AWS IoT Device Defender簡(jiǎn)介

作者：佚名 2018-02-19 21:45:23

云計(jì)算 AWS IoT Device Defender 是一項(xiàng)完全托管服務(wù)，可幫助您保護(hù) IoT 設(shè)備隊(duì)列的安全。AWS IoT Device Defender 會(huì)不斷審核與設(shè)備關(guān)聯(lián)的安全策略，以確保設(shè)備始終遵循安全最佳實(shí)踐。

創(chuàng)新互聯(lián)堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的宜陽(yáng)網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

AWS IoT Device Defender 是一項(xiàng)完全托管服務(wù)，可幫助您保護(hù) IoT 設(shè)備隊(duì)列的安全。AWS IoT Device Defender 會(huì)不斷審核與設(shè)備關(guān)聯(lián)的安全策略，以確保設(shè)備始終遵循安全最佳實(shí)踐。安全策略是一組技術(shù)控制，設(shè)備遵循這些技術(shù)控制，以便在與其他設(shè)備和云通信時(shí)確保信息安全。AWS IoT Device Defender 使您能夠輕松維護(hù)和執(zhí)行安全策略，例如確保設(shè)備身份、對(duì)設(shè)備進(jìn)行身份驗(yàn)證和授權(quán)以及加密設(shè)備數(shù)據(jù)。AWS IoT Device Defender 會(huì)根據(jù)一組預(yù)定義的安全最佳實(shí)踐來(lái)持續(xù)審核您設(shè)備上的安全策略。如果您的策略存在任何可能引發(fā)安全風(fēng)險(xiǎn)的漏洞，例如在多個(gè)設(shè)備間共享身份證書，或身份證書被吊銷的設(shè)備試圖連接 AWS IoT Core，那么 AWS IoT Device Defender 會(huì)發(fā)送提醒。

借助 AWS IoT Device Defender，您還可以監(jiān)控各個(gè)設(shè)備，確定它們的行為是否遵循了您所定義的相應(yīng)行為。如果出現(xiàn)任何異常，AWS IoT Device Defender 就會(huì)發(fā)送提醒，以便您及時(shí)采取措施修復(fù)問(wèn)題。例如，出站流量激增可能意味著某臺(tái)設(shè)備參與了 DDoS 攻擊。

AWS IoT Device Defender 可以向 AWS IoT 控制臺(tái)、Amazon CloudWatch 和 Amazon SNS 發(fā)送提醒。如果您認(rèn)為必須針對(duì)某條提醒采取措施，可以使用 AWS IoT Device Management 服務(wù)采取緩和措施，例如推送安全修補(bǔ)程序。

優(yōu)勢(shì)

審核設(shè)備配置，檢查安全漏洞

AWS IoT Device Defender 根據(jù)一組預(yù)定義的 IoT 安全最佳實(shí)踐來(lái)審核與您的設(shè)備相關(guān)的安全策略，以幫助您確定存在安全漏洞的確切位置。您可以持續(xù)或即時(shí)運(yùn)行審核。AWS IoT Device Defender 提供一系列安全最佳實(shí)踐，您可以從中選擇適用的最佳實(shí)踐并將其作為審核的一部分運(yùn)行。例如，您可以創(chuàng)建一項(xiàng)審核，檢查 7 天內(nèi)未激活、已撤銷、已過(guò)期或正在等待轉(zhuǎn)移的身份證書。通過(guò)審核，您可以在設(shè)備配置變化時(shí)持續(xù)監(jiān)控安全策略。

持續(xù)監(jiān)控設(shè)備行為以發(fā)現(xiàn)異常

AWS IoT Device Defender 通過(guò)監(jiān)控傳入的設(shè)備指標(biāo)和數(shù)據(jù)，并將其與您定義的預(yù)期設(shè)備行為進(jìn)行比較，來(lái)檢測(cè)可能表明設(shè)備受損的異常行為。例如，借助 AWS IoT Device Defender，您可以定義設(shè)備上開(kāi)放的端口數(shù)量、設(shè)備的通信對(duì)象、設(shè)備的連接來(lái)源以及設(shè)備發(fā)送或接收的數(shù)據(jù)量。然后，該服務(wù)會(huì)監(jiān)控設(shè)備流量，并在發(fā)生異常 (例如流量從設(shè)備傳輸?shù)揭阎獝阂?IP 或未授權(quán)終端節(jié)點(diǎn)) 時(shí)向您發(fā)送提醒。

接收提醒并采取措施

當(dāng)安全策略審核失敗或檢測(cè)到行為異常時(shí)，AWS IoT Device Defender 會(huì)向 AWS IoT 控制臺(tái)、Amazon CloudWatch 和 Amazon SNS 發(fā)布安全提醒，以幫助您及時(shí)調(diào)查和確定根本原因。例如，AWS IoT Device Defender 會(huì)在設(shè)備身份長(zhǎng)時(shí)間未使用或設(shè)備身份訪問(wèn)敏感 API 時(shí)向您發(fā)送提醒。在 AWS IoT Device Defender 控制臺(tái)中，您還可以查看可用于最大限度降低安全問(wèn)題影響的一系列建議措施，例如撤銷權(quán)限、重啟設(shè)備、重置工廠默認(rèn)設(shè)置或向任何連接設(shè)備推送安全修補(bǔ)程序。然后，您可以使用 AWS IoT Device Management 服務(wù)來(lái)實(shí)施必要措施。

工作原理

使用案例

互聯(lián)家居

智能照明、恒溫器和各類鎖具都是黑客的攻擊目標(biāo)，因?yàn)榉恐魍ǔ?huì)使用網(wǎng)絡(luò)和家庭自動(dòng)化應(yīng)用程序附帶的默認(rèn)密碼。您可以使用 AWS IoT Device Defender 審核試圖連接互聯(lián)家居設(shè)備的連接，如果數(shù)據(jù)來(lái)自未授權(quán)的終端節(jié)點(diǎn)，您將會(huì)收到提醒。然后，您可以使用 AWS IoT Device Management 阻止互聯(lián)家居設(shè)備使用云資源。

健康與健身

消費(fèi)者和醫(yī)療保健專業(yè)人士通常會(huì)使用健康追蹤器、心臟檢測(cè)儀和智能手表等互聯(lián)可穿戴設(shè)備來(lái)改善健康狀況。有時(shí)，這些設(shè)備的設(shè)計(jì)初衷是為了便于使用，而不是提供強(qiáng)大的設(shè)備安全性。借助 AWS IoT Device Defender，您可以選擇一系列安全最佳實(shí)踐，并根據(jù)這些安全最佳實(shí)踐審核您的可穿戴設(shè)備。舉例來(lái)說(shuō)，審核將報(bào)告過(guò)于寬松的設(shè)備策略，例如允許可穿戴設(shè)備訪問(wèn)過(guò)多云資源，或報(bào)告長(zhǎng)期閑置的可穿戴設(shè)備。

石油和天然氣

石油和天然氣行業(yè)使用 IoT 應(yīng)用程序來(lái)預(yù)測(cè)設(shè)備故障、監(jiān)控勘探地點(diǎn)的地震波以及預(yù)測(cè)特定鉆井地點(diǎn)的產(chǎn)量。通常情況下，該行業(yè)會(huì)使用 SCADA 系統(tǒng)發(fā)送和接收有關(guān)環(huán)境條件、工人安全和設(shè)備運(yùn)行狀況的敏感 IoT 數(shù)據(jù)。SCADA 系統(tǒng)的使用壽命為十到十五年，其中有很多系統(tǒng)不符合當(dāng)前的安全標(biāo)準(zhǔn)，這便增加了這些數(shù)據(jù)落入競(jìng)爭(zhēng)對(duì)手手中的可能性。您可以使用 AWS IoT Device Defender 定義聯(lián)網(wǎng)設(shè)備的安全行為，接收意外行為提醒，以及采取措施減輕威脅。例如，您可以定義一組聯(lián)網(wǎng)石油鉆機(jī)能夠訪問(wèn)的特定 IP 地址。如果鉆機(jī)試圖將數(shù)據(jù)上傳到未授權(quán)的 IP 地址，您將會(huì)收到提醒。這不僅可以防止數(shù)據(jù)丟失或被盜，還有助于確保遵循企業(yè)數(shù)據(jù)安全策略。

零售

零售商會(huì)在店里安裝傳感器和信標(biāo)器，以了解顧客長(zhǎng)時(shí)間停留的區(qū)域，以及他們通常會(huì)拿起哪些商品仔細(xì)查看。零售商使用這些數(shù)據(jù)來(lái)優(yōu)化商品的擺放位置，以最大限度地提高銷量，同時(shí)提供更高效的購(gòu)物體驗(yàn)。使用 AWS IoT Device Defender，您可以為不同商品創(chuàng)建行為配置文件，在其中指明商品經(jīng)認(rèn)可的擺放位置和傳播方式。然后，AWS IoT Device Defender 將監(jiān)控相應(yīng)策略，并在商品離開(kāi)指定陳擺放位置或以意料之外的方式進(jìn)行傳播時(shí)向您發(fā)送提醒。

https://amazonaws-china.com/cn/iot-device-defender/

分享題目：AWSIoTDeviceDefender簡(jiǎn)介
網(wǎng)址分享：http://www.dlmjj.cn/article/coicdsj.html