Sicherheit für Plattformen und Geräte in der Cloud
Integrierte Sicherheit als Schlüssel für eine sichere und bedarfsgerechte Verbindung von Geräten mit Cloud- und IoT-Services
Clouds, Edge-Server und Edge-Geräte, wie etwa lokale Gateways, sind mit einer Vielzahl von IoT-Geräten, beispielsweise in intelligenten Infrastrukturen, Smart Cities, Smart Factories und Smart Homes verbunden.
Wenn das geistige Eigentum der Kunden oder andere vertrauliche Informationen von IoT-Geräten in die Cloud oder an ihren Rand (auf Edge-Server) verlagert werden, können diese Daten leichter gekapert werden. Deshalb gilt es als oberste Priorität, Cloud- und Edge-Server-Plattformen sowie die damit verbundenen IoT-Geräte wirksam zu schützen. Dadurch wird eine durchgehende „Chain of Trust“ (Vertrauenskette) in Cloud-Architekturen geschaffen. Rechenintensive Anwendungen, die in der Lage sind, autonome Entscheidungen zu treffen, machen diesen Sicherheitsbedarf noch dringlicher.
Da Millionen von Geräten mit dem IoT verbunden sind, müssen Hersteller und Kunden sich darauf verlassen können, dass die Identität aller Geräte echt und abgesichert ist. Die Gerätehersteller stehen somit vor der Herausforderung, sowohl die Identität als auch die Integrität aller Elemente in einem mit einer Cloud verbundenen System zu schützen, unabhängig davon, ob es sich um Cloud-Server, rechenintensive Edge-Server, Endverbrauchergeräte oder IoT-Endknoten wie Sensoren handelt. Dieser Schutz ist die eigentliche Grundlage für eine abgesicherte Cloud-Konnektivität und gleichzeitig ein wesentlicher Faktor, um abgesicherte Zero-Touch-Bereitstellungen sowie ein sicheres Lebenszyklusmanagement von IoT-Geräten zu ermöglichen.
Der bestmögliche Schutz lässt sich erreichen, indem Software-Sicherheitsmechanismen mit robusten Hardware-basierten Sicherheitsfunktionen auf der Basis von weltweit akzeptierten Industrie- und IT-Sicherheitsstandards kombiniert werden:
Unser OPTIGA™-Portfolio von Sicherheitslösungen sorgt für die stärkste Form von Identitäts- und Integritätsschutz, Secure Key Provisioning und Lebenszyklusmanagement für Edge- und Endpunkt-Geräte, die mit der Cloud verbunden sind. Durch ihre umfassende Verschlüsselungsfunktionalität garantieren unsere OPTIGA™ TPM-Sicherheitscontroller robusten Schutz für kritische Daten und Prozesse auf Cloud-Servern, Edge-Servern und Edge-Hochleistungsgeräten. OPTIGA™ Trust X und OPTIGA™ Trust M eignen sich ideal dafür, Endknoten sicher mit vertrauenswürdigen Edge-Geräten und Cloud-Netzwerken zu verbinden.
Führende globale Anbieter von Cloud-Services, wie unter anderem Amazon Web Services (AWS) und Microsoft Azure, führen eine Validierung der Sicherheitslösungen von Infineon durch, um deren problemlose Integration und optimale Interoperabilität in ihren Plattformarchitekturen sicherzustellen.
Eine auf unseren Lösungen basierende Cloud-Konnektivität ist schneller und sicherer als ein rein Software-basierter Ansatz. Infineon liefert Hardware-basierte Sicherheitslösungen, die speziell zur absoluten Absicherung der Identität und zum Schutz der Integrität der mit einer Cloud oder Edge verbundenen Geräten ausgelegt sind.
Die OPTIGA™-Sicherheitslösungen dienen dem gesamten Cloud-Ökosystem:
- Anbietern von Cloud-Services und -Plattformen
- Herstellern von ICT-Server-Hardware und Edge-Hochleistungsgeräten wie Gateways
- Herstellern von vernetzten IoT-Geräten für Industrie und Endverbraucher sowie von IoT-Endknoten, z. B. Sensoren.
Sichere Verbindung mit Microsoft Azure:
Weitere Informationen:
- Näheres zu Tools & Software von Infineon finden Sie weiter unten
- Weitere Informationen finden Sie im Microsoft Azure Whitepaper „Selecting the right secure hardware for your IoT deployment“ (Auswahl der richtigen Sicherheits-Hardware für Ihre IoT-Bereitstellung)
Sichere Verbindung mit Amazon Web Services (AWS)
Dieses Szenario aus Industrie 4.0 zeigt die Einbindung eines intelligenten, abgesicherten und energieeffizienten IoT-Endknotens (Smart Pump) in die AWS-Cloud. Hier zu erkennen, wie die Produkte von Infineon so integriert wurden, dass sie zu treibenden Kräften und Erfolgsfaktoren für Smart Factories werden:
- Energieeffizienz
- Intelligente und intensiv vernetzte Fertigungsstätten (Unterstützung von Bussen, Schnittstellen usw. nach Industriestandard)
- Robuste Sicherheit und Schutz der Geräte-Identität
- Integration in lokale Clouds und Cloud-Konzepte (Amazon FreeRTOS, AWS IoT Greengrass)
Das Diagramm zeigt die Einbindung einer intelligenten Klimaanlage und eines intelligenten Beleuchtungssystems. Beide werden über einen auf KI basierenden Sensor-Hub gesteuert, der über eine sichere Verbindung mit der AWS-Plattform kommuniziert.
Eine wichtige Aufgabe dieses Sensor-Hubs ist es, die Anwesenheit von Bewohnern des Hauses bzw. der Wohnung festzustellen und zu ermitteln, in welchem Bereich sich diese gerade aufhalten. Dazu wird der 24-GHz-Radarsensor XENSIV™ von Infineon eingesetzt.
Diese Informationen werden dann mithilfe des Controllers OPTIGA™ Trust X, der als manipulationssicherer Hardware-Trust-Anchor private Schlüssel und Zertifikate sicher speichert, über eine sichere Verbindung an die AWS-Cloud gesendet.
AWS verarbeitet die Informationen und sendet Befehle zurück an das Smart Home, zum Beispiel um die Klimaanlage ein- oder auszuschalten oder die Drehzahl und Ausrichtung der Lüfter je nach Aufenthaltsort der Bewohner anzupassen.
Zusätzlich zum Schutz der Daten, die zwischen dem Smart Home-Hub und AWS ausgetauscht werden, kann der Controller OPTIGA™ Trust X auch als Trust Anchor zur Verifizierung der Identität dieser Smart Devices über gegenseitige Authentifizierung verwendet werden.