IoT cihazlarının uygun ölçekte ve otomatik olarak dağıtılması içn yöntem
2020 IoT Sinyalleri Raporu, IoT projelerinin yüzde 95’inin daha POC aşamasında başarısız olduğunu ve önemli bir kısmının sıfır dokunma (Zero Touch – Otomatik) sağlama iddialarının varlığına rağmen ölçeklenememesi nedeniyle başarısız olduğunu ortaya koyuyor. Peki bunu çözmek için ne yapılabilir? bir IoT OEM cihaz üreticisinden bir grup cihaz alır ve tek yaptıkları aşağıdakileri almaları için onlara güç vermektir:
- Production sertifikaları sağlayıcısına otomatik ve güvenli ekleme.
- Aygıt işletim sertifikası kimlik bilgilerinin alınması.
- Bulut uygulama hizmetlerine otomatik erişim ve hizmet oluşturma.
- Kimlik bilgilerinin yenilenmesi ve yaşam döngüsü yönetiminin otomasyonu.
Daha da önemlisi, bu sorunsuz süreç ister PoC’de ister production ortamında milyonuncu kez uygulanıyor olsun, tüm cihazlar için aynıdır ve en iyi yanı, kurulumun çözüm oluşturucu tarafından yalnızca üç basit tek seferlik kolay eylem gerektirmesidir. Bakalım bunu Microsoft ve tabii ki iş ortakları nasıl başarıyor?
Şekil 1: Üç basit adımda tek seferlik kurulumdan sıfır dokunma sağlama için bir çözüm planı olmak üzere uygun ölçekte sorunsuz ve güvenli bir şekilde dağıtın
Bu kolaylık için, çözüm oluşturucunun kurulum için yaptığı tek şey yönetilen kimlik bilgisi sağlayıcısında bir hesap oluşturmak, OEM’e cihaz özelleştirme yönergeleri sunmak ve Azure Cihaz Sağlama Hizmeti’ne (DPS) bir tasdik sertifikası kaydetmektir. Bu eylemlerin her birini hem PoC deneyimi hem de uygun ölçekte üretim dağıtımları için geçerli olan sıfır dokunmatik sağlama deneyimini etkinleştirmek için yalnızca bir kez gerçekleştirirler. Çözüm oluşturucunun bilmediği ve bilmemesi gereken şey, önceki karmaşık entegrasyonların, cihaz üretim değer zincirinin çok gözetimli doğasına uyum sağlamak için bir güvenilen delegasyona birden çok sertifika kimlik bilgilerinin etkileşimini, kurcalamaya karşı koymak için güvenlik sağlamlaştırmasını ve operasyonel kimlik bilgilerinin otomatik yenilenmesi ve yaşam döngüsü yönetimi için priming’i oluşturmasıdır. Gerçek ölçeklenebilir sıfır dokunmatik sağlama, yalnızca bu karmaşık entegrasyonlar oluştuktan sonra sonuçlanabilir; aksi takdirde, yük nesnelerin interneti (IoT) çözüm oluşturucusunda ve dolayısıyla gözlemlenen yüksek hata oranına düşer.
Otomasyon neden zordur?
Basitçe söylemek gerekirse, sıfır dokunmalı kurulum, IoT cihazları için gereksinim ve ihtiyaçlarının dar bir şekilde anlaşılmasını gerektirir. Sorun alanını doğru bir şekilde anlamadan gerçek bir çözüm asla ortaya çıkmayacaktır.
IoT kurulum ve dağıtımlarının bütünsel bir görünümü, aşamalar halinde var olan IoT projelerini tanımalı ve sıfır dokunmalı kurulum deneyimi tasarlarken bu aşamaları göz önünde bulundurmalıdır. İşi basite indirgemek için, projeyi değerlendirme, dağıtım ve operasyonel olmak üzere üç aşamaya ayırmak ve bunları incelemek gerekir.
- Değerlendirme aşaması
Değerlendirme aşaması her projenin başlangıcı ve bir PoC oluşturulmasını gerektirir. Geliştirme ortamının tam kontrolüne sahip olan ve üniter miktarlarda önceden var olan cihazlarla çalışan çözüm oluşturucu ile karakterize edilir. Geliştirme ortamının tam denetimi sayesinde, kurulumlarda, aygıta bir kimlik bilgisi gömülmesini gerektirir. Bu, hizmet sağlayıcının güvenlikte rahatlık elde etmesine izin verir, çünkü yalnızca kimlik bilgisi hakkında bilgi sahibidirler ve cihazın fiziksel olarak sahip olduğu tek kişidir.
- Dağıtım aşaması
Daha sonra, üretim ölçeği için cihaz üretimini gerektiren dağıtım aşaması gelir. Bu aşama, geliştirme ortamını cihaz üretim ve tedarik zinciri ortaklarından oluşan bir ekosisteme genişletir. Ayrıca cihaz miktarlarını çeşitli büyüklük sıralarına göre genişletir. Dağıtım aşamasının açık bir özelliği, denetimin çözüm oluşturucunun tam sahipliğinden iş ortaklarıyla paylaşılan sahipliğe kaymasıdır. Güvenlik, bilgilerin yanlışlıkla paylaşılmasını önleyerek iş ortağı etkileşimlerine olan güvenin artmasına izin vererek çözüm içindeki gizli bilgileri korumak için güçlü eylemler talep eder. Güvenliği ve güveni korumak için sağlama, ortaklar arasındaki bilgi için birden çok kimlik bilgisi, cihaz sahipliğini değiştirirken bir güven temsilcisi düzeni ve kurcalamayı önlemeye yardımcı olmak için güvenlik sağlamlaştırması gerektirmelidir.
- Operasyonel aşama
İşlemsel aşama denetimi IoT çözüm oluşturucusunun içine döndürür ve kimlik bilgilerinin ve cihazların çözüm işlemini ve yaşam döngüsü yönetimini gerektirir. Bu aşamada sağlamanın rolü, üretim ortaklarının operasyona odaklanmak için değer zincirini boşayan (bu nedenle çözüm oluşturucunun denetimi nasıl geri kazandığı), operasyonel kimlik bilgilerini sağlayan ve yenileme, iptal ve emeklilik gibi yaşam döngüsü yönetimi eylemlerine olanak sağlayan kurulumdur.
Bu nedenle IoT cihazlarının sağlanması, açık bir ekosistemde güvenlik ve güven oluşturma konusunda karmaşık bir girişimdir. Sonuç olarak, doğru sağlamanın sağlanması, sorunun çok yönlü doğasının kapsamlı bir şekilde anlaşılmasını ve eksiksiz bir çözümün birkaç uzmanlık alanı gerektireceğini kabul etmeyi gerektirir. Ne yazık ki, çoğu sıfır dokunma sağlama iddiası yalnızca değerlendirme aşamasının bunların sınamasını ele almakta ve dağıtım ve operasyonel aşamaların uygun ölçekte üretim için gerekli olan bunların yıprını göz ardı eder. Sıfır dokunuş sağlama deneyiminin neden zor olduğuna şaşmamalı.
Uzman desteği almak
Karmaşık sorunlar en iyi etki alanı uzmanları tarafından çözülür. Sıfır güven sağlama için çözümleme, genel anahtar altyapılarını (PKI) çalıştırma, güvenliği sağlamlaştırma ve standart bir cihaz üretim ve satın alma sürecinde cihazları özelleştirme konusunda uzman olan birçok etki alanından uzmanlık gerektirir.
Bir PKI’yı ustalıkla işletmek, sıfır dokunma sağlamanın temel bir gereksinimidir. IoT cihazlarının birçok özellik arasında uygun ölçekte etkinleştirilmesi ve işletilmesi için uygun bir PKI hizmetinin yüksek oranda kullanılabilir olması, genel kapsama alanı sağlaması, sertifika denetimlerini etkinleştirmesi ve yenileme ve iptal gibi yaşam döngüsü yönetimi eylemleri sunması gerekir. Her şeyden önce, PKI hizmeti veri egemenliği hedeflerine ulaşmada yardımcı olmalıdır. Ustalıkla işletilen bir PKI birçok nedenden dolayı önemlidir. İlk olarak, temel alınan asimetrik anahtar şifrelemesi, bir cihazın değer zinciri içinde iş ortağı işbirliğinin sıfır güven modelinin temelini sağlar. Her ortağın asla paylaşmadığı özel bir anahtara sahip olması, özel güven için temel oluşturur. İkinci olarak, PKI, IoT’nin sertifika tabanlı cihaz kimlik bilgilerinin kurumsal BT verme ve yaşam döngüsü yönetiminde onlarca yıllık deneyimden yararlanmasını sağlar. Sertifika tabanlı kimlik bilgileri, IoT’de sıfır güven modelini zorlamak için asimetrik anahtar şifrelemesi üzerine de inşa edildiklerinden, alternatif kimlik bilgileri formlarına göre değerlidir. Bir PKI’nın işletilmesi bu iki kavram üzerine kuruludır ve yalnızca özel uzmanların sağlayabileceği ağır sorumluluklar gerektirir. Sertifika Yetkilileri (CA), BT’deki uzun uygulamalardan gerekli uzmanlığa sahiptir.
Güvenlik sertleştirme, kurcalamaya karşı koymada iyi planlanmış ve yapılandırılmış bir PKI’yı tamamlar. Kurcalama direncinin amacı olan yıkıma karşı önlem olmadan güvenli bir çözüm değildir. Kurcalama direnci, birincil amacı fiziksel, çevresel veya ağlı olsun, tüm zorluklar altında normal çalışmak veya tahmin edilebilir şekilde başarısız olmak olan çok özel bir entegre devre sınıfından kaynaklanır. Sonuç, subversion, hijack, sızma ve exfiltrasyona karşı azaltmadır. Bu kurcalamaya dayanıklı entegre devreler genellikle donanım güvenlik modülleri veya sadece HSM’ler olarak bilinir. Uygun uygulama HSM’leri üretme ve reçete etme sanatı, yarı iletken silikon üreticilerinin sadece bir alt kümesine il olan uzmanlık talep eder.
Özelleştirme yoluyla cihaz kişiselleştirme, güvenli sıfır dokunma sağlama sağlamanın son unsurudur ve OEM’in etki alanı uzmanlığını talep eder. OEM, belirli hedefleri garanti etmek için PKI ve HSM sağlayıcılarıyla birlikte çalışmalıdır. İlk olarak, bu güven, cihaz üretim değer zincirindeki çeşitli bekçileri başlatır ve düzgün bir şekilde iletir. İkincisi, cihazın çözüm oluşturucuların özelliklerine göre özelleştirilmiş olması ve doğru bulut çözümlerine sorunsuz bir şekilde bağlanması. Üçüncü olarak, cihazın otomatik olarak işe alınması ve uygun kimlik bilgisi sağlama ve yaşam döngüsü yönetimi ile tamamlanan operasyonel durumlara geçiş. Dördüncüsü, cihazın kimliğe bürünme karşı sertleştirilmiş olması. Son olarak, cihaz satın alma işlemi basit kalır. Güvenli cihazları basit bir şekilde sunmak, uzmanlık ve deneyimi emreden zor bir dengedir.
Son olarak, çeşitli alanlardan ve yalnızca mevcut olan standartların kullanımından yararlanmak için kasıtlı olarak tasarlanmış özelliklerle doğru IoT ürün tabanını alır. Azure IoT Edge için IoT Kimlik Hizmeti güvenlik alt sistemi bu hedefe ulaşır.
Plan
Bu plan için Sertifika Yetkilisi (CA) ve PKI hizmetleri sağlayıcısı, Global Sign, yarı iletken üreticisi ve HSM üreticisi, Infineon Technologies ve OEM ve uç cihaz entegratörü Eurotech ile Microsoft işbirliğine gitmiş durumda. Teknik entegrasyon, etki alanı uzmanlarının sertifika istekleri için IETF RFC 7030 Güvenli Aktarım Üzerinden Kayıt (EST) yerleşik istemci standardı gibi özelliklerden yararlandığı Azure IoT Edge’in modüler IoT Kimlik Hizmeti güvenlik alt sistemine dayer, HSM entegrasyonu için ISO/IEC 11889 Güvenilir Platform Modülü (TPM) ve PKCS#11 arabirim standartları ve mevcut cihazın çeşitliliğini karşılamak için güvenlik alt sistemi modülerliği üretim akışları çok önemli bir husustur. Amaç, onlarca yıllık mevcut üretim tedarik zincirlerini bozmak değil, kendi deneyimlerini inşa etmektir. Bu müttefik entegrasyon, IoT çözüm oluşturucusunu gerekli etki alanı uzmanlığına girmekten kaçınır ve varsayılan olarak güvenli bir çözüm garanti eder. Sonuç, IoT çözüm oluşturucusu için son derece özelleştirilmiş ve makbuzda açmak yerine daha fazlasını yapması gerekmeyen bir cihazdır.
Şekil 2: Tedarik zincirinden hizmetlere güvenlik ve bütünlük için TPM’den buluta entegre güven
Bu nedenle plan, IoT çözüm oluşturucusunun sorununu çözmek için ittifak yapan alan uzmanlarıyla ilgilidir ve bunu yaparken, geniş ölçekte sıfır dokunma sağlama için kapsamlı bir çözüm için çeşitli teknolojilerin uygun şekilde uygulanmasını sağlar. Bu entegrasyon için güven, Infineon Technologies TPM olan değer zincirinin kaynağından başlar. Örneğin, Global Sign, hedef TPM’nin aslında infineon Technologies tarafından üretilen bir TPM olduğunu, önceki TPM üretim sertifikası çapraz imzalamasının bir parçası olarak operasyonel sertifikalar verme ön doğrulamasının bir parçası olduğunu yetkili olarak doğrulayabilir.
Şekil 3: IoT cihaz kimliği yaşam döngüsü birden çok kimlik bilgisi içerir
Bu ortaklar ittifakı, çoğaltma için bir plan sunma ruhuyla bu çözümün temelini oluşturan güvenlik ve mühendislik ilkelerini özetleyen ortak bir teknik inceleme oluşturur.
Standardizasyon neden önemlidir?
Sıfır dokunma sağlama, gerçekten standardizasyon gerektiren zor bir sorundur. Zorluk çeşitli nedenlerden kaynaklanabilir, ancak açık olan, pahalı yeniden yapılandırma ve yeniden elde etme zorlamadan çok çeşitli üretim akışları temelinde bir çözüm standardının nasıl inşaılacağıdır. Hiçbir sorun sonsuza kadar sürmez ve bir gün bir standart ortaya çıkar. O zamana kadar, teknoloji hizalamalarının mikrokozmlarını oluşturmak ve açık ve mevcut bir sorunu pragmatik olarak çözmek için neden mevcut standartlar (TPM, X.509, PKCS#11, EST gibi), üretim akışları ve değer zincirleri üzerine inşa etmiyorsunuz? Bu, şu an için pragmatik bir çözüm sunmanın yanı sıra, endüstrinin geri kalanına standardizasyonda birleşme çağrısı olan planın özüdür.
IoT çözümlerini üretime taşımak
IoT’de sıfır dokunma sağlama iddiasında bulunan birçok çözüm, IoT sağlamayı uygun ölçekte temel alan zorlukları çözemediği için PoC’de hatalara yol açar. Doğru çözüm, karmaşık zorlukların üstesinden gelmek ve uygun ölçekte güvenli ve sorunsuz sıfır dokunma sağlama sağlamak için çeşitli etki alanlarından uzmanlık istihdam etmesi gereken kapsamlı bir taahhüt gerektirir. Bu nitelikteki karmaşık problemler genellikle standardizasyonda kuvvetler birleştirerek çözülür. Bununla birlikte, birçok konsorsiyum birkaç yıldır somut sonuçlar olmadan bu sorunda olmuştur, muhtemelen çok çeşitli bir cihaz üretimini zorlama riski yüksek bir risk uyumluluk için savunulamaz pahalı yeniden yapılanmaya akar. Bu blog, iot çözümlerinin üretime geçme başarı oranını artırmak için mevcut deneyimler ve üretim akışları üzerine inşa edilen bir plan olarak sunulan uzmanlardan oluşan bir ittifak tarafından sıfır dokunma sağlama için kapsamlı bir çözüm sunar.