物聯(lián)網(wǎng)(IoT)網(wǎng)絡(luò)已經(jīng)成為許多組織運(yùn)營的標(biāo)準(zhǔn)部分���。隨著這些網(wǎng)絡(luò)規(guī)模和復(fù)雜性的增加�,管理它們變得越來越有挑戰(zhàn)性,導(dǎo)致企業(yè)依賴第三方管理解決方案�����。
什么是物聯(lián)網(wǎng)設(shè)備影子�����?
設(shè)備陰影服務(wù)旨在簡化和改善網(wǎng)絡(luò)上不同物聯(lián)網(wǎng)設(shè)備之間的通信。它通過創(chuàng)建 "影子 "來做到這一點�����,"影子 "是云端的文件���,可以作為一個特定設(shè)備的替身��。
如果一個設(shè)備有意或無意地與網(wǎng)絡(luò)斷開連接�,它的狀態(tài)仍將通過其陰影對其他設(shè)備和應(yīng)用程序可見�。因此,你仍然可以向斷開連接的物聯(lián)網(wǎng)端點發(fā)送命令�����。
設(shè)備陰影有兩種形式:命名的和未命名的����。有名的影子使用戶能夠?qū)⒁粋€端點分成多個影子,每個影子代表一個不同的屬性�����。未命名的陰影,每個設(shè)備只能有一個�,在一個陰影中代表整個設(shè)備。
設(shè)備陰影的優(yōu)勢
物聯(lián)網(wǎng)設(shè)備陰影有幾個關(guān)鍵優(yōu)勢�����,都與改善設(shè)備之間的通信有關(guān)�。這些對擁有大型物聯(lián)網(wǎng)車隊的組織特別有用,因為管理不同環(huán)境中的多個端點往往具有挑戰(zhàn)性����。
以下是對設(shè)備陰影最突出優(yōu)點的詳細(xì)介紹:
改善同步性
由于設(shè)備影子可以作為斷開連接的設(shè)備的代理,它們可以改善大型網(wǎng)絡(luò)的同步性���。想象一下,你正在向你的組織的物聯(lián)網(wǎng)網(wǎng)絡(luò)發(fā)送一個新的安全更新�����。如果沒有影子����,每個設(shè)備都必須同時連接,以實現(xiàn)全網(wǎng)同步更新���。
有了陰影��,連接性就不再是那么突出的問題了����。斷開連接的設(shè)備的影子將接收更新,然后在設(shè)備重新連接后安裝它��。你將不必單獨(dú)更新每個設(shè)備�,這將是低效的,你也不必?fù)?dān)心每個設(shè)備的連接性���。
通過緩解連接問題�����,陰影有助于保持網(wǎng)絡(luò)上所有設(shè)備的同步��。低帶寬或網(wǎng)絡(luò)中斷不會影響到同步����。如果一個設(shè)備處于繁忙狀態(tài)��,而不僅僅是斷開連接��,這個過程也能發(fā)揮作用。
增加可視性
設(shè)備陰影也在你的物聯(lián)網(wǎng)網(wǎng)絡(luò)中創(chuàng)造了更多的可見性����。傳統(tǒng)上,如果一個設(shè)備斷開連接���,你將無法從另一個設(shè)備或應(yīng)用程序中獲得有關(guān)其狀態(tài)的信息�����。由于影子將這些信息保存在云端���,它們消除了這種障礙。
影子文件可以包含大量的數(shù)據(jù)��。除了顯示設(shè)備的當(dāng)前和期望狀態(tài)����,它們還包括元數(shù)據(jù)��,如時間戳���。當(dāng)你看一個設(shè)備影子時�����,你可以更全面地了解數(shù)據(jù)如何在你的物聯(lián)網(wǎng)網(wǎng)絡(luò)中流動����。這可以通過揭示同步問題發(fā)生的地方等信息來幫助網(wǎng)絡(luò)安全工作。
減少網(wǎng)絡(luò)流量
陰影消除了從設(shè)備上請求信息以了解其狀態(tài)的需要�����。因此���,它們也減少了網(wǎng)絡(luò)流量����。影子能夠在設(shè)備繁忙時保留命令���,然后在空閑時發(fā)布命令�,這進(jìn)一步減少了流量��。更少的流量反過來會提高安全性����。
一個龐大的物聯(lián)網(wǎng)網(wǎng)絡(luò)同時運(yùn)行許多命令��,有可能使網(wǎng)絡(luò)過載�����。由于陰影將這些命令的一些重量轉(zhuǎn)移到云端��,設(shè)備之間的通信仍然不受干擾�����。設(shè)備之間的中斷較少��,消除了網(wǎng)絡(luò)犯罪分子進(jìn)入網(wǎng)絡(luò)的潛在機(jī)會�,從而減少了漏洞��。
加速應(yīng)用程序的開發(fā)
即使設(shè)備標(biāo)準(zhǔn)和協(xié)議不統(tǒng)一�,影子之間的通信也是統(tǒng)一的。物聯(lián)網(wǎng)設(shè)備有超過21種不同的連接標(biāo)準(zhǔn)����,還不包括它們可能還使用的幾種安全協(xié)議。這種支離破碎的局面在傳統(tǒng)上給大型物聯(lián)網(wǎng)網(wǎng)絡(luò)的應(yīng)用開發(fā)帶來了挑戰(zhàn)��,但影子簡化了它�。
影子為與不同設(shè)備的互動提供了一個統(tǒng)一的接口,使通信更加直接了當(dāng)���。應(yīng)用程序只需使用一個REST API就可以向網(wǎng)絡(luò)的任何部分發(fā)送命令��。因此����,你可以更快地為你的物聯(lián)網(wǎng)網(wǎng)絡(luò)開發(fā)新的應(yīng)用程序和服務(wù)����,實現(xiàn)更快的安全更新。
設(shè)備影子的安全顧慮
盡管設(shè)備陰影有很多好處�����,但它們?nèi)匀挥幸恍]之不去的安全問題�。其中許多是可以緩解的,但沒有意識到這些風(fēng)險的用戶可能會因為太快接受陰影而在他們的物聯(lián)網(wǎng)網(wǎng)絡(luò)中創(chuàng)造新的漏洞����。以下是與使用設(shè)備影子有關(guān)的最緊迫的網(wǎng)絡(luò)安全問題。
未經(jīng)授權(quán)的訪問
從網(wǎng)絡(luò)安全的角度來看�����,設(shè)備影子最令人擔(dān)憂的方面是它們擴(kuò)大了設(shè)備的訪問。物聯(lián)網(wǎng)網(wǎng)絡(luò)已經(jīng)構(gòu)成了潛在的風(fēng)險�����,因為黑客可以利用看似平凡的設(shè)備作為進(jìn)入你的網(wǎng)絡(luò)的門路�����。陰影有可能使這種未經(jīng)授權(quán)的訪問變得更容易��,因為它甚至使斷開連接的設(shè)備也能以這種方式行事����。
如果一個物聯(lián)網(wǎng)設(shè)備斷開了連接,你通?�?赡懿粫J(rèn)為它對你的大網(wǎng)絡(luò)構(gòu)成威脅����。如果該設(shè)備仍有一個在云端運(yùn)行的影子,它的連接性幾乎是不相關(guān)的��。黑客仍然可以向它發(fā)送命令���,只要它重新連接到網(wǎng)絡(luò)就會生效����。
這些未經(jīng)授權(quán)的命令可能會被忽視����,因為在不同的情況下,斷開連接的設(shè)備不會是一個突出的威脅����。雖然黑客可以向和通過影子發(fā)送的命令是有限的,但他們?nèi)匀豢梢栽斐蓳p害���。網(wǎng)絡(luò)犯罪分子可以將設(shè)備打開或關(guān)閉�,或停止所需的固件更新�����。
可用區(qū)的盲點
如果你的物聯(lián)網(wǎng)網(wǎng)絡(luò)擴(kuò)展到一個大的地理區(qū)域����,你可能會遇到來自AWS的可用性區(qū)域的安全問題。這些區(qū)域有助于劃分網(wǎng)絡(luò)和隔離問題����,但它們會對設(shè)備陰影造成障礙��。由于陰影只在單個可用區(qū)中起作用�����,其他區(qū)域的物聯(lián)網(wǎng)設(shè)備將有盲點�����。
如果你在一個區(qū)域的部分網(wǎng)絡(luò)出現(xiàn)了故障���,你就無法通過設(shè)備陰影來解決。這些服務(wù)的所有好處將迅速減少�����,使受影響區(qū)域的設(shè)備處于弱勢����。
安全地使用設(shè)備影子
這些安全問題并沒有使設(shè)備影子的使用變得太危險,但它們確實需要采取行動����。實現(xiàn)設(shè)備陰影安全的最關(guān)鍵步驟是保持警惕����?��?紤]到黑客利用影子控制你的物聯(lián)網(wǎng)設(shè)備的可能性��,你應(yīng)該密切監(jiān)控所有影子數(shù)據(jù)。
值得慶幸的是����,影子的透明度使這一監(jiān)測過程更加容易。你將能夠看到任何懸而未決的命令�,以及影子的更新歷史,使其有可能隔離不尋常的行為���。任何看起來不正常的網(wǎng)絡(luò)活動都值得進(jìn)一步關(guān)注�。
IoT上的所有連接都使用一個客戶端����,這是一個唯一的標(biāo)識符,表明什么設(shè)備或用戶正在發(fā)送數(shù)據(jù)或命令�。如果你限制哪些客戶端ID可以訪問哪些類型的連接,你將減輕陰影對網(wǎng)絡(luò)上其他物聯(lián)網(wǎng)設(shè)備的影響�。標(biāo)準(zhǔn)的物聯(lián)網(wǎng)最佳實踐,如網(wǎng)絡(luò)分割和用戶培訓(xùn),將進(jìn)一步幫助保護(hù)你的AWS物聯(lián)網(wǎng)網(wǎng)絡(luò)���。
物聯(lián)網(wǎng)網(wǎng)絡(luò)產(chǎn)生了復(fù)雜的安全考慮因素
管理物聯(lián)網(wǎng)網(wǎng)絡(luò)需要在便利性和安全性之間取得平衡��。像設(shè)備陰影這樣的功能可以改善前者���,但對后者有特殊考慮。當(dāng)你擴(kuò)展你的設(shè)備網(wǎng)絡(luò)并使用這些功能時���,記得考慮它們所有的安全影響并采取適當(dāng)?shù)男袆印?/p>
