Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le soluzioni IoT consentono di connettere, monitorare e controllare i dispositivi e gli asset IoT su larga scala. In una soluzione connessa al cloud, i dispositivi e gli asset si connettono direttamente al cloud. In una soluzione connessa all'edge, i dispositivi e gli asset si connettono a un ambiente di runtime edge. È necessario proteggere gli asset fisici e i dispositivi, l'infrastruttura perimetrale e i servizi cloud per proteggere la soluzione IoT dalle minacce. È anche necessario proteggere i dati che passano attraverso la soluzione IoT, sia che si trovino nella rete perimetrale o nel cloud.
Questo articolo fornisce indicazioni su come proteggere al meglio la soluzione IoT. Ogni sezione include i collegamenti al contenuto che offre ulteriori dettagli e indicazioni.
Il diagramma seguente mostra una visualizzazione generale dei componenti in una tipica soluzione IoT connessa a edge. Questo articolo è incentrato sulla sicurezza di una soluzione IoT con connessione perimetrale:
In una soluzione IoT connessa a edge è possibile suddividere la sicurezza nelle quattro aree seguenti:
Sicurezza degli asset: proteggere l'asset IoT mentre viene distribuito in locale.
Sicurezza delle connessioni: assicurarsi che tutti i dati in transito tra asset, i dispositivi perimetrali e i servizi cloud siano riservati e a prova di manomissione.
Sicurezza perimetrale: proteggere i dati man mano che si spostano e vengono archiviati nella rete perimetrale.
Sicurezza del cloud: proteggere i dati man mano che si spostano e vengono archiviati nel cloud.
Microsoft Defender for Cloud e Microsoft Defender per i contenitori
Microsoft Defender for Cloud è una soluzione di sicurezza unificata creata specificamente per identificare i dispositivi IoT e la tecnologia operativa (OT), le vulnerabilità e le minacce. Microsoft Defender per contenitori è una soluzione nativa del cloud che consente di migliorare, monitorare e gestire la sicurezza degli asset in contenitori (cluster Kubernetes, nodi Kubernetes, carichi di lavoro Kubernetes, registri contenitori, immagini dei contenitori e altro ancora) e delle applicazioni in ambienti multicloud e locali.
Sia Defender per IoT che Defender per i contenitori possono monitorare automaticamente alcune delle raccomandazioni incluse in questo articolo. Defender for IoT e Defender for Containers devono essere la prima linea di difesa per proteggere la soluzione connessa all'edge. Per altre informazioni, vedere:
- Microsoft Defender per contenitori - Panoramica
- Microsoft Defender for Cloud per le organizzazioni : panoramica.
Limiti di sicurezza OT, IT e cloud
Operazioni di Azure IoT consente alle organizzazioni di connettere asset OT e origini dati industriali ai servizi di gestione, analisi e automazione basati sul cloud.
La connessione di ambienti OT ai sistemi IT e cloud offre vantaggi operativi significativi, ma cambia anche i limiti di sicurezza tradizionali. I dati, le identità, le operazioni di gestione e i carichi di lavoro possono estendersi in ambienti storicamente gestiti in isolamento.
Quando si progetta una distribuzione Operazioni di Azure IoT, considerare i principi seguenti:
- Applicare la segmentazione di rete tra ambienti OT, IT e connessi al cloud. Per una topologia segmentata Purdue/ISA-95, usare una distribuzione di rete a più livelli per limitare la comunicazione ai livelli adiacenti.
- Usare controlli di accesso con privilegi minimi per utenti, applicazioni e sistemi di gestione e configurare identità dedicate tramite impostazioni sicure e identità gestite.
- Considerare i dati operativi connessi al cloud come informativi, a meno che non siano convalidati dai processi di sicurezza operativi. I dati indirizzati attraverso l'esperienza operativa e i dashboard sono più adatti al monitoraggio.
- Evitare di usare dashboard, analisi o visualizzazioni di monitoraggio cloud come unica autorità per decisioni operative critiche o di emergenza per la sicurezza.
- Seguire gli standard di settore applicabili, i requisiti normativi e i criteri di sicurezza specifici del sito quando si connettono asset OT ai servizi cloud.
L'applicazione di Zero Trust principi di sicurezza consente di proteggere questi limiti: verificare in modo esplicito, usare l'accesso con privilegi minimi e presupporre la violazione. L'utente rimane responsabile della determinazione dei dati operativi e dei percorsi di controllo appropriati per l'integrazione cloud all'interno dell'ambiente.
Sicurezza degli asset
Questa sezione fornisce indicazioni su come proteggere gli asset, ad esempio apparecchiature industriali, sensori e altri dispositivi che fanno parte della soluzione IoT. La sicurezza dell'asset è fondamentale per garantire l'integrità e la riservatezza dei dati generati e trasmessi.
Usare Azure Key Vault e l'estensione dell'archivio segreti: usare Azure Key Vault per archiviare e gestire le informazioni riservate per gli asset, ad esempio chiavi, password, certificati e segreti. Operazioni di Azure IoT usa Azure Key Vault come soluzione di insieme di credenziali gestito nel cloud e usa l'estensione Secret Store di Azure Key Vault per Kubernetes per sincronizzare i segreti dal cloud e archiviarli all'edge come segreti Kubernetes. Per altre informazioni, vedere Gestire i segreti per la distribuzione Operazioni di Azure IoT.
Configurare la gestione sicura dei certificati: la gestione dei certificati è fondamentale per garantire la comunicazione sicura tra gli asset e l'ambiente di runtime perimetrale. Operazioni di Azure IoT fornisce strumenti per la gestione dei certificati, tra cui rilascio, rinnovo e revoca dei certificati. Per altre informazioni, vedere Gestire i certificati per la distribuzione Operazioni di Azure IoT.
Selezionare hardware a prova di manomissione: scegliere hardware asset con meccanismi predefiniti per rilevare manomissioni fisiche, ad esempio l'apertura della copertura del dispositivo o la rimozione di una parte del dispositivo. Questi segnali di manomissione possono far parte del flusso di dati caricato nel cloud e segnalano tali eventi all'operatore.
Abilitare gli aggiornamenti sicuri per il firmware dell'asset: usare i servizi che abilitano gli aggiornamenti over-the-air per gli asset. Creare asset con percorsi sicuri per gli aggiornamenti e la sicurezza crittografica delle versioni del firmware per proteggere gli asset durante e dopo gli aggiornamenti.
Distribuire l'hardware dell'asset in modo sicuro: assicurarsi che la distribuzione dell'hardware dell'asset sia il più possibile a prova di manomissione, in particolare in posizioni non sicure, ad esempio spazi pubblici o impostazioni locali non supervisionate. Abilitare solo le funzionalità necessarie per ridurre al minimo il footprint di attacco fisico, ad esempio coprendo in modo sicuro le porte USB, se non sono necessarie.
Seguire le procedure consigliate per la sicurezza e la distribuzione del produttore del dispositivo: se il produttore del dispositivo fornisce indicazioni sulla sicurezza e sulla distribuzione, seguire le indicazioni generali riportate in questo articolo.
Sicurezza delle connessioni
Questa sezione fornisce indicazioni su come proteggere le connessioni tra gli asset, l'ambiente di runtime perimetrale e i servizi cloud. La sicurezza delle connessioni è fondamentale per garantire l'integrità e la riservatezza dei dati trasmessi.
Seguire le linee guida per la distribuzione in produzione di Operazioni di Azure IoT per le connessioni: Per le distribuzioni in produzione di Operazioni di Azure IoT, le linee guida per la distribuzione in produzione forniscono una configurazione dettagliata per l'uso di un'autorità emittente CA personalizzata con PKI aziendale, la crittografia del traffico interno del broker MQTT, la gestione automatica dei certificati TLS per BrokerListener e le connessioni sicure ai server OPC UA.
Usare Transport Layer Security (TLS) per proteggere le connessioni dagli asset: tutte le comunicazioni all'interno di Operazioni di Azure IoT vengono crittografate tramite TLS. Per offrire un'esperienza sicura per impostazione predefinita che riduce al minimo l'esposizione accidentale della soluzione connessa alla rete perimetrale agli utenti malintenzionati, Operazioni di Azure IoT viene distribuita con una CA radice predefinita e un'autorità di certificazione per i certificati server TLS. Per una distribuzione in produzione, usare l'autorità emittente della propria CA e una soluzione PKI aziendale.
Isolare e segmentare le reti: usare la segmentazione di rete e i firewall per isolare i cluster operazioni IoT e i dispositivi perimetrali da altre risorse di rete. Aggiungere gli endpoint necessari all'elenco elementi consentiti se si usano firewall o proxy aziendali. Per altre informazioni, vedere Linee guida per la distribuzione di produzione - Rete.
Sicurezza perimetrale
Questa sezione fornisce indicazioni su come proteggere l'ambiente di runtime perimetrale, ovvero il software in esecuzione nella piattaforma perimetrale. Questo software elabora i dati degli asset e gestisce la comunicazione tra gli asset e i servizi cloud. La sicurezza dell'ambiente di runtime perimetrale è fondamentale per garantire l'integrità e la riservatezza dei dati elaborati e trasmessi.
- Seguire le linee guida per la distribuzione in produzione di Operazioni di Azure IoT per il runtime perimetrale: per le distribuzioni in produzione di Operazioni di Azure IoT, seguire le linee guida per la distribuzione in produzione, che riguardano la convalida delle immagini firmate da Microsoft, il mantenimento del cluster aggiornato con le patch, il controllo dell'aggiornamento automatico di Arc, l'autenticazione del broker MQTT e l'autorizzazione dei topic con privilegi minimi.
Sicurezza del cloud
Questa sezione fornisce indicazioni su come proteggere i servizi cloud, ovvero i servizi che elaborano e archiviano i dati degli asset. La sicurezza dei servizi cloud è fondamentale per garantire l'integrità e la riservatezza dei dati.
Seguire Operazioni di Azure IoT linee guida per la distribuzione di produzione per le connessioni cloud: per le distribuzioni di produzione Operazioni di Azure IoT, le linee guida per la distribuzione di produzione riguardano le identità gestite assegnate dall'utente per gli endpoint del flusso di dati e le connessioni cloud e la distribuzione di risorse osservabili prima della distribuzione.
Assicurare l'accesso sicuro agli asset e agli endpoint degli asset con Azure RBAC: Gli asset e gli endpoint degli asset in Operazioni di Azure IoT hanno rappresentazioni sia nel cluster Kubernetes che nel portale di Azure. Usare Azure RBAC per proteggere l'accesso a queste risorse. Azure RBAC (controllo degli accessi in base al ruolo) è un sistema di autorizzazione che consente di amministrare l'accesso alle risorse di Azure. Usare il controllo degli accessi in base al ruolo (RBAC) di Azure per concedere autorizzazioni a utenti, gruppi e applicazioni in un determinato contesto. Per altre informazioni, vedere Ruoli RBAC personalizzati per le risorse di Operazioni di Azure IoT.
Contenuti correlati
- Sicurezza hub IoT
- Guida alla sicurezza di IoT Central
- Pratiche di sicurezza DPS
- Framework di sicurezza IoT Edge
- Baseline di sicurezza di Azure per hub IoT di Azure
- Prospettiva del framework Well-Architected su hub IoT di Azure
- Baseline di sicurezza di Azure per Kubernetes abilitato su Azure Arc
- Concetti per proteggere il carico di lavoro nativo nel cloud