服务器与云
集中式解决方案正在现代半导体行业中迅速崛起,它不再局限于终端设备,而是扩展到固件/软件和整个安全生命周期管理(包括云、边缘和网络安全)。
随着数十亿互联设备部署在世界各地,从供应商的角度而言,确保为受益于这些设备的最终用户提供无缝服务势在必行。而且还必须保证所部署服务的功能质量不受干扰和影响。为了实现这种先进的互操作性,设备必须连接到一个或多个安全服务器以便接受云服务的管理。
然而,物联网基础设施的安全级别取决于其最薄弱的环节。因此,云计算中的网络安全提供必要措施来应对网络威胁,并为平台提供零日保护。
服务器和云安全解决方案
Secure-IC清楚地了解该行业对安全集中解决方案的需求,因此我们推出以SecuryzrTM服务器为主的解决方案,从云端为本地、私有云和公共云提供内部和外部的网络安全,以实现安全可靠的端到端互联设备管理。
SecuryzrTM服务器为众多设备的边缘计算提供了云信任根。该解决方案具有以下几项功能:
- 云:云组件一般提供安全服务和配置功能,以便设置基础设施中的边缘或其他互联设备,同时也为云计算网络安全和云物联网安全托管安全配置文件。先进的监控和入侵检测提供全天候保护,借助以人工智能增强的预测能力,防范来自任何位置的主动威胁。
- 数据存储:驻留在云中的电子存储数据可包括EDI、PII以及原始数据等各种形式的数据。敏感数据也可以存储在采用额外安全措施的位于可信地点的专用数据中心。GDPR等标准限制和法规可用于保护不同信道和状态(如静态、传输和处理)的数据完整性。
- 边缘计算:边缘能力和计算要求限制了该级别上的数据处理量。边缘通过安全的端到端信道与云保持持续通信,并利用此信道来接收命令、配置和更新等,同时将已处理或未处理的数据传输到云端。
- 通信信道:数据通信基础设施是推动物联网网络发展的助力,可用于连接API服务以及将数据流量注册至目的地。由于它是在公共领域暴露程度最高的组件之一,因此需要最强大的保护措施来确保物联网基础设施可信网络的安全。通信可以采用有线、无线或混合模式,其中也包括5G网络。
- 安全:安全政策在每个级别上都必不可少,因此必须在硬件和软件组件的设计过程中遵循一些标准和规范,包括但不限于最新国际公认的行业特定标准和全球标准。在平台或解决方案受到本地或全球威胁时,精心实施的设计保障安全和安全层有助于保障业务连续性。
以云为中心的基础设施为通过云连接终端设备部署的服务提供了高可用性和可管理性。Secure-IC通过管理互联设备基础设施中的硬件模块,帮助客户向数字化转型迈进一步。这种方法可以实现设备注册、配置和寿命终结管理。此外,它还能通过识别薄弱环节(被盗设备)并将其与网络隔离,从而提供高级安全监控能力。它也能让从单一原点同时升级和维护一组设备变得容易。
服务器和云需要考虑的标准和认证
目前已有一些较为成熟且适用于服务器和云行业的标准,以及类似FIPS 140-3、OSCCA或通用准则等通用认证。
作为安全专家,Secure-IC通过合作项目、教程、培训或操作咨询,为希望获得和加强这些认证的公司提供支持。
服务器和云的特定标准:
- GP TEE
- GP SESIP
相关新闻
You may also be interested in having a closer look at the elements below:
