生成、部署和操作 IoT 解决方案的安全最佳做法。 包括针对设备、数据和基础结构的建议
本文内容
本概述介绍了有关保护典型 Azure IoT 解决方案的关键概念。 每个部分都包含指向提供进一步详细信息和指导的内容的链接。
下图显示了典型 IoT 解决方案中组件的高级视图。 本文重点介绍 IoT 解决方案的安全性。
可以将 IoT 解决方案中的安全性划分为以下三个方面:
实施本文中的建议有助于履行 共担责任模型中所述的安全义务。
for IoT
for IoT 可以自动监视本文中包含的某些建议。 for IoT 应该是保护 Azure 中的资源的第一道防线。 for IoT 定期分析 Azure 资源的安全状态,以识别潜在的安全漏洞。 然后向你提供有关如何解决这些安全漏洞的建议。 若要了解更多信息,请参阅以下文章:
设备安全性连接安全性云安全
定义后端服务的访问控制:其他 Azure 服务可以使用 IoT 中心或 IoT 应用程序从设备引入的数据。 可以将消息从设备路由到其他 Azure 服务。 了解并配置 IoT 中心 或 IoT 的相应访问权限,以连接到这些服务。 若要了解更多信息,请参阅以下文章:
从云中监视 IoT 解决方案:使用 Azure 或监视 IoT 应用程序运行状况中的IoT 中心指标 解决方案的整体运行状况。
设置诊断:通过在解决方案中记录事件,然后将诊断日志发送到 Azure 来监视操作。 若要了解详细信息,请参阅 监视和诊断 IoT 中心的问题。
后续步骤
若要详细了解 IoT 安全性,请参阅:
