物联网云服务层安全原则
原则五:设备需具备识别,认证和加密功能
人们总是使用一个密码来访问云服务。在某些情况下,可能有两个验证因素,如“密码+一次密码生成器”。
然而,当访问云端服务的时候,机器在处理数字证书方面做得更好。因为数字证书使用是非对称的,加密的身份认证系统,不仅可以验证事务,还可以在身份认证发生之前将从设备到云端的通道进行加密。数字证书还可以提供加密标识,如果使用用户名/密码很难实现的相同的安全效果。
云服务层事例及注意事项
不安全的客户数据
2015年,英国的网络供应商Talk Talk遭受几个网络安全漏洞的攻击,导致未经加密存储的客户数据暴露在云端。黑客能够轻松访问和窃取数百万客户的信用卡和银行详细信息。
通信层解决方案注意事项:
· 如何选择数据存储在设备端或云端
· 哪些数据元素需要加密,加密到什么级别
· 在物联网云中使用什么类型的防火墙