Identidade e segurança do dispositivo

Importante

Esta é a documentação do Azure Sphere (herdado). O Azure Sphere (herdado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).

Você pode implantar e gerenciar vários dispositivos ao mesmo tempo. O gerenciamento de dispositivos é baseado na capacidade de identificar e acessar cada dispositivo individualmente quando necessário. Para permitir que você faça isso, cada dispositivo do Azure Sphere recebe uma ID de dispositivo interna exclusiva que persiste por meio de todas as atualizações do dispositivo, incluindo operações de recuperação.

No entanto, em sistemas digitais, o ID de um dispositivo pode ser facilmente falsificado, forjado ou mal utilizado. Como resultado, você só deve permitir que dispositivos cujas identidades possam ser verificadas e validadas acessem seus dados altamente valiosos e se conectem aos seus serviços.

O Azure Sphere fornece um processo para permitir que um dispositivo se identifique (autenticação) e para confirmação da identidade do dispositivo (atestado). O processo de autenticação e atestado empregado pelo Serviço de Segurança do Azure Sphere usa chaves pré-conhecidas, comunicações seguras e hardware especializado para confirmar a identidade de um dispositivo. Se a autenticação e o atestado do dispositivo forem bem-sucedidos, um certificado será emitido para o dispositivo. Um certificado válido indica que:

• A identidade do dispositivo foi verificada.
• O dispositivo é confiável.

Com o Azure Sphere, os certificados de dispositivo são encadeados primeiro a um certificado no nível do locatário (tornando mais fácil para uma organização confiar apenas em dispositivos de seus próprios locatários) e, em seguida, a um certificado da Microsoft, o que reflete que a Microsoft validou que esse hardware é uma instância verificada de um chip certificado do Azure Sphere que está executando um sistema operacional Microsoft protegido.

Os conceitos a seguir podem ajudar a usar a identidade do dispositivo da maneira mais segura e eficaz:

• A confiança é transitória
  A confiança em um sistema pode ser perdida e pode ser recuperada. Um princípio da implementação da arquitetura Zero Trust em um sistema IoT é verificar explicitamente. Isso significa que toda vez que você tiver uma interação com um dispositivo, determine explicitamente a autenticidade do dispositivo e prove que a transação de dados é confiável. Os dispositivos do Azure Sphere executam automaticamente um processo de autenticação e atestado a cada 24 horas com os serviços de segurança de nuvem do Azure Sphere. Uma indicação de que a identidade de um dispositivo foi verificada com êxito é a presença de um certificado assinado criptograficamente, com base no Serviço de Segurança em Nuvem do Microsoft Azure Sphere.

• Identidade = identificadores + atestado
  Os identificadores podem ser copiados e duplicados. Como resultado, um dispositivo não pode ser conhecido simplesmente por seu identificador. A identidade de um dispositivo (ou a identidade de um usuário) deve ser considerada uma combinação de um identificador e um atestado de que tal identificador é válido em um contexto específico. Você não deve atribuir identificadores a dispositivos e usá-los independentemente do processo de atestado. Sempre que possível, combine identificadores com evidências de atestado em cada camada de interação em seus sistemas.

• Identificadores + certificados de confiança
  Um identificador não deve ser considerado mais do que uma referência. Por si só, não se deve presumir que indique algo sobre a confiabilidade do objeto ao qual faz referência. Por exemplo, use um identificador para assinar mensagens MQTT, use um identificador para agrupar dados confiáveis em um portal e use identificadores para rotear tráfego e dados em um sistema. No entanto, quando se trata de confiança, em vez de confiar no identificador, confie em um certificado assinado e encadeado criptograficamente. Os certificados são particularmente benéficos para o fluxo de dados sem senha entre os componentes do sistema e são evidências de identificação que foi testada e comprovada como confiável em um contexto específico.

Ao usar o Hub IoT do Azure, se configurado de acordo com as recomendações documentadas, esses conceitos já estão incorporados, simplificando a implantação de um sistema seguro e resiliente.

Você também deve aplicar esses conceitos ao se conectar a pontos de extremidade ou serviços que não são do Azure que você controla diretamente. Por exemplo, se estiver usando MQTT, um dispositivo pode incluir sua própria identidade como parte do tópico MQTT no qual ele publica. No entanto, antes de aceitar uma atualização de tópico do dispositivo, o servidor MQTT deve verificar se o certificado fornecido pelo dispositivo o autentica para publicar nesse tópico específico.

Certificado de dispositivo do Azure Sphere e acesso à ID do dispositivo

• Para acessar um certificado de dispositivo em seu aplicativo, use a função DeviceAuth_GetCertificatePath .

• Para acessar a ID de dispositivo exclusiva do dispositivo, analise o assunto do certificado fornecido pela função DeviceAuth_GetCertificatePath() usando a função wolfSSL_X509_get_subject_name .

O snippet de código Obter ID do Dispositivo do Azure Sphere demonstra como obter a ID do Dispositivo do Azure Sphere em um aplicativo de alto nível. Ele retorna a ID do dispositivo como um buffer de caracteres de 128 caracteres. Esse snippet comanda wolfSSL para abrir uma sessão com o certificado, efetuar pull do contexto e do certificado, analisar a ID da entidade do certificado, que é a ID do dispositivo para dispositivos do Azure Sphere, e retorná-la como um char ponteiro.