شیوه‌های تأمین امنیت IoT با سرور ابری

بهمن 12 1398

پیچیدگی امنیتی IoT را دست کم نگیرید. برخی از ترفندها و تکنولوژی‌ها می توانند امنیت IoT را آسان تر کنند.

بیشتر کسانی که IoT را به صورت سیستم های سرور ابری متمرکز اجرا می کنند ،  اطلاعات چندانی در مورد شیوه‌های امنیتی مناسب  برای این دستگاهها ندارند. باید چند نکته را در خاطر داشته باشید.

 

تأمین امنیت IoT با سرور ابری

نخست آنکه تمام این شیوه‌های امنیتی به امنیت داده‌ها مربوط می‌شوند . چه داده‌هایی که بر روی دستگاه IoT باقی می‌مانند و چه داده‌هایی که به سرور مجازی ، مثلا  یک database بر روی سرور ابری عمومی منتقل می‌شوند. مسئلهٔ اصلی حفاظت از داده هاست .

دوم آنکه این شبکه را باید همیشه یک سیستم غیرقابل اعتماد دانست. با توجه به اینکه دستگاههای IoT   گاه و بیگاه ار دسترس خارج می‌شوند، طرح برقراری امنیت به صورت لحظه به لحظه ، آن هم از طریق یک سیستم متمرکز ، معمولا ایدهٔ خوبی به حساب نمی‌آید . به جای یک سیستم متمرکز ، باید سیستمی وجود داشته باشد که بخشهای آن قابل تفکیک ، قابل توزیع و انعطاف‌پدیر باشند.

سوم آنکه باید ازیک سیستم IoT با سرور ابری عمومی استفاده کنید که قادرباشد با استفاده از ماکت دستگاه‌ها ، این دستگاهها را از راه دور مدیریت کند . این ماکتهای ( کپی های )  سیستم های دستگاه (از جمله سیستم عامل ، database ، برنامه و غیره) که به آنها دوقلو می گویند ، به شما امکان می دهد تا  بسیاری ازاین دستگاه ها را کنترل کرده و پیکربندی های آن را بصورت مرکزی دنبال کنید.  تنظیمات  و پیکربندی اصلی در سرور ابری است و از آن برای ردیابی تنظیمات و مدیریت تغییرات ایجاد‌شده استفاده می‌شود .

 

امنیت داده ها و نرم افزار ها

در وهلهٔ نخست مسئلهٔ امنیت داده‌ها زمانی که با ثبات داده‌ها و نرم‌افزارهای موجود بر روی دستگاه سرو کار داریم ، اهمیت پیدا می کند. معمولا دسترسی غیر مجاز به داده‌ها و اطلاعات سیستم زمانی رخ می دهد که بخواهیم مجددا داده هایی را به سیستم عامل یا دیگر اجزای اصلی دستگاه وارد کنیم ، مثلا زمانی که تراشهٔ Wi-Fi را reflash کنیم و یا مطالب جدیدی را بر روی کارت حافظهٔ SD دخیره کنیم.

در صورتی که چنین چیزی رخ دهد ، اولین خط دفاع شما این است که دستگاه  مورد حمله قرار گرفته با ماکت یا کپی خود در سیستم IoT  سرور ابری مطابقت ندارد. در این صورت می توانید تا زمانی که مداخلات لازم برای رفع مشکل توسط فرد و یا از طریق فرایندهای مربوطه انجام نگرفته است ، آن دستگاه را قفل کنید . در برخی موارد ، این امکان وجوددارد که با حذف نرم افزار و اطلاعات مزاحم ،  دستگاه آسیب‌دیده را مطابق با پیکربندی فعلی ماکت موجود بر روی IoT  سرور ابری ، بازنویسی کنید.

گاهی تمایل دارید که به جای آنکه صبرکنید تا مشکلی ایجاد شود و سپس سیستم را دباره نویسی کنید ، از ابتدا مانع از بروز چنین مشکلی شوید . در چنین مواردی می‌توانید این کار را با استفاده از سیستم های امنیتی IoT  که سیستم های اصلی دستگاه را به صورت پیش‌گستر رصد می کنند ، انجام دهید. در این‌صورت هزینه بیشتری را صرف امنیت کنید و به دستگاههایی با قدرت بالاتر نیز نیاز خواهید داشت.

 

سیستم های توزیع سنتی‌

سیستمهای امنیتی IoT   پیش‌گستر به یک سیستم امنیتی متمرکز با مدیریت هویت و دسترسیهای مجاز نیز نیاز دارند. باید داده ها ، سرویسها  و اپلیکیشنهای  IoT را ردیابی کنید. با این شیوه با دقت بیشتری ، حتی بیشتر از آنکه در سیستمهای توزیع سنتی‌تر وجود داشت ، می‌توانید  از این داده‌ها ، سرویسها و اپلیکیشنها  محافظت کنید.

این شیوه‌ها در واقع آنقدری که به نظر می‌رسد، پیچیده نیستند . این دو شیوه ( شیوهٔ باز نویسی و شیوهٔ پیش‌گستر ) دو الگوی اصلی برقراری امنیت در دستگاههای IoT  هستند که یکی از آنها نسبت به دیگری ساده‌تر و ابتدایی‌تر است . هر قدر بیشتر به استفاده از دستگاههای متصل به سرور ابری عمومی روی‌ بیاوریم ، احتمالا این شیوه‌ها نیز گسترش بیشتری خواهند یافت ، زیرا با گذشت زمان ، عرضه‌کنندگان سرور ابری عمومی نیز خدمات امنیتی بیشتری برای دستگاههای IoT مبتنی بر سرور ابری ارائه می‌کنند .

نوشته قبلی نوشته بعدی

درج نظر