Identidade e segurança do dispositivo

Importante

Esta é a documentação do Azure Sphere (Legado). O Azure Sphere (Legado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (Integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).

Você pode implantar e gerenciar vários dispositivos ao mesmo tempo. O gerenciamento de dispositivos é baseado na capacidade de identificar e acessar cada dispositivo individualmente, quando necessário. Para permitir que você faça isso, cada dispositivo do Azure Sphere recebe uma ID de dispositivo interna exclusiva que persiste por meio de quaisquer atualizações no dispositivo, incluindo operações de recuperação.

No entanto, em sistemas digitais, o ID de um dispositivo pode ser facilmente falsificado, falsificado ou usado indevidamente. Como resultado, você só deve permitir que dispositivos cujas identidades possam ser verificadas e validadas acessem seus dados altamente valiosos e se conectem aos seus serviços.

O Azure Sphere fornece um processo para permitir que um dispositivo se identifique (autenticação) e para confirmar a identidade do dispositivo (atestado). O processo de autenticação e atestado empregado pelo Serviço de Segurança do Azure Sphere usa chaves pré-conhecidas, comunicações seguras e hardware especializado para confirmar a identidade de um dispositivo. Se a autenticação e o atestado do dispositivo forem bem-sucedidos, um certificado será emitido para o dispositivo. Um certificado válido indica que:

• A identidade do dispositivo foi verificada.
• O dispositivo pode ser confiável.

Com o Azure Sphere, os certificados de dispositivo são encadeados primeiro a um certificado de nível de locatário (tornando mais fácil para uma organização confiar apenas em dispositivos de seus próprios locatários) e, em seguida, a um certificado da Microsoft, o que reflete que a Microsoft validou que esse hardware é uma instância verificada de um chip certificado do Azure Sphere que está executando um sistema operacional Microsoft seguro.

Os conceitos a seguir podem ajudar a usar a identidade do dispositivo das maneiras mais seguras e eficazes:

• A confiança é transitória
  A confiança num sistema pode ser perdida e pode ser recuperada. Um princípio de implementação da arquitetura Zero Trust em um sistema IoT é verificar explicitamente. Isso significa que toda e qualquer vez que você tiver uma interação com um dispositivo, determine explicitamente a autenticidade do dispositivo e prove que a transação de dados é confiável. Os dispositivos do Azure Sphere executam automaticamente um processo de autenticação e certificação a cada 24 horas com os serviços de segurança na nuvem do Azure Sphere. Uma indicação de que a identidade de um dispositivo foi verificada com êxito é a presença de um certificado assinado criptograficamente, enraizado no Serviço de Segurança na Nuvem do Microsoft Azure Sphere.

• Identidade = identificadores + atestado
  Os identificadores podem ser copiados e duplicados. Como resultado, um dispositivo não pode simplesmente ser conhecido pelo seu identificador. A identidade de um dispositivo (ou a identidade de um utilizador) deve ser considerada uma combinação de um identificador e de um atestado de que esse identificador é válido num contexto específico. Você não deve atribuir identificadores a dispositivos e usá-los independentemente do processo de atestado. Sempre que possível, combine identificadores com evidências de atestado em todas as camadas de interação em seus sistemas.

• Identificadores + certificados de confiança
  Um identificador não deve ser considerado mais do que uma referência. Por si só, não se deve presumir que indica nada sobre a confiabilidade do objeto a que se refere. Por exemplo, use um identificador para assinar mensagens MQTT, use um identificador para agrupar dados confiáveis em um portal e use identificadores para rotear tráfego e dados em um sistema. No entanto, quando se trata de confiança, em vez de confiar no identificador, confie em um certificado criptograficamente assinado e encadeado. Os certificados são particularmente benéficos para o fluxo de dados sem senha entre os componentes do sistema e são provas de identificação que foram testadas e comprovadamente confiáveis dentro de um contexto específico.

Ao usar o Hub IoT do Azure, se configurado de acordo com recomendações documentadas, esses conceitos já estão incorporados, simplificando a implantação de um sistema seguro e resiliente.

Você também deve aplicar esses conceitos ao se conectar a pontos de extremidade ou serviços que não sejam do Azure que você controla diretamente. Por exemplo, se estiver usando MQTT, um dispositivo pode incluir sua própria identidade como parte do tópico MQTT no qual publica. No entanto, antes de aceitar uma atualização de tópico do dispositivo, o servidor MQTT deve verificar se o certificado fornecido pelo dispositivo o autentica para publicar neste tópico específico.

Acesso ao certificado de dispositivo e ID de dispositivo do Azure Sphere

• Para acessar um certificado de dispositivo em seu aplicativo, use a função DeviceAuth_GetCertificatePath .

• Para acessar a ID de dispositivo exclusiva do dispositivo, analise o assunto do certificado fornecido pela função DeviceAuth_GetCertificatePath() usando a função wolfSSL_X509_get_subject_name .

O trecho de código Get Azure Sphere Device ID demonstra como obter o Azure Sphere Device ID em um aplicativo de alto nível. Ele retorna o ID do dispositivo como um buffer de caracteres de 128 caracteres. Este snippet comanda o wolfSSL para abrir uma sessão com o certificado, puxar o contexto e o certificado, analisar a ID do assunto do certificado, que é a ID do Dispositivo para Dispositivos Azure Sphere, e devolvê-la como um char ponteiro.