ЖУРНАЛ СТА 1/2021

модели безопасности в дизайн системы. По мере того как ценность подключе- ния возрастает, предприятиям стано- вится необходим механизм для безопас- ного подключения этих устройств, вво- димых в эксплуатацию. Накопитель серии InnoAGE, исполь- зуя контроллер Azure Sphere, открывает доступ к Интернету вещей, создавая ос- нову, с которой предприятие может уверенно эксплуатировать свои устрой- ства в любой среде и может быть уве- ренным в их безопасной работе. Azure Sphere обеспечивает безопасность за счёт объединения возможностей неза- висимого контроллера MCU, опера- ционной системы и облачных серви- сов, специально созданных для без- опасных приложений Интернета ве- щей. Azure Sphere поднимает планку для производителей и предприятий, позволяя обеспечить безопасное под- ключение новых устройств и используя существующие порты на подключён- ном устройстве. Ключом к безопасно- сти в этих сценариях является то, что непосредственно контроллер Azure Sphere, а не устройство взаимодейству- ет с облаком. Отделив устройство от се- ти, модуль защиты, включённый в Azure Sphere, может защитить оборудо- вание от атак, гарантировать, что дан- ные передаются только между доверен- ным облаком и партнёрами по обмену данными с устройством, а также обес- печить целостность и безопасность программного обеспечения модуля и оборудования. Е ДИНАЯ ПЛАТФОРМА Первый шаг к обеспечению эффек- тивного управления IoT – собрать все подключённые устройства на единой платформе, например iCAP™ от Innodisk (рис. 3). Полученные с этих устройств данные должны быть пред- ставлены в легкодоступном виде. Этого можно достичь путём предоставления пользователям возможности входа в си- стему через браузер на компьютере, что позволит иметь доступ к информации независимо от местоположения. Уста- новив пороговые значения для соответ- ствующих параметров, например, тем- пературу или количество циклов запи- си SSD, система управления также предлагает прогноз возможных отказов диска, что, в свою очередь, упрощает планирование дальнейшей работы с устройствами. Однако эти фундаментальные аспек- ты управления IoT по-прежнему остав- ляют систему уязвимой для внезапных сбоев. Когда система выйдет из строя, удалённого доступа к ней не будет, что делает всю систему управления беспо- лезной, пока не будет совершён ручной сброс. Вот почему независимый канал связи имеет решающее значение. Осо- бенно важно здесь то, что в случае сбоя устройства или системы у операторов есть возможность быстро вернуть на- стройки по умолчанию с облачной па- нели управления. Для пользователей также предостав- ляется доступ к настройке встроенных в MCU интерфейсов ввода-вывода об- щего назначения (GPIO – General- Purpose Input/Output). Д ИАГНОСТИКА Цель любой компании – свести тех- ническое обслуживание к минимуму при обеспечении максимальной рабо- тоспособности. Планирование техниче- ского обслуживания также должно включать прогнозирование непредви- денных аварий. Это означает, что любая система IoT должна иметь наготове на- дёжные меры для восстановления рабо- тоспособности при внезапной потере функциональности устройства. Без независимого канала связи при внезапной неисправности устройства будет выдаваться только уведомление о том, что оно неработоспособно. В ре- зультате оператору потребуется физиче- ский доступ к устройству для запуска тестирования и устранения проблемы. С помощью решения InnoAGE SSD за- пустить диагностику можно удалённо. Кроме того, у всех SSD, поддерживаю- щих данную технологию, есть один раз- дел диска, предназначенный для вос- становления ОС устройства, и он также доступен в любое время З АЩИТА ИНФОРМАЦИИ Новая технология нацелена на обес- печение безопасности по двум направ- лениям: локальные данные и непосред- ственно передача данных в облако. Для локально хранимых данных су- ществует несколько вариантов обес- печения безопасности. Например, шифрование возможно с помощью встроенного механизма AES в твердо- тельных накопителях Innodisk серии InnoAGE. Это гарантирует, что все дан- ные, хранящиеся во флэш-памяти NAND, будут зашифрованы с помощью секретного ключа. Второй слой – безопасность переда- чи в облако. Azure Sphere позволяет реа- лизовать семь основных свойств, не- обходимых для надёжной защиты устройств в своей инфраструктуре Ин- тернета вещей. АППА РАТ НЫЕ С Р Е ДС Т В А / ФЛЭШ - ПАМЯ Т Ь СТА 1/2021 64 www.cta.ru Рис. 3. Скриншот платформы управления InnoAGE SSD Облачные сервисы на кристалле • обеспечивают обновления, аутентификацию и подключение Управление удалённым подключением: • AES 256 бит / быстрое стирание / защита от записи • резервное копирование и восстановление ОС Прогнозирование и обслуживание SSD • прогноз оставшегося срока службы SSD • обслуживание устройства