Dodatna obeležja bezbednosti uređaja uključuju sledeće : - Uređaji ne prihvataju neželjene mrežne konekcije . Oni uspostavljaju sve veze i rute na isključivo-izlazni način . Budući da uređaj prima komandu iz pozadine , mora da inicira vezu da bi proverio sve pendigovane komande za obradu . Onda kada je veza između uređaja i IoT Huba bezbedno uspostavljena poruke od clouda do uređaja i od uređaja na cloud mogu da budu slate transpatentno . - Uređaji se povezuju ili uspostavljaju rute samo za dobro poznate servise kao što je Azure IoT Hub . - Autorizacija na nivou sistema i autentikacija koriste identitete po-uređaju , čineći pristupne kredencijale i dozvole gotovo odmah poništivim .
Sigurno povezivanje
Postojanost razmene poruka je važna karakteristika svakog IoT rešenja . Potreba za postojanom isporukom komandi i / ili primanjem podataka od uređaja naglašena je činjenicom da su IoT uređaji povezani preko interneta ili drugih sličnih mreža koje mogu biti nepouzdane . Azure IoT Hub nudi postojanost da se povežu i komuniciraju sa IoT Hubom preko bezbedne veze . Uređaji koji nisu IP-osposobljeni su resursno ograničeni i povezuju se samo preko komunikacionih protokola za kratka rastojanja , kao što su Zwave , ZigBee i Bluetooth . Field gateway se koristi za grupisanje tih uređaja i obavlja prevođenje protokola kako bi se omogućila sigurna dvosmerna komunikacija sa cloudom .
Dodatna obeležja bezbednosti veze uključuju sledeće : - Komunikaciona putanja između uređaja i Azure IoT Huba , ili između gejtveja i Azure IoT Huba , obezbeđena je korišćenjem Transport Layer Security-a ( TLS ), standardnim za industriju , sa Azure IoT Hub autentifikovanim korišćenjem X . 509 protokola . - U cilju zaštite uređaja od neželjenih ulaznih konekcija , Azure IoT Hub ne otvara bilo koju vezu do uređaja . Sve konekcije inicira uređaj . - Azure IoT Hub trajno čuva poruke za uređaje i čeka da se uređaj poveže . Komande se čuvaju dva dana , omogućavajući uređajima da se povezuju sporadično , da bi primili te komande . Azure IoT Hub održava red čekanja po-uređaju za svaki uređaj .
razmene poruka između clouda i uređaja kroz sistem potvrde prijema kao odgovor na poruke . Dodatna postojanost razmene poruka se postiže keširanjem poruka u IoT Hub do sedam dana za telemetriju i dva dana za komande .
Efikasnost je važna za obezbe- đivanje očuvanja resursa i funkcionisanja u okruženju sa ograničenim resursima . HTTPS ( HTTP Secure ) je podržan od strane Azure IoT Huba , što omogućava efikasnu komunikaciju . Advanced Message Queuing Protocol ( AMQP ) i Message Queuing Telemetry Transport ( MQTT ), koje Azure IoT Hub podržava , su dizajnirani ne samo za efikasnost u pogledu korišćenja resursa , već i za pouzdanu isporuku poruka .
Skalabilnost zahteva sposobnost sigurne interoperativnosti sa širokim spektrom uređaja . Azure IoT čvorište omogućava bezbednu vezu i do uređaja osposobljenih za IP i do uređaja koji nisu osposobljeni za IP . Uređaji osposobljeni za IP mogu direktno
Bezbedna obrada i skladištenje u cloudu
Od enkriptovanih komunikacija do obrade podataka u cloudu , Azure IoT Suite pomaže da se podaci održe sigurnim . On daje fleksibilnost za implementaciju dodatne enkripcije i