物聯網云部署保證端到端安全的措施有哪些

物聯網云部署保證端到端安全的措施有以下這些：

• 確保不會在網關處丟失安全性。理想情況下，網關只是簡單的傳遞轉發，從CSP到物聯網設備應一直保持端到端身份驗證和完整性保護。但在某些情況下也不總是如此，在某些時候需采取替代性防護措施，所部署的傳感器節點依靠網關來確認固件升級和命令的真實性和完整性。

• 對于用于物聯網設備的Web服務和數據庫應用最嚴格的安全軟件開發實踐。充分保護支持分析和報告工作流的云應用程序。對于用于分析和報告應用程序的數據庫，應用安全配置。對于物聯網設備數據應用完整性保護。這需要對從物聯網設備到網關以及網關到云的數據傳輸采取完整性保護。

• 租用設備在客戶環境中運行，服務供應商不會想用惡意軟件感染客戶網絡，反之亦然，因此只要條件允許，就應該對客戶網絡上的這些設備進行隔離。在這種情況下，有可能存在欺騙和盜竊服務，所以以一種防止篡改的方式來設計設備就變得尤為重要。

• 用健壯的、經過適當配置的負載均衡應用網關來防御拒絕服務攻擊（目前有很多很好的產業解決方案）。

• 確保設備自身對傳送到物聯網設備（或網關）的數據進行了驗證。如有需要，對數據進行加密。設備自身間（M2M）的事務和消息必須經過認證（和完整性保護）。

• 在所有情況下，服務供應商都應該能夠跟蹤控制由個體或與個體關聯的設備所生成的相關隱私信息。比如對于醫療設備而言，不僅包括對在醫療辦公室里面所生成數據的使用，還包括對連接設備上傳到云端的所有數據的使用，都要告知病人并且經過其授權。此外，還應告知所有要與之共享數據的機構。

• 考慮到數據可能會傳遞給很多其他機構，通過銷毀來實現對數據的控制是不現實的；不管怎樣，服務供應商應該采取措施來與對端機構達成隱私控制協議。此外，還需要評估其他機構所實施安全控制措施的有效性。實現靈活的訪問控制（使用基于屬性的訪問控制實現更細粒度的訪問決策）。

回答所涉及的環境：聯想天逸510S、Windows 10。