Praktik terbaik keamanan untuk solusi IoT

Diagram berikut menunjukkan tampilan tingkat tinggi komponen dalam solusi IoT berbasis tepi yang khas. Artikel ini berfokus pada keamanan solusi IoT berbasis tepi:

Anda dapat membagi keamanan dalam solusi IoT berbasis tepi menjadi tiga area berikut:

• Keamanan aset: Amankan item fisik atau virtual nilai yang ingin Anda kelola, pantau, dan kumpulkan datanya.

• Keamanan koneksi: Pastikan semua data dalam transit antara aset, tepi, dan layanan cloud bersifat rahasia dan bukti perubahan.

• Keamanan edge: Amankan data Anda saat bergerak, dan disimpan di tepi.

• Keamanan cloud: Amankan data Anda saat bergerak, dan disimpan di cloud.

Biasanya pada solusi berbasis tepi, Anda ingin mengamankan operasi end-to-end Anda dengan menggunakan kemampuan keamanan Azure. Azure IoT Operations memiliki kemampuan keamanan bawaan seperti manajemen rahasia, manajemen sertifikat, dan pengaturan aman pada kluster Kubernetes dengan dukungan Azure Arc. Ketika kluster Kubernetes terhubung ke Azure, koneksi keluar ke Azure dimulai, menggunakan SSL standar industri untuk mengamankan data saat transit, dan beberapa fitur keamanan lainnya diaktifkan, seperti:

• Lihat dan pantau kluster Anda menggunakan Azure Monitor untuk kontainer.
• Menerapkan perlindungan ancaman menggunakan Pertahanan Microsoft untuk Kontainer.
• Pastikan tata kelola melalui penerapan kebijakan dengan Azure Policy untuk Kubernetes.
• Berikan akses dan sambungkan ke kluster Kubernetes Anda dari mana saja, dan kelola akses dengan menggunakan kontrol akses berbasis peran Azure (Azure RBAC) pada kluster Anda.

Pertahanan Microsoft untuk IoT dan untuk Kontainer

Pertahanan Microsoft untuk IoT adalah solusi keamanan terpadu yang dibangun khusus untuk mengidentifikasi perangkat IoT dan teknologi operasional (OT), kerentanan, dan ancaman. Pertahanan Microsoft untuk Kontainer adalah solusi cloud-native untuk meningkatkan, memantau, dan memelihara keamanan aset kontainer Anda (kluster Kubernetes, node Kubernetes, beban kerja Kubernetes, registri kontainer, gambar kontainer, dan banyak lagi), dan aplikasinya, di seluruh lingkungan multicloud dan lokal.

Defender untuk IoT dan Defender untuk Kontainer dapat secara otomatis memantau beberapa rekomendasi yang disertakan dalam artikel ini. Defender untuk IoT dan Defender untuk Kontainer harus menjadi garis depan pertahanan untuk melindungi solusi berbasis tepi Anda. Untuk mempelajari selengkapnya, lihat:

• Pertahanan Microsoft untuk Kontainer - gambaran umum
• Pertahanan Microsoft untuk IoT untuk organisasi - gambaran umum.

Keamanan aset

• Manajemen rahasia: Gunakan Azure Key Vault untuk menyimpan dan mengelola informasi sensitif aset seperti kunci, kata sandi, sertifikat, dan rahasia. Operasi Azure IoT menggunakan Azure Key Vault sebagai solusi vault terkelola di cloud, dan menggunakan ekstensi Azure Key Vault Secret Store untuk Kubernetes untuk menyinkronkan rahasia dari cloud dan menyimpannya di tepi sebagai rahasia Kubernetes. Untuk mempelajari selengkapnya, lihat Mengelola rahasia untuk penyebaran Operasi Azure IoT Anda.

• Manajemen sertifikat: Mengelola sertifikat sangat penting untuk memastikan komunikasi yang aman antara aset dan lingkungan runtime edge Anda. Operasi Azure IoT menyediakan alat untuk mengelola sertifikat, termasuk menerbitkan, memperbarui, dan mencabut sertifikat. Untuk mempelajari selengkapnya, lihat Manajemen sertifikat untuk komunikasi internal Azure IoT Operations.

• Pilih perangkat keras anti-perubahan untuk aset: Pilih perangkat keras aset dengan mekanisme bawaan untuk mendeteksi perusakan fisik, seperti pembukaan penutup perangkat atau penghapusan bagian perangkat. Sinyal perusak ini dapat menjadi bagian dari aliran data yang diunggah ke cloud, memberi tahu operator ke peristiwa ini.

• Aktifkan pembaruan aman untuk firmware aset: Gunakan layanan yang mengaktifkan pembaruan over-the-air untuk aset Anda. Bangun aset dengan jalur aman untuk pembaruan dan jaminan kriptografi versi firmware untuk mengamankan aset Anda selama dan setelah pembaruan.

• Menyebarkan perangkat keras aset dengan aman: Pastikan bahwa penyebaran perangkat keras aset sebagus mungkin, terutama di lokasi yang tidak aman seperti ruang publik atau lokal yang tidak diawasi. Hanya aktifkan fitur yang diperlukan untuk meminimalkan jejak serangan fisik, seperti menutupi port USB dengan aman jika tidak diperlukan.

• Ikuti praktik terbaik keamanan dan penyebaran produsen perangkat: Jika produsen perangkat memberikan panduan keamanan dan penyebaran, ikuti panduan tersebut selain panduan umum yang tercantum dalam artikel ini.

Keamanan koneksi

• Gunakan Keamanan Lapisan Transportasi (TLS) untuk mengamankan koneksi dari aset: Semua komunikasi dalam Operasi Azure IoT dienkripsi menggunakan TLS. Untuk memberikan pengalaman aman secara default yang meminimalkan paparan solusi berbasis tepi Anda yang tidak disengaja kepada penyerang, Operasi Azure IoT disebarkan dengan CA akar default dan penerbit untuk sertifikat server TLS. Untuk penyebaran produksi, sebaiknya gunakan penerbit CA Anda sendiri dan solusi PKI perusahaan.

• Pertimbangkan untuk menggunakan firewall atau proksi perusahaan untuk mengelola lalu lintas keluar: Jika Anda menggunakan firewall atau proksi perusahaan, tambahkan titik akhir Operasi Azure IoT ke daftar izin Anda.

• Mengenkripsi lalu lintas internal broker pesan: Memastikan keamanan komunikasi internal dalam infrastruktur edge Anda penting untuk menjaga integritas dan kerahasiaan data. Anda harus mengonfigurasi broker MQTT untuk mengenkripsi lalu lintas internal dan data saat transit antara broker MQTT frontend dan pod backend. Untuk mempelajari lebih lanjut, lihat Mengonfigurasi enkripsi lalu lintas internal broker dan sertifikat internal.

• Konfigurasikan TLS dengan manajemen sertifikat otomatis untuk pendengar di broker MQTT Anda: Azure IoT Operations menyediakan manajemen sertifikat otomatis untuk pendengar di broker MQTT Anda. Ini mengurangi overhead administratif mengelola sertifikat secara manual, memastikan perpanjangan tepat waktu, dan membantu menjaga kepatuhan terhadap kebijakan keamanan. Untuk mempelajari lebih lanjut, lihat Mengamankan komunikasi broker MQTT dengan menggunakan BrokerListener.

• Siapkan koneksi aman ke server OPC UA: Saat menyambungkan ke server OPC UA, Anda harus menentukan server OPC UA mana yang Anda percayai untuk membuat sesi dengan aman. Untuk mempelajari lebih lanjut, lihat Mengonfigurasi infrastruktur sertifikat OPC UA untuk konektor untuk OPC UA.

Keamanan edge

• Selalu perbarui lingkungan runtime edge: Selalu perbarui penyebaran kluster dan Operasi Azure IoT Anda dengan patch terbaru dan rilis minor untuk mendapatkan semua perbaikan keamanan dan bug yang tersedia. Untuk penyebaran produksi, nonaktifkan peningkatan otomatis untuk Azure Arc agar memiliki kontrol penuh saat pembaruan baru diterapkan ke kluster Anda. Sebagai gantinya, tingkatkan agen secara manual sesuai kebutuhan.

• Verifikasi integritas gambar docker dan helm: Sebelum menyebarkan gambar apa pun ke kluster Anda, verifikasi bahwa gambar ditandatangani oleh Microsoft. Untuk mempelajari selengkapnya, lihat Memvalidasi penandatanganan gambar.

• Selalu gunakan sertifikat X.509 atau token akun layanan Kubernetes untuk autentikasi dengan broker MQTT Anda: Broker MQTT mendukung beberapa metode autentikasi untuk klien. Anda dapat mengonfigurasi setiap port pendengar untuk memiliki pengaturan autentikasinya sendiri dengan sumber daya BrokerAuthentication. Untuk mempelajari selengkapnya, lihat Mengonfigurasi autentikasi broker MQTT.

• Berikan hak istimewa paling sedikit yang diperlukan untuk aset topik di broker MQTT Anda: Kebijakan otorisasi menentukan tindakan apa yang dapat dilakukan klien pada broker, seperti menyambungkan, menerbitkan, atau berlangganan topik. Konfigurasikan broker MQTT untuk menggunakan satu atau beberapa kebijakan otorisasi dengan sumber daya BrokerAuthorization. Untuk mempelajari lebih lanjut, lihat Mengonfigurasi otorisasi broker MQTT.

• Mengonfigurasi lingkungan jaringan terisolasi dengan menggunakan Azure IoT Layered Network Management (pratinjau): Azure IoT Layered Network Management (pratinjau) adalah komponen yang memfasilitasi koneksi antara Azure dan kluster di lingkungan jaringan terisolasi. Dalam skenario industri, jaringan yang terisolasi mengikuti arsitektur Jaringan Purdue ISA-95/. Untuk mempelajari selengkapnya, lihat Apa itu Azure IoT Layered Network Management (pratinjau)?.

Keamanan cloud

• Gunakan identitas terkelola yang ditetapkan pengguna untuk koneksi cloud: Selalu gunakan autentikasi identitas terkelola. Jika memungkinkan, gunakan identitas terkelola yang ditetapkan pengguna di titik akhir aliran data untuk fleksibilitas dan auditabilitas.

• Menyebarkan sumber daya pengamatan dan menyiapkan log: Observability memberikan visibilitas ke setiap lapisan konfigurasi Operasi Azure IoT Anda. Ini memberi Anda wawasan tentang perilaku aktual masalah, yang meningkatkan efektivitas rekayasa keandalan situs. Operasi Azure IoT menawarkan pengamatan melalui dasbor Grafana yang dikurasi kustom yang dihosting di Azure. Dasbor ini didukung oleh layanan terkelola Azure Monitor untuk Prometheus dan oleh Container Insights. Sebarkan sumber daya pengamatan pada kluster Anda sebelum menyebarkan Operasi Azure IoT.

• Akses aman ke aset dan titik akhir aset dengan Azure RBAC: Aset dan titik akhir aset di Operasi Azure IoT memiliki representasi di kluster Kubernetes dan portal Azure. Anda dapat menggunakan Azure RBAC untuk mengamankan akses ke sumber daya ini. Azure RBAC adalah sistem otorisasi yang memungkinkan Anda mengelola akses ke sumber daya Azure. Anda dapat menggunakan Azure RBAC untuk memberikan izin kepada pengguna, grup, dan aplikasi pada cakupan tertentu. Untuk mempelajari selengkapnya, lihat Mengamankan akses ke aset dan titik akhir aset.

Diagram berikut menunjukkan tampilan tingkat tinggi komponen dalam solusi IoT berbasis cloud yang khas. Artikel ini berfokus pada keamanan solusi IoT berbasis cloud:

Anda dapat membagi keamanan dalam solusi IoT berbasis cloud menjadi tiga area berikut:

• Keamanan perangkat: Amankan perangkat IoT saat disebarkan di alam liar.

• Keamanan koneksi: Pastikan semua data yang dikirimkan antara perangkat IoT dan layanan cloud IoT bersifat rahasia dan tahan perubahan.

• Keamanan cloud: Amankan data Anda saat bergerak, dan disimpan di cloud.

Menerapkan rekomendasi dalam artikel ini membantu Anda memenuhi kewajiban keamanan yang dijelaskan dalam model tanggung jawab bersama.

Microsoft Defender for IoT

Pertahanan Microsoft untuk IoT dapat secara otomatis memantau beberapa rekomendasi yang disertakan dalam artikel ini. Pertahanan Microsoft untuk IoT harus menjadi garis depan pertahanan untuk melindungi solusi berbasis cloud Anda. Pertahanan Microsoft untuk IoT secara berkala menganalisis status keamanan sumber daya Azure Anda untuk mengidentifikasi potensi kerentanan keamanan. Ini kemudian memberi Anda rekomendasi tentang cara mengatasinya. Untuk mempelajari selengkapnya, lihat:

• Tingkatkan postur keamanan dengan rekomendasi keamanan.
• Apa itu Pertahanan Microsoft untuk IoT untuk organisasi?.
• Apa itu Pertahanan Microsoft untuk IoT untuk penyusun perangkat?.

Keamanan perangkat

• Perangkat keras cakupan ke persyaratan minimum: Pilih perangkat keras perangkat Anda untuk menyertakan fitur minimum yang diperlukan untuk operasinya, dan tidak lebih. Misalnya, hanya sertakan port USB jika diperlukan untuk pengoperasian perangkat dalam solusi Anda. Fitur tambahan dapat mengekspos perangkat ke vektor serangan yang tidak diinginkan.

• Pilih perangkat keras bukti perubahan: Pilih perangkat keras perangkat dengan mekanisme bawaan untuk mendeteksi perusakan fisik, seperti pembukaan penutup perangkat atau penghapusan bagian perangkat. Sinyal perusakan ini dapat menjadi bagian dari aliran data yang diunggah ke cloud, yang dapat memperingatkan operator ke peristiwa ini.

• Pilih perangkat keras yang aman: Jika memungkinkan pilih perangkat keras perangkat yang menyertakan fitur keamanan seperti penyimpanan aman dan terenkripsi dan fungsionalitas boot berdasarkan Modul Platform Tepercaya. Fitur-fitur ini membuat perangkat lebih aman dan membantu melindungi infrastruktur IoT secara keseluruhan.

• Aktifkan pembaruan aman: Gunakan layanan seperti Device Update for IoT Hub untuk pembaruan over-the-air untuk perangkat IoT Anda. Bangun perangkat dengan jalur aman untuk pembaruan dan jaminan kriptografi versi firmware untuk mengamankan perangkat Anda selama dan setelah pembaruan.

• Ikuti metodologi pengembangan perangkat lunak yang aman: Pengembangan perangkat lunak yang aman mengharuskan Anda mempertimbangkan keamanan dari awal proyek sepanjang jalan melalui implementasi, pengujian, dan penyebaran. Siklus Hidup Pengembangan Keamanan Microsoft menyediakan pendekatan langkah demi langkah untuk membangun perangkat lunak yang aman.

• Gunakan SDK perangkat jika memungkinkan: SDK Perangkat menerapkan berbagai fitur keamanan seperti enkripsi dan autentikasi yang membantu Anda mengembangkan aplikasi perangkat yang kuat dan aman. Untuk mempelajari selengkapnya, lihat Azure IoT SDK.

• Pilih perangkat lunak open-source dengan hati-hati: Perangkat lunak open-source memberikan kesempatan untuk mengembangkan solusi dengan cepat. Saat Anda memilih perangkat lunak open-source, pertimbangkan tingkat aktivitas komunitas untuk setiap komponen open-source. Komunitas aktif memastikan bahwa perangkat lunak didukung dan bahwa masalah-masalah ditemukan dan ditangani. Proyek perangkat lunak sumber terbuka yang tidak jelas dan tidak aktif mungkin tidak didukung dan masalah kemungkinan tidak ditemukan.

• Menyebarkan perangkat keras dengan aman: Penyebaran IoT mungkin mengharuskan Anda untuk menyebarkan perangkat keras di lokasi yang tidak aman, seperti di ruang publik atau lokal yang tidak diawasi. Dalam situasi seperti itu, pastikan bahwa penyebaran perangkat keras semaksimal mungkin, dan hanya fitur yang diperlukan yang diaktifkan untuk meminimalkan jejak serangan fisik. Misalnya, jika perangkat keras memiliki port USB, pastikan perangkat keras tercakup dengan aman.

• Jaga keamanan kunci autentikasi: Selama penyebaran, setiap perangkat memerlukan ID perangkat dan kunci autentikasi terkait yang dihasilkan oleh layanan cloud. Jaga agar kunci ini tetap aman secara fisik dan gunakan kredensial yang dapat diperbarui. Perangkat berbahaya dapat menggunakan kunci yang disusupi untuk menyaring sebagai perangkat yang ada.

• Selalu mutakhirkan sistem: Pastikan sistem operasi perangkat dan semua driver perangkat ditingkatkan ke versi terbaru. Menjaga sistem operasi tetap terbaru membantu memastikan bahwa sistem operasi dilindungi dari serangan berbahaya.

• Lindungi dari aktivitas berbahaya: Jika sistem operasi mengizinkan, instal kemampuan antivirus dan anti-malware terbaru pada setiap sistem operasi perangkat.

• Audit sering: Mengaudit infrastruktur IoT untuk masalah terkait keamanan adalah kunci ketika menanggapi insiden keamanan. Sebagian besar sistem operasi menyediakan pengelogan peristiwa bawaan yang harus sering Anda tinjau untuk memastikan tidak ada pelanggaran keamanan yang terjadi. Perangkat dapat mengirim informasi audit sebagai aliran telemetri terpisah ke layanan cloud tempat perangkat dapat dianalisis.

• Ikuti praktik terbaik keamanan dan penyebaran produsen perangkat: Jika produsen perangkat memberikan panduan keamanan dan penyebaran, ikuti panduan tersebut selain panduan umum yang tercantum dalam artikel ini.

• Gunakan gateway bidang untuk menyediakan layanan keamanan untuk perangkat warisan atau yang dibatasi: Perangkat warisan dan yang dibatasi mungkin tidak memiliki kemampuan untuk mengenkripsi data, terhubung dengan Internet, atau menyediakan audit tingkat lanjut. Dalam kasus ini, gateway bidang modern dan aman dapat menggabungkan data dari perangkat lama dan menyediakan keamanan yang diperlukan untuk menghubungkan perangkat ini melalui Internet. Perangkat IoT Edge dapat digunakan sebagai gateway dan menyediakan autentikasi yang aman, negosiasi sesi terenkripsi, penerimaan perintah dari cloud, dan banyak fitur keamanan lainnya. Azure Sphere dapat digunakan sebagai modul wali untuk mengamankan perangkat lain, termasuk sistem warisan yang ada yang tidak dirancang untuk konektivitas tepercaya.

Keamanan koneksi

• Gunakan sertifikat X.509 untuk mengautentikasi perangkat Anda ke IoT Hub atau IoT Central: IoT Hub dan IoT Central mendukung autentikasi berbasis sertifikat X509 dan token keamanan sebagai metode untuk mengautentikasi perangkat. Jika memungkinkan, gunakan autentikasi berbasis X509 di lingkungan produksi karena memberikan keamanan yang lebih besar. Untuk mempelajari selengkapnya, lihat Mengautentikasi perangkat ke IoT Hub dan Konsep autentikasi Perangkat di IoT Central.

• Gunakan Transport Layer Security (TLS) 1.2 untuk mengamankan koneksi dari perangkat: IoT Hub dan IoT Central menggunakan TLS untuk mengamankan koneksi dari perangkat dan layanan IoT. Tiga versi protokol TLS saat ini didukung: 1.0, 1.1, dan 1.2. TLS 1.0 dan 1.1 dianggap warisan. Untuk mempelajari selengkapnya, lihat Dukungan Keamanan Lapisan Transportasi (TLS) di IoT Hub dan dukungan TLS di Azure IoT Hub Device Provisioning Service (DPS).

• Pastikan Anda memiliki cara untuk memperbarui sertifikat akar TLS di perangkat Anda: Sertifikat akar TLS berumur panjang, tetapi sertifikat masih mungkin kedaluwarsa atau dicabut. Jika tidak ada cara untuk memperbarui sertifikat pada perangkat, perangkat mungkin tidak dapat terhubung ke IoT Hub, IoT Central, atau layanan cloud lainnya di kemudian hari. Untuk mempelajari lebih lanjut, lihat Cara menggulung sertifikat perangkat X.509.

• Pertimbangkan untuk menggunakan Azure Private Link: Azure Private Link memungkinkan Anda menyambungkan perangkat ke titik akhir privat di jaringan virtual, memungkinkan Anda memblokir akses ke titik akhir yang menghadap perangkat publik IoT hub Anda. Untuk mempelajari selengkapnya, lihat Konektivitas Ingress ke IoT Hub menggunakan Azure Private Link dan Keamanan jaringan untuk IoT Central menggunakan titik akhir privat.

Keamanan cloud

• Ikuti metodologi pengembangan perangkat lunak yang aman: Pengembangan perangkat lunak yang aman mengharuskan Anda mempertimbangkan keamanan dari awal proyek sepanjang jalan melalui implementasi, pengujian, dan penyebaran. Siklus Hidup Pengembangan Keamanan Microsoft menyediakan pendekatan langkah demi langkah untuk membangun perangkat lunak yang aman.

• Pilih perangkat lunak open-source dengan hati-hati: Perangkat lunak open-source memberikan kesempatan untuk mengembangkan solusi dengan cepat. Saat Anda memilih perangkat lunak open-source, pertimbangkan tingkat aktivitas komunitas untuk setiap komponen open-source. Komunitas aktif memastikan bahwa perangkat lunak didukung dan bahwa masalah-masalah ditemukan dan ditangani. Proyek perangkat lunak sumber terbuka yang tidak jelas dan tidak aktif mungkin tidak didukung dan masalah kemungkinan tidak ditemukan.

• Integrasikan dengan hati-hati: Banyak kelemahan keamanan perangkat lunak di batas library dan API. Fungsionalitas yang mungkin tidak diperlukan untuk penyebaran saat ini mungkin masih tersedia melalui lapisan API. Untuk memastikan keamanan secara keseluruhan, pastikan untuk memeriksa semua antarmuka komponen yang diintegrasikan untuk kelemahan keamanan.

• Lindungi kredensial cloud: Penyerang dapat menggunakan kredensial autentikasi cloud yang Anda gunakan untuk mengonfigurasi dan mengoperasikan penyebaran IoT Anda untuk mendapatkan akses ke dan membahayakan sistem IoT Anda. Lindungi kredensial dengan sering mengubah kata sandi, dan jangan gunakan kredensial ini di komputer publik.

• Tentukan kontrol akses untuk hub IoT Anda: Pahami dan tentukan jenis akses yang dibutuhkan setiap komponen dalam solusi IoT Hub Anda berdasarkan fungsionalitas yang diperlukan. Ada dua cara untuk memberikan izin bagi API layanan untuk menyambungkan ke hub IoT Anda: ID Microsoft Entra atau tanda tangan Akses Bersama. Jika memungkinkan, gunakan ID Microsoft Entra di lingkungan produksi karena memberikan keamanan yang lebih besar.

• Tentukan kontrol akses untuk aplikasi IoT Central Anda: Pahami dan tentukan jenis akses yang Anda aktifkan untuk aplikasi IoT Central Anda. Untuk mempelajari selengkapnya, lihat:

  • Mengelola pengguna dan peran dalam aplikasi IoT Central
  • Mengelola organisasi IoT Central
  • Menggunakan log audit untuk melacak aktivitas di aplikasi IoT Central Anda
  • Cara mengautentikasi dan mengotorisasi panggilan REST API IoT Central

• Tentukan kontrol akses untuk layanan backend: Layanan Azure lainnya dapat menggunakan data yang diserap oleh hub IoT atau aplikasi IoT Central Anda dari perangkat Anda. Anda dapat merutekan pesan dari perangkat Anda ke layanan Azure lainnya. Pahami dan konfigurasikan izin akses yang sesuai untuk IoT Hub atau IoT Central untuk terhubung ke layanan ini. Untuk mempelajari selengkapnya, lihat:

  • Membaca pesan perangkat ke cloud dari titik akhir bawaan IoT Hub
  • Gunakan perutean pesan IoT Hub untuk mengirim pesan perangkat-ke-cloud ke titik akhir yang berbeda
  • Mengekspor data IoT Central
  • Mengekspor data IoT Central ke tujuan aman di Azure Virtual Network

• Pantau solusi IoT Anda dari cloud: Pantau kesehatan keseluruhan solusi IoT Anda menggunakan metrik IoT Hub di Azure Monitor atau Pantau kesehatan aplikasi IoT Central.

• Siapkan diagnostik: Pantau operasi Anda dengan mencatat peristiwa dalam solusi Anda, lalu mengirim log diagnostik ke Azure Monitor. Untuk mempelajari selengkapnya, lihat Memantau dan mendiagnosis masalah di hub IoT Anda.