图片4

物联网(IoT)的安全性取决于多层保护，它可以从物联网设备的硬件基础延伸到执行环境。然而，对任何网络设备来说，威胁仍然存在，对云连接的典型物联网应用要求也可以使物联网设备和云服务暴露在新的攻击之下。为减轻这些威胁，物联网云提供商采取了特定的安全协议和策略，但是如果使用不当，反而会使物联网应用程序更容易受到攻击。利用预先配置的开发板，开发者可以迅速借鉴主要物联网云服务所使用的安全方法，对连接进行身份验证，并授权使用物联网设备和云资源。

物联网门户在云服务中的作用。

当一个物联网设备连接到一个资源，如云服务或远程主机时，它本身可能会因为扩展整个物联网网络而被伪装成合法服务或服务器。相反，云服务本身也面临类似黑客攻击的威胁。黑客会模仿物联网设备事务，试图渗透云防御机制。为了保证物联网设备和云资源的保护，云服务需要使用特定的安全协议来验证登录，并授权后续操作，以确定是否允许使用服务。这种协议通常包含在一系列服务中，以便在物联网设备和云资源之间提供安全门户。

类似于其他可用的物联网云服务平台，AWS和Azure分别提供特定的入口门户，供物联网设备与每个提供商的全套云资源互动。这些云资源包括虚拟机和软件，即服务产品。AzureIoTHub和AWSIoT使用功能相似的机制和能力组合，可以为相应的企业云产品提供这样的门户。

最低限度地，这些和其他物联网门户将使用特定的身份验证协议来建立安全连接。这些协议可以通过每个供应商的软件开发套件(SDK)来实现。对于AWS，物联网设备使用双向身份验证来连接设备网关。设备网关将使用设备注册表中保存的信息来连接物联网设备和其他物联网支持服务。该寄存器可以存储唯一的设备识别码、安全凭证，并管理访问AWS服务所需的其他元数据。