正在准备阶段 – AWS IoT Device Defender – 保护您的 IoT 队列

在 IoT (物联网) 方面，规模有了一个全新的含义。去年，我有幸参观了一家大型工厂，厂内每平方米有一台环境传感器。这些环境传感器每秒将测量几次温度、湿度和空气纯度，并充当污染物的预警系统。我听说客户有兴趣部署数百万或数千万台支持 IoT 的消费设备。

按地理分布的方式部署强大耐用的设备后，管理安全挑战是至关重要的。不过，有限的本地计算能力和内存有时会限制使用加密和其他形式的数据保护的能力。

为了应对这些挑战并让我们的客户自信地大规模部署 IoT 设备，我们正在开发 IoT Device Defender。虽然细节可能在发布前有所改变，但 AWS IoT Device Defender 旨在提供以下好处：

持续审核 – AWS IoT Device Defender 监控与您的设备相关的策略以确保所需安全设置就绪。它将查找与最佳实践的偏离并支持自定义审核规则，以便您可检查特定于您的部署的条件。例如，您可检查受一台受损设备是否订阅了来自另一台设备的传感器数据。您可按计划运行审核或按需运行审核。

实时检测和提醒 – AWS IoT Device Defender 将查找可能来自受损设备的异常行为并快速告知您此情况。它通过监控类似设备的行为、寻找未经授权的访问尝试、连接模式的更改以及流量模式 (入站或出站) 的变化来做到这一点。

快速调查和缓解 – 如果您收到发生异常情况的提醒，AWS IoT Device Defender 将为您提供工具 (包括上下文信息) 来帮助您调查和缓解问题。设备信息、设备统计数据、诊断日志和以前的提醒都触手可及。您可选择重启设备、撤销其权限、将其重置为出厂默认值或推动安全修复。

保持关注

很快我将提供更多信息 (和实践文章)，敬请保持关注！

本文转载自 AWS 技术博客。

原文链接：

https://amazonaws-china.com/cn/blogs/china/in-the-works-aws-sepio-secure-your-iot-fleet/