lifelong learner — urip iku urup, currently working on accenture.

Cara Mengamankan Pertukaran Data antara Iot Devices dengan Cloud Services – IoT Indonesia

0
Degananda.com -

IoT_Security_data_transmission

Pertukaran data adalah proses mengirimkan data telemetry dari iot devices ke iot cloud service dengan menggunakan protokol tertentu dan dalam periode tertentu atau juga dapat disebut sebagai data ingestion. Sebagai contoh apabila iot cloud service yang digunakan sebagai endpoint adalah azure iothub maka protokol yang tersedia pada proses pertukaran data adalah HTTPS dan MQTT.

Secara singkat dan umum, protokol MQTT lebih cepat dibandingkan dengan protokol HTTPS karena jumlah data yang di kirimkan jauh lebih sedikit dibandingkan dengan HTTPS.

Kedua protokol ini memiliki keunggulan dan kelemahan masing-masing, tetapi secara best practice dalam pengembangan solusi IoT, MQTT adalah protokol standarnya karena sangat cocok untuk mengirimkan data telemetry yang ukurannya kecil dan membutuhkan latency yang rendah.

Cara Mengamankan Pertukaran Data antara Iot Devices dengan Cloud Services

TLDR_mengamankan_pertukaran_data_iot.jpg

Data telemetry yang dihasilkan oleh sensor-sensor yang dipasang pada IoT devices merupakan data yang penting dan rahasia (confidential) bagi perusahaan, sehingga keamanan dari data tersebut harus sangat diperhatikan. Berikut adalah best practice untuk mengamankan pertukaran data dari iot devices ke cloud service (device to cloud, D2C)

1.Menggunakan metode authentication yang aman

Authentikasi adalah suatu aktivitas yang bertujuan untuk membuktikan identitas atas penggunaan suatu sistem. Apabile proses pembuktian identitas ini berhasil maka proses tersebut akan mendapatkan hak-hak tertentu sesuai dengan aturan yang berlaku pada sistem tersebut.

Dalam kasus pertukaran data pada implementasi internet of things (IoT), titik awal dari pengiriman data dari device ke server adalah cloud endpoint atau pada azure merupakan iothub. Terdapat dua jenis metode authentikasi, pertama yakni dengan menggunakan X.506 certificate yang sistemnya berupa private key dan public. Metode kedua adalah security token (SAS Token) yang bekerja “layaknya” seperti OAuth 2.0 Token.

Kedua metode authentikasi ini memiliki kelemahan dan kelebihan masing-masing. Namun yang perlu diperhatikan adalah tiap metode authentikasi hanya akan bekerja di protokol-protokol tertentu (HTTPS/MQTT/AMQP). Sehingga, pemilihan metode authentikasi (Security token atau X.506 certificate) perlu mempertimbangkan berbagai jenis hal pada project iot tersebut.

2. Mengamankan proses pertukaran data dari device ke cloud

Selain menggunakan protokol yang telah dijamin keamaannya seperti HTTPS , langkah kedua adalah memastikan pertukaran data berjalan pada transport security layer (TLS) yang aman / secure device communication. Pada kasus azure iothub, TLS yang digunakan telah support versi 1.0 dan versi 1.2.

Untuk kemanan yang lebh masksimal TLS versi 2.0 sangat direkomendasikan

3. Mengamankan proses pertukaran data dari iothub ke backend

IoThub disini berarti sebagai cloud service yang dijadikan sebagai endpoint dari iot devices untuk mengirimkan data telemetry atau singkatnya adalah endpoint untuk D2C (Devices to cloud). 

Selain mengamankan proses pengiriman data dari device to cloud yang tidak kalah pentingnya adalah untuk mengamankan pertukaran data dari endpoit iot / iothub ke layanan cloud service dibawahnya (downstream processing) / secure service communication

Contoh skema sederhannya (sesuai pada gambar diawal artikel), setelah data diterima oleh iothub kemudian data tersebut akan di simpan ke blob storage. Proses pemindahan dari iothub ke blob storage ini juga harus dipastikan dengan aman.

 

(Visited 4 times, 1 visits today)
Please follow and like us:

Leave a Reply