咱们将评论两种根据 Linux 的面向 Docker 的容器技能,这些技能被提出作为物联网安全处理计划。容器还能够协助处理咱们在物联网结构中评论的开发复杂性和互操作性障碍的问题。 — Eric Brown
在这个最终的物联网系列文章中,Canonical 和 Resin.io 向以 Linux 容器技能作为处理计划向物联网安全性和互操作性建议应战。
虽然遭到日益增长的安全要挟,但对物联网(IoT)的炒作没有显现削弱的痕迹。为了刷存在感,公司们正忙于从头规划它们的物联网方面的路线图。物联网大潮迅猛反常,比移动互联网革新浸透的愈加深化和广泛。IoT 像黑洞相同,吞噬全部,包含智能手机,它通常是咱们通向物联网国际的窗口,有时也作为咱们的会聚点或终端。
新的针对物联网的处理器和嵌入式主板继续重塑其技能地图。自从 9 月份推出 面向物联网的 Linux 和开源硬件[1] 系列文章之后,咱们看到了面向物联网网关的 “Apollo Lake]” SoC 芯片 Intel Atom E3900[2] 以及三星 新的 Artik 模块[3],包含用于网关并由 Linux 驱动的 64 位 Artik 7 COM 及自带 RTOS 的 Cortex-M4 Artik。 ARM 为具有 ARMv8-M 和 TrustZone 安全性的 IoT 终端发布了 Cortex-M23 和 Cortex-M33[4] 芯片。
Artik 7
讲道理,安满是这些产品的卖点。最近进犯 Dyn 服务并在一天内摧毁了美国大部分互联网的 Mirai 僵尸网络将根据 Linux 的物联网推到台前 – 当然这种方法好像不太面子。就像 IoT 设备能够成为 DDoS 的爪牙相同,设备及其一切者相同或许直接遭受歹意进犯。
Cortex-M33 和 -M23
Dyn 进犯事情愈加证明了这种观念,即物联网将愈加繁荣地在受操控和受维护的工业环境开展,而不是家用环境中。这不是因为没有消费级物联网安全技能[5],但除非产品设计之初就以安全为方针,不然如咱们的智能家居集线器系列[6]中的许多处理计划相同,后期再考虑安全就会添加本钱和复杂性。
在物联网系列的最终这个未来展望的部分,咱们将评论两种根据 Linux 的面向 Docker 的容器技能,这些技能被提出作为物联网安全处理计划。容器还能够协助处理咱们在物联网结构[7]中评论的开发复杂性和互操作性障碍的问题。
咱们与 Canonical 的 Ubuntu 客户渠道工程副总裁 Oliver Ries 评论了 Ubuntu Core 和适用于 Docker 的容器式 Snaps 包办理技能。咱们还就新的根据 Docker 的物联网计划 ResinOS 采访了 Resin.io 首席执行官和联合创始人 Alexandros Marinos。
Ubuntu Core Snaps
Canonical 面向物联网的 Snappy Ubuntu Core[8] 版别的 Ubuntu 是环绕一个相似容器的快照包办理机制而构建的,并供给运用商铺支撑。 snaps 技能最近自行发布了[9]用于其他 Linux 发行版的版别。上一年 11 月 3 日,Canonical 发布了 Ubuntu Core 16[10],该版别改进了白标运用商铺和更新操控服务。
传统 Ubuntu(左)架构 与 Ubuntu Core 16
快照机制供给自动更新,并有助于阻挠未经授权的更新。 运用业务系统办理,快照可确保更新按预期布置或根本不布置。 在 Ubuntu Core 中,运用 AppArmor 进一步加强了安全性,而且一切运用程序文件都是只读的且保存在阻隔的孤岛中。
LimeSDR
Ubuntu Core 是咱们最近打开的开源物联网操作系统查询[11]的一部分,现在运转于 Gumstix 主板、Erle 机器人无人机、Dell Edge 网关、Nextcloud Box[12]、LimeSDR、Mycroft 家庭集线器、英特尔的 Joule 和契合 Linaro 的 96Boards 标准的 SBC(单板计算机) 上。 Canonical 公司还与 Linaro 物联网和嵌入式(LITE)部分集团在其 96Boards 物联网版(IE)[13] 上达到协作。开始,96Boards IE 专心于 Zephyr 驱动的 Cortex-M4 板卡,如 Seeed 的 BLE Carbon[14],不过它将扩展到能够运转 Ubuntu Core 的网关板卡上。
“Ubuntu Core 和 snaps 具有从边际到网关到云的相关性,”Canonical 的 Ries 说。 “能够在任何首要发行版(包含 Ubuntu Server 和 Ubuntu for Cloud)上运转快照包,使咱们能够供给共同的体会。 snaps 能够运用业务更新避免毛病方法晋级,可用于安全性更新、过错修正或新功能的继续更新,这在物联网环境中非常重要。”
Nextcloud盒子
安全性和可靠性是重视的要点,Ries 说。 “snaps 运用能够彻底独立于互相和操作系统而运转,使得两个运用程序能够安全地在单个网关上运转,”他说。 “snaps 是只读的和通过认证的,能够确保代码的完整性。
Ries 还说这种技能削减开发时刻。 “snap 软件包答应开发人员向支撑它的任何渠道供给相同的二进制包,然后下降开发和测验本钱,削减布置时刻和进步更新速度。 “运用 snap 软件包,开发人员完能够全操控开发生命周期,并能够当即更新。 snap 包供给了一切必需的依靠项,因而开发人员能够挑选定制他们运用的组件。”
ResinOS: 为 IoT 而生的 Docker
