證書已長期存在,但仍可能會過期或撤銷。 如果無法更新裝置上的憑證,裝置可能無法在稍後連線到 IoT 中樞、IoT Central 或任何其他雲端服務。
請考慮使用 Azure Private Link:Azure Private Link 可讓您將裝置連線到 VNet 上的私人端點,讓您封鎖對 IoT 中樞公用裝置對向端點的存取。 若要深入瞭解,請參閱使用私人端點使用 Azure Private Link 和 IoT Central 網路安全性的輸入連線 IoT 中樞。
雲端安全性
遵循安全的軟體開發方法:開發安全軟體時,您必須透過實作、測試和部署,從專案一開始就考慮安全性。 Microsoft 安全性開發生命週期提供建置安全軟體的逐步方法。
謹慎選擇開放原始碼軟體:開放原始碼軟體提供快速開發解決方案的機會。 在您選擇開放原始碼的軟體時,請將每個開放原始碼元件的社群活躍程度納入考量。 活躍的社群可確保軟體受到支援,並且能夠發現和解決問題。 可能不支援模糊且非作用中的開放原始碼軟體專案,而且可能不會發現問題。
與謹慎整合:連結庫和 API 界限存在許多軟體安全性缺陷。 目前部署可能不需要的功能可能仍可透過 API 層取得。 請務必確認整合的所有元件介面是否有安全性缺陷,以確保整體安全性。
保護雲端認證:攻擊者可以使用您用來設定及操作IoT部署的雲端驗證認證,以取得IoT系統的存取權和危害。 藉由經常變更密碼來保護認證,而且不會在公用計算機上使用這些認證。
定義IoT中樞的訪問控制:瞭解並定義 IoT 中樞解決方案中每個元件根據必要功能所需的存取類型。 有兩種方式可讓您將服務 API 的許可權授與連線到 IoT 中樞: Microsoft Entra ID 或 共用存取簽章。
定義 IoT Central 應用程式的存取控制:瞭解並定義您為 IoT Central 應用程式啟用的存取類型。 若要深入了解,請參閱:
定義後端服務的訪問控制:其他 Azure 服務可以從您的裝置取用 IoT 中樞或 IoT Central 應用程式內嵌的數據。 您可以將訊息從裝置路由傳送至其他 Azure 服務。 瞭解並設定 IoT 中樞 或 IoT Central 的適當訪問許可權,以連線到這些服務。 若要深入了解,請參閱:
從雲端監視IoT解決方案:使用 Azure 監視器或監視IoT Central 應用程式健康情況中的 IoT 中樞 計量來監視IoT解決方案的整體健康情況。
設定診斷:藉由記錄解決方案中的事件,然後將診斷記錄傳送至 Azure 監視器,以監視您的作業。 若要深入瞭解,請參閱 監視和診斷IoT中樞的問題。
下一步
若要深入瞭解IoT安全性,請參閱: