Identidad y seguridad del dispositivo

Importante

Esta es la documentación de Azure Sphere (heredado). Azure Sphere (heredado) se retira el 27 de septiembre de 2027 y los usuarios deben migrar a Azure Sphere (integrado) en este momento. Use el selector de versiones situado encima de la TOC para ver la documentación de Azure Sphere (integrado).

Puede implementar y administrar numerosos dispositivos a la vez. La administración de dispositivos se basa en la capacidad de identificar y acceder a cada dispositivo individualmente cuando sea necesario. Para permitirle hacerlo, a cada dispositivo de Azure Sphere se le asigna un identificador de dispositivo interno único que persiste a través de las actualizaciones del dispositivo, incluidas las operaciones de recuperación.

Sin embargo, en los sistemas digitales, el identificador de un dispositivo se puede suplantar, falsificar o mal usar. Como resultado, solo debe permitir que los dispositivos cuyas identidades se puedan comprobar y validar para acceder a sus datos muy valiosos y conectarse a sus servicios.

Azure Sphere proporciona un proceso para permitir que un dispositivo se identifique (autenticación) y para confirmar la identidad del dispositivo (atestación). El proceso de autenticación y atestación empleado por el servicio de seguridad de Azure Sphere usa claves conocidas previamente, comunicaciones seguras y hardware especializado para confirmar la identidad de un dispositivo. Si la autenticación y la atestación del dispositivo se realizan correctamente, se emite un certificado al dispositivo. Un certificado válido indica que:

• Se ha comprobado la identidad del dispositivo.
• El dispositivo puede ser de confianza.

Con Azure Sphere, los certificados de dispositivo se encadenan primero a un certificado de nivel de inquilino (lo que facilita que una organización confíe solo en los dispositivos de sus propios inquilinos) y, a continuación, en un certificado de Microsoft, que refleja que Microsoft ha validado que este hardware es una instancia comprobada de un chip certificado de Azure Sphere que ejecuta un sistema operativo microsoft protegido.

Los conceptos siguientes pueden ayudar a usar la identidad del dispositivo de las maneras más seguras y eficaces:

• La confianza es transitoria
  La confianza en un sistema se puede perder y se puede recuperar. Un principio de implementación de la arquitectura de Confianza cero en un sistema IoT es comprobar explícitamente. Esto significa que cada vez que tiene una interacción con un dispositivo, determina explícitamente la autenticidad del dispositivo y demuestra que la transacción de datos es de confianza. Los dispositivos de Azure Sphere realizan automáticamente un proceso de autenticación y atestación cada 24 horas con los servicios de seguridad en la nube de Azure Sphere. Una indicación de que la identidad de un dispositivo se ha comprobado correctamente es la presencia de un certificado firmado criptográficamente, con raíz en el servicio de seguridad en la nube de Microsoft Azure Sphere.

• Identidad = identificadores y atestación
  Los identificadores se pueden copiar y duplicar. Como resultado, un dispositivo no puede ser conocido simplemente por su identificador. La identidad de un dispositivo (o la identidad de un usuario) debe considerarse una combinación de un identificador y una atestación que dicho identificador es válido dentro de un contexto específico. No debe asignar identificadores a los dispositivos y usarlos independientemente del proceso de atestación. Siempre que sea posible, combine identificadores con evidencia de atestación en cada capa de interacción dentro de los sistemas.

• Identificadores y certificados de confianza
  Un identificador no debe considerarse más que una referencia. Solo no se debe suponer que indique nada sobre la confiabilidad del objeto al que hace referencia. Por ejemplo, use un identificador para suscribirse a mensajes MQTT, use un identificador para agrupar datos de confianza dentro de un portal y use identificadores para enrutar el tráfico y los datos de un sistema. Sin embargo, cuando se trata de confiar, en lugar de confiar en el identificador, confíe en un certificado firmado y encadenado criptográficamente. Los certificados son especialmente beneficiosos para el flujo de datos sin contraseña entre los componentes del sistema y son evidencia de identificación que se ha probado y demostrado ser de confianza dentro de un contexto específico.

Al usar Azure IoT Hub, si se configura según las recomendaciones documentadas, estos conceptos ya se incorporan, lo que simplifica la implementación de un sistema protegido y resistente.

También debe aplicar estos conceptos al conectarse a puntos de conexión o servicios que no sean de Azure que controle directamente. Por ejemplo, si usa MQTT, un dispositivo puede incluir su propia identidad como parte del tema MQTT en el que publica. Sin embargo, antes de aceptar una actualización de tema del dispositivo, el servidor MQTT debe comprobar que el certificado que proporciona el dispositivo lo autentica para publicar en este tema específico.

Acceso al certificado de dispositivo y al identificador de dispositivo de Azure Sphere

• Para acceder a un certificado de dispositivo en la aplicación, use la función DeviceAuth_GetCertificatePath .

• Para acceder al identificador de dispositivo único del dispositivo, analice el asunto del certificado proporcionado por la función DeviceAuth_GetCertificatePath() mediante la función wolfSSL_X509_get_subject_name .

El fragmento de código Obtención del identificador de dispositivo de Azure Sphere muestra cómo obtener el identificador de dispositivo de Azure Sphere en una aplicación de alto nivel. Devuelve el identificador de dispositivo como un búfer de caracteres de 128 caracteres. Este fragmento de código comandos wolfSSL para abrir una sesión con el certificado, extraer el contexto y el certificado, analizar el identificador de asunto del certificado que es el identificador de dispositivo para dispositivos de Azure Sphere y devolverlo como puntero char .