Accélérer la migration vers le cloud IoT :stratégies sécurisées et interopérables

Par :Michael Tennefoss, vice-président de l'IoT et des partenariats stratégiques, Aruba, une société Hewlett Packard Enterprise.

Le déplacement des charges de travail IoT vers le cloud et l'échange sécurisé de données entre les services IoT cloud et les appareils IoT anciens et nouveaux peuvent nécessiter des mois d'ingénierie personnalisée. La plupart des fournisseurs IoT envoient les données des capteurs et des actionneurs dans des formats propriétaires ou non interopérables qui doivent être reformatés pour les rendre utilisables par les applications cloud. De plus, les appareils IoT existants manquent de mécanismes de cybersécurité modernes et de piles logicielles compatibles avec le cloud. Le remplacement des appareils existants par de nouveaux est d'un coût prohibitif, tandis que le travail d'ingénierie visant à rendre les charges utiles de données IoT utilisables peut être important. Et ces dépenses peuvent être récurrentes, par exemple lorsque de nouveaux appareils IoT provenant de différents fournisseurs sont ajoutés au fil du temps, après l'acquisition d'une nouvelle entreprise ou suite à une actualisation du site.

Les fournisseurs d'IoT proposent souvent des passerelles pour résoudre ces problèmes, mais celles-ci introduisent elles aussi de nouveaux problèmes. Les passerelles sont coûteuses à acheter, à déployer et à entretenir. Ils peuvent être difficiles à gérer et à dépanner à distance, nécessitant souvent un logiciel de gestion dédié qui ne peut pas s'intégrer aux systèmes de gestion informatique existants. Les passerelles peuvent également introduire de nouvelles vulnérabilités de sécurité dans leurs systèmes d'exploitation, leurs mécanismes de gestion des clés et des certificats, ainsi qu'en raison d'un manque de visibilité sur les attaques du côté des appareils IoT de la passerelle. Enfin, les passerelles qui intègrent des liaisons cellulaires ou autres liaisons étendues peuvent fournir une porte dérobée vers les réseaux IoT et informatiques sur site. Pour ces raisons, de nombreux responsables de la sécurité de l'information n'autorisent pas les passerelles IoT dédiées sur les réseaux d'entreprise.

HPE Aruba Networking, Microsoft et reelyActive ont décidé de résoudre ces problèmes avec une solution qui peut être déployée en quelques heures au lieu de quelques mois, ne nécessite aucune ingénierie personnalisée et utilise les points d'accès Wi-Fi existants comme passerelles IoT de confiance au lieu de passerelles matérielles dédiées. La solution repose sur trois piliers :

• Points d'accès intégrant les deux radios Wi-Fi IoT pour répondre simultanément et en toute sécurité aux besoins de mobilité informatique, se connecter aux appareils IoT et fonctionner comme des passerelles IT-IoT intégrées ;
• HPE Aruba Networking IoT Transport pour Azure qui code les données des appareils IoT diffusées via les points d'accès dans un format compatible avec Microsoft Azure IoT Hub ; et
• reelyActive Pareto Anywhere pour Microsoft Azure (reelyactive.com/pareto/anywhere/integrations/azure), un nouveau convertisseur open source gratuit qui reformate les données IoT et les unités de mesure (comme la température et la puissance) dans un format universel compatible avec Power BI et d'autres applications Azure. Ces applications Azure peuvent consommer directement des données provenant d'un mélange hétérogène de dispositifs BLE, EnOcean 800 et 900 MHz et d'appareils IoT spécialisés qui se connectent au port USB des points d'accès HPE Aruba Networking sans passerelle dédiée sur site.

Les points d'accès appliquent une technologie de cybersécurité moderne pour protéger les données informatiques et IoT, et leur activité est visible par les outils de gestion informatique et les applications de sécurité tierces. Seuls les appareils IoT autorisés peuvent échanger des données avec les points d'accès, et les appareils interfacés via le port USB du point d'accès n'ont pas accès au système d'exploitation ou aux ressources de calcul du point d'accès. Les données IoT sont envoyées via des tunnels sécurisés directement vers Azure IoT Hub et séparées de tout autre trafic transporté par le point d'accès. Le tunneling sécurisé protège les données des anciens appareils IoT dépourvus de chiffrement, d'authentification basée sur des certificats et d'autres mécanismes de cybersécurité modernes.

Le Microsoft Azure IoT Hub sert de terminus pour les données IoT envoyées via des tunnels sécurisés depuis les points d'accès d'Aruba. Pareto Anywhere pour Azure résume le format de données d'origine afin que les données vues par les applications soient des flux intelligibles et cohérents de données immédiatement consommables dans des unités de mesure reconnaissables. Cela permet aux développeurs d’applications d’écrire une application Azure une seule fois, puis de traiter les données IoT sans tenir compte de leur source d’origine. En conséquence, Azure Streaming Analytics, Power BI et les applications associées de Microsoft peuvent traiter directement les données IoT pour créer des jumeaux numériques, une surveillance, un archivage de données, une analyse de données et d'autres services commerciaux à grande valeur avec un minimum d'effort ou de dépenses.

La migration des charges de travail IoT vers le cloud peut être réduite à moins de 60 minutes contre 3 à 6 mois avec la méthode d'intégration conventionnelle. Les passerelles sur site peuvent être éliminées, réduisant ainsi les coûts du cycle de vie, améliorant la visibilité et simplifiant la gestion du système. Les clients disposant de points d'accès existants pris en charge peuvent moderniser les services IoT sans détruire ni remplacer l'infrastructure.

Ressources connexes :

• Prendre la température :des commutateurs robustes pour les applications informatiques, IoT et OT
• Comment faire progresser les objectifs commerciaux stratégiques grâce à l'IoT
• Intégrer en toute sécurité les appareils IoT dans les réseaux informatiques pour les applications de retour au travail et de contrôle des infections