Uyingiz uchun to'liq himoyani ta'minlang

IoT xavfsizligining qurilish bloklari

Download 17,87 Mb.

bet	3/4
Sana	20.07.2022
Hajmi	17,87 Mb.
	#825147

1 2 3 4

Bog'liq
Labaratoriya ishi 3

IoT xavfsizligining qurilish bloklari
Tarmoq protokollarining aksariyati xavfsizlikni hisobga olmagan holda ishlab chiqilgan. Shunday qilib, tarmoq xavfsizligi ko'pincha oqibatlarga olib keladi. Shuningdek, tarmoq komponentlarining heterojenligi yirtqichlar uchun tarmoqni buzish uchun shlyuz bo'lishi mumkin. Ushbu muammoni hal qilish usullaridan biri tarmoqdagi qurilmalarni ishonchli va ishonchsiz qurilmalarga ikki guruhga bo'lishdir. Sobiq guruh ishlab chiqaruvchi tomonidan taqdim etilgan attestatsiya kaliti kabi oddiy bo'lishi mumkin bo'lgan "ishonch ildizi" bilan jihozlangan [8]. Ushbu ishonchli qurilmalar xavfsiz aloqa mexanizmlaridan, ya'ni xavfsiz kalitlarni saqlash va kriptografik operatsiyalardan foydalanadi. Ishonchsiz qurilmalar ishonchlilik guruhiga qo'shilish uchun etarlicha xavfsiz yoki yo'qligini baholash uchun attestatsiya protokollaridan foydalaniladi. Ishonchli qurilmalar guruhi va ishonchsiz qurilmalar o'rtasidagi chegara odatda ko'rinmaydi, chunki bu guruhlarni turiga, ishlab chiqaruvchisiga yoki hatto foydalanishga qarab tasniflash juda qiyin. Bundan tashqari, attestatsiya jarayoni odatda dinamik bo'lib, vaqt o'tishi bilan yoki tarmoqqa hujumlarga javoban o'zgarishi mumkin.

Ishonch ildizi qurilmaning ishonchli deb hisoblangan va hech qachon buzilmasligi mumkin bo'lgan ishonchli funksiyalar to'plamidan boshqa narsa emas. Masalan, qurilmaning xavfsiz yuklash funksiyasi ishonch ildizidir. Yana bir misol - kriptografik mexanizmlar yordamida da'volarning to'g'riligini tasdiqlovchi attestatsiya funksionalligi. Aslida, IoT qurilmasi bir nechta ishonch ildizlariga ega bo'lishi mumkin.

Har qanday IoT tizimida ishonchlilikni o'rnatish uchun ekotizim 1-rasmda ko'rsatilganidek, bir nechta qurilish bloklaridan iborat. Birinchi va eng muhimi ishonchli dastur kodlarini bajarish va xavfsizlik xavflarini minimallashtirish uchun mas'ul bo'lgan Ishonchli ijro muhiti (TEE). Shuningdek, u jarayonning bajarilishini bir xil uskunada ishlaydigan boshqa jarayonlardan ajratish uchun javobgardir. Ikkinchi komponent xavfsiz aloqa kanali bo'lib, u standart shifrlash mexanizmlaridan foydalangan holda tarmoqdagi qurilmalar o'rtasida o'tadigan ma'lumotlarning maxfiyligi va yaxlitligini saqlash uchun javobgardir. Uchinchi komponent autentifikatsiya jarayoni bo'lib, simmetrik yoki assimetrik bo'lgan kalitlarning o'zi ham, kalitlarni tarqatish va autentifikatsiya qilish protokoli ham kiradi. To'rtinchi komponent - bu ishlab chiqaruvchi tomonidan taqdim etilgan attestatsiya kalitini, shuningdek, tekshirish mantig'ini o'z ichiga olgan attestatsiya jarayoni. Shundan so'ng, biz qurilmalar sensorlardan to'plangan barcha kalitlarni va ma'lumotlarni xavfsiz saqlashga qodirligini ta'minlashimiz kerak. Va nihoyat, joy va vaqt kabi barcha tegishli kontekstual ma'lumotlarni to'plash imkoniyati mavjud.

IoT qurilmasining hayot aylanishi
IoT xavfsizligini muhokama qilayotganda, biz birinchi navbatda IoT qurilmasi qo'shimcha ish vaqtiga o'tadigan turli bosqichlarni tushunishimiz kerak. IoT qurilmasining odatiy hayot aylanishi ko'rsatilgan. Bu murakkablikni yashirish uchun dasturiy ta'minotni ishlab chiqish to'plami (SDK) yoki amaliy dasturlash interfeysi (API) yordamida IoT qurilmasining dasturiy qismini ishlab chiqishdan boshlanadi. Keyin asboblar qurilmaning jismoniy qismlarini qurish uchun ishlatiladi. Biz IoT qurilmasining hayot aylanishida to'g'ri konfiguratsiyalar muhimligini ta'kidlay olmaymiz. Ushbu bosqichda markaziy protsessor (CPU), chipdagi tizim (SoC) va operatsion tizim (OS) kabi bir nechta komponentlarda turli parametrlar o'rnatiladi. Shundan so'ng, maydonni joylashtirish va ulanishning to'g'ri o'rnatilganligiga ishonch hosil qilish vaqti keldi. Keyinchalik, qurilmani himoya qilish uchun tez-tez yangilanishlar o'rnatiladi. Nihoyat, pensiya - bu eskirgan qurilmalar duch kelishi kerak bo'lgan haqiqatdir.

Download 17,87 Mb.

Do'stlaringiz bilan baham:

1 2 3 4