Megosztás a következőn keresztül:

Bizalmas számítástechnika a peremhálózaton

  • Cikk

A következőkre vonatkozik: IoT Edge 1.5 pipa IoT Edge 1.5 IoT Edge 1.4 pipa IoT Edge 1.4

Fontos

Az IoT Edge 1.5 LTS és az IoT Edge 1.4 LTS támogatott kiadások. Az IoT Edge 1.4 LTS 2024. november 12-én megszűnik. Ha egy korábbi kiadáson dolgozik, olvassa el az IoT Edge frissítése című témakört.

Az Azure IoT Edge támogatja az eszközön biztonságos enklávékon belül futó bizalmas alkalmazásokat. A titkosítás védelmet nyújt az adatok számára átvitel közben vagy inaktív állapotban, de az enklávék biztosítják az adatok és a számítási feladatok biztonságát használat közben. Az IoT Edge szabványként támogatja az Open Enklávét a bizalmas alkalmazások fejlesztéséhez.

A biztonság a dolgok internetes hálózatának (IoT) fontos fókusza, mivel az IoT-eszközök gyakran a világon kívül vannak, és nem privát létesítményben vannak biztosítva. Ez az expozíció veszélyezteti az eszközöket az illetéktelen hozzáférés és a hamisítás miatt, mert fizikailag hozzáférhetők a rossz szereplők számára. Az IoT Edge-eszközöknek még nagyobb szükségük van a megbízhatóságra és az integritásra, mivel lehetővé teszik a bizalmas számítási feladatok futtatását a peremhálózaton. A gyakori érzékelőkkel és működtetőkkel ellentétben ezek az intelligens peremeszközök potenciálisan olyan érzékeny számítási feladatokat tárnak fel, amelyek korábban csak védett felhőben vagy helyszíni környezetben futottak.

Az IoT Edge biztonsági kezelője a bizalmas számítástechnika egyik feladatával foglalkozik. A security manager egy hardveres biztonsági modult (HSM) használ az IoT Edge-eszközök identitásterheléseinek és folyamatban lévő folyamatainak védelmére.

A bizalmas számítástechnika egy másik aspektusa a peremhálózaton használt adatok védelme. A megbízható végrehajtási környezet (TEE) egy biztonságos, elszigetelt környezet egy processzoron, és néha enklávénak is nevezik. A bizalmas alkalmazások olyan alkalmazások, amelyek enklávéban futnak. Az enklávék jellege miatt a bizalmas alkalmazások védettek a fő processzorban vagy a TEE-ben futó más alkalmazásoktól.

Bizalmas alkalmazások az IoT Edge-en

A bizalmas alkalmazások átvitel közben és inaktív állapotban vannak titkosítva, és csak visszafejtve futtathatók megbízható végrehajtási környezetben. Ez a szabvány az IoT Edge-modulokként üzembe helyezett bizalmas alkalmazásokra érvényes.

A fejlesztő létrehozza a bizalmas alkalmazást, és IoT Edge-modulként csomagolja be. Az alkalmazás titkosítva van, mielőtt leküldené a tárolóregisztrációs adatbázisba. Az alkalmazás titkosítva marad az IoT Edge üzembe helyezési folyamata során, amíg a modul el nem indul az IoT Edge-eszközön. Ha a bizalmas alkalmazás az eszköz TEE-jének része, visszafejtjük, és megkezdheti a végrehajtást.

A bizalmas alkalmazásokat ábrázoló diagram az IoT Edge-modulokon belül titkosítva van, amíg be nem helyezi őket a biztonságos enklávéba.

Az IoT Edge-en futó bizalmas alkalmazások az Azure bizalmas számítástechnika logikai bővítményei. A felhőben biztonságos enklávékban futó számítási feladatok is üzembe helyezhetők a peremhálózati biztonságos enklávékban való futtatáshoz.

Az Enklávé megnyitása

Az Open Enclave SDK egy nyílt forráskód projekt, amely segít a fejlesztőknek bizalmas alkalmazások létrehozásában több platformhoz és környezethez. Az Open Enclave SDK az eszköz megbízható végrehajtási környezetében működik, míg az Open Enclave API interfészként működik a TEE és a nem TEE feldolgozási környezet között.

Az Open Enclave több hardverplatformot is támogat. Az enklávék IoT Edge-támogatásához jelenleg az Open Portable TEE operációs rendszer (OP-TEE OS) szükséges. További információ: Open Enclave SDK for OP-TEE OS.

Az Open Enclave adattár példákat is tartalmaz, amelyek segítenek a fejlesztőknek az első lépésekben. További információkért válasszon a bevezető cikkek közül:

Hardver

Jelenleg a TrustBox by Scalys az egyetlen olyan eszköz, amelyet a gyártói szolgáltatási szerződések támogatnak a bizalmas alkalmazások IoT Edge-modulokként való üzembe helyezéséhez. A TrustBox az TrustBox Edge-ra épül, és a TrustBox EdgeXL-eszközök előtöltődnek az Open Enclave SDK-val és az Azure IoT Edge-tel.

További információ: Első lépések az Enklávé megnyitása a Scalys TrustBoxhoz.

Fejlesztés és üzembe helyezés

Ha készen áll a bizalmas alkalmazás fejlesztésére és üzembe helyezésére, a Visual Studio Code-hoz készült Microsoft Open Enclave bővítmény segíthet. A Linux vagy a Windows fejlesztőgépként is fejleszthet modulokat az TrustBoxhoz.

Következő lépések

Megtudhatja, hogyan kezdhet el bizalmas alkalmazásokat IoT Edge-modulként fejleszteni a Visual Studio Code Open Enclave bővítményével.