Обсяг даних, що створюються пристроями IoT, величезний, і коли-небудь незабаром швидкість всіх інших даних буде зменшена за обсягом та потенційним використанням. Більшість сучасних екосистем IoT призначені для переміщення даних від таких крайових пристроїв, як датчики та пункти збору даних, до “хмари”, тому захист цих даних зазвичай починається на шлюзі і рухається назад до хмари подалі від кінцевої точки або датчика. Традиційно це не було головним питанням, оскільки безпека даних у транспорті є добре відпрацьованим мистецтвом. Використання методологій автентифікації та шифрування дозволяє переконатись, що дані, що проходять через шлюз, інкапсулюються в захищений транспортний носій. Інтернет-шлюзи схожі на броньовані машини, які надійно переправляють пакети навколо мереж. Як тільки гроші знаходяться в броньованому автомобілі, як правило, це безпечно і важко дістатись. Але наскільки вони насправді надійні? І чи має значення це в довгостроковій перспективі, якщо дані можна викрасти або змінити до того, як вони будуть захищені, або шлюз зламаний, або даними маніпулювати після того, як вони проходять через шлюз?
Безпека Olea починається з того часу, як дані створюються та збираються, і захищаються від кінцевої точки до хмарного сховища даних у своєму власному дискретному захищеному шляху, який відокремлений від усього іншого трафіку, дискретні дані захищаються, навіть якщо інший трафік надходить з тієї самої кінцевої точки і можливо, їде кудись ще. Ми вважаємо, що цілісність даних повинна бути прив’язана до шифрування та перевірки від виникнення даних на датчику до остаточної доставки, і тому ми не покладаємось на безпеку якоїсь конкретної частини транспортної послідовності, оскільки пакети рухаються по мережі, навіть якщо проміжні шлюзи, по яких вони подорожують, зашифровані та захищені. Це означає, що використання нашої системи патентування та ведення бухгалтерського обліку, яка очікує на розгляд патенту, і нашого рішення про туннелювання IP-сек для декількох орендарів – це єдиний спосіб справді захистити та забезпечити цілісність даних. Особливо це стосується розподіленої архітектури IoT, де трафік може передавати трафік через кілька загальнодоступних або приватних мереж і шлюзів на шляху до місця призначення. Якщо ви передаєте дані, які допомагають керувати справністю лічильника води, виставлення рахунків та обліку, ми маємо єдиний спосіб переконатись, що дані не змінюються, оскільки вони виникли, і переміщуються по всьому ланцюжку зберігання від кінця до кінця.
Спочатку ця публікація була опублікована за адресою https://www.linkedin.com/pulse/why-secure-iot-gateways-answer-end-data-security-dave-mackie/.
dave mackie люб’язно дозволив нам перекласти і опублікувати цю статтю.
Temy.co - Software Development Partner 