AWS IoT Device Defender

IoT 设备的安全管理

AWS IoT Device Defender 是一项完全托管服务,可帮助您保护 IoT 设备队列的安全。AWS IoT Device Defender 会不断审核与设备关联的安全策略,以确保设备始终遵循安全最佳实践。安全策略是一组技术控制,设备遵循这些技术控制,以便在与其他设备和云通信时确保信息安全。AWS IoT Device Defender 使您能够轻松维护和执行安全策略,例如确保设备身份、对设备进行身份验证和授权以及加密设备数据。AWS IoT Device Defender 会根据一组预定义的安全最佳实践来持续审核您设备上的安全策略。如果您的策略存在任何可能引发安全风险的漏洞,例如在多个设备间共享身份证书,或身份证书被吊销的设备试图连接 AWS IoT Core,那么 AWS IoT Device Defender 会发送提醒。

借助 AWS IoT Device Defender,您还可以监控各个设备,确定它们的行为是否遵循了您所定义的相应行为。如果出现任何异常,AWS IoT Device Defender 就会发送提醒,以便您及时采取措施修复问题。例如,出站流量激增可能意味着某台设备参与了 DDoS 攻击。

AWS IoT Device Defender 可以向 AWS IoT 控制台Amazon CloudWatchAmazon SNS 发送提醒。如果您认为必须针对某条提醒采取措施,可以使用 AWS IoT Device Management 服务采取缓和措施,例如推送安全修补程序。

优势

审核设备配置,检查安全漏洞

AWS IoT Device Defender 根据一组预定义的 IoT 安全最佳实践来审核与您的设备相关的安全策略,以帮助您确定存在安全漏洞的确切位置。您可以持续或即时运行审核。AWS IoT Device Defender 提供一系列安全最佳实践,您可以从中选择适用的最佳实践并将其作为审核的一部分运行。例如,您可以创建一项审核,检查 7 天内未激活、已撤销、已过期或正在等待转移的身份证书。通过审核,您可以在设备配置变化时持续监控安全策略。

持续监控设备行为以发现异常

AWS IoT Device Defender 通过监控传入的设备指标和数据,并将其与您定义的预期设备行为进行比较,来检测可能表明设备受损的异常行为。例如,借助 AWS IoT Device Defender,您可以定义设备上开放的端口数量、设备的通信对象、设备的连接来源以及设备发送或接收的数据量。然后,该服务会监控设备流量,并在发生异常 (例如流量从设备传输到已知恶意 IP 或未授权终端节点) 时向您发送提醒。

接收提醒并采取措施

当安全策略审核失败或检测到行为异常时,AWS IoT Device Defender 会向 AWS IoT 控制台、Amazon CloudWatch 和 Amazon SNS 发布安全提醒,以帮助您及时调查和确定根本原因。例如,AWS IoT Device Defender 会在设备身份长时间未使用或设备身份访问敏感 API 时向您发送提醒。在 AWS IoT Device Defender 控制台中,您还可以查看可用于最大限度降低安全问题影响的一系列建议措施,例如撤销权限、重启设备、重置工厂默认设置或向任何连接设备推送安全修补程序。然后,您可以使用 AWS IoT Device Management 服务来实施必要措施。

工作原理

sepio_diagram_v14

使用案例

互联家居

智能照明、恒温器和各类锁具都是黑客的攻击目标,因为房主通常会使用网络和家庭自动化应用程序附带的默认密码。您可以使用 AWS IoT Device Defender 审核试图连接互联家居设备的连接,如果数据来自未授权的终端节点,您将会收到提醒。然后,您可以使用 AWS IoT Device Management 阻止互联家居设备使用云资源。

健康与健身

消费者和医疗保健专业人士通常会使用健康追踪器、心脏检测仪和智能手表等互联可穿戴设备来改善健康状况。有时,这些设备的设计初衷是为了便于使用,而不是提供强大的设备安全性。借助 AWS IoT Device Defender,您可以选择一系列安全最佳实践,并根据这些安全最佳实践审核您的可穿戴设备。举例来说,审核将报告过于宽松的设备策略,例如允许可穿戴设备访问过多云资源,或报告长期闲置的可穿戴设备。

石油和天然气

石油和天然气行业使用 IoT 应用程序来预测设备故障、监控勘探地点的地震波以及预测特定钻井地点的产量。通常情况下,该行业会使用 SCADA 系统发送和接收有关环境条件、工人安全和设备运行状况的敏感 IoT 数据。SCADA 系统的使用寿命为十到十五年,其中有很多系统不符合当前的安全标准,这便增加了这些数据落入竞争对手手中的可能性。您可以使用 AWS IoT Device Defender 定义联网设备的安全行为,接收意外行为提醒,以及采取措施减轻威胁。例如,您可以定义一组联网石油钻机能够访问的特定 IP 地址。如果钻机试图将数据上传到未授权的 IP 地址,您将会收到提醒。这不仅可以防止数据丢失或被盗,还有助于确保遵循企业数据安全策略。

零售

零售商会在店里安装传感器和信标器,以了解顾客长时间停留的区域,以及他们通常会拿起哪些商品仔细查看。零售商使用这些数据来优化商品的摆放位置,以最大限度地提高销量,同时提供更高效的购物体验。使用 AWS IoT Device Defender,您可以为不同商品创建行为配置文件,在其中指明商品经认可的摆放位置和传播方式。然后,AWS IoT Device Defender 将监控相应策略,并在商品离开指定陈摆放位置或以意料之外的方式进行传播时向您发送提醒。

开始使用 AWS

icon1

注册 AWS 账户

立即享受 AWS 免费套餐
icon2

通过 10 分钟教程来进行学习

通过 简单教程来进行探讨和学习。
icon3

开始使用 AWS 进行构建

开始使用分步指南进行构建来帮助您启动 AWS 项目

详细了解 AWS IoT Device Defender

注册了解更多信息
准备好开始使用?
注册
还有更多问题?
联系我们