圖片來源: 

AWS

物聯網時代下,連線裝置數量急遽成長,設備安全性成一大隱憂,不時傳出不法人士利用企業終端裝置漏洞,竊取機密資料的事件。而較早開始布局物聯網市場的公雲服務商AWS,在去年AWS re:Invent上,釋出了AWS IoT Device Defender服務,因應物聯網設備帶來的資安挑戰。在近日,AWS也宣布該服務上線,除了美國、德國、倫敦資料中心外,位在亞洲的東京、新加坡及首爾資料中心,即日起也開始能用該服務了。AWS首席傳教士Jeff Barr表示,此服務可以偵測裝置是否有異常行為,若出現異常狀況,系統也會建議用戶如何減輕損害。

在具體功能面上,首先,AWS IoT Device Defender服務會查核物聯網裝置的設定組態,是否符合常規的最佳設定,而使用者可以自行設定系統定期自動稽核,或者隨需進行檢查皆可。例如,在查核任務中,系統會檢查設備是否使用過期、已撤銷的憑證。或者設備的IoT管理原則設置是否過於寬鬆。在稽核工作發現上述事項時,系統會自動發送通知到AWS IoT管理主控臺,監控中心Cloud Watch、SNS。

除了稽核工作,另外一個重要功能就是主動偵測,每個部署於IoT設備上的代理程式,會主動蒐集數據,定期將數據回傳至AWS IoT Device Defender。Jeff Barr表示,AWS IoT Device Defender會檢查網路連線狀況、外出封包、目的IP位址等資訊。而系統管理員可以主動設定資安管理政策,或是蒐集IP位址,建立白名單、黑名單。一旦出現違規行為,系統便會留下歷史紀錄。在該歷史清單中,AWS IoT Device Defender會紀錄違規行為出現的時間、是否已預警,以及傳送封包大小等細節。同時,裝置管理員可以選擇不同時間級距,瀏覽過往的違規紀錄。

在稽核使用清單中,裝置管理員可以點選哪一些項目必須列入檢查,像是裝置憑證共享、憑證是否過期、管理政策過於寬鬆、裝置是否仍使用已撤銷憑證等。圖片來源:AWS

設定稽核項目後,AWS可以設定稽核周期,目前AWS IoT Device Defender服務所提供選項,包含單次稽核,或者每日、每周等選澤。圖片來源:AWS

除了從綜觀的角度看過往的稽核歷史紀錄,使用者也可點選細節資訊,搭配稽核項目,系統會列出目前裝置通過的比例等。圖片來源:AWS

提供管理員自訂資安管理原則也是AWS IoT Device Defender的重要功能。在AWS的示範案例中,使用者設定了該裝置每一小時,只能接收、送出各100K的流量,管理員也可以串接SNS通知,當裝置出現違反規則行為,系統會自動發布警告。當管理政策設定完後,該服務會將規則部署、套用至物聯網裝置。圖片來源:AWS

一旦出現違規行為,系統便會留下歷史紀錄。在該歷史清單中,AWS IoT Device Defender會紀錄違規行為出現的時間、是否已預警,以及傳送封包大小等細節。同時,裝置管理員可以選擇不同時間級距,瀏覽過往的違規紀錄。圖片來源:AWS


Advertisement

更多 iThome相關內容