作者 Evan | 發布日期 2022 年 07 月 08 日 16:34 [Microsoft、物聯網、網路]
受到自己與隱私暨資安管理研究機構 Ponemon Institute 最新共同研究報告的激勵,微軟決定擴大自家 Edge 安全核心計畫(Edge Secured-core Program)的範疇,逕將 IoT 物聯網及邊緣裝置也納入其中,以便快速因應隨著邊緣運算的大行其道而日漸嚴重的 IoT 安全問題。
最近,微軟與 Ponemon Institute 共同研究發現,高達 65% 的受訪企業會在實施 IoT 之際將安全視為首要任務,其中資料隱私更成為特別關注的領域。如今,IoT 攻擊已成為重大的產業安全問題,隨著愈多的企業部署大量的 IoT 裝置後,這個問題只會愈來愈嚴重。
進一步而言,位在網路邊界且數量驚人的裝置,無疑是企業系統中可能引發潛在攻擊的大量安全弱點。在駭客的刻意攻擊下,這些裝置有可能遭到勒索軟體的加密劫持,甚至被當作對企業內部發動進一步資料外洩攻擊的跳板。
為了確保 IoT 及邊緣裝置安全,微軟特別推出 Edge 安全核心認證計畫,該計畫是微軟 Azure 認證裝置計畫(Azure Certified Device program)的一部分,該計畫最初設計用來針對特定安全硬體技術來分析和驗證裝置。它提供某種安全認證,以使讓使用者安全地運行作業系統。
受到前述研究報告的鼓舞,微軟做出了將 Edge 安全核心計畫擴展至 IoT 裝置的重大決定,如此一來,企業客戶便能更容易選用具備足夠安全等級的裝置。為了滿足這類的安全需求,該計畫為裝置提供強化的系統完整性、硬體式裝置驗證、靜態資料加密,以及內建安全代理機制等保護機制。此外,所有 Edge 安全核心裝置營運商都必須提供至少 60 個月的系統更新支援服務。
- Microsoft Extends Secured-Core Program to IoT Devices ♣