Azure IoT platformu

Günümüzde giderek artan internet kullanımı aynı zamanda bazı tehlikeleri de beraberinde getirmektedir. Bu tehlikelerden biri de güvenlik sorunudur. Özellikle cihazlar arasında ortaya çıkan veri akışında güvenliğin sağlanması için uçtan uca güvenlik sistemlerinin oluşturulması büyük bir zorunluluk haline gelmektedir. Bu durumda güvenliğin de dört ana düzeyde entegre edilmesi gerekir. Bu düzeyler; donanım, yazılım, ağ ve bulut olarak bilinmekte. Her türlü akıllı cihazda uygulanabilecek olan bu uçtan uca koruma sistemi ile veri akışı sağlanırken güvenliğin de sağlanması hedeflenmekte.

Güvenli Donanım Sistemi Microsoft Tarafından Nasıl Kullanılacak?

Güvenli donanım sisteminin Microsoft’a nasıl yardımcı olacağı bir hayli merak edilmektedir. Öncelikle Microsoft’un neredeyse on binlerce kuruluşta bulunan milyonlardan fazla uç IoT cihazını Azure IoT platformu üzerinden Azure bulutuna bağlayan ve dünyanın uçtan uca IoT platform sağlayıcısı olarak bilinmektedir.

Microsoft aynı zamanda bilgi işlem ve akıllı karar almayı mümkün kılmak için Azure Edge IoT yazılımını desteklemekte ve uygulamaya devam etmektedir. Bu nedenle Microsoft, Azure örneklerini çalıştıran milyonlarca cihazın tehdit edilmediğinden ve bulutuna güvenli bir şekilde bağlandığından emin olmalıdır. Bu güvenlik tedbirlerinin alınmasının ana nedeni de Microsoft’un sistemin işlevsel olduğundan emin olma çabasıdır denebilir.

Microsoft günümüzde donanım tabanlı bir güvenlik ortaya çıkarmak için Yonga ortaklığı ile hareket etmektedir. Böylece benzersiz bir güvenlik kimliği ortaya çıkacaktır. Bu ilerlemeden ilk kez 2018 yılında bahsedildiği. 2018 yılından bu yana Microsoft Uzure Sphere üç temel unsur geliştirdi.

Donanım konusunda Azure Sphere güvenlik anahtarını Pluton güvenlik alt sistemi tarafından desteklenen güvenli MCU/ MPU’ya gömer. Pluton ise bir çeşit rastgele sayı üretecine sahip olan bir işlemci biridir. Bir hayli de güvenlidir. Saldırılara karşı oldukça dayanıklıdır.

Yazılım söz konusu olduğunda Azure Sphere System, 2.4 MB kod depolama alanında çalışan özel bir Linux çekirdeğinden oluşmaktadır.

İşletim sistemi ise ortaya çıkan trafikte güvenli aygıt kimlik doğrulaması, ağ yönetim ve uygulama yönetimi gibi hususları gerçekleştirmek için buluttaki Azure Sphere güvenlik hizmetleri ile bağlantı kurmaktadır. Yaptığı güvenlik izlemesi çalışmaları ile belleği, flaş belleği ve diğer MCU kaynaklarını korumaya devam eder. Böylece ortaya çıkabilecek riskleri engeller.

Yukarıda bahsi geçen bulut bir çeşit Azure Sphere Güvenlik Hizmeti olarak bilinmektedir. Azure Sphere güvenlik hizmeti aracısı, CA tabanlı kimlik doğrulama, hata raporları ve işletim sisteminin otomatik güncellemeleri yoluyla aygıttan buluta iletişime güvenir, tehditleri algılar ve aygıt güvenliğini güncelleştirir. Bu nedenle bulutta bulunan Azure Sphere, asimetrik şifreleme kullanan ve üretim işlemi sırasında cihazın kimliğini doğrulamak için eşleştirilmiş ortak anahtarları kullanan özel bir anahtar kullanmaktadır. Ayrıca Azure Sphere tarafından kullanılan Azure Sentinel yapay zeka ile bulut güvenliği sağlanabilmektedir.

Her üç öğenin de entegrasyonu, asimetrik şifreleme ile donanımsal bir güven kaynağına sahip olmayı mümkün kılar. Ayrıca, çipten buluta güvenli veri akışı için güvenli bir kanal oluşturur, böylece statik verilerin ve iletilen verilerin güvenliğini sağlar.

Yonga’dan Bulut Güvenliğine Altın Standart

Güvenlik ve gizlilik Nesnelerin İnterneti’nin küresel kaygılarıdır ve ülkelerle ilgili değildir. Güvenlik, Nesnelerin İnterneti’nin ana engellerinden biridir. Ancak, son iki yılda tehditlerin ve ölçeklenebilir çözümlerinin artan farkındalığı nedeniyle, yongalardan buluta kadar güvenlik gördük. Uçtan uca güvenlik, varlıkları ve verileri korumak için gelecekteki IoT dağıtımlarının başarısı için kritik öneme sahiptir. Bu nedenle bulut güvenliğine ekstra önem verilmektedir.

BİR CEVAP BIRAK

Please enter your comment!
Please enter your name here