15、物联网边缘安全与Azure DevOps实践

物联网边缘安全与Azure DevOps实践

1. 可信边缘计算概述

在当今的技术领域，创建安全的运行时环境以保护数据处理逻辑免受外部篡改成为了一种新兴趋势。这与TPM保护机密信息的方式类似，都是为了防止外部的恶意干扰。

在设计和实施安全架构时，传统上主要关注的是静止数据和传输数据的保护，而对运行时环境的安全重视不足。这主要是因为过去的物理部署模式使得代码在安全设施和硬件上运行，大大降低了被篡改的风险。因此，安全投入主要集中在保障数据进出安全设施的传输上，这也促使了SSL和TLS在网络上的广泛应用。

然而，区块链和边缘计算等分布式计算模式将计算环境置于不安全或不可信的位置，从而产生了新的安全攻击面。公司的核心业务逻辑不再局限于安全的数据中心，而是部署到了不安全甚至未知的环境中，这给保护这些资产带来了新的挑战。

为应对这一挑战，硬件制造商在TPM或其他HSM等安全组件中集成了更高级的功能，不仅仅是用于存储机密信息。这些新的HSM能够让一小部分代码在名为可信执行环境（TEE）的安全受保护空间中运行。在TEE中运行的代码对外部不可见且无法访问，从而大幅减少了攻击面。支持TEE的领先硬件组件包括适用于x86和x64处理器的Intel SGX以及适用于ARM处理器的ARM TrustZone®。

2. 边缘代码安全保障

要保障边缘代码的安全，不能仅仅依靠在配备新HSM硬件的机器上运行现有代码。代码必须针对这些安全环境进行构建，并部署到可信环境中。为TEE构建的代码需要使用不同的工具和SDK，并打包成可信应用程序（TA）。TA是部署到TEE中的工件。用于构建TA的两个SDK分别是OpenEnclave和CoreTEE。