Безопасность и аутентификация - Разработка модуля программируемых сценариев взаимодействия устройств в рамках интеграционной платформы интернета вещей

Соединение устройств и IoT Hub основано на TLS (Transport Layer Securiy, безопасность транспортного уровня). Таким образом все сообщения, посылаемые по каналу, зашифрованы, что гарантирует конфиденциальность данных. Сервис аутенифицируется благодаря собственному X.509 сертификату, который он отправляет на устройство во время TLS "рукопожатия".

Аутентификация между устройством и сервисом проходит благодаря "контролю доступа" и "параметрам доступа". В контроле доступа IoT Hub описывает набор разрешений для предоставления доступа ко всем открытым точкам доступа; эти разрешения относятся к реестру идентификации, доступному только для чтения, для чтения и записи, подключения к устройствам. Разрешения можно раздавать в рамках целого хаба (уже есть список заданных политик безопасности), или настраивать набор разрешений для каждого конкретного устройства в сети.

Аутентификация, предоставляемая IoT Hub, проверяется с помощью токена, отправленного с устройства. Как и большинство сервисов в Azure, токен является SAS токеном. Симметричные ключи шифрования, относящиеся к параметрам доступа конкретного устройства, никогда не посылаются по каналу связи.

AWS IoT тоже работает по протоколу безопасности транспортного уровня таким образом, что канал связи с брокером сообщений зашифрован и клиент (устройство или внешний сервис) аутентифицируется посредством взаимной аутентификации. Сертификаты для такой аутентификации могут быть созданы, активированы или выключены с помощью командной строки в консоли Amazon. AWS IoT не поддерживает идентификационных принципалов, основанных на сертификате, но поддерживает IAM сервис (пользователи, группы и роли), а также Amazon Cognito Service.

В IBM Bluemix аутентификация устройств проходит путем отправки вместе с сообщением токена и секретного ключа в теле запроса по SSL. Получения токена и секретного ключа происходит в платформе после регистрации устройства. Там можно посмотреть выписанные ключи, их статус и т. д.

Похожие статьи

• Существующие интеграционные платформы - Разработка модуля программируемых сценариев взаимодействия устройств в рамках интеграционной платформы интернета вещей

  IoT Hub новый сервис, предоставляемый в рамках набора сервисов Azure. Этот сервис предоставляет двустороннее взаимодействие между устройствами и облачной...

• Протоколы соединения, Взаимодействие устройств - Разработка модуля программируемых сценариев взаимодействия устройств в рамках интеграционной платформы интернета вещей

  На текущий момент AMQP 1.0 официально поддерживается всеми сервисами Azure, которые являются частью шлюза соединения. Microsoft сориентировался на этом...

• Поддерживаемые языки и библиотеки - Разработка модуля программируемых сценариев взаимодействия устройств в рамках интеграционной платформы интернета вещей

  Несмотря на то, что к IoT Hub можно подключиться напрямую, используя протоколы HTTP или AMQP), Microsoft также предоставляет разные SDK для разных языков...

• Основные проблемы интернета вещей - Разработка модуля программируемых сценариев взаимодействия устройств в рамках интеграционной платформы интернета вещей

  Проблема безопасности С подключением все большего количества устройств к интернету возникает больше возможных уязвимостей с точки зрения безопасности....

• Формирование функциональных требований - Разработка модуля программируемых сценариев взаимодействия устройств в рамках интеграционной платформы интернета вещей

  Для реализации вышеописанных пользовательских историй опишем функциональные требования, на которые будет опираться процесс разработки. Во-первых, самый...

• Сравнительный анализ интеграционных платформ - Разработка модуля программируемых сценариев взаимодействия устройств в рамках интеграционной платформы интернета вещей

  С целью выбора платформы для внедрения программного модуля необходимо сравнить интеграционные платформы Интернета вещей с помощью определенных критериев....

• Исследование возможностей для интеграции модуля программируемых сценариев - Разработка модуля программируемых сценариев взаимодействия устройств в рамках интеграционной платформы интернета вещей

  Разработка интеграционных платформ началась одновременно с исследованием и развитием Интернета Вещей. Это происходило по той причине, что сама концепция...

• Модели взаимодействия интернета вещей - Разработка модуля программируемых сценариев взаимодействия устройств в рамках интеграционной платформы интернета вещей

  С эксплуатационной точки зрения удобно рассматривать то, как устройства в IoT соединяются и "общаются" друг с другом, говоря о технических моделях...

• Обзор литературы, История и основные парадигмы - Разработка модуля программируемых сценариев взаимодействия устройств в рамках интеграционной платформы интернета вещей

  История и основные парадигмы Следующий виток развития информационных технологий находится вне области настольных компьютеров. В парадигме Интернета Вещей...

• Разработка сущностей программы - Разработка модуля программируемых сценариев взаимодействия устройств в рамках интеграционной платформы интернета вещей

  При начале разработки после выбора технологического стэка необходимо определить сущности, с набором свойств, которые будут использоваться при дальнейшей...

• Заключение - Разработка модуля программируемых сценариев взаимодействия устройств в рамках интеграционной платформы интернета вещей

  В рамках работы над разработкой модуля программируемых сценариев взаимодействия была подробно изучена и описана предметная область Интернета Вещей, ее...

• Описание основных модулей программы - Разработка модуля программируемых сценариев взаимодействия устройств в рамках интеграционной платформы интернета вещей

  В программе присутствуют следующие основные модули: - PlatformManager - DeviceManager - ScenariosManager - ScenarioEngine - ExportManager - ImportManager...

• Выбор набора технологий для разработки - Разработка модуля программируемых сценариев взаимодействия устройств в рамках интеграционной платформы интернета вещей

  Одним из самых важных начальных этапов при разработке ПО является выбор технологического стека, с помощью которого будет происходить разработка продукта....

• Применение интернета вещей в разных областях - Разработка модуля программируемых сценариев взаимодействия устройств в рамках интеграционной платформы интернета вещей

  Домашнее использование чаще всего представляет из себя набор сенсоров, собирающих информацию об индивидах, которые напрямую владеют этой сетью. Это могут...

• Формирование пользовательских требований - Разработка модуля программируемых сценариев взаимодействия устройств в рамках интеграционной платформы интернета вещей

  Существуют различные методы формирования и дальнейшего представления пользовательских требований в визуальном или текстовом виде. Проанализировав...

• Архитектурные решения интернета вещей - Разработка модуля программируемых сценариев взаимодействия устройств в рамках интеграционной платформы интернета вещей

  Для определения наиболее актуальных функциональных требований необходимо полностью рассмотреть предлагаемые в научном сообществе решения по...

• Введение - Разработка модуля программируемых сценариев взаимодействия устройств в рамках интеграционной платформы интернета вещей

  Предметная область IoT (Интернет вещей) - это сеть физических объектов - устройств, транспортных средств, зданий и других вещей со встроенной...

• Разработка модуля программируемых сценариев, Разработка требований к программному модулю - Разработка модуля программируемых сценариев взаимодействия устройств в рамках интеграционной платформы интернета вещей

  Разработка требований к программному модулю При разработке программного модуля следует опираться на требования и спецификации, определенные для...

• ВВЕДЕНИЕ, ОБЩИЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ, УСТРОЙСТВА КОНТРОЛЯ ДОСТУПА - Разработка модели программно-аппаратной защиты на предприятии

  Данный курсовой проект посвящен разработке модели программно-аппаратной защиты информации на предприятии. Проблема защиты информации на предприятии...

• Административные методы защиты от удаленных атак в сети Internet, Как защититься от анализа сетевого трафика? - Обеспечение информационной безопасности в сети Internet

  Самым правильным шагом в этом направлении будет приглашение специалиста по информационной безопасности, который вместе с вами постарается решить весь...

• Разработка политики информационной безопасности - Разработка модели системы информационной безопасности на предприятии

  1. Общие сведения 1.1 Наименование Система информационной безопасности ФГБОУ ВПО "Нижегородский государственный архитектурно-строительный университет" 2....

• Блок импульсного входа, Блок DEVCTL (блок управления устройством), Входы, Выходы - Библиотека функциональных модулей системы EXP PKS

  Блок накопителя импульсного входа (Pulse Input Totalizer Block) предоставляет функция накопления расхода, дополняющую блок канала импульсного входа...

• Требования к функциональности портала, Разработка портала - Разработка модели системы информационной безопасности на предприятии

  - Подключение к исходной базе данных пользователей внешних информационных систем; - Отказ в доступе к желаемому ресурсу, если пользователем не пройдена...

• Универсальная платформа - Разработка корпоративной сети на основе технологий xDSL

  Многие обозреватели рынка телекоммуникационного оборудования отмечают, что будущее - за универсальными и гибкими решениями. Это справедливо и для опорных...

• Постановка задачи, Обзор аналогов разрабатываемого устройства - Разработка программно-аппаратного комплекса для удаленного контроля почтовой корреспонденции

  Задача данной выпускной квалификационной работы состоит в программной и аппаратной разработке комплекса, оповещающего адресата о поступлении...

• Разработка мер профилактики и повышения безопасности человеко-машинного взаимодействия - Разработка программной системы управления контентом портала с архивом конструкторской документации

  Так как количество выявленных вредных факторов не превышает пяти, то степень напряженности трудового процесса пользователя при работе с программным...

• Межпроцессное взаимодействие - Файловая система Windows 2000

  Для общения друг с другом потоки могут использовать широкий спектр возможностей, включая каналы, именованные каналы, почтовые ящики, вызов удаленной...

• Политика сетевой безопасности - Применение межсетевых экранов

  Межсетевой экран пропускает через себя весь трафик, принимая относительно каждого проходящего пакета решение: дать ему возможность пройти или нет. Для...

• Спецификация сегментов сети - Разработка локальной сети для ОАО "Корпорация Монстров"

  Для сети предприятия была выбрана топология - Fast Ethernet (IEEE 802.3u) со скоростью передачи 100 Мбит/с. т. к. она обладает следующими достоинствами:...

• Блок RSPNUMARRAY (Response Number Array), Входы / Выходы, Регулированное управление блоков - Библиотека функциональных модулей системы EXP PKS

  Числовой массив блок используется для чтения или записи массив до 64 целых или отдельных значений с плавающей точкой точности. Входы / Выходы Блоки...

• Программные и программно-аппаратные средства обеспечения безопасности информации - Защита информации

  К аппаратным средствам защиты информации относятся электронные и электронно-механические устройства, включаемые в состав КС и выполняющие(как...

• ПИТАННЯ ТА ВІДПОВІДІ СИСТЕМИ КОМП'ЮТЕРНОГО ТЕСТУВАННЯ ЗНАНЬ СТУДЕНТІВ З ДИСЦИПЛІНИ "ЗАХИСТ ДАНИХ В ІНФОРМАЦІЙНИХ СИСТЕМАХ (СЕМЕСТР 7, МОДУЛЬ 1)" - Мультимедійна система для тестування студентів

  Single Choice Question 1. Наиболее эффективное средство для защиты от сетевых атак 1) использование сетевых экранов или "firewall" 2) использование...

• Обеспечение безопасности системы, RSA, Генерация ключа, Шифрование, Расшифровка - Программное обеспечение для пропускной системы на основе технологии NFC

  В данной главе приводится описание различных криптографических алгоритмов для безопасной передачи данных в приложении. RSA Для того, чтобы избежать...

• Политика безопасности - Настройки групповых политик GPO (Group Policy Object)

  Этот узел позволяет настраивать безопасность средствами GPO. В этом узле для конфигурации компьютера доступны следующие настройки: Политики учетных...

• : Понятие "вокодер". Устройство и основные функции вокодера с линейным предсказанием - Вокодеры с линейным предсказанием

  Устройства для параметрического частотного сжатия речи получили название вокодеров. Вокодер (от англ. voice - голос и coder - кодировщик голоса)...

• Безопасность жизнедеятельности, Основные правила техники безопасности при работе с волоконно-оптическими устройствами - Сеть абонентского доступа

  Основные правила техники безопасности при работе с волоконно-оптическими устройствами При работе с оптическим кабелем и другим волоконно-оптическим...

• Параметры регулирования SCM и устройства управления, PUSH блок, Входы Выходы - Библиотека функциональных модулей системы EXP PKS

  Значение параметра для State, Статуса Выполнения, Команды, метода и свойства метода упомянуты ниже для быстрой ссылки. Таблица 47.1 PUSH блок Функция...

• РАЗРАБОТКА ПОРТАЛА ПЕРВИЧНОЙ АВТОРИЗАЦИИ, Постановка задачи - Разработка модели системы информационной безопасности на предприятии

  Постановка задачи Основной целью дипломной работы является создание комплексной системы информационной безопасности предприятия на примере информационной...

• Состав аппаратных и программных средств и структура сети - Разработка модели системы информационной безопасности на предприятии

  Учебный процесс в ННГАСУ сопровождается значительной информационной базой, развитием компьютерного парка и внедрением в образовательный процесс...

• Базовые модули, Асимметричные и симметричные технологии - Разработка корпоративной сети на основе технологий xDSL

  В этом пункте будут предложены базовые модули, т. е. комплексы технических средств оборудования DSL, необходимых для сопряжения подсетей организации в...

Безопасность и аутентификация - Разработка модуля программируемых сценариев взаимодействия устройств в рамках интеграционной платформы интернета вещей

Предыдущая | Следующая