0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

CIA保护跨连接设备的嵌入式数据

星星科技指导员 来源:嵌入式计算设计 作者:Sasan Montaseri 2022-10-24 09:30 次阅读

嵌入式系统中的数据管理安全威胁是什么?伊迪安如何解决这一问题?

理想情况下,嵌入式系统和企业系统的数据管理遵循相同的安全威胁。有三个主要的基本原理或目标被称为中央情报局:

保密性:谁有权写入数据并访问数据?

正直:谁有权写入或删除数据?

可用性:数据管理在胁迫下还能执行吗?

ITTIA 的安全嵌入式数据管理可增加价值,因为设备数据管理对大型系统越来越相关和有价值。

CIA还可以包括操作系统,其他软件和硬件组件,以便在完整的系统中使用。操作系统安全防护、实时操作系统或非实时操作系统必须以这样一种方式进行设计:当系统受到攻击时,它可以充当第一道防线。

ITTIA 提供什么来解决此类漏洞?

保密性:

重要的是要知道什么以及谁可以读取和写入数据。对于保密性,ITTIA 提供了多种功能。值得一提的是身份验证的能力,这意味着信任和授权任何想要访问数据以进行读取和写入目的的人,以及数据库中的许多其他各种通信选项。另一个重要因素是对嵌入的数据进行身份验证,因此如果发生攻击,攻击者将无法理解数据。

加密是可用于保护数据库的设备的几个强大防御措施之一。通信和加密算法起着重要作用,因为未经授权的用户无法轻易逆转数据转换。高级加密标准 AES 是用于加密电子数据的规范。AES已被美国政府采用,现在在全球范围内使用。此算法用于保持大量通信的安全。借助 ITTIA DB,对 AES 的支持是为开发人员设计的早期安全防护之一。

正直:

与数据源的所有通信都必须经过身份验证,以便只有经过授权的节点才能写入或修改数据。当涉及到物联网设备和嵌入式系统时,有几种方法可以进行身份验证。通过操作系统进行身份验证,使用 SSL 进行身份验证,以及通过数据库进行身份验证。数据库身份验证具有多层身份验证和授权。这一系列基于密码的现代质询-响应身份验证机制提供用户身份验证,并使设备数据管理安全。身份验证可防止窃听、未经授权的拦截和会话高插孔。

ITTIA DB 提供的其他设备安全维度是盐渍质询响应身份验证机制或 SCRAM。SCRAM是一种基于密码的相互身份验证协议,旨在使窃听攻击(即中间人)变得困难。

可用性:

可用性与为保护数据而存在的所有安全方法相关。用于数据管理的 ITTIA 安全解决方案从安全开发生命周期 (ITTIA SDL) 开始。

验证的完成方式是,当发生攻击(如欺骗和 SQL 注入攻击)时,数据和数据管理更具弹性。同时,ITTIA建立了快速响应路径,因此当发生攻击时,它可以立即识别不安全的访问,尽快缓解它们,并使嵌入式系统启动并运行。

3大嵌入式数据管理软件网络安全漏洞是什么?伊迪安如何解决这一问题?

篡改是我们列表中第一个对嵌入式数据管理的安全性有影响的项目。篡改是中断数据管理服务的最普遍方式,它包括SQL注入攻击等内容。这是向数据库发送类似 SQL 的命令的过程。它们的工作方式与正确的命令相同,尽管它们会干扰系统。

欺骗是一种不同类型的数据源禁用。欺骗是指攻击者模拟数据库或数据源的所有者并控制数据。如果上述所有方法都失败,则最后一个选项是数据访问,它允许您写入和更改数据。

当然,根据不同市场的安全要求级别,可以使用各种数据管理安全方法。数据安全不能再在企业层面解决,因为我们为互联世界设计技术。一个很好的例子是医疗保健,医疗设备存储和管理个人患者信息。这些嵌入式系统跟踪关键数据。必须有足够的流程来保护这些敏感信息。随着物联网(IoT)时代的发展,这些系统的联系越来越紧密,它们正在成为网络攻击的目标。

ITTIA现在正在做很多事情来解决嵌入式数据管理安全性方面的问题。当涉及到SQL注入欺骗时,一切都与验证和执行正确级别的验证有关,以确保ITTIA DB(安全嵌入式数据管理解决方案)能够承受这样的攻击。渗透测试,FOSS测试,模拟攻击者和令人惊讶的行为以确保数据库能够承受攻击是ITTIA定期执行的根本上复杂的操作。

当涉及到欺骗时,这一切都与身份验证有关。身份验证必须在嵌入式数据管理解决方案中受支持且众所周知。ITTIA 对 ITTIA 数据库采用 TLS、HTTPS SSL 加密和身份验证,以允许开发人员对数据库进行全面身份验证。

当涉及到对数据的恶意访问时,这一切都归结为足够的身份验证,密钥存储和数据加密。ITTIA DB提供了所有这些功能,使攻击者更难以访问和损害存储在嵌入式系统中的数据。

典型嵌入式系统保护数据的最大漏洞是什么?伊迪安如何解决这一问题?

这就像问某人最喜欢的乐队是什么,这取决于任何给定的情绪。对于技术领域的用例也可以这样说。例如,机密性漏洞在医疗保健和医疗设备中至关重要,因为它们具有极强的破坏性和成本,并且保护个人信息对于保护仍然至关重要。用户信息在其他用例中至关重要,例如汽车,但其他与数据相关的信息(例如控制自动驾驶汽车)更为重要。

这些嵌入式系统的制造商不希望未经授权访问车辆的自身性能特征。因此,在这种情况下,完整性至关重要。主观上,最重要的因素是信任那些允许访问进行数据管理和通信的区域的人。

ITTIA 使用最强大的身份验证、加密、SDL 和独特的安全代理功能解决了这一风险。ITTIA 使得授予和获取对数据和数据管理的访问权限变得更加困难。

在保护数据方面,嵌入式智能系统制造商为何以及如何依赖 ITTIA?

正如世界上最知名的安全专家之一布鲁斯·施奈尔(Bruce Schneier)博士所说,重要的是要记住,安全是一个过程,而不是一个产品。对于嵌入式系统制造商来说,认识到安全性是一个过程,而不是一个产品,这一点至关重要。安全形势总是在变化,攻击和漏洞的类型也在不断变化。仅仅拥有一款能够为处理嵌入式数据安全性提供静态解决方案的产品是不够的。5年前安全和可敬的东西,不再安全可敬。

ITTIA正在构建的不仅仅是一个用于互联世界的安全数据管理解决方案,它还正在构建安全的数据管理程序,这些程序随着时间的推移与产品一起开发,以确保满足客户的安全问题。

ITTIA SDL 首先为其开发团队提供专门的培训,让他们从一开始就学习如何编写最安全的代码,以及开发安全帧模型的要求。专业培训保证开发团队了解攻击面和差距,以及使用标准对这些攻击进行编码和验证的能力。

没有完美的产品或程序。客户应始终表现得好像他们很脆弱,随时准备做出反应。为了限制损失,在识别新攻击,及时响应和解决它们时进行适当的转变至关重要。这就是 ITTIA SDL 为使嵌入式数据更安全所做的。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 嵌入式
    +关注

    关注

    5069

    文章

    19023

    浏览量

    303445
  • 操作系统
    +关注

    关注

    37

    文章

    6743

    浏览量

    123196
收藏 人收藏

    评论

    相关推荐

    嵌入式和人工智能究竟是什么关系?

    应用场景。例如,在智能家居领域,嵌入式系统可以控制各种智能设备,如智能灯泡、智能空调等,而人工智能则可以实现对这些设备的智能控制和优化。其次,嵌入式系统需要处理大量的实时
    发表于 11-14 16:39

    嵌入式系统中的连接器选择

    嵌入式系统中,连接器的选择是一个至关重要的环节,它关系到系统的稳定性、可靠性和数据传输效率。以下是对嵌入式系统中连接器选择的分析: 一、
    的头像 发表于 11-07 09:44 170次阅读

    嵌入式系统与物联网的结合

    随着科技的飞速发展,嵌入式系统和物联网(IoT)已经成为现代技术领域的重要组成部分。嵌入式系统是指嵌入设备或系统中的专用计算机系统,而物联网则是指通过互联网将各种
    的头像 发表于 11-06 10:23 214次阅读

    什么是嵌入式?一文读懂嵌入式主板

    在现代科技浪潮中,嵌入式技术已成为支撑各种智能设备和系统运行的核心力量。那么,究竟什么是嵌入式嵌入式系统,顾名思义,是将计算机的硬件和软件嵌入
    的头像 发表于 10-16 10:14 512次阅读

    嵌入式主板是什么意思?嵌入式主板全面解析

    嵌入式主板,通常被称为嵌入式系统的核心组件,是一种用于控制和数据处理的计算机硬件,其设计旨在嵌入特定设备中执行专门任务。
    的头像 发表于 09-30 10:05 375次阅读

    七大嵌入式GUI盘点

    嵌入式图形用户界面(GUI)是一种为嵌入式系统设计的用户界面,它可以让用户通过图形化的方式与设备进行交互。以下是对七种嵌入式 GUI 的盘点。 emWin 由德国SEGGER公司
    发表于 09-02 10:58

    嵌入式热门领域有哪些?

    通过物联网连接各种物理设备和传感器,促使它们之间实现信息的交换和数据的共享。从智能家居到智能城市,物联网的应用不断扩展,为嵌入式系统工程师带来了广泛的就业机会和发展前景。 自动驾驶
    发表于 07-16 09:23

    嵌入式系统怎么学?

    嵌入式系统之间或与外部设备数据通信。 7、传感器和执行器:了解各种传感器(如温度传感器、加速度传感器等)和执行器(如电机、舵机等)的工作原理和接口方式,以实现对外部环境的感知和控制。 8、
    发表于 07-02 10:10

    如何提升嵌入式编程能力?

    和使用。 9. 网络编程:嵌入式设备越来越多地连接到网络,因此学习TCP/IP、UDP、HTTP等网络协议是必要的。 10. 关注安全性:了解嵌入式系统的安全问题,学习如何编写安全的代
    发表于 06-21 10:01

    嵌入式会越来越卷吗?

    带来了更多的连接性和灵活性。例如,嵌入式系统与云端的结合使得设备可以获取更大规模的数据支持,实现更复杂的分析和应用。这种融合不仅增强了嵌入式
    发表于 03-18 16:41

    嵌入式fpga是什么意思

    嵌入式FPGA是指将FPGA技术集成到嵌入式系统中的一种解决方案。嵌入式系统是一种为特定应用而设计的计算机系统,它通常包括处理器、内存、外设接口等组件,并且被嵌入到更大的
    的头像 发表于 03-15 14:29 1202次阅读

    啥是嵌入式嵌入式都有啥?薪资如何?前景如何

    嵌入式系统(Embedded Systems)是一种特殊类型的计算机系统,被嵌入到其他设备或系统中,用于执行特定的任务或控制特定的功能。这些系统通常设计用于特定的应用领域,具有特定的硬件和软件要求
    的头像 发表于 01-17 16:39 863次阅读
    啥是<b class='flag-5'>嵌入式</b>?<b class='flag-5'>嵌入式</b>都有啥?薪资如何?前景如何

    什么是嵌入式板卡?

    嵌入式板卡是配备处理器、各种集成电路、接口和其他关键组件的电路板,所有这些组件都组装起来以执行特定功能。如USB、Ethernet、串口、GPIO等,以便连接外部设备和传感器。它们还可能包括扩展插槽
    的头像 发表于 12-20 16:17 810次阅读
    什么是<b class='flag-5'>嵌入式</b>板卡?

    什么是嵌入式系统?嵌入式系统的具体应用

    嵌入式,一般是指嵌入式系统。用于控制、监视或者辅助操作机器和设备的装置。
    的头像 发表于 12-20 13:33 2415次阅读

    嵌入式核心板开发之ESD静电保护

    嵌入式核心板开发之ESD静电保护
    的头像 发表于 11-28 17:55 598次阅读
    <b class='flag-5'>嵌入式</b>核心板开发之ESD静电<b class='flag-5'>保护</b>