Mintegy tíz éve történt, hogy a Google megelégelte a fizikai, virtualizált adatközpontok korlátait, és konténeralapú, szervermentes architektúrára váltott. Ez azt jelenti, hogy a fejlesztőknek továbbá nem kell a szerveroldali ügyekkel (hálózatkonfiguráció, operációs rendszerek karbantartása stb.) törődniük, ehelyett a lényegre, a szoftverfejlesztésre összpontosíthatnak. Az olyan informatikai termékek, mint a YouTube, a Gmail vagy a Maps minden időpillanatban több millió felhasználót szolgálnak ki, és jóllehet a fejlesztők naponta többször is frissítik ezeknek a szoftvereknek a programkódját, a rendszerek üzemszünet nélkül, állandóan elérhetők maradnak a felhasználók számára.
Ez a fajta vízió a felhős rendszerekről a Google Cloud Platformon (GCP) keresztül jut el a világhoz. Az AppEngine-koncepció és -technológia lényege, hogy soha többé nem találkozunk szerverekkel és programjavításokkal, a háttér-adminisztráció időszükséglete konkrétan mindörökre nulla maradhat. A BigQuery nevű, menedzselt, skálázható adattárház mellett analitikai klaszterrel nem kell tovább bajlódni, a menedzselt Hadoop és Spark adatfeldolgozó szolgáltatások a DataProc felhőszolgáltatással nem több mint 90 másodperc alatt munkára bírhatók. A Google célja, hogy a fejlesztők számára a funkcionalitás fejlesztését segítse elő, ne pedig az infrastruktúra menedzselésével rabolja az idejüket és kösse le erőforrásaikat, a fejlesztők pedig rendszerint nagy izgalommal vetik bele magukat azoknak a technológiák nyújtotta lehetőségeknek a kiaknázásába, amelyek a Google saját belső infrastruktúrája számára szolgáltatták az alapokat.
A Google Cloud megalkotása során a cég három alapelvet követett:
Biztonság, hálózati képességek és infrastruktúra. A Google infrastruktúra lényege, hogy nem hagyatkozik egyetlen technológiára, amely a biztonságosságot hivatott megteremteni, ehelyett a biztonságot progresszív rétegekből építik fel, amelyek hatásosabb, mélyebben nyugvó védelmet hoznak létre. Az infrastruktúra hardverrészét is egyedileg, szilíciumchip-szinttől a hűtőbordáig tervezte meg a cég, hogy minden tekintetben kielégítse az egyedi, biztonságosságra is kiterjedő igényeket. A Google a világ egyik legnagyobb gerinchálózatát üzemelteti, amely a cég adatközpontjait köti össze több százezer kilométernyi optikai szálon keresztül. Egy külső cég által felállított becslés alapján a globális internetforgalom több mint 25 százaléka halad át a Google eszközein nap mint nap. 33 országban több mint 100 ponton vannak jelen a Google nagyrendszerei, amelyet folyamatos bővítések kísérnek és egyedi igényekhez igazítás történik rajtuk. A Google infrastruktúrát már puszta mérete is rendkívül ellenállóvá teszi szolgáltatásmegtagadási (DoS – Denial of Service) támadások tömkelegével szemben, amely ellenállóságot a többrétegnyi védelem tovább fokozza, megtámogatva azzal a szakembergárdával, amely 24 órában, az év minden napján figyeli a támadásokat és reagál az eseményekre.
Adathozzáférés és gyorsfejlesztés. Az analitika és gépi intelligencia webméretekben a GCP lelke már a kezdetek óta. A Google BigQuery, a Google Cloud Datalab és a Google Cloud Dataproc mind-mind ugyanarra, a Google-nél használt, elosztott adatszolgáltatási rendszerre épül, és alapvetően meghatározzák azt, hogyan elemzik és használják fel az adatokat. A Google világszerte elismert a mesterséges intelligencia szakterületén is, amelynek kapcsán elért fejlesztéseik a gépi tanulás és tanulási modellek terén gazdag alkalmazásfejlesztési lehetőségeket tartogat a fejlesztők számára. A Google termékei között alkalmazásprogramozási interfészeket is megtalálhatunk gépi látási (mozgó- és állóképekhez is), beszédfelismerési (hanganyag írott szöveggé konvertálása), beszédfeldolgozási (kontextus kinyerése szavakból), szövegfordítási stb. alkalmazásokhoz. Ezeket a szolgáltatásokat a gépi tanulásban egyáltalán nem jártas fejlesztők is fel tudják használni, és csupán a fantáziájuk szab határt annak, hogy milyen elmés és hasznos alkalmazással tudják saját vevőik életét könnyebbé tenni.
Nyílt és vállalatbarát kialakítás. A Google-nél azt gondolják, hogy a felhős számítástechnikában érdekelt ügyfelek rugalmasságot és reakciókészséget várnak el a szolgáltatói oldalról. A nyílt forrás támogatásának egyik kulcseleme, hogy aktív fejlesztői közösséget építsenek ki a rendszer köré, amely globálisan rendelkezésre áll a technológiai oldalon. A Google igen elkötelezett aziránt, hogy a konténertechnológia és a gépi tanulás mint a két legfontosabb innovációs szakterület köré komoly szaktudással rendelkező közösséget építsen fel. A Kubernetes és a TensorFlow rohamléptekkel válik fejlesztői és iparági szabvánnyá, a Google pedig továbbra is komolyan támogatja azoknak a technológiáknak a fejlesztését, amelyek mindenki igényének megfelelnek. A Google-nél úgy hiszik, hogy az egyedi hardverek és rugalmas számítástechnikai megoldások előnyét előbb-utóbb mindenki megtapasztalja és megkedveli, ugyanakkor nem láncolják magukhoz a fejlesztőket azzal, hogy egyedi fejlesztésű alkalmazásfejlesztői interfészekhez kötik őket. A Kubernetes legújabb verziója például lehetővé teszi klaszterek zónákon, régiókon stb. keresztül történő egyedi futtatását, az optimális architektúrát a fejlesztő határozhatja meg.
E három fejlesztési alapelv a GCP-t egyúttal az IoT (Internet of Things)-rendszerekhez is ideális, felhőalapú számítástechnikai rendszerré lépteti elő. Számos oka van annak, hogy a munkájuk során az olyan ipari eszközökre hagyatkozó vállalkozások, mint a szenzorok, futószalagok, mezőgazdasági eszközök, szivattyúk stb. komoly problémákkal küszködnek a monitorozás, menedzselés, üzemeltetési költségek, biztonság, adattöredezettség és munkavégzési bonyolultság tekintetében – különös tekintettel a globálisan működő cégekre. A Cloud IoT Core on GCP segítségével akár több millió, globálisan bárhol fellelhető hálózati eszköz könnyedén kezelhető és hálózatosítható. A Google Cloud IoT-részeként használva a megoldást, minden IoT-adat egyszerűen feldolgozható, a kifinomult adatelemzési és gépi tanulási szolgáltatások pedig rendkívül hasznos további lehetőségeket teremtenek meg.
De mi a helyzet a biztonsággal?
Az IoT-implementációk nagy részénél a Transport Layer Security (TLS) titkosításról gondolják azt, hogy kielégítő eredményt nyújt a megoldások biztonságossá tételében. Ám miként bankszámlaszámokat sem közlünk napilapban, úgy nyilvános weboldalon sem teszünk közzé weboldalakra bejutást biztosító, privát kulcsokat. A lehető legjobb biztonság érdekében az eszköz identitásának egyedinek, védettnek, megbízhatónak és ellenőrizhetőnek kell lennie. Egy hálózatra csatlakozó eszköz privát kulcsa a hitelesítési folyamat legkritikusabb eleme, amelyet ha egy támadó megismer, lényegében felveheti a tulajdonos azonosságát.
Az elmúlt 20 évben a számítástechnikai ipar nagy megbízhatóságú platformmodulokra támaszkodott a biztonság érdekében, a mobil hírközlési iparág pedig az előfizetőnként egyedi SIM-kártyákat használta kulcsok és tanúsítványadatok tárolásához. Napjaink IoT eszközeinél azonban a privát kulcsok gyakran a fedélzeti mikrokontroller flash-memóriájában vannak eltárolva, amely sokszor nagyon könnyen hozzáférhető. A privát kulcsok a végtermékek gyártásakor is könnyen manipulálhatóak a majdani tulajdonosra nézve hátrányos módon, és ez nemcsak az olyan kommerszebb termékekre igaz, mint a termosztátok, hanem komoly gyáregységekbe kerülő, ipari rendszerekre is. Ha a biztonsági szempontból legkritikusabb elemet, a privát kulcsot illetéktelenek szerzik meg, az IoT eszköz identitása sérül, és nincs az a mögöttes védelem, amely ezt a hiányosságot képes lenne ellentételezni.
Mivel a biztonság a GCP egyik sarokeleme, a Microchip számára is világos jelentősége okán szövetkezett a Cloud IoT Core-ral az IoT hardver és GCP közötti hitelesítési biztonság megerősítése érdekében. A cég „Hardware Root of Trust with Google Cloud IoT Core and Microchip” webináriumában a Google Cloud Platform és Microchip képviselői elmagyarázták, hogyan lehetséges hardveralapú biztonságtechnikai megoldásokat implementálni ilyen céllal IoT-rendszerek fejlesztése során. A két cég ajánlata az IoT-alkalmazások fejlesztői számára meggyőző az alábbiak tekintetében:
- gyors fejlesztést és kisebb fejlesztési költségeket kínál,
- egyszerűen követhető és alkalmazható megoldás, hozzáférhetővé téve a felhős számítástechnikát,
- globálisan bizonyított robusztusság, rugalmasság és skálázhatóság, felhasználási szokások és gyakoriság szerinti díjfizetéssel.
A privát kulcsok védelme az IoT hardverben
A Google Cloud Platformmal közösen végzett munka során a Microchip egy JSON Web Token (JWT)-alapú hitelesítési rendszert implementált, amelynek alapja a Cloud IoT Core és a Microchip nemrég bemutatott, ATECC608A CryptoAuthentication™ eszköze, amely utóbbi egy költséghatékony ARM® Cortex®-M0+ alapú SAM D21 mikrovezérlő, a népszerű ATWINC1500 Wi-Fi® modullal megtámogatva.
Hogyan működik ez a megoldás? Az ATWINC1500 az integrált TLS 1.2 stackkel együtt létrehoz egy TLS munkamenetet. A Google Cloud IoT Core számára létre kell hozni egy hitelesített MQTT-kapcsolatot annak érdekében, hogy az eszköz tanúsított legyen a felhőbe üzenetek küldésére. Ehhez az eszköz elküld egy MQTT CONNECT kérést, jelszóként a JSON Web Tokennel. Az ATECC608A-ban biztonságosan eltárolt privát kulccsal a JSON Web Token aláírásra, majd bemutatásra kerül. Az ATECC608A ellátja a mikrokontrollert az aláírással, amely a JSON Web Tokenhez hozzáadásra kerül. Ezt követően ez jelszóként hozzáadásra kerül a CONNECT csatlakozáskérő üzenethez (amelyben a felhasználónév-mező figyelmen kívül hagyásra kerül). Az MQTT üzenet elkerül a Cloud IoT Core-ba, amelyben a nyilvános kulcs ismert, miután a Microchip biztonságos körülmények között eljuttatta a Google backendre, és matematikailag megfelel az ATECC608A-ban tárolt privát kulcsnak. A Cloud IoT Core ellenőrzi az aláírt tokent, és hitelesíti a kommunikációt. (Megjegyzés: az interneten fellelhető „Cloud IoT Core Authentication Use Case” című videó további magyarázattal is szolgál.)
E megoldás egyik legfőbb előnye az implementáció egyszerűségében rejlik. A JSON Web Token hitelesítéséhez szükséges kódméret rendkívül kicsi, amely lehetővé teszi olyan egyszerű és alacsony bekerülési költségű mikrokontrollerek használatát is, mint a SAM D21. A munka oroszlánrésze az ATWINC1500-ra hárul, amely egymaga kezeli a TLS-t, és ezáltal a TLS stacket érintő fejlesztői tapasztalatok is mellőzhetők. Azontúl, hogy a privát kulcsot nagy biztonsággal tárolja, az ATECC608A futtatja az ECDSA aláírási műveletet is, amely tovább egyszerűsíti a tennivalók listáját.
Mindazonáltal minden kétségen felül a legfőbb előnye ennek a megoldásnak nem más, mint az, hogy az IoT eszközünket a világ legrobusztusabb, skálázható és széles körben használt felhőplatformjához csatlakoztathatjuk, amelyet olyan globális infrastruktúra, intelligencia és tapasztalati halmaz támogat, amely egyedüliként csak a Google Cloud Platformra jellemző a világon. A rosszindulatú támadások elleni védekezésről és általános védelemről további információk találhatók a Microchip oldalán a Trusted and Secure Authentication with ATECC608A for Google Cloud IoT Core című részben.
