Table of Contents Table of Contents
Previous Page  36 / 86 Next Page
Information
Show Menu
Previous Page 36 / 86 Next Page
Page Background

DIGITAL

CLOUD

36

- ELETTRONICA OGGI 465 - OTTOBRE 2017

N

el progetto di sistemi che prevedono il colle-

gamento a Internet of Things (IoT), il cloud sta

assumendo un’importanza sempre più rilevan-

te. Le più diffuse piattaforme dei maggiori fornitori di

servizi cloud – come Amazon Web Services (AWS), Mi-

crosoft Azure e IBM Watson – hanno permesso di sem-

plificare non solo il collegamento di gateway IoT, ma

persino di singoli nodi alla rete IoT.

Mentre le precedenti API (come ad esempio REST) ri-

chiedevano un gateway “intelligente” per aggregare

i nodi e connetterli al cloud, oggigiorno è possibile

utilizzare sistemi di sviluppo IDE basati su cloud

per fornire un collegamento diretto e sicuro

a IoT. Ciò contribuisce ad accelerare in

maniera significativa lo sviluppo e

l’installazione di reti di aziona-

menti e di sensori sicure e

ottimizzate. La sicurez-

za è sicuramente uno

dei principali pro-

blemi di questo pro-

cesso di integrazione.

Microsoft, per esempio,

ha aggiunto funzioni di si-

curezza alla propria piattaforma

Azure al fine di offrire il model-

lo “IoT as a service” ai proget-

tisti. Ciò contribuisce a sempli-

ficare il processo di sviluppo,

in quanto gli utenti possono

iniziare a utilizzare in modo semplice e in tempi brevi

i servizi offerti dalla piattaforma senza possedere una

conoscenza dettagliata dell’infrastruttura cloud. Per

questo motivo, Azure IoT ora supporta DICE (Device

Identity Composition Engine) oltre a numerosi tipi di

moduli HSM (Hardware Security Module).

Il cloud ha un ruolo

sempre più importante

nelle applicazioni IoT

Mark Patrick

Mouser Electronics

Le piattaforme e i servizi cloud sono elementi ormai

indispensabili per sfruttare al massimo le potenzialità

offerte dai dispositivi Internet of Things

L’importanza della sicurezza

DICE è uno dei più recenti standard promossi da TCG

(Trusted Computing Group) per l’identificazione e

l’autenticazione dei dispositivi. Esso consente ai co-

struttori di generare l’identificazione del dispositivo

direttamente a livello di silicio, in modo che l’hardware

preposto alla sicurezza sia parte integrante dei nuovi

dispositivi fin dalla fase iniziale. I moduli HSM rappre-

sentano la tecnologia di sicurezza chiave utilizzata per

proteggere le identità dei dispositivi e fornire funzio-

nalità avanzate, come ad esempio autenticazione

del dispositivo basata sull’hardware e ZTP (Zero

Touch Provisioning). La piattaforma Azure IoT in-

tegra il supporto HSM con nuovi servizi forniti dalla

piattaforma, come ad esempio la gestione e l’asse-

gnazione (provisioning) dell’hub. In questo modo, gli

sviluppatori possono focalizzare la loro attenzione

sull’identificazione dei rischi specifici correlati alle

loro applicazioni piuttosto che alle strategie

legate all’implementazione delle

funzioni di sicurezza.

L’approccio minima-

lista dello standard

DICE

rappresenta

un’alternativa rispetto

alle più tradizionali tecno-

logie di sicurezza che pre-

vedono l’uso del modulo TPM

(Trusted PlatformModule), le cui

specifiche sono state definite sempre da TCG,

che in ogni caso è supportato dalla piattaforma Azure

IoT. Un’ulteriore aggiunta è rappresentata dalla funzio-

nalità di analisi Azure Stream Analytics, che può essere

implementata a partire dal cloud fino ad arrivare a livel-

lo di dispositivo. Essa utilizza la medesima gestione uni-

ficata del cloud per l’analisi dei dati in streaming (strea-

Fig. 1 – La scheda

di valutazione ATA8520-EK1-F

sviluppata da Microchip

1 31 32 33 34 35 36 37 38 39 40 41 42 86  FlippingBook