KernelCare Live IoT Patching lässt sich in Microsoft Azure IoT Hub integrieren
Milliarden von IoT-Geräten verändern die Möglichkeiten industrieller Kontrollsysteme (ICS): Sie bieten kostengünstige, stromsparende Datenverarbeitung zur Steigerung von Effizienz und Automatisierung. Aber die einzigartigen Eigenschaften dieser Geräte können ICS auch zu einer Art Verwaltungs- und Sicherheitsproblem machen.
Wie immer gibt es Tools, die diese Herausforderungen erleichtern - wie zum Beispiel Microsoft Azure IoT Hub. Es ist üblich, dass sich IoT-Geräte stark vermehren, was die Verfolgung und Verwaltung von IoT-Geräten zu einer großen Herausforderung macht. Azure IoT Hub ist ein Tool, das Unternehmen dabei hilft, große Flotten von IoT-Geräten zu katalogisieren, zu verwalten und zu integrieren.
Auch die Verwaltung von Sicherheitspatches in großen IoT-Netzwerken kann schwierig sein - Geräte in ICS-Umgebungen sind unter Umständen abgekapselt und erfordern eine 100-prozentige Serviceverfügbarkeit. KernelCare Live-Patching für IoT kann helfen, diese Herausforderungen zu lösen.
Wir freuen uns, heute bekannt geben zu können, dass KernelCare für IoT jetzt vollständig in Device Update for IoT Hub von Microsoft integriert ist, das derzeit in ausgewählten Azure-Regionen als Vorschau verfügbar ist. Werfen wir einen Blick darauf.
Was ist KernelCare für IoT?
Wenn Sie bereits mit KernelCare für IoT vertraut sind, können Sie diesen Abschnitt überspringen. Hier finden Sie jedoch einen kurzen Überblick, falls Sie noch nicht damit vertraut sind. KernelCare ist ein Kernprodukt von CloudLinux: KernelCare sorgt für ein konsistentes, automatisiertes Patching von Geräten, die auf Linux-Kernel angewiesen sind, und zwar ohne dass das Gerät neu gestartet werden muss, um das Patching abzuschließen.
KernelCare arbeitet im Hintergrund, um Sicherheits-Patches für den Linux-Kernel anzuwenden, sobald der Patch veröffentlicht wird. Dies geschieht, ohne dass die Geräte neu gestartet werden müssen. Dies reduziert die Risiken und Serviceunterbrechungen, die normalerweise mit ungepatchten Systemen verbunden sind.
KernelCare für IoT wiederum liefert Patches für IoT-Geräte, die einen Linux-Kernel verwenden. Dies stellt ein großes Segment des IoT-Marktes dar - Laut einer Umfrage von Eclipse IoT hängen 43 % der IoT-Geräte von Linuxab, der mit Abstand größte Anteil im Vergleich zu FreeRTOS und Windows.
Unabhängig davon, wie viele IoT-Geräte Sie im Einsatz haben, stellt KernelCare sicher, dass Ihre Linux-gesteuerten Geräte durchgängig gepatcht sind, ohne dass Sie physischen Zugang zu den Geräten benötigen - oder die Geräte neu starten müssen. KernelCare für IoT kann sogar auf Geräten in Betriebsnetzwerken ohne Neustart oder Unterbrechung bereitgestellt werden.
Azure IoT Hub und Geräte-Update
Azure IoT Hub wurde 2016 mit allgemeiner Verfügbarkeit veröffentlicht. Wie der Name schon andeutet, basiert Azure IoT Hub auf dem beliebten Cloud-Infrastrukturprodukt des Unternehmens. Für Azure-Nutzer ist IoT Hub eine sinnvolle Möglichkeit, die Verwaltung und Steuerung großer IoT-Flotten in ihre bestehende Unternehmensinfrastruktur zu integrieren.
Das Produkt hat sich weiterentwickelt, aber im Kern erleichtert Azure IoT Hub die bidirektionale Kommunikation mit IoT-Geräten und dient als Verbindungsglied zwischen IoT-Flotten und umfassenderen Unternehmenssystemen. Diese Fähigkeit deckt alles ab, von Telemetrie und Überwachung bis hin zur Bereitstellung komplexer Anwendungen, die sich über lokale, Cloud- und Edge-Lösungen erstrecken, die alle von Azure unterstützt werden.
Wie wir bereits angedeutet haben, ist die IoT-Sicherheit ein zentrales Anliegen, das angesichts des großen Umfangs und der verteilten Natur von IoT-Anwendungen schwierig zu handhaben ist. Auch hier verfügt Azure IoT Hub über bewährte Funktionen, darunter ein automatisiertes Sicherheitsmanagement.
Microsoft hat beschlossen, diesen Aspekt von Azure IoT Hub zu stärken, indem es Funktionen zur besseren Verwaltung von Geräteaktualisierungen einführt. Das Ganze nennt sich "Device Update for IoT Hub".
Was bringt Device Update für IoT Hub?
Es ist leicht einzusehen, dass die konsistente Aktualisierung von IoT-Geräten mühsam sein kann. Die schiere Menge an Geräten in einigen Implementierungen macht eine konsistente Aktualisierung schwierig. In einigen Fällen gibt es auch Einschränkungen beim physischen Zugang, während Aktualisierungen sehr störend sein können, da IoT-Geräte möglicherweise offline gehen müssen, um die Installation einer Aktualisierung abzuschließen - oder wenn eine Aktualisierung die Funktionalität beeinträchtigt.
Device Update for IoT Hub soll einige dieser Probleme lösen, indem es Azure-Benutzern ermöglicht, die Überwachung und den Rollout von Updates in IoT-Bereitstellungen genauer zu verwalten und zu steuern.
Es bietet eine benutzerfreundliche Oberfläche für die Update-Verwaltung, die Möglichkeit, Geräte zu gruppieren, und die Möglichkeit, Updates zu geeigneten Zeiten zu planen. Device Update soll auch die Verwaltung der Konformität erleichtern, selbst wenn verschiedene Gerätetypen verwendet werden.
Für viele Betreiber von IoT-Flotten bleibt jedoch ein schwieriger Punkt übrig: Wie lassen sich Linux-Kernel auf IoT-Geräten patchen, ohne dass das Gerät neu gestartet werden muss, um den Patchvorgang abzuschließen?
KernelCare und Geräte-Update für IoT Hub
Unternehmen, die die Verwaltung und Kontrolle ihrer IoT-Geräte über Azure IoT Hub zentralisieren, können jetzt dank der Integration von KernelCare IoT in Device Update for IoT Hub automatisierte, rebootlose Patches für ausgewählte Geräte, die auf Linux basieren, bereitstellen.
Dank der engen Integration von KernelCare mit Device Update for IoT Hub können Anwender IoT-Geräte während der Laufzeit patchen und so aufkommende Sicherheitslücken schließen, ohne das Gerät neu starten zu müssen - und ohne die damit verbundenen Unterbrechungen zu verursachen.
Derzeit unterstützt KernelCare für IoT vier beliebte Linux-Distributionen, die häufig auf IoT-Geräten verwendet werden: Ubuntu Core, Yocto Project, Raspbian und Amazon Linux 2 auf EC2 A1. Zu den unterstützten Chipsätzen gehören gängige ARM-Prozessoren sowie AWS Graviton 2 und NXP-Prozessoren.
Azure und KernelCare - Sicherheit für Ihre IoT-Geräte
Zusammenfassend lässt sich sagen, dass die neue Geräteaktualisierungsfunktion von Azure die Verwaltung von Funktions- und Sicherheitsupdates für IoT-Geräte erheblich erleichtert. Die enge Integration von KernelCare mit Device Update für IoT Hub bedeutet, dass Unternehmen Linux-basierte IoT-Geräte automatisch aktualisieren können, ohne sich Gedanken über Serviceunterbrechungen zu machen.
Diese Fähigkeiten sind wichtig: Jüngste Schätzungen gehen davon aus, dass 75 Milliarden IoT-Geräte bis 2025 in der freien Natur eingesetzt werden. Die Verwaltung von IoT-Geräten wird immer wichtiger und schwieriger werden. Dank der Zusammenarbeit zwischen Anbietern wie Microsoft und KernelCare entstehen Produkte, die die Verwaltung von IoT-Flotten erheblich erleichtern.
Während viele KernelCare-Dienste für eine automatische Sofortanmeldung verfügbar sind, sollten Unternehmen, die KernelCare für IoT zusammen mit Device Update für IoT Hub einsetzen möchten sich mit KernelCare in Verbindung setzen, um ein kostenloses Proof-of-Concept-Gespräch zu führen. Wir bieten Ihnen gerne einen maßgeschneiderten Weg zur Sicherung Ihrer IoT-Geräte innerhalb Ihrer Azure-Umgebung.