Bizalmas számítástechnika a peremhálózaton
A következőkre vonatkozik: 
IoT Edge 1.5 IoT Edge 1.4
Fontos
Az IoT Edge 1.5 LTS és az IoT Edge 1.4 LTS támogatott kiadások. Az IoT Edge 1.4 LTS 2024. november 12-én megszűnik. Ha egy korábbi kiadáson dolgozik, olvassa el az IoT Edge frissítése című témakört.
Az Azure IoT Edge támogatja az eszközön biztonságos enklávékon belül futó bizalmas alkalmazásokat. A titkosítás védelmet nyújt az adatok számára átvitel közben vagy inaktív állapotban, de az enklávék biztosítják az adatok és a számítási feladatok biztonságát használat közben. Az IoT Edge szabványként támogatja az Open Enklávét a bizalmas alkalmazások fejlesztéséhez.
A biztonság a dolgok internetes hálózatának (IoT) fontos fókusza, mivel az IoT-eszközök gyakran a világon kívül vannak, és nem privát létesítményben vannak biztosítva. Ez az expozíció veszélyezteti az eszközöket az illetéktelen hozzáférés és a hamisítás miatt, mert fizikailag hozzáférhetők a rossz szereplők számára. Az IoT Edge-eszközöknek még nagyobb szükségük van a megbízhatóságra és az integritásra, mivel lehetővé teszik a bizalmas számítási feladatok futtatását a peremhálózaton. A gyakori érzékelőkkel és működtetőkkel ellentétben ezek az intelligens peremeszközök potenciálisan olyan érzékeny számítási feladatokat tárnak fel, amelyek korábban csak védett felhőben vagy helyszíni környezetben futottak.
Az IoT Edge biztonsági kezelője a bizalmas számítástechnika egyik feladatával foglalkozik. A security manager egy hardveres biztonsági modult (HSM) használ az IoT Edge-eszközök identitásterheléseinek és folyamatban lévő folyamatainak védelmére.
A bizalmas számítástechnika egy másik aspektusa a peremhálózaton használt adatok védelme. A megbízható végrehajtási környezet (TEE) egy biztonságos, elszigetelt környezet egy processzoron, és néha enklávénak is nevezik. A bizalmas alkalmazások olyan alkalmazások, amelyek enklávéban futnak. Az enklávék jellege miatt a bizalmas alkalmazások védettek a fő processzorban vagy a TEE-ben futó más alkalmazásoktól.
Bizalmas alkalmazások az IoT Edge-en
A bizalmas alkalmazások átvitel közben és inaktív állapotban vannak titkosítva, és csak visszafejtve futtathatók megbízható végrehajtási környezetben. Ez a szabvány az IoT Edge-modulokként üzembe helyezett bizalmas alkalmazásokra érvényes.
A fejlesztő létrehozza a bizalmas alkalmazást, és IoT Edge-modulként csomagolja be. Az alkalmazás titkosítva van, mielőtt leküldené a tárolóregisztrációs adatbázisba. Az alkalmazás titkosítva marad az IoT Edge üzembe helyezési folyamata során, amíg a modul el nem indul az IoT Edge-eszközön. Ha a bizalmas alkalmazás az eszköz TEE-jének része, visszafejtjük, és megkezdheti a végrehajtást.
Az IoT Edge-en futó bizalmas alkalmazások az Azure bizalmas számítástechnika logikai bővítményei. A felhőben biztonságos enklávékban futó számítási feladatok is üzembe helyezhetők a peremhálózati biztonságos enklávékban való futtatáshoz.
Az Enklávé megnyitása
Az Open Enclave SDK egy nyílt forráskód projekt, amely segít a fejlesztőknek bizalmas alkalmazások létrehozásában több platformhoz és környezethez. Az Open Enclave SDK az eszköz megbízható végrehajtási környezetében működik, míg az Open Enclave API interfészként működik a TEE és a nem TEE feldolgozási környezet között.
Az Open Enclave több hardverplatformot is támogat. Az enklávék IoT Edge-támogatásához jelenleg az Open Portable TEE operációs rendszer (OP-TEE OS) szükséges. További információ: Open Enclave SDK for OP-TEE OS.
Az Open Enclave adattár példákat is tartalmaz, amelyek segítenek a fejlesztőknek az első lépésekben. További információkért válasszon a bevezető cikkek közül:
Hardver
Jelenleg a TrustBox by Scalys az egyetlen olyan eszköz, amelyet a gyártói szolgáltatási szerződések támogatnak a bizalmas alkalmazások IoT Edge-modulokként való üzembe helyezéséhez. A TrustBox az TrustBox Edge-ra épül, és a TrustBox EdgeXL-eszközök előtöltődnek az Open Enclave SDK-val és az Azure IoT Edge-tel.
További információ: Első lépések az Enklávé megnyitása a Scalys TrustBoxhoz.
Fejlesztés és üzembe helyezés
Ha készen áll a bizalmas alkalmazás fejlesztésére és üzembe helyezésére, a Visual Studio Code-hoz készült Microsoft Open Enclave bővítmény segíthet. A Linux vagy a Windows fejlesztőgépként is fejleszthet modulokat az TrustBoxhoz.
Következő lépések
Megtudhatja, hogyan kezdhet el bizalmas alkalmazásokat IoT Edge-modulként fejleszteni a Visual Studio Code Open Enclave bővítményével.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: