Bagikan melalui


Komputasi rahasia di tepi

Berlaku untuk: Tanda centang IoT Edge 1.5 IoT Edge 1.5 Tanda centang IoT Edge 1.4 IoT Edge 1.4

Penting

IoT Edge 1.5 LTS dan IoT Edge 1.4 LTS adalah rilis yang didukung. IoT Edge 1.4 LTS adalah akhir masa pakai pada 12 November 2024. Jika Anda menggunakan rilis sebelumnya, lihat Memperbarui IoT Edge.

Azure IoT Edge mendukung aplikasi rahasia yang berjalan dalam enklave aman di perangkat. Enkripsi menyediakan keamanan untuk data saat transit atau tidak aktif, tetapi enklave memberikan keamanan untuk data dan beban kerja saat digunakan. IoT Edge mendukung Open Enclave sebagai standar untuk mengembangkan aplikasi rahasia.

Keamanan adalah fokus penting dari Internet of Things (IoT) karena sering kali perangkat IoT sering keluar di dunia daripada diamankan di dalam fasilitas privat. Paparan ini membahayakan perangkat untuk merusak dan pemalsuan karena dapat diakses secara fisik oleh pelaku jahat. Perangkat IoT Edge bahkan lebih memerlukan kepercayaan dan integritas karena memungkinkan beban kerja sensitif dijalankan di tepi. Tidak seperti sensor dan aktuator umum, perangkat tepi cerdas ini berpotensi mengekspos beban kerja sensitif yang sebelumnya hanya dijalankan dalam lingkungan cloud atau lokal yang dilindungi.

Manajer keamanan IoT Edge membahas satu bagian dari tantangan komputasi rahasia. Manajer keamanan menggunakan modul keamanan perangkat keras (HSM) untuk melindungi beban kerja identitas dan proses berkelanjutan perangkat IoT Edge.

Aspek lain dari komputasi rahasia adalah melindungi data yang digunakan di tepi. Lingkungan eksekusi tepercaya (TEE) adalah lingkungan yang aman dan terisolasi pada prosesor dan terkadang disebut sebagai enklave. Aplikasi rahasia adalah aplikasi yang berjalan di enklave. Karena sifat enklave, aplikasi rahasia dilindungi dari aplikasi lain yang berjalan di prosesor utama atau di TEE.

Aplikasi rahasia di IoT Edge

Aplikasi rahasia dienkripsi saat transit dan tidak aktif, dan hanya didekripsi untuk berjalan di dalam lingkungan eksekusi tepercaya. Standar ini berlaku untuk aplikasi rahasia yang disebarkan sebagai modul IoT Edge.

Pengembang membuat aplikasi rahasia dan mengemasnya sebagai modul IoT Edge. Aplikasi dienkripsi sebelum didorong ke registri kontainer. Aplikasi tetap dienkripsi sepanjang proses penyebaran IoT Edge sampai modul dimulai pada perangkat IoT Edge. Setelah aplikasi rahasia berada dalam TEE perangkat, aplikasi didekripsi dan dapat mulai eksekusi.

Diagram yang menunjukkan aplikasi rahasia dienkripsi dalam modul IoT Edge hingga disebarkan ke enklave aman.

Aplikasi rahasia di IoT Edge adalah ekstensi logis komputasi rahasia Azure. Beban kerja yang berjalan dalam enklave aman di cloud juga dapat disebarkan untuk berjalan dalam enklave aman di tepi.

Open Enclave

Open Enclave SDK adalah proyek sumber terbuka yang membantu pengembang membuat aplikasi rahasia untuk beberapa platform dan lingkungan. Open Enclave SDK beroperasi dalam lingkungan eksekusi tepercaya perangkat, sementara Open Enclave API bertindak sebagai antarmuka antara TEE dan lingkungan pemrosesan non-TEE.

Open Enclave mendukung beberapa platform perangkat keras. Dukungan IoT Edge untuk enklave saat ini memerlukan sistem operasi Open Portable TEE (OP-TEE OS). Untuk mempelajari lebih lanjut, lihat Open Enclave SDK untuk OP-TEE OS.

Repositori Open Enclave juga menyertakan sampel untuk membantu pengembang memulai. Untuk mengetahui informasi selengkapnya, pilih salah satu artikel pengantar:

Perangkat Keras

Saat ini, TrustBox by Scalys adalah satu-satunya perangkat yang didukung dengan perjanjian layanan produsen untuk menyebarkan aplikasi rahasia sebagai modul IoT Edge. TrustBox dibangun di perangkat TrustBox Edge dan TrustBox EdgeXL yang keduanya telah dimuat sebelumnya dengan Open Enclave SDK dan Azure IoT Edge.

Untuk mengetahui informasi selengkapnya, lihat Mulai menggunakan Open Enclave untuk Scalys TrustBox.

Mengembangkan dan menyebarkan

Saat Anda siap mengembangkan dan menyebarkan aplikasi rahasia, ekstensi Microsoft Open Enclave untuk Visual Studio Code dapat membantu. Anda dapat menggunakan Linux atau Windows sebagai komputer pengembangan Anda untuk mengembangkan modul untuk TrustBox.

Langkah berikutnya

Pelajari cara mulai mengembangkan aplikasi rahasia sebagai modul IoT Edge dengan ekstensi Open Enclave untuk Visual Studio Code.