在MachineMetrics,安全是我们做每一个决定时都要考虑的因素。使用MachineMetrics并不需要成为一名认证的网络安全工程师。我们的平台提供了一个安全的,可扩展的基础设施,以扩展您的制造指标,以及易于使用的工具来管理您的设备。设备平台包括重要的实践和特点,如:
默认的安全
发送的每一条信息都是加密的,安全的。没有明文允许的。如果设备和云之间的通信没有加密或加密不好,中间人攻击、重放攻击和敏感信息丢失只是可能发生的威胁中的一小部分。适当的加密可以确保机密性、完整性和真实性。
配置云备份
所有Edge设备配置都存储在云中。在需要更换设备的情况下,配置只需注册Edge设备并更新您的机器以使用该设备。
硬件键
每个设备都有自己的私钥,因此只有经过授权的硬件才能与MachineMetrics云通信。
访问控制
通过访问控制,您可以为团队的每个成员分配角色(一组权限)。这允许您限制有权管理组织内边缘设备的用户。
持续的监控
我们监控我们的服务器和安全状况,以确保您的设备处于锁定状态。
没有开放端口
MachineMetrics Edge设备不会为端口扫描器或主动的侧攻击留下任何传入端口。每个开放的端口和可用的协议都是潜在的攻击点。MachineMetrics与收集数据的机器进行通信,并将数据推送到云上。它还提供软件更新,并使用安全的VPN技术进行远程设备维护和故障排除。
服务隔离
运行在Edge设备上的所有服务都被隔离,只允许访问它们需要的其他服务和网络资源。利用Docker技术,每个服务运行在专用的内存和进程空间中,并使用虚拟局域网来限制对运行每个服务所需组件的访问。
网络隔离
MachineMetrics Edge设备配备了多个网络接口卡:两个以太网,一个WiFi和一个蜂窝(可选)。通过将您的机器所在的网络与可以访问互联网的网络分离,Edge设备充当了一个安全的桥梁——只传输驱动MachineMetrics所需的数据,同时显著减少机器网络的表面积。
完全无头
除了没有开放的网络端口,MachineMetrics Edge设备没有任何用户界面,也没有通过终端登录的能力。该设备通过与云的安全连接进行全面管理。输入设备(键盘、鼠标等)被忽略。如果连接了显示器,则只能看到一个徽标。
加密的无线连接
无线连接在使用时由行业标准WPA2加密。
OTA固件更新
MachineMetrics Edge设备自动更新最新的软件和操作系统版本。我们定期应用新的固件更新来解决安全漏洞并提供产品增强。建立严格的流程来检查外部依赖项和库是否更新并经过验证是非常关键的。现代加密和通信协议会随着时间的推移而发展,您必须投资保持最新,否则可能会忽略新的漏洞。就像应用程序安全性一样,依赖项越多,就意味着必须进行更多的维护。MachineMetrics会帮你解决这个问题。
强大的管理协议
我们的团队使用包括双因素身份验证在内的最佳实践来维护基础设施,包括Edge设备管理。双因素身份验证是一种行业标准的安全特性,可以帮助账户以及随后的设备受到保护。如果设备在物理上遭到破坏,设备API密钥只能用于读取设备或与设备相关联的应用程序的信息,密钥可以被撤销,从而使设备退出服务。
数据策略
作为一种策略,MachineMetrics有意限制Edge设备上存储的所有数据的范围。当敏感信息通过时,Edge设备会保护数据,但在数据被发送到我们的云端后不会存储它。我们不会在Edge设备上存储任何个人身份信息。
云安全
MachineMetrics遵循一组云最佳实践,确保设备和云安全。我们利用领先的行业工具,比如Balena安全地管理我们的边缘设备。始终打开和连接的服务器需要持续的监视和测试。通过最小化我们的网络、应用程序和依赖表面,并密切监控访问和行为,我们将所有已知的攻击向量最小化,提供高度安全和可扩展的产品。
有问题吗?
联系support@machinemetrics.com要学习更多的知识。
评论
0评论
请登录留下评论。