cloud servisa – analitiku , mašinsko učenje , skladištenje , bezbednost , umrežavanje i veb – sa vodećom posvećenošću zaštiti i privatnosti podataka , u industriji . Njihova strategija predviđanja otkaza koristi posvećeni “ crveni tim ” eksperata za softversku bezbednost , koji simuliraju napade , testirajući sposobnost Azurea da otkrije , zaštiti se od novih pretnji i oporavi od štete . Globalni tim za odgovor na incidente zato neprestano radi da bi umanjio efekte napada i zlonamernih aktivnosti . Tim prati utvrđene procedure za upravljanje incidentima , komunikacijom i oporavkom , i koristi vidljive i predvidljive interfejse sa internim i eksternim partnerima .
Microsoft sistemi obezbeđuju kontrinuirano otkrivanje i sprečavanje upada , prevenciju napada na servis , redovno testiranje prodora i forenzičke alate koji pomažu da se identifikuju i ublaže pretnje . Multifaktorska autentifikacija obezbeđuje i dodatni nivo zaštite krajnjim korisnicima za pristup mreži . A provajderima aplikacija i hosta nude se kontrola pristupa , monitoring , antimalver , skeniranje ranjivosti , zakrpe i upravljanje konfiguracijom .
Microsoft Azure IoT paket preuzima prednosti bezbednosti i privatnosti ugrađenu u Azure platformu sa SDL i OSA procesima za bezbedan razvoj i funkcionisanje Microsoft softvera . Ove procedure omogućavaju zaštitu infrastrukture , mreže i identiteta i funkcije upravljanja fundamentalne za bezbednost svakog rešenja .
Azure IoT Hub u okviru IoT paketa nudi potpuno-upravljani servis koji omogućava pouzdanu i sigurnu dvosmernu komunikaciju između IoT uređaja i Azure servisa poput Azure Machine Learninga i Azure Stream Analyticsa korišćenjem bezbednosnih kredencijala po-uređaju i kontrole pristupa .
Da bi se najbolje komunicirale funkcije bezbednosti i privatnosti ugrađene u Azure IoT Suite , paket je segmentiran u tri primarne oblasti bezbednosti :
Sigurna zaštita uređaja i autentifikacija
Azure IoT Suite obezbeđuje uređaje dok su na terenu pružanjem jedinstvenog identitet ključa za svaki uređaj , koji može da bude korišćen od strane IoT infrastrukture za komuniciranje sa uređajem dok je on u funkciji . Proces je brz i jednostavan za podešavanje . Generisani ključ sa ID-jem uređaja odabranim od strane korisnika čini osnovu tokena koji se koristi u svim komunikacijama između uređaja i Azure IoT Huba .
ID-jevi uređaja mogu da budu povezani sa uređajem tokom proizvodnje ili mogu da koriste postojeći fiksni identitet kao zamenu ( na primer CPU serijske brojeve ). Budući da promena ovih identifikacionih informacija u uređaju nije jednostavna , važno je uvesti logičke ID-jeve uređaja u slučaju da se osnovni hardver uređaja menja , ali logički uređaj ostaje isti . U nekim slučajevima dodeljivanje identiteta uređaja može da se desi u vreme implementacije uređaja . Azure IoT
Hub registar identiteta omogućava bezbedno skladištenje identiteta uređaja i bezbednosnih ključeva za rešenja . Pojedinačan ili identiteti grupa uređaja mogu da budu dodati na listu dozvoljenih ili na listu za blokiranje , omogućavajuću potpunu kontrolu nad pristupom uređaju .
Azure IoT Hub pravila kontrole pristupa u cloudu omogućavaju aktivaciju i deaktiviranje svakog identiteta uređaja , pružajući način da se uređaj odvoji od implementacije IoT-a kada je to potrebno . Ovo spajanje i odvajanje uređaja zasniva se na identitetu svakog uređaja .