KernelCare Live IoT Patching se integra con Microsoft Azure IoT Hub

Miles de millones de dispositivos IoT están transformando las capacidades de los sistemas de control industrial (ICS): ofrecen informática de bajo coste y bajo consumo para lograr eficiencia y automatización. Pero las características únicas de estos dispositivos también pueden convertir los ICS en un quebradero de cabeza para la gestión y la seguridad.

Como siempre, surgen herramientas para aliviar estos retos; por ejemplo, Microsoft Azure IoT Hub. Es habitual que proliferen los dispositivos IoT y esto hace que su seguimiento y gestión sean todo un reto. Azure IoT Hub es una herramienta que ayuda a las organizaciones a catalogar, gestionar e integrar grandes flotas de dispositivos IoT.

Del mismo modo, la gestión de los parches de seguridad en grandes redes de IoT puede resultar difícil: los dispositivos en entornos ICS pueden estar conectados a una red aérea y requerir una disponibilidad del servicio del 100%. KernelCare live patching para IoT puede ayudar a resolver estos retos.

Hoy, estamos encantados de anunciar que KernelCare para IoT ahora se integra completamente con Device Update para IoT Hub de Microsoft, que actualmente está en vista previa en determinadas regiones de Azure. Echémosle un vistazo.

¿Qué es KernelCare para IoT?

Si ya estás familiarizado con KernelCare para IoT puedes saltarte esta sección. Sin embargo, aquí tienes una rápida visión general si no estás familiarizado. KernelCare es un producto central de CloudLinux: KernelCare garantiza un parcheado consistente y automatizado de los dispositivos que dependen de los kernels Linux y lo hace sin necesidad de reiniciar el dispositivo para completar el parcheado.

KernelCare trabaja entre bastidores para aplicar siempre los parches de seguridad del kernel de Linux en cuanto se publica el parche. Lo hace sin necesidad de reiniciar los dispositivos. Esto reduce los riesgos y las interrupciones del servicio que suelen asociarse a los sistemas sin parches.

A su vez, KernelCare for IoT ofrece parches a los dispositivos IoT que utilizan un kernel Linux. Esto representa un amplio segmento del mercado de IoT. según una encuesta de Eclipse IoT, el 43% de los dispositivos IoT dependen de Linuxla mayor proporción a gran distancia de FreeRTOS y Windows.

Independientemente del número de dispositivos IoT que tenga sobre el terreno, KernelCare garantiza que sus dispositivos con Linux estén siempre parcheados, sin necesidad de acceder físicamente a ellos ni de reiniciarlos. KernelCare para IoT puede incluso implementarse en dispositivos de redes operativas sin reinicios ni interrupciones.

Actualización de Azure IoT Hub y dispositivos

Azure IoT Hub se lanzó con disponibilidad general en 2016. Como su nombre indica, Azure IoT Hub se basa en el popular producto de infraestructura en la nube de la empresa. Para los usuarios de Azure, IoT Hub es una forma sensata de integrar la gestión y el control de grandes flotas de IoT en la infraestructura empresarial existente.

El producto ha evolucionado, pero en esencia, Azure IoT Hub facilita la comunicación bidireccional con dispositivos IoT, sirviendo de conducto entre flotas IoT y sistemas empresariales más amplios. Esta capacidad lo abarca todo, desde la telemetría y la supervisión hasta el despliegue de aplicaciones complejas que abarcan soluciones locales, en la nube y en los bordes, todas ellas compatibles con Azure.

Como hemos sugerido antes, la seguridad de IoT es una preocupación clave y algo difícil de gestionar dada la naturaleza a gran escala y distribuida de las aplicaciones IoT. También en este caso, Azure IoT Hub cuenta con capacidades consolidadas que incluyen la gestión automatizada de la seguridad. 

Microsoft ha decidido reforzar este aspecto de Azure IoT Hub desplegando capacidades diseñadas para gestionar mejor las actualizaciones de dispositivos. Se llama Device Update for IoT Hub.

¿Qué aporta Device Update para IoT Hub?

Es fácil darse cuenta de que mantener los dispositivos IoT actualizados de forma coherente puede resultar complicado. La gran cantidad de dispositivos en algunos despliegues dificulta la actualización constante. En algunos casos, también existen limitaciones de acceso físico, mientras que las actualizaciones pueden ser muy perjudiciales, ya que los dispositivos IoT pueden tener que desconectarse para completar la instalación de una actualización, o cuando una actualización interrumpe la funcionalidad.

Device Update para IoT Hub pretende resolver algunos de estos problemas permitiendo a los usuarios de Azure gestionar y controlar de forma más precisa la supervisión y el despliegue de actualizaciones en las implantaciones de IoT. 

Ofrece una experiencia de usuario fácil de usar para la gestión de actualizaciones, la posibilidad de agrupar dispositivos y la oportunidad de programar las actualizaciones en momentos adecuados. Device Update también pretende facilitar la gestión de la conformidad incluso cuando se utilizan distintos tipos de dispositivos.

Sin embargo, esto sigue dejando un punto difícil para muchos operadores de flotas IoT: cómo parchear los núcleos Linux en dispositivos IoT sin reiniciar el dispositivo para completar el proceso de parcheado.

KernelCare y actualización de dispositivos para IoT Hub

Las organizaciones que centralizan la gestión y el control de sus dispositivos IoT a través de Azure IoT Hub ahora pueden desplegar parches automatizados y sin reinicio para dispositivos seleccionados que dependen de Linux gracias a la integración de KernelCare IoT con Device Update para IoT Hub.

Gracias a la estrecha integración de KernelCare con Device Update para IoT Hub, los usuarios pueden aplicar parches a los dispositivos IoT durante el tiempo de ejecución, abordando las vulnerabilidades de seguridad emergentes sin necesidad de reiniciar un dispositivo, y sin causar las interrupciones asociadas. 

Por el momento, KernelCare para IoT es compatible con cuatro distribuciones de Linux populares utilizadas habitualmente en dispositivos IoT: Ubuntu Core, Yocto Project, Raspbian y Amazon Linux 2 en EC2 A1. Los conjuntos de chips compatibles incluyen los populares procesadores ARM, así como los procesadores AWS Graviton 2 y NXP.

Azure y KernelCare: seguridad para sus dispositivos IoT

En resumen, la nueva función de actualización de dispositivos de Azure facilita enormemente la gestión de las actualizaciones de características y seguridad de los dispositivos IoT. La estrecha integración de KernelCare con Device Update para IoT Hub significa que las organizaciones pueden actualizar automáticamente los dispositivos IoT basados en Linux sin preocuparse por la interrupción del servicio.

Estas capacidades son importantes: estimaciones recientes sugieren que 75.000 millones de dispositivos IoT estarán desplegados en la naturaleza en 2025. La gestión de los dispositivos IoT será cada vez más importante y más difícil. Afortunadamente, la colaboración entre proveedores como Microsoft y KernelCare está dando lugar a productos que facilitan enormemente la gestión de flotas IoT.

Aunque muchos de los servicios de KernelCare están disponibles para la inscripción automática instantánea, las organizaciones que deseen implementar KernelCare para IoT junto con Device Update para IoT Hub deben ponerse en contacto con KernelCare para una prueba de concepto gratuita.. Estaremos encantados de ofrecerle una ruta personalizada para asegurar sus dispositivos IoT dentro de su entorno Azure.