Keamanan untuk Internet of Things (IoT) dari bawah ke atas

Internet of Things (IoT) menimbulkan tantangan keamanan, privasi, dan kepatuhan yang unik bagi bisnis di seluruh dunia. Tidak seperti teknologi cyber tradisional di mana masalahnya berputar di sekitar perangkat lunak dan bagaimana cara implementasinya, IoT menyangkut apa yang terjadi ketika dunia maya dan dunia fisik bertemu. Melindungi solusi IoT memerlukan provisi perangkat yang aman, konektivitas yang aman antara perangkat ini dan cloud, dan perlindungan data yang aman di cloud selama pemrosesan dan penyimpanan. Hanya saja, perangkat yang dibatasi sumber dayanya, distribusi geografis dari penyebaran, dan sejumlah besar perangkat dalam solusi bekerja secara melawan fungsionalitas.

Artikel ini mengeksplorasi bagaimana akselerator solusi IoT dapat menyediakan solusi cloud Internet of Things yang aman dan privat. Akselerator solusi memberikan solusi end-to-end yang lengkap, dengan keamanan yang dibangun ke dalam setiap tahap dari bawah menuju atas. Di Microsoft, mengembangkan perangkat lunak yang aman adalah bagian dari praktik rekayasa perangkat lunak, yang berakar pada pengalaman Microsoft selama beberapa dekade dalam mengembangkan perangkat lunak yang aman. Untuk memastikan hal ini, Security Development Lifecycle (SDL) adalah metodologi pengembangan dasar, ditambah dengan sejumlah layanan keamanan tingkat infrastruktur seperti Operational Security Assurance (OSA) dan Microsoft Digital Crimes Unit, Microsoft Security Response Center, serta Microsoft Malware Protection Center.

Akselerator solusi menawarkan fitur unik yang membuat provisi, penghubungan, dan penyimpanan data dari perangkat IoT menjadi mudah dan transparan serta, yang paling penting, aman. Artikel ini memeriksa fitur keamanan Azure IoT solution accelerators dan strategi penyebaran untuk memastikan tantangan keamanan, privasi, dan kepatuhan dapat ditangani.

Pengantar

Internet of Things (IoT) adalah gelombang masa depan, menawarkan bisnis peluang langsung dan dunia nyata untuk mengurangi biaya, meningkatkan pendapatan, dan mengubah bisnis mereka. Meski demikian, banyak bisnis yang ragu-ragu untuk menyebarkan IoT di organisasi mereka karena kekhawatiran tentang keamanan, privasi, dan kepatuhan. Poin utama kekhawatiran datang dari keunikan infrastruktur IoT, yang menggabungkan dunia maya dan dunia fisik secara bersama-sama, memperparah risiko individu yang melekat di dua dunia ini. Keamanan IoT berkaitan dengan memastikan integritas kode yang berjalan pada perangkat, menyediakan autentikasi perangkat dan pengguna, mendefinisikan kepemilikan perangkat yang jelas (serta data yang dihasilkan oleh perangkat tersebut), dan tahan terhadap serangan cyber dan fisik.

Kemudian, ada juga masalah privasi. Perusahaan menginginkan transparansi mengenai pengumpulan data, seperti pada hal apa yang dikumpulkan dan mengapa, siapa yang bisa melihatnya, siapa yang mengontrol akses, dan sebagainya. Akhirnya, ada masalah keselamatan umum peralatan bersama dengan orang-orang yang mengoperasikannya, dan masalah menjaga standar kepatuhan industri.

Mengingat masalah keamanan, privasi, transparansi, dan kepatuhan, memilih penyedia solusi IoT yang tepat kemudian tetap menjadi tantangan. Merangkai bersama masing-masing perangkat lunak dan layanan IoT yang disediakan oleh berbagai vendor memperlihatkan kesenjangan dalam keamanan, privasi, transparansi, dan kepatuhan, yang mungkin sulit untuk dideteksi, apalagi diperbaiki. Pilihan penyedia perangkat lunak dan layanan IoT yang tepat didasarkan pada menemukan penyedia yang memiliki pengalaman luas dalam menjalankan layanan, yang tak hanya mencakup seluruh vertikal dan geografi, tetapi juga dapat menskalakan dengan cara yang aman dan transparan. Demikian pula, hal ini membantu penyedia yang dipilih untuk memiliki pengalaman puluhan tahun dengan mengembangkan perangkat lunak yang aman yang berjalan pada miliaran mesin di seluruh dunia, dan memiliki kemampuan untuk menghargai lanskap ancaman yang ditimbulkan oleh dunia baru Internet of Things ini.

Amankan infrastruktur dari bawah ke atas

Infrastruktur Microsoft Cloud mendukung lebih dari satu miliar pelanggan di 127 negara/wilayah. Memanfaatkan pengalaman Microsoft selama beberapa dekade membangun perangkat lunak perusahaan dan menjalankan beberapa layanan online terbesar di dunia, Microsoft Cloud menyediakan tingkat keamanan, privasi, kepatuhan, dan praktik mitigasi ancaman yang lebih tinggi daripada yang mampu dicapai oleh sebagian besar pelanggan sendiri.

Security Development Lifecycle (SDL) menyediakan proses pengembangan wajib di seluruh perusahaan yang menanamkan persyaratan keamanan ke dalam seluruh siklus hidup perangkat lunak. Untuk membantu memastikan bahwa kegiatan operasional mengikuti tingkat praktik keamanan yang sama, SDL menggunakan pedoman keamanan yang ketat yang ditetapkan dalam proses Jaminan Keamanan Operasional (OSA) milik Microsoft. Microsoft juga bekerja sama dengan perusahaan audit pihak ketiga untuk verifikasi berkelanjutan yang memenuhi kewajiban kepatuhannya, dan Microsoft terlibat dalam upaya keamanan yang luas melalui pembuatan pusat keunggulan, termasuk Unit Kejahatan Digital Microsoft, Pusat Respons Keamanan Microsoft, dan Pusat Perlindungan Malware Microsoft.

Microsoft Azure - infrastruktur IoT yang aman untuk bisnis Anda

Microsoft Azure menawarkan solusi cloud lengkap, yang menggabungkan koleksi layanan cloud terintegrasi yang terus berkembang—analitik, pembelajaran mesin, penyimpanan, keamanan, jaringan, dan web—dengan komitmen terdepan di industri terhadap perlindungan dan privasi data Anda. Strategi asumsi pelanggaran dari Microsoft menggunakan tim lawan khusus dari ahli keamanan perangkat lunak yang mensimulasikan serangan, menguji kemampuan Azure untuk mendeteksi, melindungi dari ancaman yang muncul, dan pulih dari peretasan. Tim respons insiden global dari Microsoft bekerja sepanjang waktu untuk mengurangi efek serangan dan aktivitas berbahaya. Tim mengikuti prosedur yang ditetapkan untuk manajemen insiden, komunikasi, dan pemulihan, dan menggunakan antarmuka yang dapat ditemukan dan dapat diprediksi dengan mitra internal dan eksternal.

Sistem Microsoft menyediakan deteksi dan pencegahan intrusi berkelanjutan, pencegahan serangan layanan, pengujian penetrasi rutin, dan alat forensik yang membantu mengidentifikasi dan mengurangi ancaman. Autentikasi multifaktor menyediakan lapisan keamanan tambahan bagi pengguna akhir untuk mengakses jaringan. Dan untuk aplikasi dan penyedia host, Microsoft menawarkan kontrol akses, pemantauan, anti-malware, pemindaian kerentanan, patch, dan manajemen konfigurasi.

Akselerator solusi memanfaatkan keamanan dan privasi yang terpasang di platform Azure bersama dengan proses SDL dan OSA untuk pengembangan dan pengoperasian semua perangkat lunak Microsoft yang aman. Prosedur ini memberikan perlindungan infrastruktur, perlindungan jaringan, serta fitur identitas dan manajemen yang fundamental bagi keamanan solusi mana pun.

Azure IoT Hub dalam akselerator solusi IoT menawarkan layanan dengan pengelolaan penuh yang memungkinkan komunikasi dua arah yang andal dan aman antara perangkat IoT dan layanan Azure seperti Azure Machine Learning dan Azure Stream Analytics dengan menggunakan informasi masuk keamanan per perangkat dan kontrol akses.

Untuk mengkomunikasikan fitur keamanan dan privasi terbaik yang disertakan dalam Azure IoT solution accelerators secara optimal, artikel ini memecah suite ke dalam tiga area keamanan utama.

Azure IoT solution accelerators

Provisi dan autentikasi perangkat yang aman

Akselerator solusi mengamankan perangkat saat mereka berada di lapangan dengan menyediakan kunci identitas unik untuk setiap perangkat, yang mana dapat digunakan oleh infrastruktur IoT untuk berkomunikasi dengan perangkat saat sedang beroperasi. Prosesnya cepat dan mudah diatur. Kunci yang dihasilkan dengan ID perangkat yang dipilih pengguna membentuk dasar token yang digunakan dalam semua komunikasi antara perangkat dan Azure IoT Hub.

ID Perangkat dapat dikaitkan dengan perangkat selama masa pembuatan (yaitu, di-flash dalam modul kepercayaan perangkat keras) atau dapat menggunakan identitas tetap yang ada sebagai proksi (misalnya nomor seri CPU). Karena mengubah informasi identifikasi ini di perangkat tidak sederhana, penting adanya untuk memperkenalkan ID perangkat logis jika perangkat keras yang mendasarinya berubah tetapi perangkat logisnya tetap sama. Dalam beberapa kasus, asosiasi identitas perangkat dapat terjadi pada waktu penyebaran perangkat (misalnya, insinyur lapangan yang diautentikasi secara fisik mengonfigurasi perangkat baru saat berkomunikasi dengan backend solusi). Registri identitas Azure IoT Hub menyediakan penyimpanan identitas perangkat dan kunci keamanan yang aman untuk solusi. Identitas perangkat individu atau grup dapat ditambahkan ke daftar yang diperkenankan, atau daftar yang diblok, yang memungkinkan kontrol penuh atas akses perangkat.

Kebijakan kontrol akses Azure IoT Hub di cloud memungkinkan aktivasi dan menonaktifkan identitas perangkat apa pun, menyediakan cara untuk memisahkan perangkat dari penyebaran IoT saat diperlukan. Asosiasi dan disosiasi perangkat ini didasarkan pada setiap identitas perangkat.

Fitur keamanan perangkat tambahan meliputi:

  • Perangkat tak bisa menerima koneksi jaringan yang tak diminta. Mereka membangun semua koneksi dan rute dengan cara yang hanya keluar. Agar perangkat dapat menerima perintah dari backend, perangkat harus memulai koneksi untuk memeriksa setiap perintah yang tertunda untuk diproses. Setelah koneksi antara perangkat dan IoT Hub dibuat dengan aman, pesan dari cloud ke perangkat dan perangkat ke cloud dapat dikirim secara transparan.

  • Perangkat hanya tersambung ke atau menetapkan rute ke layanan terkenal yang dengannya mereka di-serekan, seperti Azure IoT Hub.

  • Otorisasi tingkat sistem dan autentikasi menggunakan identitas per perangkat, membuat kredensial akses dan izin hampir seketika dapat dicabut.

Konektivitas aman

Durabilitas pesan adalah fitur penting dari solusi IoT mana pun. Kebutuhan untuk memberikan perintah secara tahan lama dan/atau menerima data dari perangkat digarisbawahi oleh fakta bahwa perangkat IoT terhubung melalui Internet, atau jaringan serupa lainnya yang tidak dapat diandalkan. Azure IoT Hub menawarkan durabilitas pesan antara cloud dan perangkat melalui sistem pengakuan sebagai respons terhadap pesan. Durabilitas tambahan untuk berkirim pesan dicapai dengan penembolokan pesan di IoT Hub hingga tujuh hari untuk telemetri dan dua hari untuk perintah.

Efisiensi bersifat penting untuk memastikan konservasi sumber daya dan pengoperasian di lingkungan yang terkendala sumber daya. HTTPS (HTTP Secure), versi aman standar industri dari protokol http populer, didukung oleh Azure IoT Hub, memungkinkan komunikasi yang efisien. Advanced Message Queuing Protocol (AMQP) dan Message Queuing Telemetry Transport (MQTT), yang didukung oleh Azure IoT Hub, dirancang tidak hanya untuk efisiensi dalam hal penggunaan sumber daya tetapi juga pengiriman pesan yang andal.

Skalabilitas membutuhkan kemampuan untuk beroperasi secara aman dengan berbagai perangkat. Hub Azure IoT memungkinkan koneksi aman ke perangkat yang mendukung IP dan non-IP. Perangkat yang mendukung IP dapat langsung tersambung dan berkomunikasi dengan IoT Hub melalui koneksi yang aman. Perangkat yang tidak mendukung IP dibatasi sumber daya dan hanya tersambung melalui protokol komunikasi jarak pendek, seperti Zwave, ZigBee, dan Bluetooth. Gateway bidang digunakan untuk mengagregasi perangkat tersebut dan melakukan terjemahan protokol untuk memungkinkan komunikasi dua arah yang aman dengan cloud.

Fitur keamanan koneksi tambahan meliputi:

  • Jalur komunikasi antara perangkat dan Azure IoT Hub, atau antara gateway dan Azure IoT Hub, diamankan menggunakan Transport Layer Security (TLS) standar industri dengan Azure IoT Hub yang diautentikasi menggunakan protokol X.509.

  • Untuk melindungi perangkat dari koneksi masuk yang tidak diminta, Azure IoT Hub tidak membuka koneksi apa pun ke perangkat. Perangkat memulai semua koneksi.

  • Azure IoT Hub dapat menyimpan pesan untuk perangkat dan menunggu perangkat tersambung. Perintah ini disimpan selama dua hari, memungkinkan perangkat tersambung secara sporadis, dikarenakan masalah daya atau konektivitas, untuk menerima perintah ini. Azure IoT Hub mempertahankan antrean per perangkat untuk setiap perangkat.

Pemrosesan dan penyimpanan yang aman di cloud

Dari komunikasi terenkripsi hingga pemrosesan data di cloud, akselerator solusi membantu menjaga keamanan data. Ini memberikan fleksibilitas untuk mengimplementasikan enkripsi tambahan dan manajemen kunci keamanan.

Catatan

Azure IoT Hub tidak menyimpan atau memproses data pelanggan di luar geografi tempat Anda menyebarkan instans layanan. Untuk informasi selengkapnya, lihat Replikasi lintas wilayah di Azure.

Menggunakan Azure Active Directory (Azure AD) untuk autentikasi dan otorisasi pengguna, akselerator solusi Azure IoT dapat menyediakan model otorisasi berbasis kebijakan untuk data di cloud, memungkinkan manajemen akses mudah yang dapat diaudit dan ditinjau. Model ini juga memungkinkan pencabutan akses data dalam waktu dekat ke cloud, dan perangkat yang terhubung ke Azure IoT solution accelerators.

Setelah data berada dalam cloud, data dapat diproses dan disimpan pada alur kerja yang ditentukan pengguna. Akses ke setiap bagian data dikontrol dengan Azure Active Directory, bergantung pada layanan penyimpanan yang digunakan.

Semua kunci yang digunakan oleh infrastruktur IoT disimpan di cloud dalam penyimpanan yang aman, dengan kemampuan untuk bergulir jika kunci perlu disediakan ulang. Data dapat disimpan di Azure Cosmos DB atau di Database SQL, memungkinkan definisi tingkat keamanan yang diinginkan. Selain itu, Azure menyediakan cara untuk memantau dan mengaudit semua akses ke data Anda untuk memperingatkan Anda tentang gangguan atau akses yang tidak sah.

Kesimpulan

Internet of Things dimulai dengan hal-hal Anda — hal-hal yang paling penting bagi bisnis. IoT dapat memberikan nilai luar biasa bagi bisnis dengan mengurangi biaya, meningkatkan pendapatan, dan mengubah bisnis. Keberhasilan transformasi ini sangat tergantung pada memilih perangkat lunak dan penyedia layanan IoT yang tepat. Itu berarti menemukan penyedia yang tidak hanya mengkatalisasi transformasi ini dengan memahami kebutuhan dan persyaratan bisnis, tetapi juga menyediakan layanan dan perangkat lunak yang dibangun dengan keamanan, privasi, transparansi, dan kepatuhan sebagai pertimbangan desain utama. Microsoft memiliki pengalaman yang luas dalam mengembangkan dan menerapkan perangkat lunak dan layanan yang aman dan terus menjadi pemimpin di era baru Internet of Things ini.

Akselerator solusi dibangun dalam langkah-langkah keamanan berdasarkan desain, memungkinkan pemantauan aset yang aman untuk meningkatkan efisiensi, mendorong kinerja operasional untuk memungkinkan inovasi, dan menggunakan analitik data canggih untuk mengubah bisnis. Dengan pendekatan yang berlapis terhadap keamanan, beberapa fitur keamanan, dan pola desain, akselerator solusi dapat membantu menerapkan infrastruktur yang dapat dipercaya untuk mengubah bisnis apa pun.

Informasi tambahan

Setiap akselerator solusi membuat contoh layanan Azure, seperti:

  • Azure IoT Hub: Gateway Anda yang menyambungkan cloud ke perangkat. Anda dapat menskalakan ke jutaan koneksi per hub dan memproses volume data besar-besaran dengan dukungan autentikasi per perangkat yang membantu Anda mengamankan solusi Anda.

  • Azure Cosmos DB: Layanan database yang dapat diskalakan dan diindeks penuh untuk data semi terstruktur yang mengelola metadata untuk perangkat yang Anda aktifkan, seperti atribut, konfigurasi, dan properti keamanan. Azure Cosmos DB menawarkan pemrosesan dengan performa tinggi dan throughput tinggi, pengindeksan data skema-agnostik, dan antarmuka kueri SQL yang kaya.

  • Azure Stream Analytics: Pemrosesan streaming real-time di cloud yang memungkinkan Anda mengembangkan dan menerapkan solusi analitik berbiaya rendah dengan cepat untuk mengungkap wawasan real-time dari perangkat, sensor, infrastruktur, dan aplikasi. Data dari layanan terkelola penuh ini dapat menskalakan ke volume apa pun dengan tetap mencapai throughput tinggi, latensi rendah, dan ketahanan.

  • Azure App Services: Platform cloud untuk membangun aplikasi web dan seluler yang canggih yang terhubung ke data di mana saja; dalam cloud atau lokal. Buat aplikasi ponsel yang menarik untuk iOS, Android, dan Windows. Integrasikan dengan aplikasi Software as a Service (SaaS) dan perusahaan dengan konektivitas out-of-the-box ke puluhan layanan berbasis cloud dan aplikasi perusahaan. Kode dalam bahasa dan IDE favorit Anda—.NET, Node.js, PHP, Python, atau Java—untuk membuat aplikasi web dan API lebih cepat dari sebelumnya.

  • Logic Apps: Fitur Logic Apps dari Azure App Service membantu mengintegrasikan solusi IoT Anda ke sistem lini bisnis yang ada dan mengotomatiskan proses alur kerja. Azure Logic Apps memungkinkan pengembang untuk merancang alur kerja yang dimulai dari pemicu lalu menjalankan serangkaian langkah—aturan dan tindakan yang menggunakan konektor canggih untuk diintegrasikan dengan proses bisnis Anda. Logic Apps menawarkan konektivitas yang out-of-the-box ke ekosistem aplikasi SaaS, berbasis cloud, dan lokal yang luas.

  • Penyimpanan Azure Blob: Penyimpanan cloud yang andal dan ekonomis untuk data yang dikirim perangkat Anda ke cloud.

Langkah berikutnya

Baca tentang keamanan IoT Hub di Mengontrol akses ke IoT Hub di panduan pengembang IoT Hub.