在嵌入式開發(fā)中，ITTIA SDL保護(hù)數(shù)據(jù)并確保嵌入式系統(tǒng)的開發(fā)安全。嵌入式系統(tǒng)中的數(shù)據(jù)管理安全威脅是什么?ITTIA如何解決這個(gè)問題?

　　嵌入式系統(tǒng)和企業(yè)系統(tǒng)的數(shù)據(jù)管理理想情況下遵循相同的安全威脅。有三個(gè)主要的基本原則或目標(biāo)被稱為CIA：

　　保密性：誰有權(quán)寫入數(shù)據(jù)和訪問數(shù)據(jù)?

　　完整性：誰有權(quán)寫入和刪除數(shù)據(jù)?

　　可用性：數(shù)據(jù)管理是否仍能在脅迫下執(zhí)行?

　　ITTIA的安全嵌入式數(shù)據(jù)管理隨著設(shè)備數(shù)據(jù)管理對更大的系統(tǒng)變得更加相關(guān)和有價(jià)值而增加了價(jià)值。

　　CIA還可以包括操作系統(tǒng)、其他軟件和硬件組件，以便在一個(gè)完整的系統(tǒng)中使用。在嵌入式開發(fā)中，操作系統(tǒng)安全屏障、實(shí)時(shí)操作系統(tǒng)或非實(shí)時(shí)操作系統(tǒng)的設(shè)計(jì)必須確保當(dāng)系統(tǒng)受到攻擊時(shí)，它可以作為第一道防線。

　　ITTIA為解決這類漏洞提供了什么?

　　保密性：

　　了解什么以及誰可以讀寫數(shù)據(jù)很重要。為了保密，ITTIA提供多種功能。值得一提的是身份驗(yàn)證的能力，這意味著信任和授權(quán)任何想要訪問數(shù)據(jù)以進(jìn)行讀寫的人，以及數(shù)據(jù)庫中的許多其他各種通信選項(xiàng)。另一個(gè)重要因素是對嵌入的數(shù)據(jù)進(jìn)行身份驗(yàn)證，以便在發(fā)生攻擊時(shí)，攻擊者無法理解數(shù)據(jù)。

　　加密是設(shè)備保護(hù)數(shù)據(jù)庫的幾種強(qiáng)大防御措施之一。通信和加密算法發(fā)揮著重要作用，因?yàn)槲唇?jīng)授權(quán)的用戶無法輕易逆轉(zhuǎn)數(shù)據(jù)轉(zhuǎn)換。高級加密標(biāo)準(zhǔn)AES是電子數(shù)據(jù)加密的規(guī)范。AES已被美國政府采用，目前已在全球范圍內(nèi)使用。該算法用于保持大量通信的安全。在ITTIADB中，AES的支持是早期為嵌入式開發(fā)人員設(shè)計(jì)的安全衛(wèi)士之一。

　　保密性：

　　與數(shù)據(jù)源的所有通信都必須經(jīng)過驗(yàn)證，以便只有經(jīng)過授權(quán)的節(jié)點(diǎn)才能寫入或修改數(shù)據(jù)。對于物聯(lián)網(wǎng)設(shè)備和嵌入式系統(tǒng)，有幾種認(rèn)證方式。操作系統(tǒng)認(rèn)證、使用SSL認(rèn)證和數(shù)據(jù)庫認(rèn)證。數(shù)據(jù)庫身份驗(yàn)證具有多層身份驗(yàn)證和授權(quán)。這一系列現(xiàn)代的基于密碼的挑戰(zhàn)-響應(yīng)認(rèn)證機(jī)制提供了用戶認(rèn)證，并使設(shè)備數(shù)據(jù)管理更加安全。身份驗(yàn)證可防止竊聽、未經(jīng)授權(quán)的攔截和會(huì)話高劫持。

　　ITTIA DB提供的其他設(shè)備安全維度是Salted 挑戰(zhàn)響應(yīng)認(rèn)證機(jī)制或SCRAM。SCRAM是一種基于密碼的相互認(rèn)證協(xié)議，旨在使竊聽攻擊(即中間人)變得困難。

　　可用性：

　　可用性與保護(hù)數(shù)據(jù)的所有現(xiàn)有安全方法有關(guān)。ITTIA數(shù)據(jù)管理安全解決方案始于安全嵌入式開發(fā)生命周期(ITTIA SDL)。

　　驗(yàn)證是以這樣一種方式完成的，即當(dāng)發(fā)生攻擊(如欺騙和SQL注入攻擊)時(shí)，數(shù)據(jù)和數(shù)據(jù)管理更具彈性。同時(shí)，ITTIA已經(jīng)建立了一條快速響應(yīng)路徑，因此當(dāng)發(fā)生攻擊時(shí)，它可以立即識(shí)別不安全的訪問，盡快緩解這些訪問，并使嵌入式系統(tǒng)啟動(dòng)并運(yùn)行。

　　三大嵌入式數(shù)據(jù)管理軟件網(wǎng)絡(luò)安全漏洞是什么?ITTIA如何解決這一問題?

　　篡改是我們列表中影響嵌入式數(shù)據(jù)管理安全性的第一項(xiàng)。篡改是破壞數(shù)據(jù)管理服務(wù)的最常見方式，它包括SQL注入攻擊等。這是向數(shù)據(jù)庫發(fā)送類似SQL的命令的過程。這些命令的工作方式與正確的命令相同，盡管它們會(huì)干擾系統(tǒng)。

　　欺騙是一種不同類型的數(shù)據(jù)源禁用。欺騙是指攻擊者冒充數(shù)據(jù)庫或數(shù)據(jù)源的所有者并取得控制權(quán)。如果以上所有操作都失敗，最后一個(gè)選項(xiàng)是數(shù)據(jù)訪問，它允許嵌入式開發(fā)人員寫入和更改數(shù)據(jù)。

　　當(dāng)然，根據(jù)不同市場的安全要求，可以使用各種數(shù)據(jù)管理安全方法。當(dāng)我們?yōu)榛ヂ?lián)世界設(shè)計(jì)技術(shù)時(shí)，數(shù)據(jù)安全不再能夠在企業(yè)層面得到解決。醫(yī)療保健就是一個(gè)很好的例子，醫(yī)療設(shè)備存儲(chǔ)和管理個(gè)人患者信息。這些嵌入式系統(tǒng)跟蹤關(guān)鍵數(shù)據(jù)。必須有足夠的程序來保護(hù)這些敏感信息。隨著物聯(lián)網(wǎng)(IoT)時(shí)代的發(fā)展，這些系統(tǒng)之間的聯(lián)系越來越緊密，它們正成為網(wǎng)絡(luò)攻擊的目標(biāo)。

　　ITTIA正在做一些事情來解決嵌入式數(shù)據(jù)管理安全方面的問題。當(dāng)談到SQL注入欺騙，這是所有關(guān)于驗(yàn)證和執(zhí)行正確的驗(yàn)證級別，以確保ITTIA數(shù)據(jù)庫，安全嵌入式數(shù)據(jù)管理解決方案，可以承受這樣的攻擊。滲透測試、自由/開源軟件測試、模擬攻擊者和令人驚訝的行為，以確保數(shù)據(jù)庫能夠抵御攻擊，這是ITTIA定期執(zhí)行的一項(xiàng)基本復(fù)雜的操作。

　　當(dāng)涉及到欺騙時(shí)，都是關(guān)于認(rèn)證的。在嵌入式數(shù)據(jù)管理解決方案中，身份認(rèn)證必須得到支持并廣為人知。ITTIA采用TLS、HTTPS SSL加密和ITTIA數(shù)據(jù)庫認(rèn)證，允許嵌入式開發(fā)人員完全認(rèn)證數(shù)據(jù)庫。

　　當(dāng)涉及到對數(shù)據(jù)的惡意訪問時(shí)，歸結(jié)起來就是充分的身份驗(yàn)證、密鑰存儲(chǔ)和數(shù)據(jù)加密。ITTIA數(shù)據(jù)庫提供了所有這些功能，使攻擊者更難訪問和破壞存儲(chǔ)在嵌入式系統(tǒng)中的數(shù)據(jù)。

　　典型的嵌入式系統(tǒng)保護(hù)數(shù)據(jù)的最大漏洞是什么?國際熱帶木材協(xié)會(huì)如何解決這一問題?

　　機(jī)密性漏洞在醫(yī)療保健和醫(yī)療設(shè)備中至關(guān)重要，因?yàn)樗鼈儤O具破壞性、成本高昂，保護(hù)個(gè)人信息仍然至關(guān)重要。用戶信息在其他用例(如汽車)中至關(guān)重要，但其他數(shù)據(jù)相關(guān)信息(如控制自動(dòng)駕駛汽車)則更為重要。

　　在嵌入式開發(fā)中，這些嵌入式系統(tǒng)的制造商不希望未經(jīng)授權(quán)訪問車輛的自我性能特性。因此，在這種情況下，誠信至關(guān)重要。主觀上，最重要的因素是信任那些允許訪問數(shù)據(jù)管理和通信區(qū)域的人。

　　ITTIA使用了最強(qiáng)大的身份驗(yàn)證、加密、SDL和獨(dú)特的安全代理功能，從而解決了這一風(fēng)險(xiǎn)。ITTIA使授予和獲取數(shù)據(jù)和數(shù)據(jù)管理變得更加困難。

　　在保護(hù)數(shù)據(jù)安全方面，嵌入式智能系統(tǒng)制造商為什么以及如何依賴ITTIA?

　　嵌入式系統(tǒng)制造商必須認(rèn)識(shí)到安全性是一個(gè)過程，而不是一種產(chǎn)品。安全形勢總是在變化，攻擊和漏洞的類型也是如此。僅僅有一個(gè)為處理嵌入式數(shù)據(jù)安全提供靜態(tài)解決方案的產(chǎn)品是不夠的。五年前安全和受人尊敬的東西，現(xiàn)在已經(jīng)不再安全和受人尊敬了。

　　ITTIA正在構(gòu)建的不僅僅是一個(gè)面向互聯(lián)世界的安全數(shù)據(jù)管理解決方案，它還在構(gòu)建安全數(shù)據(jù)管理程序，這些程序會(huì)隨著產(chǎn)品的發(fā)展而發(fā)展，以確保滿足客戶的安全顧慮。為了減少損失，在識(shí)別新攻擊、做出響應(yīng)和及時(shí)解決它們時(shí)有一個(gè)適當(dāng)?shù)霓D(zhuǎn)變是至關(guān)重要的。在嵌入式開發(fā)中，這就是ITTIA·SDL為使嵌入式數(shù)據(jù)更加安全所做的工作。