СТА 3/2018

Архитектура Eurotech IoT Security бы- ла разработана на базе концепции сквозной безопасности и безопасности каждого элемента системы. Вот некото- рые её принципы. ● Идентификация и контроль доступа. Конфиденциальность и интегриро- ванность достигаются благодаря модели доступа, основанной на роли узла. Модель контроля доступа и лист контроля доступа следуют принци- пу наименьшей привилегии и прони- зывают все слои архитектуры. Каж- дый аккаунт управляет списком поль- зователей и контролирует их полно- мочия. Everyware Cloud имеет конфи- гурируемую политику блокировки, привязанную к аккаунту. Она мо- жет запретить регистрацию пользо- вателя после заданного числа неудач- ных попыток входа. Вход в консоль Everyware оснащён защитой в виде двухфакторной аутентификации (2FA). Everyware Cloud поддерживает индивидуальную аутентификацию устройств на базе сертификата x.509 с интегрированным PKI, а также поль- зовательские приложения с функцио- нальностью PKI. ● Безопасный обмен данными. Весь тра- фик MQTT шифруется посредством SSL-соединения. Доступ к консоли возможен только через HTTPS-со- единение. Весь доступ к REST API (Representational State Transfer – пере- дача состояния представления) также происходит только через HTTPS-со- единения. ● Физическое хранение данных. Облако Eurotech поддерживается дата-цент- рами, организованными по последне- му слову техники, использующими современную архитектуру и инженер- ные наработки. ● Логический доступ к данным. Все базы данных защищены стойкими межсе- тевыми экранами с жёсткими прави- лами доступа извне и доступны на- прямую только для компьютеров среднего уровня. В базах данных все записи имеют привязку к аккаунту посредством специального иденти- фикатора. В брокере MQTT данные и трафик между разными аккаунтами связываются посредством виртуаль- ной машины. ● Безопасность устройств и управление встроенными приложениями. Для око- нечных устройств крайне важны без- опасность, чёткая аутентификация, отсутствие необоснованно открытых портов, настройка межсетевых экра- нов, качество встроенного ПО, разви- тая диагностика и логирование собы- тий, применение стойкой криптогра- фической техники для передачи дан- ных. Безопасность может быть ещё усилена благодаря безопасной загруз- ке, аппаратно реализованным функ- циям, а также применению VPN. ● Управление уязвимостями. Независи- мые компании по сертификации без- опасности проводят оценку уязвимо- стей, включая сети, компьютеры и приложения. Eurotech гарантирует, что анализ внутренних и внешних уязвимостей проводится периодиче- ски и после всех значимых измене- ний в оборудовании. Компания ис- правляет все выявленные критиче- ские проблемы с безопасностью в кратчайшие сроки. Все компоненты Eurotech IoT-архи- тектуры изначально спроектированы для создания безопасных масштабируе- мых и надёжных систем и базируются на наиболее успешных и современных стандартах M2M и IoT, поэтому они го- товы защитить инвестиции пользовате- лей, как сегодня, так и в отдалённом будущем. З АКЛЮЧЕНИЕ Текущее состояние кибербезопасно- сти и возможность взлома IoT- устройств и инфраструктуры заставляет нас присвоить этой проблеме приоритет номер один. Безопасность должна стать главным ориентиром для разработчиков уст- ройств IoT, программного обеспечения и инфраструктурного окружения. Если усилия в этой области будут недостаточ- ными, мы рискуем разочароваться в са- мой концепции IoT. Конфиденциаль- ность, целостность и доступность дан- ных пользователей, а также IoT-инфра- структуры – самые важные задачи для Eurotech, и поэтому безопасность яв- ляется главной заботой специалистов компании. Если вы захотели узнать больше о ре- шениях Eurotech для рынка IoT, обрати- тесь к специалистам компании ПРО- СОФТ – официального дилера Eurotech в России. ● Авторизованный перевод Юрия Широкова E-mail: textoed@gmail.com ОБ ЗОР / Т Е Х НОЛОГ ИИ СТА 3/2018 13 www.cta.ru Надежные контрольно-измерительные системы с длительным сроком доступности ПРОМЫШЛЕННЫЕ ИЗМЕРЕНИЯ И АВТОМАТИЗАЦИЯ • Помехоустойчивые платы аналогового и цифрового ввода/вывода PCI, PCI Express, CompactPCI, ISA • Модули управления движением • Коммуникационные платы для локальных сетей с интерфейсами RS-232, RS-422, RS-485 • Интеллектуальные измерительные Ethernet-системы со степенью защиты IP65 Cделано в Германии ОФИЦИАЛЬНЫЙ ДИСТРИБЬЮТОР УЗНАТЬ БОЛЬШЕ