物聯(lián)網(wǎng)(IoT)網(wǎng)絡(luò)已經(jīng)成為許多組織運(yùn)營(yíng)的標(biāo)準(zhǔn)部分。隨著這些網(wǎng)絡(luò)規(guī)模和復(fù)雜性的增加��,管理它們變得越來(lái)越有挑戰(zhàn)性���,導(dǎo)致企業(yè)依賴第三方管理解決方案�����。
什么是物聯(lián)網(wǎng)設(shè)備影子�����?
設(shè)備陰影服務(wù)旨在簡(jiǎn)化和改善網(wǎng)絡(luò)上不同物聯(lián)網(wǎng)設(shè)備之間的通信���。它通過(guò)創(chuàng)建 "影子 "來(lái)做到這一點(diǎn)�,"影子 "是云端的文件�,可以作為一個(gè)特定設(shè)備的替身。
如果一個(gè)設(shè)備有意或無(wú)意地與網(wǎng)絡(luò)斷開連接�,它的狀態(tài)仍將通過(guò)其陰影對(duì)其他設(shè)備和應(yīng)用程序可見。因此�,你仍然可以向斷開連接的物聯(lián)網(wǎng)端點(diǎn)發(fā)送命令。
設(shè)備陰影有兩種形式:命名的和未命名的����。有名的影子使用戶能夠?qū)⒁粋€(gè)端點(diǎn)分成多個(gè)影子,每個(gè)影子代表一個(gè)不同的屬性���。未命名的陰影��,每個(gè)設(shè)備只能有一個(gè)����,在一個(gè)陰影中代表整個(gè)設(shè)備。
設(shè)備陰影的優(yōu)勢(shì)
物聯(lián)網(wǎng)設(shè)備陰影有幾個(gè)關(guān)鍵優(yōu)勢(shì)�����,都與改善設(shè)備之間的通信有關(guān)�。這些對(duì)擁有大型物聯(lián)網(wǎng)車隊(duì)的組織特別有用��,因?yàn)楣芾聿煌h(huán)境中的多個(gè)端點(diǎn)往往具有挑戰(zhàn)性�����。
以下是對(duì)設(shè)備陰影最突出優(yōu)點(diǎn)的詳細(xì)介紹:
改善同步性
由于設(shè)備影子可以作為斷開連接的設(shè)備的代理���,它們可以改善大型網(wǎng)絡(luò)的同步性����。想象一下��,你正在向你的組織的物聯(lián)網(wǎng)網(wǎng)絡(luò)發(fā)送一個(gè)新的安全更新�����。如果沒有影子�,每個(gè)設(shè)備都必須同時(shí)連接��,以實(shí)現(xiàn)全網(wǎng)同步更新�����。
有了陰影����,連接性就不再是那么突出的問(wèn)題了���。斷開連接的設(shè)備的影子將接收更新��,然后在設(shè)備重新連接后安裝它���。你將不必單獨(dú)更新每個(gè)設(shè)備,這將是低效的�����,你也不必?fù)?dān)心每個(gè)設(shè)備的連接性�����。
通過(guò)緩解連接問(wèn)題�����,陰影有助于保持網(wǎng)絡(luò)上所有設(shè)備的同步。低帶寬或網(wǎng)絡(luò)中斷不會(huì)影響到同步���。如果一個(gè)設(shè)備處于繁忙狀態(tài)����,而不僅僅是斷開連接�����,這個(gè)過(guò)程也能發(fā)揮作用���。
增加可視性
設(shè)備陰影也在你的物聯(lián)網(wǎng)網(wǎng)絡(luò)中創(chuàng)造了更多的可見性。傳統(tǒng)上�����,如果一個(gè)設(shè)備斷開連接�,你將無(wú)法從另一個(gè)設(shè)備或應(yīng)用程序中獲得有關(guān)其狀態(tài)的信息。由于影子將這些信息保存在云端��,它們消除了這種障礙���。
影子文件可以包含大量的數(shù)據(jù)����。除了顯示設(shè)備的當(dāng)前和期望狀態(tài),它們還包括元數(shù)據(jù)�����,如時(shí)間戳��。當(dāng)你看一個(gè)設(shè)備影子時(shí)��,你可以更全面地了解數(shù)據(jù)如何在你的物聯(lián)網(wǎng)網(wǎng)絡(luò)中流動(dòng)��。這可以通過(guò)揭示同步問(wèn)題發(fā)生的地方等信息來(lái)幫助網(wǎng)絡(luò)安全工作��。
減少網(wǎng)絡(luò)流量
陰影消除了從設(shè)備上請(qǐng)求信息以了解其狀態(tài)的需要�����。因此�����,它們也減少了網(wǎng)絡(luò)流量。影子能夠在設(shè)備繁忙時(shí)保留命令��,然后在空閑時(shí)發(fā)布命令�����,這進(jìn)一步減少了流量���。更少的流量反過(guò)來(lái)會(huì)提高安全性�����。
一個(gè)龐大的物聯(lián)網(wǎng)網(wǎng)絡(luò)同時(shí)運(yùn)行許多命令,有可能使網(wǎng)絡(luò)過(guò)載���。由于陰影將這些命令的一些重量轉(zhuǎn)移到云端�,設(shè)備之間的通信仍然不受干擾���。設(shè)備之間的中斷較少�����,消除了網(wǎng)絡(luò)犯罪分子進(jìn)入網(wǎng)絡(luò)的潛在機(jī)會(huì)��,從而減少了漏洞�����。
加速應(yīng)用程序的開發(fā)
即使設(shè)備標(biāo)準(zhǔn)和協(xié)議不統(tǒng)一��,影子之間的通信也是統(tǒng)一的��。物聯(lián)網(wǎng)設(shè)備有超過(guò)21種不同的連接標(biāo)準(zhǔn)�,還不包括它們可能還使用的幾種安全協(xié)議。這種支離破碎的局面在傳統(tǒng)上給大型物聯(lián)網(wǎng)網(wǎng)絡(luò)的應(yīng)用開發(fā)帶來(lái)了挑戰(zhàn)�,但影子簡(jiǎn)化了它。
影子為與不同設(shè)備的互動(dòng)提供了一個(gè)統(tǒng)一的接口�,使通信更加直接了當(dāng)。應(yīng)用程序只需使用一個(gè)REST API就可以向網(wǎng)絡(luò)的任何部分發(fā)送命令�����。因此���,你可以更快地為你的物聯(lián)網(wǎng)網(wǎng)絡(luò)開發(fā)新的應(yīng)用程序和服務(wù)����,實(shí)現(xiàn)更快的安全更新�。
設(shè)備影子的安全顧慮
盡管設(shè)備陰影有很多好處,但它們?nèi)匀挥幸恍]之不去的安全問(wèn)題。其中許多是可以緩解的��,但沒有意識(shí)到這些風(fēng)險(xiǎn)的用戶可能會(huì)因?yàn)樘旖邮荜幱岸谒麄兊奈锫?lián)網(wǎng)網(wǎng)絡(luò)中創(chuàng)造新的漏洞����。以下是與使用設(shè)備影子有關(guān)的最緊迫的網(wǎng)絡(luò)安全問(wèn)題。
未經(jīng)授權(quán)的訪問(wèn)
從網(wǎng)絡(luò)安全的角度來(lái)看��,設(shè)備影子最令人擔(dān)憂的方面是它們擴(kuò)大了設(shè)備的訪問(wèn)���。物聯(lián)網(wǎng)網(wǎng)絡(luò)已經(jīng)構(gòu)成了潛在的風(fēng)險(xiǎn)����,因?yàn)楹诳涂梢岳每此破椒驳脑O(shè)備作為進(jìn)入你的網(wǎng)絡(luò)的門路����。陰影有可能使這種未經(jīng)授權(quán)的訪問(wèn)變得更容易���,因?yàn)樗踔潦箶嚅_連接的設(shè)備也能以這種方式行事�����。
如果一個(gè)物聯(lián)網(wǎng)設(shè)備斷開了連接�����,你通?�?赡懿粫?huì)認(rèn)為它對(duì)你的大網(wǎng)絡(luò)構(gòu)成威脅���。如果該設(shè)備仍有一個(gè)在云端運(yùn)行的影子��,它的連接性幾乎是不相關(guān)的����。黑客仍然可以向它發(fā)送命令���,只要它重新連接到網(wǎng)絡(luò)就會(huì)生效�。
這些未經(jīng)授權(quán)的命令可能會(huì)被忽視�����,因?yàn)樵诓煌那闆r下��,斷開連接的設(shè)備不會(huì)是一個(gè)突出的威脅����。雖然黑客可以向和通過(guò)影子發(fā)送的命令是有限的�����,但他們?nèi)匀豢梢栽斐蓳p害�。網(wǎng)絡(luò)犯罪分子可以將設(shè)備打開或關(guān)閉����,或停止所需的固件更新。
可用區(qū)的盲點(diǎn)
如果你的物聯(lián)網(wǎng)網(wǎng)絡(luò)擴(kuò)展到一個(gè)大的地理區(qū)域�����,你可能會(huì)遇到來(lái)自AWS的可用性區(qū)域的安全問(wèn)題��。這些區(qū)域有助于劃分網(wǎng)絡(luò)和隔離問(wèn)題����,但它們會(huì)對(duì)設(shè)備陰影造成障礙。由于陰影只在單個(gè)可用區(qū)中起作用���,其他區(qū)域的物聯(lián)網(wǎng)設(shè)備將有盲點(diǎn)。
如果你在一個(gè)區(qū)域的部分網(wǎng)絡(luò)出現(xiàn)了故障���,你就無(wú)法通過(guò)設(shè)備陰影來(lái)解決���。這些服務(wù)的所有好處將迅速減少�,使受影響區(qū)域的設(shè)備處于弱勢(shì)�。
安全地使用設(shè)備影子
這些安全問(wèn)題并沒有使設(shè)備影子的使用變得太危險(xiǎn),但它們確實(shí)需要采取行動(dòng)�����。實(shí)現(xiàn)設(shè)備陰影安全的最關(guān)鍵步驟是保持警惕����。考慮到黑客利用影子控制你的物聯(lián)網(wǎng)設(shè)備的可能性�����,你應(yīng)該密切監(jiān)控所有影子數(shù)據(jù)�。
值得慶幸的是,影子的透明度使這一監(jiān)測(cè)過(guò)程更加容易�。你將能夠看到任何懸而未決的命令,以及影子的更新歷史�,使其有可能隔離不尋常的行為。任何看起來(lái)不正常的網(wǎng)絡(luò)活動(dòng)都值得進(jìn)一步關(guān)注����。
IoT上的所有連接都使用一個(gè)客戶端����,這是一個(gè)唯一的標(biāo)識(shí)符���,表明什么設(shè)備或用戶正在發(fā)送數(shù)據(jù)或命令�。如果你限制哪些客戶端ID可以訪問(wèn)哪些類型的連接�����,你將減輕陰影對(duì)網(wǎng)絡(luò)上其他物聯(lián)網(wǎng)設(shè)備的影響�。標(biāo)準(zhǔn)的物聯(lián)網(wǎng)最佳實(shí)踐,如網(wǎng)絡(luò)分割和用戶培訓(xùn)�,將進(jìn)一步幫助保護(hù)你的AWS物聯(lián)網(wǎng)網(wǎng)絡(luò)。
物聯(lián)網(wǎng)網(wǎng)絡(luò)產(chǎn)生了復(fù)雜的安全考慮因素
管理物聯(lián)網(wǎng)網(wǎng)絡(luò)需要在便利性和安全性之間取得平衡�����。像設(shè)備陰影這樣的功能可以改善前者�����,但對(duì)后者有特殊考慮���。當(dāng)你擴(kuò)展你的設(shè)備網(wǎng)絡(luò)并使用這些功能時(shí)��,記得考慮它們所有的安全影響并采取適當(dāng)?shù)男袆?dòng)�����。
