Kesiapan perangkat Linux untuk rangkaian keamanan dan manajemen Microsoft
Artikel
Melalui kombinasi layanan cloud yang kaya dan komponen sisi perangkat yang efisien dan ringkas, Microsoft menyediakan kemampuan keamanan dan manajemen mendasar untuk perangkat yang terhubung dengan Azure-IoT. Kemampuan ini termasuk manajemen ancaman, manajemen beban kerja, manajemen konfigurasi, dan manajemen pembaruan.
Perusahaan dan penyusun solusi secara konsisten ingin fokus di bagian atas tumpukan. Misalnya: nilai yang dibingkai melalui AI, wawasan operasional, dan pengalaman pelanggan. Microsoft menyediakan layanan keamanan dan manajemen di luar rak sehingga Anda atau pelanggan Anda dapat fokus pada diferensiasi, bukan menciptakan kembali dasar-dasar.
Saat Anda menyertakan komponen gratis untuk menginstal Microsoft di perangkat Anda, Anda atau pelanggan Anda akan siap untuk mengaktifkan dan menggunakan fitur manajemen dan keamanan Azure kapan saja. Menambahkan komponen sisi perangkat nanti dalam desain atau siklus hidup penyebaran bisa lambat dan mahal, jadi kami mendorong pembangun untuk menyertakan komponen sisi perangkat ini di awal siklus hidup.
Azure IoT Edge adalah alat Microsoft untuk menyebarkan dan mengelola beban kerja cloud-native dari jarak jauh dan aman—seperti AI, layanan Azure, atau logika bisnis Anda sendiri—untuk berjalan langsung di perangkat IoT Anda. IoT Edge dapat digunakan untuk mengoptimalkan pengeluaran cloud dan memungkinkan perangkat Anda bereaksi lebih cepat terhadap perubahan lokal dan beroperasi dengan andal bahkan dalam periode offline yang lama. Dengan menggunakan IoT Edge, Anda dapat:
Sebarkan Azure IoT Edge lokal untuk memecah silo data dan mengonsolidasikan data operasional dalam skala besar di Azure Cloud.
Menyebarkan dan mengelola beban kerja cloud-native dari jarak jauh dan aman—seperti AI, layanan Azure, atau logika bisnis Anda sendiri—untuk berjalan langsung di perangkat IoT Anda.
Optimalkan pengeluaran cloud dan aktifkan perangkat Anda untuk bereaksi lebih cepat terhadap perubahan lokal dan beroperasi dengan andal bahkan dalam periode offline yang lama.
Defender for IoT menyediakan serangkaian fitur dan kemampuan keamanan komprehensif yang dapat diintegrasikan ke dalam produk mereka selama proses pengembangan. Ini membantu mengamankan perangkat dari bawah ke atas dan mengurangi risiko kerentanan dan serangan. Solusi ini dapat disesuaikan untuk memenuhi kebutuhan keamanan spesifik dari perangkat IoT yang berbeda dan dapat diintegrasikan dengan alat dan proses pengembangan pembuat perangkat yang ada. Dengan Defender untuk IoT, seseorang dapat:
Mematuhi peraturan dan standar industri: Defender for IoT membantu penyusun perangkat mematuhi peraturan dan standar keamanan yang relevan, seperti Nist Cybersecurity Framework, dengan menyediakan serangkaian kontrol keamanan yang komprehensif.
Memantau postur keamanan perangkat IoT secara proaktif: Defender for IoT memberikan rekomendasi postur keamanan berdasarkan tolok ukur CIS, bersama dengan rekomendasi khusus perangkat. Dengan agen mikro, pengguna juga bisa mendapatkan visibilitas ke dalam keamanan sistem operasi, termasuk konfigurasi OS, pengaturan firewall, dan izin.
Amankan produk Anda dari ancaman cyber: Solusi ini menyediakan pemantauan dan perlindungan real-time (EDR - Deteksi dan Respons Titik Akhir) terhadap malware, peretasan, akses tidak sah, dan ancaman keamanan lainnya, membantu memastikan keamanan perangkat IoT sepanjang siklus hidupnya.
Pastikan interoperabilitas dengan Microsoft SIEM/SOAR dan XDR untuk menghentikan serangan dengan keamanan lintas domain otomatis dan AI bawaan.
Singkatnya, Defender for IoT menyediakan serangkaian fitur dan kemampuan keamanan komprehensif yang membantu mengamankan perangkat IoT dari bawah ke atas dan mengurangi risiko kerentanan dan serangan. Ini memungkinkan penyusun perangkat untuk memberikan produk IoT yang aman, sesuai, dan dapat dipercaya kepada pelanggan mereka.
Device Update for Azure IoT Hub adalah layanan yang memungkinkan Anda menyebarkan pembaruan over-the-air untuk perangkat IoT Anda.
Karena solusi Internet of Things (IoT) terus diadopsi pada tingkat yang meningkat, sangat penting bahwa perangkat yang membentuk solusi ini mudah dihubungkan dan dikelola dalam skala besar. Device Update for IoT Hub adalah platform end-to-end yang dapat digunakan pelanggan untuk menerbitkan, mendistribusikan, dan mengelola pembaruan over-the-air untuk segala hal mulai dari sensor kecil hingga perangkat tingkat gateway.
Untuk mewujudkan manfaat penuh dari transformasi digital yang mendukung IoT, pelanggan membutuhkan kemampuan untuk mengoperasikan, memelihara, dan memperbarui perangkat dalam skala besar. Pembaruan Perangkat untuk IoT Hub membuka kunci kemampuan seperti:
Merespons ancaman keamanan dengan cepat
Menyebarkan fitur baru untuk mendapatkan tujuan bisnis
Menghindari biaya pengembangan dan pemeliharaan tambahan untuk membangun platform pembaruan Anda sendiri.
IoT Hub otomatis Manajemen Perangkat dan alur kerja berbasis kembar tautan dengan komponen OSConfig Microsoft pada perangkat untuk memberikan manajemen konfigurasi end-to-end. Contohnya:
Memprovisikan aturan firewall secara otomatis ke perangkat, pada waktu penyebaran, berdasarkan situs atau peran perangkat
Mengaudit konfigurasi jaringan pada masing-masing perangkat atau dalam skala besar
Pemecahan masalah dan diagnostik
Mengonfigurasi sumber manajer paket secara otomatis, sehingga perangkat menarik paket dari repositori yang disetujui
Dapatkan dan atur nama host, file host, dll.
Mendapatkan informasi perangkat termasuk properti perangkat keras, properti versi OS, atau status prosesor keamanan
Me-reboot perangkat bermasalah dari jarak jauh, atau banyak perangkat sesuai jadwal
Sisa dokumen ini berfokus pada cara menyiapkan perangkat dengan menginstal komponen sisi perangkat yang disyaratkan. Untuk informasi selengkapnya tentang layanan cloud dan skenario penggunaan operasional, lihat Langkah berikutnya.
Komponen sisi perangkat mana yang akan diinstal, dan cara menginstalnya
Daftar komponen sisi perangkat
Komponen
Catatan
Runtime Azure IoT Edge atau untuk perangkat yang lebih kecil: Azure IoT Identity Service
Runtime Edge paling dikenal untuk manajemen kontainer, tetapi juga menyediakan beberapa layanan tambahan pada perangkat. Sub-komponen Layanan Identitas memungkinkan semua komponen pada perangkat bekerja dengan lancar dengan IoT Hub Anda. Untuk fungsionalitas penuh, instal runtime IoT Edge (alias aziot-edge) yang mencakup Layanan Identitas. Untuk perangkat yang lebih kecil yang tidak akan menjalankan kontainer, Anda hanya dapat menginstal Identity Service (alias aziot-identity-service) untuk menghemat ruang. Untuk detail penginstalan, lihat bagian berikut ini di artikel ini.
Microsoft Defender for IoT
Untuk detail penginstalan, lihat bagian berikut ini di artikel ini.
Pembaruan Perangkat untuk IoT Hub
Untuk detail penginstalan, lihat bagian berikut ini di artikel ini.
Microsoft OSConfig
Untuk detail penginstalan, lihat bagian berikut ini di artikel ini.
Untuk perangkat Ubuntu pada prosesor x86_64 atau Aarch64, Anda dapat menggunakan Edge Config Tool v2 untuk menginstal dan menyambungkan semuanya ke Azure.
Saat ini, Edge Config Tool v2 tidak menginstal klien Pembaruan Perangkat.
Paket penginstalan untuk setiap komponen rangkaian tersedia di packages.microsoft.com.
Saat ini, ketersediaan paket bervariasi menurut arsitektur disto dan CPU. Misalnya, semua komponen memiliki paket yang diterbitkan untuk Ubuntu Server 18.04 (x86_64 dan Aarch64) dan beberapa komponen memiliki paket yang tersedia untuk banyak lingkungan Linux tambahan. Jika Anda menggunakan arsitektur distro atau CPU di mana tidak ada paket yang tersedia untuk komponen tertentu, pertimbangkan jalur build-from-source.
Lewati langkah di atas jika Anda hanya melakukan pra-penginstalan perangkat lunak saat ini (tidak tersambung ke Azure)
Untuk kesederhanaan, contoh ini menggunakan kunci konten yang disediakan secara manual. Untuk skala produksi dan keamanan, opsi kaya tersedia seperti autentikasi berbasis x.509, dan provisi identitas dalam skala besar melalui Device Provisioning Service.
Instal paket pertama
Tambahkan packages.microsoft.com sebagai sumber paket di perangkat, dan instal IoT Edge (atau hanya Layanan Identitas untuk perangkat yang lebih kecil), seperti dalam contoh ini: Instal IoT Edge
Catatan
Untuk perangkat yang lebih kecil yang tidak akan menjalankan kontainer, ubah langkah di atas sebagai berikut:
Lewati langkah di atas jika Anda hanya menginstal perangkat lunak sebelumnya saat ini (tidak tersambung ke Azure)
Untuk perangkat yang lebih kecil hanya dengan Layanan Identitas daripada runtime IoT Edge lengkap, gunakan alat aziotctl baris perintah daripada iotedge pada langkah di atas. Meskipun alat memiliki nama yang berbeda, alat ini menggunakan argumen yang sama untuk menyiapkan identitas perangkat
Instal paket yang tersisa
Misalnya, pada sistem berbasis apt seperti Ubuntu:
Membangun dari sumber adalah pendekatan paling fleksibel ketika Anda perlu menyesuaikan komponen sisi perangkat dengan perangkat, distro, atau arsitektur CPU unik Anda.
Microsoft bekerja sama dengan mitra untuk memungkinkan ekosistem membeli perangkat dengan komponen yang sudah diinstal. Misalnya, program Edge Secured-core (Pratinjau) mengharuskan perangkat menerapkan postur keamanan yang didukung perangkat keras dengan Boot Aman, dll. dan sertakan komponen-komponen ini untuk keamanan dan manajemen Azure.
Sementara itu, beberapa perangkat sudah mencapai katalog dengan subset rangkaian yang disertakan. Misalnya, perangkat berikut sudah menyertakan runtime IoT Edge, komponen Defender for IoT, dan komponen OSConfig: