Kết nối các dự án IoT với AWS (và tránh những con khỉ có cánh)


Lý Huệ Ân
2 năm trước
Hữu ích 9 Chia sẻ Viết bình luận 0
Đã xem 1740

Sau lưng mỗi đám mây, Hồi Judy Garland từng nói, có một đám mây khác. Nếu bạn chưa bao giờ nghe nói về Phù thủy xứ Oz, bạn có thể được tha thứ vì cho rằng Garland đang đề cập đến rất nhiều nền tảng dịch vụ đám mây đang chiếm lĩnh thị trường ngày nay.

Có nhiều cách mà cơ sở hạ tầng điện toán đám mây có thể được tận dụng để đối chiếu trí tuệ kinh doanh một cách đáng tin cậy và giá cả phải chăng. Sự đột phá của Amazon Web Services vào lĩnh vực IoT đã tạo điều kiện cho các doanh nghiệp có cơ hội quản lý an toàn dữ liệu được thu thập từ cạnh IoT. Sự tích hợp các dịch vụ khác nhau của AWS (cơ sở dữ liệu, cảnh báo, chức năng, v.v.) giúp dễ dàng hiểu được dữ liệu. Tuy nhiên, con đường gạch màu vàng kết nối từ rìa đến đám mây đầy thách thức.

Trong loạt bài đăng trên blog này, chúng tôi sẽ bắt đầu, giống như nhiều người trong lần đầu tiên thâm nhập vào IoT, bằng cách chỉ cho bạn cách tránh những con khỉ có cánh của an ninh mạng. Tất cả những gì bạn cần là tài khoản AWS , mẫu AWS CloudFormation và tài khoản iSimplyConnect .

"Âm mưu"

Bảo mật là vấn đề quan trọng nhất cần xem xét khi kết nối một 'thứ' với bất kỳ mạng nào. Gartner tuyên bố rằng khoảng 8.4 tỷ kết nối 'mọi thứ' sẽ hoạt động trên toàn thế giới trong năm nay với chi phí 2 nghìn tỷ đô la. Trong một bài đăng trên blog trước đây, Keith O'Byrne của Asavie đã bày tỏ mối quan ngại của mình về bản chất không được bảo đảm và không được giám sát của nhiều thiết bị này, làm thế nào chúng dễ bị tin tặc (khỉ có cánh) và do đó dễ dàng bị xâm phạm.

AWS đã thực hiện tốt công việc bảo mật đám mây và cung cấp một phương tiện bảo mật để xác định các thiết bị và bảo vệ dữ liệu truyền qua internet công cộng. Tuy nhiên, các điểm cuối IoT bị phơi bày và hiển thị trước các mối đe dọa trên mạng do tính chất công khai của internet.

Khỉ có cánh không phải là thử thách duy nhất. Bằng cách kết nối thủ công một thiết bị với đám mây, bạn đang đảm nhận các chi phí và trách nhiệm liên quan đến việc chạy các hoạt động bảo mật nội bộ và hoạt động của hệ thống giám sát suốt ngày đêm. Điều này có nghĩa là chi tiêu bổ sung, bao gồm thuê nhân viên mới để quản lý dự án IoT.

Nhập Asavie và nền tảng quản lý kết nối IoT của họ, Asavie PassBridge . PassBridge giúp bảo vệ các thiết bị khỏi tin tặc bằng cách cung cấp kết nối riêng tư ngoài mạng internet công cộng. 

Bước ngoặt

Với việc sử dụng thông minh mẫu AWS CloudFormation và tài khoản iSimplyConnect, các nhà phát triển IoT có thể tạo ra một dịch vụ kết nối được quản lý, riêng tư và an toàn với giá thấp hơn một vé xem phim, giải phóng chúng để tập trung vào các khía cạnh chính của các dự án IoT của họ.

Triển khai VPC AWS

Mẫu AWS CloudFormation có sẵn để tải xuống từ Asavie GitHub . Nó tạo ra các phiên bản EC2 trong Đám mây riêng ảo (VPC), được trang bị đầu nối mạng Asavie PassBridge của bạn và nhà môi giới AWS MQ Tel Remotery Transport (MQTT), cho phép bạn dễ dàng sử dụng dịch vụ AWS IoT từ trong VPC AWS.

Định cấu hình Trình kết nối mạng Asavie

Việc cấu hình bộ kết nối mạng Asavie rất đơn giản. Chỉ cần đăng nhập vào phiên bản Windows EC2 của bạn bằng Cặp khóa EC2 được cung cấp như một phần của thiết lập tạo trên VPC. AWS cung cấp hướng dẫn riêng của họ về kết nối với phiên bản Windows của bạn có sẵn ở đây .

Sau khi đăng nhập vào phiên bản Windows EC2, bước tiếp theo là tải xuống và kết nối Trình kết nối mạng Asavie. Để làm điều này, hãy đảm bảo rằng bạn đã mở một cổng ra cho 443 trong ví dụ Nhóm bảo mật của nhóm đối với EC2. Sử dụng trình duyệt, trỏ nó vào iSimplyConnect.com và đăng nhập. Trong tab Settings Cài đặt mạng ', hãy làm theo các hướng dẫn để tải xuống trình cài đặt Trình kết nối mạng. Sau khi trình cài đặt được tải xuống, nhấp đúp vào gói trình cài đặt và nhập mã kích hoạt. Trình cài đặt sẽ tự động xây dựng phần cuối cùng của kết nối an toàn từ AWS VPC đến Asavie PassBridge. Cue nhạc, tiêu đề cuộn ...

Các khoản tín dụng

Không giống như Điện ảnh Hollywood trước chiến tranh, cách tiếp cận kết nối của Asavie không liên quan đến kịch, vì nó cho phép các nhà phát triển IoT bảo vệ thiết bị của họ ra rìa một cách dễ dàng và kết nối chúng liền mạch từ mọi nơi trên thế giới với AWS. Bạn có thể thức dậy vào buổi sáng, an toàn với kiến ​​thức rằng không chỉ không có nơi nào như nhà, mà cả các dự án IoT của bạn được kết nối an toàn và được bảo vệ một cách đáng tin cậy khỏi những con khỉ có cánh.

Hữu ích 9 Chia sẻ Viết bình luận 0
Đã xem 1740