IoT 솔루션 보호

다음 다이어그램은 일반적인 엣지 기반 IoT 솔루션의 구성 요소에 대한 상위 수준의 개요를 보여줍니다. 이 문서에서는 에지 기반 IoT 솔루션의 보안에 중점을 둡니다.

에지 기반 IoT 솔루션에서 보안을 다음 네 가지 영역으로 나눌 수 있습니다.

• 자산 보안: 온-프레미스에 배포되는 동안 IoT 자산을 보호합니다.

• 연결 보안: 자산, 에지 및 클라우드 서비스 간의 전송 중인 모든 데이터가 기밀이고 변조 방지인지 확인합니다.

• 에지 보안: 데이터가 이동하고 에지에 저장될 때 데이터를 안전하게 보호하세요.

• 클라우드 보안: 이동하면서 데이터를 보호하고 클라우드에 저장됩니다.

Microsoft Defender for IoT 및 컨테이너

Microsoft Defender for IoT는 IoT 및 OT(운영 기술) 디바이스, 취약성 및 위협을 식별하기 위해 특별히 빌드된 통합 보안 솔루션입니다. 컨테이너용 Microsoft Defender는 다중 클라우드 및 온-프레미스 환경 전반에서 컨테이너화된 자산(Kubernetes 클러스터, Kubernetes 노드, Kubernetes 워크로드, 컨테이너 레지스트리, 컨테이너 이미지 등)과 해당 애플리케이션의 보안을 개선, 모니터링 및 유지 관리하는 클라우드 네이티브 솔루션입니다.

Defender for IoT와 Defender for Containers는 이 문서에 포함된 권장 사항 중 일부를 자동으로 모니터링할 수 있습니다. Defender for IoT 및 Defender for Containers는 에지 기반 솔루션을 보호하기 위한 방어의 최전선이어야 합니다. 자세한 내용은 다음을 참조하세요.

• 컨테이너용 Microsoft Defender - 개요
• 조직용 Microsoft Defender for IoT - 개요

자산 보안

이 섹션에서는 IoT 솔루션의 일부인 산업용 장비, 센서 및 기타 디바이스와 같은 자산을 보호하는 방법에 대한 지침을 제공합니다. 자산의 보안은 생성하고 전송하는 데이터의 무결성과 기밀성을 보장하는 데 중요합니다.

• Azure Key Vault 및 비밀 저장소 확장 사용: Azure Key Vault 를 사용하여 키, 암호, 인증서 및 비밀과 같은 자산의 중요한 정보를 저장하고 관리합니다. Azure IoT Operations는 Azure Key Vault를 클라우드의 관리형 자격 증명 모음 솔루션으로 사용하고, Kubernetes용 Azure Key Vault 비밀 저장소 확장을 사용하여 클라우드에서 비밀을 동기화하고 에지에 Kubernetes 비밀로 저장합니다. 자세히 알아보려면 Azure IoT 작업 배포에 대한 비밀 관리를 참조하세요.

• 보안 인증서 관리 설정: 인증서 관리는 자산과 에지 런타임 환경 간의 보안 통신을 보장하는 데 중요합니다. Azure IoT Operations는 인증서 발급, 갱신 및 해지 등 인증서를 관리하기 위한 도구를 제공합니다. 자세한 내용은 Azure IoT Operations 내부 통신에 대한 인증서 관리를 참조 하세요.

• 변조 방지 하드웨어 선택: 디바이스 커버 열기 또는 디바이스 부분 제거와 같은 물리적 변조를 감지하는 기본 제공 메커니즘이 있는 자산 하드웨어를 선택합니다. 이러한 변조 신호는 클라우드에 업로드된 데이터 스트림의 일부일 수 있으며 운영자에게 이러한 이벤트를 경고합니다.

• 자산 펌웨어에 대한 보안 업데이트 사용: 자산에 대한 무선 업데이트를 사용하도록 설정하는 서비스를 사용합니다. 업데이트 도중 및 이후에 자산을 보호하기 위해 펌웨어 버전의 업데이트 및 암호화 보증을 위한 보안 경로를 사용하여 자산을 빌드합니다.

• 자산 하드웨어를 안전하게 배포: 자산 하드웨어 배포가 가능한 한 변조 방지(특히 공용 공간 또는 감독되지 않는 로캘과 같은 안전하지 않은 위치에서)되는지 확인합니다. 필요하지 않은 경우 USB 포트를 안전하게 덮는 것과 같이 물리적 공격 표면을 최소화하기 위해 필요한 기능만 활성화하십시오.

• 디바이스 제조업체 보안 및 배포 모범 사례를 따릅니다. 디바이스 제조업체가 보안 및 배포 지침을 제공하는 경우 이 문서의 일반 지침과 함께 해당 지침을 따릅니다.

연결 보안

이 섹션에서는 자산, 에지 런타임 환경 및 클라우드 서비스 간의 연결을 보호하는 방법에 대한 지침을 제공합니다. 연결의 보안은 전송되는 데이터의 무결성과 기밀성을 보장하는 데 중요합니다.

• TLS(전송 계층 보안)를 사용하여 자산에서 연결을 보호합니다. Azure IoT Operations 내의 모든 통신은 TLS를 사용하여 암호화됩니다. 공격자에 대한 에지 기반 솔루션의 실수로 노출되는 것을 최소화하는 기본 보안 환경을 제공하기 위해 Azure IoT Operations는 TLS 서버 인증서에 대한 기본 루트 CA 및 발급자와 함께 배포됩니다. 프로덕션 배포의 경우 자체 CA 발급자 및 엔터프라이즈 PKI 솔루션을 사용하는 것이 좋습니다.

• 프로덕션을 위해 사용자 고유의 CA 가져오기: 프로덕션 배포의 경우 기본 자체 서명된 루트 CA를 사용자 고유의 CA 발급자로 바꾸고 엔터프라이즈 PKI와 통합하여 신뢰와 규정 준수를 보장합니다. 자세한 내용은 Azure IoT Operations 내부 통신에 대한 인증서 관리를 참조 하세요.

• 엔터프라이즈 방화벽 또는 프록시를 사용하여 아웃바운드 트래픽을 관리하는 것이 좋습니다. 엔터프라이즈 방화벽 또는 프록시를 사용하는 경우 허용 목록에 Azure IoT Operations 엔드포인트를 추가 합니다 .

• 메시지 브로커의 내부 트래픽 암호화: 에지 인프라 내에서 내부 통신의 보안을 유지하는 것은 데이터 무결성 및 기밀성을 유지하는 데 중요합니다. MQTT broker 프런트 엔드와 백 엔드 Pod 간에 전송 중인 내부 트래픽 및 데이터를 암호화하도록 MQTT broker를 구성해야 합니다. 자세한 내용은 broker 내부 트래픽 및 내부 인증서의 암호화 구성을 참조 하세요.

• MQTT Broker에서 수신기에 대한 자동 인증서 관리를 사용하여 TLS 구성: Azure IoT Operations는 MQTT Broker의 수신기에 대한 자동 인증서 관리를 제공합니다. 이 기능은 인증서를 수동으로 관리하는 관리 오버헤드를 줄이고, 적시에 갱신을 보장하며, 보안 정책 준수를 유지하는 데 도움이 됩니다. 자세한 내용은 BrokerListener를 사용하여 보안 MQTT broker 통신을 참조 하세요.

• OPC UA 서버에 대한 보안 연결 설정: OPC UA 서버에 연결할 때 안전하게 세션을 설정하기 위해 신뢰할 수 있는 OPC UA 서버를 결정해야 합니다. 자세한 내용은 OPC UA용 커넥터에 대한 OPC UA 인증서 인프라 구성을 참조하세요.

• 네트워크 격리 및 세그먼트: 네트워크 세분화 및 방화벽을 사용하여 IoT 작업 클러스터 및 에지 디바이스를 다른 네트워크 리소스에서 격리합니다. 엔터프라이즈 방화벽 또는 프록시를 사용하는 경우 허용 목록에 필요한 엔드포인트를 추가합니다. 자세한 내용은 프로덕션 배포 지침 – 네트워킹을 참조하세요.

Edge 보안

이 섹션에서는 에지 플랫폼에서 실행되는 소프트웨어인 에지 런타임 환경을 보호하는 방법에 대한 지침을 제공합니다. 이 소프트웨어는 자산 데이터를 처리하고 자산과 클라우드 서비스 간의 통신을 관리합니다. 에지 런타임 환경의 보안은 처리 및 전송되는 데이터의 무결성과 기밀성을 보장하는 데 중요합니다.

• 에지 런타임 환경을 최신 상태로 유지: 사용 가능한 모든 보안 및 버그 수정을 얻으려면 최신 패치 및 부 릴리스를 사용하여 클러스터 및 Azure IoT Operations 배포를 최신 상태로 유지합니다. 프로덕션 배포의 경우 Azure Arc에 대한 자동 업그레이드를 해제 하여 클러스터에 새 업데이트가 적용되는 시기를 완전히 제어합니다. 대신 필요에 따라 에이전트를 수동으로 업그레이드합니다 .

• 컨테이너 및 Helm 이미지의 무결성 확인: 클러스터에 이미지를 배포하기 전에 이미지가 Microsoft에서 서명되었는지 확인합니다. 자세한 내용은 이미지 서명 유효성 검사를 참조하세요.

• 항상 MQTT broker를 사용하여 인증을 위해 X.509 인증서 또는 Kubernetes 서비스 계정 토큰을 사용합니다. MQTT 브로커는 클라이언트에 대해 여러 인증 방법을 지원합니다. BrokerAuthentication 리소스를 사용하여 자체 인증 설정을 갖도록 각 수신기 포트를 구성할 수 있습니다. 자세한 내용은 MQTT Broker 인증 구성을 참조하세요.

• MQTT Broker에서 토픽 자산에 필요한 최소 권한 제공: 권한 부여 정책은 클라이언트가 브로커에서 수행할 수 있는 작업(예: 토픽 연결, 게시 또는 구독)을 결정합니다. BrokerAuthorization 리소스와 함께 하나 이상의 권한 부여 정책을 사용하도록 MQTT Broker를 구성합니다. 자세한 내용은 MQTT Broker 권한 부여 구성을 참조하세요.

클라우드 보안

이 섹션에서는 자산 데이터를 처리하고 저장하는 서비스인 클라우드 서비스를 보호하는 방법에 대한 지침을 제공합니다. 클라우드 서비스의 보안은 데이터의 무결성과 기밀성을 보장하는 데 매우 중요합니다.

• 클라우드 연결에 사용자 할당 관리 ID 사용: 항상 관리 ID 인증을 사용합니다. 가능 하면 유연성과 감사성을 위해 데이터 흐름 엔드포인트에서 사용자 할당 관리 ID 를 사용합니다. 자세한 내용은 Azure IoT Operations에서 보안 설정 사용을 참조하세요.

• 관찰성 리소스 배포 및 로그 설정: 관찰성은 Azure IoT Operations 구성의 모든 계층에 가시성을 제공합니다. 문제의 실제 동작에 대한 인사이트를 제공하여 사이트 안정성 엔지니어링의 효율성을 높입니다. Azure IoT 작업은 Azure에서 호스트되는 사용자 지정 큐레이팅된 Grafana 대시보드를 통해 가시성성을 제공합니다. 이러한 대시보드는 Azure Monitor Prometheus용 관리 서비스 및 Container Insights를 통해 제공됩니다. Azure IoT 작업을 배포하기 전에 클러스터에 관찰성 리소스 를 배포합니다.

• Azure RBAC를 사용하여 자산 및 자산 엔드포인트에 대한 보안 액세스: Azure IoT Operations의 자산 및 자산 엔드포인트에는 Kubernetes 클러스터와 Azure Portal 모두에서 표현이 있습니다. Azure RBAC를 사용하여 이러한 리소스에 대한 액세스를 보호합니다. Azure RBAC는 Azure 리소스에 대한 액세스를 관리할 수 있는 권한 부여 시스템입니다. Azure RBAC를 사용하여 특정 범위의 사용자, 그룹 및 애플리케이션에 권한을 부여합니다. 자세한 내용은 자산 및 자산 엔드포인트에 대한 보안 액세스를 참조 하세요.

다음 다이어그램은 일반적인 클라우드 기반 IoT 솔루션의 구성 요소를 고수준에서 보여줍니다. 이 문서에서는 클라우드 기반 IoT 솔루션의 보안에 중점을 둡니다.

클라우드 기반 IoT 솔루션에서 보안을 다음 세 가지 영역으로 나눌 수 있습니다.

• 디바이스 보안: 온-프레미스에 배포되는 동안 IoT 디바이스를 보호합니다.

• 연결 보안: IoT 디바이스와 IoT 클라우드 서비스 간에 전송되는 모든 데이터의 기밀성과 변조 방지를 보장합니다.

• 클라우드 보안: 이동하면서 데이터를 보호하고 클라우드에 저장됩니다.

이 문서의 권장 사항은 공유 책임 모델에 설명된 보안 의무를 충족하는 데 도움이 됩니다.

Microsoft Defender for IoT

Microsoft Defender for IoT는 이 문서의 권장 사항 중 일부를 자동으로 모니터링합니다. Microsoft Defender for IoT는 Azure 리소스의 보안 상태를 주기적으로 분석하여 잠재적인 보안 취약성을 식별한 다음 이를 해결하는 방법에 대한 권장 사항을 제공합니다. 자세한 내용은 다음을 참조하세요.

• 조직용 Microsoft Defender for IoT란 무엇인가요?
• 디바이스 빌더용 Microsoft Defender for IoT란 무엇인가요?
• 보안 권장 사항으로 보안 태세를 강화합니다.

장치 보안

이 섹션에서는 데이터를 수집하고 전송하는 하드웨어 구성 요소인 IoT 디바이스를 보호하는 방법에 대한 지침을 제공합니다. 디바이스의 보안은 디바이스가 생성하고 전송하는 데이터의 무결성과 기밀성을 보장하는 데 중요합니다.

• 하드웨어의 최소 요구 사항 범위 설정: 운영에 필요한 최소한의 기능만 포함하고 그 외에는 포함하지 않도록 디바이스 하드웨어를 선택합니다. 예를 들어 솔루션에서 디바이스를 작동하기 위해 필요한 경우에만 USB 포트를 포함합니다. 추가 기능은 원치 않는 공격 벡터에 디바이스를 노출할 수 있습니다.

• 변조 방지 하드웨어 선택: 디바이스 커버 열기 또는 디바이스 부분 제거와 같은 물리적 변조를 감지하는 기본 제공 메커니즘이 있는 디바이스 하드웨어를 선택합니다. 운영자에게 이러한 이벤트를 알리기 위해 클라우드로 업로드되는 데이터 스트림에 이러한 변조 신호가 포함될 수 있습니다.

• 보안 하드웨어 선택: 가능하면 신뢰할 수 있는 플랫폼 모듈을 기반으로 하는 보안 및 암호화된 스토리지 및 부팅 기능과 같은 보안 기능을 포함하는 디바이스 하드웨어를 선택합니다. 이러한 기능을 통해 디바이스가 보다 안전해지고 전체 IoT 인프라가 보호됩니다.

• 보안 업데이트 사용: IoT 디바이스에 대한 무선 업데이트를 위해 IoT Hub용 디바이스 업데이트와 같은 서비스를 사용합니다. 업데이트 도중 및 이후에 디바이스를 보호하기 위해 펌웨어 버전의 업데이트 및 암호화 보증을 위한 보안 경로를 사용하여 디바이스를 빌드합니다.

• 보안 소프트웨어 개발 방법론 준수: 보안 소프트웨어를 개발하려면 프로젝트 시작부터 구현, 테스트 및 배포까지 처음부터 보안을 고려해야 합니다. Microsoft 보안 개발 수명 주기는 보안 소프트웨어를 구축하는 단계별 접근 방식을 제공합니다.

• 가능하면 디바이스 SDK 사용: 디바이스 SDK는 강력하고 안전한 디바이스 애플리케이션을 개발하는 데 도움이 되는 암호화 및 인증과 같은 다양한 보안 기능을 구현합니다. 자세한 내용은 Azure IoT SDK를 참조하세요.

• 신중하게 오픈 소스 소프트웨어 선택: 오픈 소스 소프트웨어는 솔루션을 신속하게 개발할 수 있는 기회를 제공합니다. 오픈 소스 소프트웨어를 선택하는 경우 각 오픈 소스 구성 요소에 대한 커뮤니티의 활동 수준을 고려합니다. 활발한 커뮤니티는 소프트웨어를 지원하고, 문제를 찾아서 해결합니다. 모호하고 비활성 오픈 소스 소프트웨어 프로젝트는 지원되지 않을 수 있으며 문제가 검색되지 않을 수 있습니다.

• 하드웨어를 안전하게 배포: IoT 배포를 수행하려면 보안되지 않은 위치(예: 공용 공간 또는 감독되지 않은 로캘)에 하드웨어를 배포해야 할 수 있습니다. 이러한 상황에서는 하드웨어 배포를 가능한 한 변조 방지 상태로 만들고 필요한 기능만 활성화하여 물리적 공격 가능성을 최소화하십시오.

• HSM(하드웨어 보안 모듈)에 자격 증명 저장: HSM을 사용하여 개인 키 및 인증서와 같은 디바이스 비밀을 안전하게 저장하여 추출 및 변조로부터 보호합니다. 자세한 내용은 IoT Hub X.509 인증, DPS HSM 지침 및 IoT Edge 보안 관리자를 참조하세요.

• 디바이스 키 및 인증서를 정기적으로 회전: 무단 액세스 위험을 최소화하기 위해 자격 증명(특히 위반 또는 만료 후)을 정기적으로 회전합니다. 자세한 내용은 DPS 및 IoT Central X.509 인증서 관리에서 인증서를 롤하는 방법을 참조하세요.

• 업데이트 및 패치: 모든 런타임, SDK 및 OS 구성 요소를 최신 보안 패치 및 업데이트로 최신 상태로 유지합니다. 자세한 내용은 IoT Edge 업데이트 지침을 참조하세요.

• 악의적인 활동으로부터 보호: 운영 체제에서 허용하는 경우 각 디바이스 운영 체제에 최신 바이러스 백신 및 맬웨어 방지 기능을 설치합니다.

• 자주 감사: 보안 문제에 대한 IoT 인프라를 감사하여 보안 인시던트에 대응할 수 있도록 합니다. 대부분의 운영 체제는 기본 제공 이벤트 로깅을 제공합니다. 로그를 자주 검토하여 보안 위반을 확인합니다. 디바이스는 감사 정보를 분석할 수 있는 클라우드 서비스에 별도의 데이터 스트림으로 보낼 수 있습니다.

• 디바이스 제조업체 보안 및 배포 모범 사례를 따릅니다. 디바이스 제조업체가 보안 및 배포 지침을 제공하는 경우 이 문서의 일반 지침과 함께 해당 지침을 따릅니다.

• 필드 게이트웨이를 사용하여 레거시 또는 제한된 디바이스에 대한 보안 서비스 제공: 레거시 및 제한된 디바이스에는 데이터를 암호화하거나 인터넷에 연결하거나 고급 감사를 제공할 수 있는 기능이 부족할 수 있습니다. 이러한 경우 최신 및 보안 필드 게이트웨이는 레거시 디바이스의 데이터를 집계하고 인터넷을 통해 이러한 디바이스를 연결하는 데 필요한 보안을 제공할 수 있습니다. IoT Edge 디바이스를 게이트웨이 로 사용하고 보안 인증, 암호화된 세션 협상, 클라우드에서 명령 수신 및 기타 여러 보안 기능을 제공할 수 있습니다. Azure Sphere는 신뢰할 수 있는 연결을 위해 설계되지 않은 기존 레거시 시스템을 포함하여 다른 디바이스를 보호하는 보호 모듈 역할을 할 수 있습니다.

• 미사용 데이터 암호화: 디바이스 및 에지 스토리지에 대해 Windows용 BitLocker와 같은 OS 수준 암호화를 사용하여 디바이스가 손실되거나 도난당한 경우 데이터를 보호합니다. 자세한 내용은 IoT Edge 보안을 참조하세요.

연결 보안

이 섹션에서는 IoT 디바이스와 클라우드 서비스 간의 연결을 보호하는 방법에 대한 지침을 제공합니다. 연결의 보안은 전송되는 데이터의 무결성과 기밀성을 보장하는 데 중요합니다.

• X.509 인증서를 사용하여 IoT Hub 또는 IoT Central에 디바이스를 인증합니다. IoT Hub 및 IoT Central은 디바이스 인증을 위해 X509 인증서를 지원합니다. 대칭 키보다 더 큰 보안을 제공하기 때문에 프로덕션 환경에서 X509 기반 인증을 사용합니다. 자세한 내용은 IoT Hub에 대한 디바이스 인증 및 IoT Central의 디바이스 인증 개념을 참조하세요.

• 공유 대칭 키 방지: 대칭 키를 사용하는 경우 디바이스 간에 대칭 키를 공유하지 마세요. 키가 유출되는 경우 광범위한 손상을 방지하기 위해 각 디바이스에 고유한 자격 증명이 필요합니다. 자세한 내용은 디바이스 제조업체에 대한 보안 사례를 참조하세요.

• TLS(전송 계층 보안) 1.2를 사용하여 디바이스에서 연결 보호: IoT Hub및 IoT Central은 TLS를 사용하여 IoT 디바이스 및 서비스에서 연결을 보호합니다. 현재 세 가지 버전의 TLS 프로토콜(1.0, 1.1 및 1.2)이 지원됩니다. TLS 1.0 및 1.1은 레거시로 간주됩니다. 자세히 알아보려면 IoT Hub의 TLS(전송 계층 보안) 지원 및 Azure IoT Hub DPS(Device Provisioning Service)의 TLS 지원을 참조하세요.

• 강력한 암호 그룹을 사용하고 루트 CA 인증서를 최신 상태로 유지합니다. 암호화 도구 모음 및 신뢰할 수 있는 루트 인증서를 정기적으로 업데이트하여 보안 연결을 유지합니다. 자세한 내용은 IoT Hub TLS 지원을 참조하세요.

• 디바이스에서 TLS 루트 인증서를 업데이트하는 방법이 있는지 확인합니다. TLS 루트 인증서는 오래 지속되지만 만료되거나 해지될 수 있습니다. 디바이스에서 인증서를 업데이트할 수 없는 경우 디바이스가 나중에 IoT Hub, IoT Central 또는 다른 클라우드 서비스에 연결하지 못할 수 있습니다. 자세한 내용은 X.509 디바이스 인증서를 롤하는 방법을 참조 하세요.

• Azure Private Link 사용 고려: Azure Private Link를 사용하면 가상 네트워크의 프라이빗 엔드포인트에 디바이스를 연결하여 IoT 허브의 공용 디바이스 연결 엔드포인트에 대한 액세스를 차단할 수 있습니다. 자세한 내용은 Azure Private Link를 사용하여 IoT Hub로의 수신 연결 및 프라이빗 엔드포인트를 사용하는 IoT Central에 대한 네트워크 보안을 참조하세요.

• 네트워크 액세스 제한: IP 필터링을 사용하여 신뢰할 수 있는 원본 및 네트워크에 대한 액세스를 제한합니다. 자세한 내용은 IoT Hub IP 필터링, IoT Central 프라이빗 엔드포인트 및 DPS IP 필터링을 참조하세요.

• 필요하지 않은 경우 공용 네트워크 액세스 사용 안 함: 가능하면 공용 엔드포인트를 사용하지 않도록 설정하여 공용 인터넷에 대한 노출을 방지합니다. 자세한 내용은 IoT Hub 공용 네트워크 액세스 및 DPS 공용 네트워크 액세스를 참조하세요.

• 보안 네트워크 세그먼트에서 에지 디바이스 및 서비스 격리: 네트워크 분할 및 방화벽을 사용하여 다른 네트워크 리소스에서 IoT Edge 디바이스 및 서비스를 격리합니다. 자세한 내용은 Windows 보안의 Linux용 IoT Edge를 참조하세요.

클라우드 보안

이 섹션에서는 IoT 디바이스 데이터를 처리하고 저장하는 서비스인 클라우드 서비스를 보호하는 방법에 대한 지침을 제공합니다. 클라우드 서비스의 보안은 데이터의 무결성과 기밀성을 보장하는 데 매우 중요합니다.

• 보안 소프트웨어 개발 방법론 준수: 보안 소프트웨어를 개발하려면 프로젝트 시작부터 구현, 테스트 및 배포까지 처음부터 보안을 고려해야 합니다. Microsoft 보안 개발 수명 주기는 보안 소프트웨어를 구축하는 단계별 접근 방식을 제공합니다.

• 신중하게 오픈 소스 소프트웨어 선택: 오픈 소스 소프트웨어는 솔루션을 신속하게 개발할 수 있는 기회를 제공합니다. 오픈 소스 소프트웨어를 선택할 때 각 오픈 소스 구성 요소에 대한 커뮤니티의 활동 수준을 고려해야 합니다. 활발한 커뮤니티는 소프트웨어를 지원하고, 문제를 찾아서 해결합니다. 모호하고 활동이 활발하지 않은 오픈 소스 소프트웨어 프로젝트는 지원을 받지 못하고 문제를 발견하지 못할 수 있습니다.

• 신중하게 통합: 소프트웨어 보안 결함의 상당수가 라이브러리 및 API 경계에 존재합니다. 현재 배포에 필요하지 않은 기능은 API 계층을 통해 계속 사용할 수 있습니다. 전반적인 보안을 보장하려면 통합 구성 요소의 모든 인터페이스에서 보안 결함을 확인합니다.

• 클라우드 자격 증명 보호: 공격자는 사용하는 클라우드 인증 자격 증명을 사용하여 IoT 배포를 구성하고 운영하여 IoT 시스템에 액세스하고 손상시킬 수 있습니다. 암호를 자주 변경하여 자격 증명을 보호하고 공용 컴퓨터에서 이러한 자격 증명을 사용하지 마세요.

• IoT Hub에서 Microsoft Entra ID 및 RBAC 사용: 서비스 및 관리 API 액세스를 위해 Microsoft Entra ID 및 Azure RBAC를 사용하여 세분화된 ID 기반 액세스 제어를 사용하도록 설정합니다. 자세한 내용은 IoT Hub Entra ID 인증 및 DPS Entra ID 인증을 참조하세요.

• 필요하지 않은 경우 공유 액세스 정책 사용 안 함: 공유 액세스 정책 및 토큰이 필요하지 않은 경우 사용하지 않도록 설정하여 공격 노출 영역을 줄입니다. 자세한 내용은 IoT Hub 공유 액세스 정책을 참조하세요.

• IoT Central 애플리케이션에 대한 액세스 제어 정의: IoT Central 애플리케이션에 대해 활성화하는 액세스 유형을 이해하고 정의합니다. 자세한 내용은 다음을 참조하세요.

  • IoT Central 애플리케이션에서 사용자 및 역할 관리
  • IoT Central 조직 관리
  • 감사 로그를 사용하여 IoT Central 애플리케이션의 작업 추적
  • IoT Central REST API 호출을 인증하고 권한을 부여하는 방법

• 백 엔드 서비스에 대한 액세스 제어 정의: 다른 Azure 서비스는 디바이스에서 IoT Hub 또는 IoT Central 애플리케이션이 수집하는 데이터를 사용할 수 있습니다. 디바이스에서 다른 Azure 서비스로 메시지를 라우팅할 수 있습니다. 이러한 서비스에 연결하려면 IoT Hub 또는 IoT Central에 대한 적절한 액세스 권한을 이해하고 구성합니다. 자세한 내용은 다음을 참조하세요.

  • IoT Hub 기본 제공 엔드포인트에서 디바이스-클라우드 메시지 읽기
  • IoT Hub 메시지 라우팅을 사용하여 디바이스-클라우드 메시지를 다른 엔드포인트에 보내기
  • IoT Central 데이터 내보내기
  • Azure Virtual Network의 보안 대상으로 IoT Central 데이터 내보내기

• 필요한 최소 권한만 부여합니다. 사용자, 앱 및 디바이스에 역할 및 권한을 할당할 때 최소 권한 원칙을 적용합니다. 자세한 내용은 ID 관리 모범 사례를 참조하세요.

• 클라우드에서 IoT 솔루션 모니터링: Azure Monitor의 IoT Hub 메트릭 또는 IoT Central 애플리케이션 상태 모니터링을 사용하여 IoT 솔루션의 전반적인 상태를 모니터링합니다.

• 진단 설정: 솔루션에서 이벤트를 로깅하여 작업을 모니터링한 다음, 진단 로그를 Azure Monitor로 보냅니다. 자세한 내용은 IoT 허브에서 문제 모니터링 및 진단을 참조하세요.