云提供商正下沉到硬件级别以实现端到端物联网安全

十多年前，当我开始使用云服务时，同地协作专用服务器是首选平台，IT 经理们认为这种云计算能够存储灾难恢复所需的备份，有朝一日可能会派上用场。

当时在 Amazon 主页上，Amazon Web Services (AWS) 本身不过是一个深藏在“折叠”（或“第一视图”，取决于您的时尚程度）下的链接，它链接到一个超级沉闷的 AWS 主页，该主页实际上可能容纳一整月的详细 AWS“最新消息”公告（图 1）。

Amazon 简单队列服务 (SQS)——一项用于创建松散耦合的分布式系统的核心 AWS 服务——当时刚刚从测试版转为通用版，而被称为 Amazon 弹性计算云（现在简称为 EC2）的 AWS 旗舰云计算服务还处在有限的测试阶段。回头一看，路竟然走了这么远。不过，虽然这一演进过程非常有趣，但是与为了满足物联网无数需求而不断发展的下一阶段云平台服务相比，这并不算什么。

图 1：尽管云服务产品从早期开始便快速发展，但现在正进入一个有望与物联网设备紧密集成的新阶段。（图片来源：Internet Archive 又名 Wayback Machine）

资源受限的物联网终端节点一般由嵌入式系统开发人员构建，虚拟化资源上运行的云应用则硬核基础架构专家构建，造成这两者的基本阻抗会有一点失配。表面上看起来似乎很简单：只需添加适当的通信堆栈并通过关联的 API 进行交互即可。只不过使用一些 REST 调用将传感器数据推送到某些基于云的端点，这会有多难呢？这几乎不是问题。构建连接的系统非常容易，您可以找到任何数量看似简单的连接“智能”产品设计。

如果您只是做到这些，那么您的故事可能会成为社交媒体上下一个段子，因为物联网设备和云服务之间的这种失配直到最近才在端到端安全性——这一最具破坏性的方面凸显出来。

要在从物联网终端节点到基于云的企业资源的整个物联网应用层级结构内实现延伸安全性，难度很大，但往往并非出于首先想到的原因。对于物联网而言，从概念上说，安全性与其基础机制（如加密协议和身份验证）紧密相关，因此很容易失去对整个应用的掌控：只见树木，不见森林。

事实上，我们可以借助如此多的安全设备来锁定通信，禁止未经授权的用户，并减轻日益增多的威胁。制造商通常将加密加速器集成到 MCU 中，用于锁定易受攻击的应用领域（如物联网），以及旨在最大限度地减少威胁面的专用安全芯片中。即便如此，如果创建的设计和应用对整个物联网应用层次结构的整体安全应用框架的关注有限，即使最谨慎地应用低级别安全机制，仍可能导致严重的安全性故障。

好消息是，云提供商正在以前所未有的方式深入到硬件领域，这有助于消除云安全服务和设备之间令人沮丧的失配问题。例如，Microsoft 最近公布的 Azure Sphere 有望通过将 Microsoft 的 Pluton 安全子系统集成到基于 Arm® 的半导体制造商（包括 Nordic Semiconductor、NXP Semiconductors、Silicon Labs 和 STMicroelectronics）的多核设计中，用来加强设备到云的安全性。

您无需等待物联网云演进到下一阶段，便可以开始利用其优势。AWS 已与 Microchip 合作，通过使用 Microchip Technology ATECC508A 安全设备实现“零接触”安全部署。为了实现安全的系统操作，AWS 通过在多个硬件平台上认证的 Amazon FreeRTOS 实时操作系统为物联网系统提供紧密集成，其中包括：

• Microchip Curiosity PIC32MZ EF 开发板
• NXP LPC54018 物联网模块
• STMicroelectronics STM32L4 Discovery 套件物联网节点
• Texas Instruments CC3220SF-LaunchXL

Amazon FreeRTOS 和相关的 AWS 服务通过在这些平台上运行，可让您更轻松地实现安全连接并支持安全固件更新，对于物联网终端节点和边缘设备来说，这一点对物联网生命周期操作至关重要（图 2）。

图 2：Amazon Web Services (AWS) 借助其专为简化安全连接和固件更新而设计的 Amazon FreeRTOS，深入扩展到物联网设备平台。（图片来源：Amazon Web Services）

Google 还描述了一种复杂的物联网连接方法，将 Microchip ATECC608A 安全设备与能够支持相互身份验证的新方法结合在一起，而无需传统的基于 TLS 身份验证的常规开销（图 3）。

图 3：Google 利用 Microchip ATECC608A 安全 IC 和 JSON Web 令牌 (JWT) 提供物联网设备与其设备管理器云服务之间的相互身份验证，而无需与传统 TLS 身份验证相关的开销。（图片来源：Google）

这些特定选择只是此类集成化的开始，随着半导体制造商与云服务提供商之间协作的加深，此类集成化产品将会层出不穷。通过在更广泛的安全策略中组合这些解决方案，您将有机会实现良好的转变，让您的产品远离负面头条。