by www.sensor.live 全球唯一 Multi Cloud IoT Management SaaS
一般來說,無論在公有雲或是私有雲或是其他網際網路上的伺服器功能;安全機制會是一個重要課題。以目前來看,最基本或是基礎的做法大略有兩種:
1. 將安全晶片埋進去裝置(成為電子電路的一部分)
2. 由服務端提供[安全金鑰],透過地面端的電腦下載後燒錄至裝置
這類機制對於公有雲來講更是不得馬虎,目前AWS本身也提供上述的兩種建議給客戶端使用。但這兩種方式都有其缺陷:
1. 將安全晶片埋進去裝置(成為電子電路的一部分)
如果在產品在設計當時就將安全晶片設計進來,其單位[成本]就會增加。
如果在產品設計後期才將安全晶片考慮進來,不只其單位[成本]會增加,也增加了產品開發時間。
2. 由服務端提供安全金鑰,透過地面端的電腦下載後燒錄至裝置
如果使用地面端電腦下載安全金鑰並燒錄到產品內,不只是非常不符合輛產品的生產過程,對於安全也會有相當的疑慮;因為這台電腦本身的安全就必須特別注意,不能被偷、被駭客入侵等等。
因此,sensor.live發展了一套機制:[Auto-Thing-Register]。
sensor.live會提供一SDK給予客戶端整合到裝置或設備的韌體內;未來只要裝置或設備在客戶端接通電源並上了網際網路,一切將會自動化的執行;裝置或設備會在完整的安全機制上與AWS溝通並在裝置或設備端自己生成必要的[安全金鑰]。
這樣的機制不僅不會增加客戶成本,更不會有地面端的安全性問題;也才符合[量產產品]的生產流程。
發佈留言