Konfidentiell databehandling på gränsen

Applies to: IoT Edge 1.5

Azure IoT Edge stöder konfidentiella program som körs i säkra enklaver på enheten. Kryptering ger säkerhet för data under överföring eller i vila, men enklaver ger säkerhet för data och arbetsbelastningar när de används. IoT Edge stöder Open Enclave som standard för utveckling av konfidentiella program.

Säkerhet är ett viktigt fokus för Sakernas Internet (IoT) eftersom IoT-enheter ofta är ute i världen i stället för att skyddas i en privat anläggning. Den här exponeringen utsätter enheter för risk för manipulering och förfalskning eftersom de är fysiskt tillgängliga för dåliga aktörer. IoT Edge enheter behöver mer förtroende och integritet eftersom de kör känsliga arbetsbelastningar vid gränsen. Till skillnad från vanliga sensorer och ställdon kan dessa intelligenta gränsenheter exponera känsliga arbetsbelastningar som tidigare endast kördes i skyddade molnmiljöer eller lokala miljöer.

IoT Edge security manager hanterar en del av utmaningen med konfidentiell databehandling. Säkerhetshanteraren använder en maskinvarusäkerhetsmodul (HSM) för att skydda identitetsarbetsbelastningar och pågående processer för en IoT Edge enhet.

En annan aspekt av konfidentiell databehandling är att skydda data som används vid gränsen. En betrodd körningsmiljö (TEE) är en säker, isolerad miljö på en processor, som ibland kallas en enklav. Ett konfidentiellt program är ett program som körs i en enklav. På grund av enklaver skyddas konfidentiella program från andra appar som körs i huvudprocessorn eller i TEE.

Konfidentiella program på IoT Edge

Konfidentiella program krypteras under överföring och i vila och dekrypteras endast för att köras i en betrodd körningsmiljö. Den här standarden gäller för konfidentiella program som distribueras som IoT Edge moduler.

Utvecklare skapar konfidentiella program och paketera dem som IoT Edge moduler. Programmet krypteras innan det skickas till containerregistret. Programmet förblir krypterat under hela IoT Edge distributionsprocessen tills modulen startas på den IoT Edge enheten. När det konfidentiella programmet är inom enhetens TEE dekrypteras det och kan börja köras.

Konfidentiella program på IoT Edge utökar Azure konfidentiell databehandling. Arbetsbelastningar som körs i säkra enklaver i molnet kan också distribueras för att köras inom säkra enklaver vid gränsen.

Öppna enklaver

Open Enclave SDK är ett projekt med öppen källkod som gör att utvecklare kan skapa konfidentiella program för flera plattformar och miljöer. Open Enclave SDK fungerar i den betrodda körningsmiljön (TEE) för en enhet, medan OPEN Enclave API fungerar som ett gränssnitt mellan TEE och icke-TEE-bearbetningsmiljön.

Open Enclave har stöd för flera maskinvaruplattformar. IoT Edge stöd för enklaver kräver operativsystemet Open Portable TEE (OP-TEE OS). För mer information, se Open Enclave SDK för OP-TEE OS.

Open Enclave-lagringsplatsen innehåller exempel som hjälper utvecklare att komma igång. Om du vill ha mer information väljer du en av de inledande artiklarna:

• Skapa SDK-exempel för Open Enclave i Linux
• Bygga Open Enclave SDK-exempel på Windows

Maskinvara

För närvarande är TrustBox by Scalys den enda enhet som stöds med tillverkarens serviceavtal för att distribuera konfidentiella program som IoT Edge moduler. Både TrustBox Edge- och TrustBox EdgeXL-enheterna är förinstallerade med Open Enclave SDK och Azure IoT Edge.

Mer information finns i Komma igång med Open Enclave för Scalys TrustBox.

Utveckla och distribuera

När du är redo att utveckla och distribuera ditt konfidentiella program kan Open Enclave SDK hjälpa dig. Du kan använda antingen Linux eller Windows som utvecklingsdator för att utveckla moduler för TrustBox.

Nästa steg

Lär dig hur du börjar utveckla konfidentiella program som IoT Edge moduler med tillägget Open Enclave för Visual Studio Code.