微软将Secured-Core计划扩展到物联网设备
微软正在扩展其边缘安全核心计划以包括物联网设备,这一决定旨在解决随着边缘计算越来越受欢迎而日益增加的安全问题。Edge Secured-core 认证是微软 Azure 认证设备计划的一部分。最初设计用于分析和验证特定安全硬件技术的设备,它提供了某种安全批准印章,因此用户可以安全地运行操作系统。
微软最近与 Ponemon Institute 合作进行的一项研究促使 65% 的受访公司将安全性视为实施物联网时的重中之重,数据隐私是一个特别关注的领域。
物联网攻击构成了一个重大的行业问题,随着越来越多的企业部署物联网设备,这个问题只会继续增加。网络边缘的设备是系统的致命弱点;对潜在攻击有多个弱点。此类违规行为可能会导致设备被砖砌、勒索赎金或用作进一步攻击的发射台,从而导致数据被盗或泄露。
随着物联网设备添加到微软平台,客户将能够更轻松地选择具有足够安全级别的设备。已经为满足这些安全要求的设备确定了几个标记;包括强制系统完整性、基于硬件的设备身份、静态数据加密和内置安全代理的能力。
此外,所有边缘安全核心设备运营商都需要提供至少 60 个月的系统更新。
