IoTify 是一個物聯(lián)網(wǎng)云和移動應(yīng)用程序框架,用于開發(fā)高度安全、可擴展且功能豐富的物聯(lián)網(wǎng)解決方案。此外,在 AWS IoT 云平臺上使用 IoTify 開發(fā) IoT 解決方案變得容易,因為該平臺提供無服務(wù)器架構(gòu)。這使客戶能夠更快地實現(xiàn)其智能解決方案的上市時間,而無需擔(dān)心管理或操作服務(wù)器。他們可以在短短 3 個月內(nèi)為家庭自動化、工業(yè)自動化、零售、消費電子和汽車等各個行業(yè)開發(fā)解決方案。
IoTify提供預(yù)先集成的云,移動應(yīng)用程序和網(wǎng)關(guān)解決方案,以大幅減少研發(fā)工作的前期投資。該解決方案有兩種不同的模式,可幫助客戶快速將最初的現(xiàn)場試驗成功過渡到批量生產(chǎn)和大規(guī)模部署,并提供無憂的體驗。它提供完全托管的平臺服務(wù),例如設(shè)備管理、設(shè)備監(jiān)控、設(shè)備報告、設(shè)備維護、固件 OTA 更新、AI/ML 配置管理、數(shù)據(jù)安全、OEM 儀表板和用戶管理?;诓煌腛EM模型,客戶將完全控制所有這些服務(wù),以根據(jù)其業(yè)務(wù)需求進行更改。
在 IoTify 在開發(fā) OEM 解決方案方面提供的眾多好處中,讓我們了解它如何滿足安全性和云集成需求。
物聯(lián)網(wǎng)如何解決所有物聯(lián)網(wǎng)安全問題?
由于物聯(lián)網(wǎng)解決方案為OEM提供了巨大的機會,例如降低運營成本,增強客戶體驗,提高運營效率等。它也幾乎沒有挑戰(zhàn),例如安全性,隱私問題,風(fēng)險等。牢記所有這些問題,OEM 或 IoT 解決方案提供商應(yīng)通過端到端安全性保護其 IoT 解決方案。最好的物聯(lián)網(wǎng)安全解決方案提供從邊緣到云的多層保護,允許在設(shè)備、網(wǎng)關(guān)和物聯(lián)網(wǎng)云之間安全傳輸數(shù)據(jù)。
這就是我們?nèi)绾慰朔谝?guī)劃階段確定的一些安全挑戰(zhàn),以避免任何未來的障礙(如圖所示)。許多 AWS IoT 服務(wù)有助于解決挑戰(zhàn),例如用于 Web 和移動應(yīng)用程序的身份驗證、授權(quán)和用戶管理的 Amazon Cognito,用于安全訪問所有資源的 AWS Identification 和 AWS 訪問管理服務(wù)。
使用唯一標(biāo)識和憑據(jù)預(yù)配設(shè)備和系統(tǒng):
為用戶的設(shè)備和云系統(tǒng)分配唯一身份 物聯(lián)網(wǎng)生態(tài)系統(tǒng)
為每個標(biāo)識分配唯一的加密憑據(jù)(如 X.509 證書)
應(yīng)用身份驗證和訪問控制機制:
根據(jù)威脅模型在用戶物聯(lián)網(wǎng)生態(tài)系統(tǒng)中建立明確的信任邊界,并對所有外部用戶實施訪問控制
識別并緩解用戶物聯(lián)網(wǎng)生態(tài)系統(tǒng)中入口點的問題,這些問題可能促進偽造或欺騙身份以及未經(jīng)授權(quán)的權(quán)限升級
使用加密網(wǎng)絡(luò)協(xié)議:
保護入站和出站短程和遠(yuǎn)程網(wǎng)絡(luò)通信通道的機密性和完整性,這些通道用于數(shù)據(jù)傳輸、監(jiān)視、管理、配置和部署
通過使用加密網(wǎng)絡(luò)協(xié)議檢測任何未經(jīng)授權(quán)的修改來保護數(shù)據(jù)完整性、分類級別
對于不支持加密網(wǎng)絡(luò)協(xié)議的資源受限設(shè)備,用戶應(yīng)將其網(wǎng)絡(luò)活動限制為威脅模型中標(biāo)識的網(wǎng)絡(luò)級信任邊界內(nèi)的短距離連接
創(chuàng)建持續(xù)更新和部署機制:
使用加密網(wǎng)絡(luò)協(xié)議傳輸部署項目
在分布式部署項目上應(yīng)用和驗證數(shù)字簽名
應(yīng)用默認(rèn)配置以自動部署安全更新和修補程序
維護整個物聯(lián)網(wǎng)生態(tài)系統(tǒng)中已部署軟件的清單,包括版本和補丁狀態(tài)
監(jiān)控整個物聯(lián)網(wǎng)生態(tài)系統(tǒng)的部署狀態(tài),并調(diào)查任何失敗或停止的部署
使用版本控制機制防止未經(jīng)授權(quán)的參與者強制固件或軟件降級
維護通知機制,以便在基礎(chǔ)設(shè)施無法向隊列部署安全更新時立即提醒利益相關(guān)者
創(chuàng)建機制來識別和替換無法接收更新的受限設(shè)備
創(chuàng)建檢測和響應(yīng)機制以處理已部署軟件或固件中的未經(jīng)授權(quán)的更改
OEM 如何利用與 IoTify Cloud 的各種集成可能性?
物聯(lián)網(wǎng)化框架為集成提供了完全的靈活性??蛻艨梢愿鶕?jù)其物聯(lián)網(wǎng)解決方案開發(fā)需求,在任何階段采用 IoTify 框架。無論他們是想將 IoTify 用作完整的獨立云,還是在組織的現(xiàn)有云解決方案上執(zhí)行某些活動,他們都可以使用 API 將 IoTify 與解決方案集成以獲取必要的數(shù)據(jù)。
讓我們看看客戶如何使用 IoTify 利用與集成相關(guān)的機會。
面向 OEM 的物聯(lián)網(wǎng)集成功能:
功能豐富的 SDK 和云 API,適用于移動應(yīng)用、網(wǎng)關(guān)和其他云連接
網(wǎng)關(guān)、云和移動設(shè)備之間基于 MQTT 和 HTTPS 的安全通信
用于模型訓(xùn)練和開發(fā)的 AI/ML 功能
用戶和設(shè)備管理
推送通知和實時事件
終端設(shè)備和網(wǎng)關(guān)的庫存管理
用于設(shè)備監(jiān)視和控制的儀表板
為網(wǎng)關(guān)和終端設(shè)備提供安全的 OTA 支持
HomeBridge,模塊化物聯(lián)網(wǎng)網(wǎng)關(guān)和CENTAURI 200網(wǎng)關(guān)系列網(wǎng)關(guān)與IoTify集成
IoTify 作為獨立平臺 – 它為 OEM 提供了靈活性,使其可以作為具有網(wǎng)關(guān)管理、用戶管理、終端設(shè)備管理和 OTA 管理的獨立平臺進行部署。OEM 可以快速集成新的網(wǎng)關(guān)、設(shè)備和服務(wù),并可以使用 CI/CD 輕松部署。
面向網(wǎng)關(guān)管理平臺的 IoTify 和面向終端設(shè)備的客戶端云 – 它為 OEM 提供了靈活性,可以將其部署為混合平臺,在 IoTify 云上進行網(wǎng)關(guān)管理、用戶管理和網(wǎng)關(guān) OTA 管理,在客戶端云上進行終端設(shè)備管理。
IoTify 作為一個獨立的平臺,具有公開的 API,供其他云獲取所需的數(shù)據(jù) – 它為 OEM 提供了靈活性,可以部署為混合平臺,在 IoTify 云上進行網(wǎng)關(guān)管理、用戶管理、終端設(shè)備管理和網(wǎng)關(guān) OTA 管理,客戶端只需要開發(fā)適配器即可與 IoTify 云交互。
審核編輯:郭婷
-
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2899文章
43807瀏覽量
369201 -
服務(wù)器
+關(guān)注
關(guān)注
12文章
8866瀏覽量
84959 -
應(yīng)用程序
+關(guān)注
關(guān)注
37文章
3226瀏覽量
57507
發(fā)布評論請先 登錄
相關(guān)推薦
評論