امروزه بسیاری از مشتریان صنعت اینترنت اشیا با اتکا بر روشهای سنتی مجبور هستند تجهیزات سختافزاری اینترنت اشیا را به زیرساختهای ابری متصل کنند. فرآیندی که زمان نسبتاً زیادی را طلب میکند. اما صرف نظر از زمان قابل توجهی که در این زمینه اتلاف میشود، بحث ناامن بودن این تجهیزات نیز خود موضوع مهمی است. بهواسطه آنکه فرآیند پیکربندی این تجهیزات متفاوت است و هریک از سازندگان بنابر سلایق شخصی خود پیکربندیهایی را برای محصولاتشان معرفی میکنند.
این اکوسیستم که پردازنده دستگاه امن اینتل (SDO سرنام Intel Secure Device Onboard) نام گرفته، محصول جدیدی است که در قالب یک سرویس به ارائهدهندگان بستر اینترنت اشیا عرضه میشود.
اکوسیستمی که از پایه با تجهیزات اینترنت اشیا عجین خواهد شد و در نظر دارد به مشتریان شرکتهای ارائهدهنده خدمات اینترنت اشیا اجازه دهد فرآیند نصب و مدیریت هزاران دستگاه متصل را در آن واحد مدیریت کنند. اینتل میگوید از طریق اکوسیستم/ سرویس فوق فرآیند آنلاین کردن یک دستگاه تنها چند ثانیه زمان خواهد برد و نصب تعداد بسیار زیادی از دستگاهها به سادهترین شکل امکانپذیر خواهد شد.
اینتل میگوید محصول جدید این شرکت قادر است مکانیسمهای ضعیف امنیتی همچون گذرواژههای پیشفرض ضعیف را شناسایی و حذف کند، الگوی حملات منع سرویس انکار شدهای همچون Mirai را تشخیص دهد و الگوی تازهای در ارتباط با حریم خصوصی گجتهای اینترنت اشیا را ارائه کند.
سرویس اینتل SDO همراه با شناسه حریم خصوصی پیشرفته اینتل (اینتل EPID سرنام Intel Enhanced Privacy ID) ارائه میشود و به دستگاهها اجازه میدهد بهشکل ناشناس فرآیند احراز هویت و تأیید را انجام دهند و یک تونل ارتباطی رمزنگاری شده را ایجاد کنند تا مانع از آن شود که هکرها بتوانند به گجتهای اینترنت اشیا متصل شوند.
مطلب پیشنهادی
لازم به توضیح است که مؤلفه EPID بهصورت توکار درون تجهیزات اینترنت اشیا قرار میگیرد. فناوری Intel EPID یک استاندارد باز TCG/ISO است که از زمان آغاز به کارش در سال 2008 تا به امروز تواناییهای خود را در ارتباط با کلیدهای توزیع شده ایمن به اثبات رسانده است. فناوری Intel EPID تضمین میدهد که گجتهای اینترنت اشیا بهروزرسانیهای موجود را بهشکلی ناشناس و ایمن دریافت خواهند کرد. Intel EPID یکی از بهترین مدلهای احراز هویت عملی را برای گجتهای اینترنت اشیا فراهم آورده است و با مدلهای قدیمیتری همچون PKI IoT سازگاری کامل دارد. اینتل میگوید یکی از مهمترین موضوعاتی که در ارتباط با محصول اینتل SDO مورد بحث قرار گرفته به انتقال مالکیت مربوط است. به طور معمول، تولیدکنندگانی که تعداد بسیار زیادی از دستگاهها را تولید میکنند و به فروش میرسانند، بهدرستی از این موضوع اطلاع ندارند که محصول آنها در چه مکانهایی استقرار پیدا میکنند. همین موضوع باعث شده است تا در زمان ارائه خدمات پس از فروش هزینههای سمت مشتریان افزایش پیدا کند. اما سرویس جدید، به گونهای طراحی شده است که با همه زیرساختهای اینترنت اشیا سازگاری دارد. اینتل برای آنکه از در دسترس بودن گسترده این محصول اطمینان حاصل کند، با ارائهدهندگان سیلیکون همچون اینفینئون (Infineon)، مایکروچیپ (Microchip) و سایپرس سمیکاندکتور (Cypress Semiconductor) در تعامل بوده است تا این تولیدکنندگان بتوانند EPID را بهصورت توکار در سختافزارهای خود قرار دهند. به نظر میرسد سرویس جدیدی که اینتل راهاندازی کرده در آینده نزدیک به یکی از بازیکنان اصلی اینترنت اشیا تبدیل خواهد شد، بهواسطه آنکه ارائهدهندگان سکوهای ابری و نرمافزارهای مدیریت دستگاه همچون گوگل کلاود، آمازون وب سرویس، مایکروسافت آزر و Wind River Helix Device Cloud بهزودی محصولات خود را با این سرویس اینتل یکپارچه خواهند کرد. برای کسب اطلاعات بیشتر درباره Intel SDO به نشانی زیر مراجعه کنید:
https://www.intel.com/content/www/us/en/internet-of-things/secure-device- onboard.html
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟