黑客无处不在攻击用户。随着云计算、物联网和边缘计算的普及,这个问题变得越来越棘手。然而,身份认证的重要性却被忽略了。曾有客户在网上一直打开过期数据库,没有开启身份认证,导致上万云数据库被劫持,被勒索。身份认证云的威胁凸显身份认证和访问管理(IAM)是一种管理数字身份和控制资源访问的方式,以确保资源在访问时的安全性。IT系统以此为基础,对信息资产进行统一管控。审计。同时,考虑到云环境在自动化应用、自助服务、数据保护、端点登录等方面的特点,对于云环境的安全可靠运行也很重要。许多企业主反映,凭证泄露是直接的数据泄露的原因,保护系统很难区分“访客”是真实用户还是伪装的黑客。此外,部分企业的密码也面临过期风险。单靠密码的复杂性并不能解决根本问题,所谓“猜密码”也不是黑客获取访问权限的唯一手段。例如,他们可以通过网络钓鱼电子邮件窃取凭据,这也是网络攻击中最常用的方法之一。并非绝大多数企业都采用基于域的电子邮件验证、报告和合规技术。为此,很多云厂商都推出了类似的保护机制。例如,QingCloud的云安全体系涉及系统与网络安全、应用安全、数据安全、内容安全、身份认证、安全管理等。提供DDoS防护、WAF、SSL证书、数据加密、访问控制、安全审计等安全产品,同时其AppCenter集成了众多第三方安全应用,涵盖主机防护、堡垒机、数据库应用安全等领域,可满足企业级用户多样化的安全需求。物联网信息交互的加密不足不仅限于云计算。在物联网世界中,安全问题也可以归结为身份认证。这是安富利全球物联网战略经理GuillaumeCrinon给出的观点。人们通过验证相关机构出具的证明文件来判断一个未知的人或机器是否值得信赖。在物联网世界中,同样的概念也适用,只不过是机器进行通信。如果每台机器都有一个独特的、可信的身份和适当的文件来证明这一点,它们就可以像人类一样安全地交换信息。在物联网的全面部署中,设备将跨越应用程序、公司和服务之间的界限,身份将需要标准化。因此,Avnet建议使用X.509证书格式。无论IP通信是由TLS、非IP蓝牙、Zigbee技术还是其他系统处理,这些设备最终连接到的PKI、IT和物联网平台的实际标准都是X.509。保护机制应覆盖全过程。事实上,可靠的服务提供商通过提供完整的安全堆栈并对整个生命周期管理产生影响,在企业物联网项目的部署中发挥着关键作用。完整的安全堆栈包括:证书颁发服务,如护照颁发;证件登记服务,如社保系统数据库维护;证书管理服务,如按需有效性检查、撤销、更新等,相当于人们每次刷卡支付时在银行系统后台进行的操作;密钥管理服务,例如将密钥以适当的方式分发给远程工厂和现场设备,相当于将信用卡或手机SIM卡的PIN码通过邮件发送给最终用户。电子代工企业在物联网领域的安全防护也为黑莓所关注。该公司推出了黑莓安全支持功能包(BlackBerrySecurityEnablementFeaturePack),它可以提供制造站点,提供硬件信任根,并连接到黑莓的网络运营中心,该中心受到24/7监控,以确保正常运行时间和可靠性。在生产过程中,黑莓安全身份认证服务密钥被植入硬件并记录在安全服务器上。当产品刚上市时,以及在产品的整个生命周期内,都会进行定期检查以确保两个密钥匹配。如果匹配失败,设备将不会启动。物联网终端也需要定制安全性,Arm发布了集成SIM认证,确保下一代蜂窝物联网设备的安全使用。长期以来,SIM卡一直为手机和其他联网设备提供稳定、可信且经过验证的身份安全机制。然而,传统的SIM卡一旦安装在设备上就无法更改其属性,并且需要物理访问才能更改移动网络运营商。在未来进行数字化转型的智慧城市、智慧村庄和行业中,我们将拥有数十亿台联网设备,其中许多设备将受益于蜂窝连接,但物理更换SIM卡是不可扩展的,甚至不太可行。除了物理实体接入的问题,将该技术集成到更小的物联网设备中以进行大规模和低成本部署也将面临成本和尺寸障碍。随着物联网的发展,为确保设备身份管理的透明度和互操作性,技术简化和成本效益势在必行。嵌入式SIM和最近集成的SIM在尺寸方面的进步对于提供蜂窝物联网设备的安全身份验证至关重要。Arm现在使用符合GSMA嵌入式SIM规范的新技术,为设备制造商和服务提供商提供用于蜂窝物联网应用程序的安全身份验证。结合具有更强硬件安全性的片上安全飞地架构(例如ArmCryptoIsland),MCU、蜂窝调制解调器和SIM身份验证可以集成到单个物联网SoC中,从而降低设备成本。此外,ArmKigenOS提供可扩展、占地面积小且符合GSMA标准的软件堆栈,可将SIM功能完全集成到物联网SoC设计中。ArmKigen远程配置服务器解决方案的能力支持模块化设计,可轻松与MNO和物联网平台集成。结束语无论是云计算还是物联网,基于身份认证的安全保护都备受关注。否则,让黑客窃取“身份”就等于获得了控制权。
