KernelCare Live IoT Patching s'intègre à Microsoft Azure IoT Hub

Des milliards d'appareils IoT transforment les capacités des systèmes de contrôle industriels (ICS) : ils offrent un calcul à faible coût et à faible puissance pour atteindre l'efficacité et l'automatisation. Mais les caractéristiques uniques de ces appareils peuvent également transformer les SCI en un véritable casse-tête en termes de gestion et de sécurité.

Comme toujours, des outils émergent pour relever ces défis - par exemple, prenez Microsoft Azure IoT Hub. Il est courant que les dispositifs IoT prolifèrent et cela rend le suivi et la gestion des dispositifs IoT très difficiles. Azure IoT Hub est un outil qui aide les organisations à cataloguer, gérer et intégrer de grandes flottes de dispositifs IoT.

De même, la gestion des correctifs de sécurité sur les grands réseaux IoT peut s'avérer difficile - les appareils dans les environnements ICS peuvent être air-gapped et nécessitent une disponibilité de service de 100 %. Les correctifs en direct de KernelCare pour l'IdO peut aider à résoudre ces problèmes.

Aujourd'hui, nous sommes ravis d'annoncer que KernelCare for IoT s'intègre désormais pleinement à Device Update for IoT Hub de Microsoft, qui est actuellement en avant-première dans certaines régions Azure. Jetons un coup d'œil.

Qu'est-ce que KernelCare for IoT ?

Si vous êtes déjà familiarisé avec KernelCare for IoT, vous pouvez sauter cette section. Cependant, voici un aperçu rapide si vous n'êtes pas familier. KernelCare est un produit central de CloudLinux : KernelCare assure un patching cohérent et automatisé des appareils qui s'appuient sur des noyaux Linux et il le fait sans qu'il soit nécessaire de redémarrer l'appareil pour terminer le patching.

KernelCare fonctionne en coulisses pour appliquer systématiquement les correctifs de sécurité du noyau Linux dès leur publication. Il le fait sans qu'il soit nécessaire de redémarrer les appareils. Cela réduit les risques et les interruptions de service généralement associés aux systèmes non patchés.

À son tour, KernelCare for IoT fournit des correctifs aux appareils IoT qui utilisent un noyau Linux. Cela représente un segment important du marché de l'IdO. Selon une étude d'Eclipse IoT, 43 % des appareils IoT dépendent de Linux.ce qui représente, de loin, la proportion la plus importante par rapport à FreeRTOS et Windows.

Quel que soit le nombre d'appareils IoT que vous avez sur le terrain, KernelCare garantit que vos appareils pilotés par Linux sont constamment corrigés, sans nécessiter d'accès physique aux appareils - ou de redémarrage des appareils. KernelCare for IoT peut même être déployé sur des appareils dans des réseaux opérationnels sans redémarrage ni perturbation.

Mise à jour d'Azure IoT Hub et des dispositifs

Azure IoT Hub a été lancé avec une disponibilité générale en 2016. Comme son nom l'indique, Azure IoT Hub pivote sur le populaire produit d'infrastructure cloud de l'entreprise. Pour les utilisateurs d'Azure, IoT Hub est un moyen judicieux d'intégrer la gestion et le contrôle de grandes flottes IoT dans leur infrastructure d'entreprise existante.

Le produit a évolué, mais à la base, Azure IoT Hub facilite la communication bidirectionnelle avec les appareils IoT, servant de conduit entre les flottes IoT et les systèmes d'entreprise plus larges. Cette capacité couvre tout, de la télémétrie et de la surveillance - au déploiement d'applications complexes qui s'étendent sur des solutions sur site, dans le cloud et en périphérie, toutes prises en charge par Azure.

Comme nous l'avons suggéré précédemment, la sécurité de l'IoT est une préoccupation essentielle et quelque chose de difficile à gérer étant donné la nature à grande échelle et distribuée des apps IoT. Ici aussi, Azure IoT Hub dispose de capacités établies, notamment la gestion automatisée de la sécurité. 

Microsoft a décidé de renforcer cet aspect d'Azure IoT Hub en déployant des fonctionnalités destinées à mieux gérer les mises à jour des appareils. Cette fonctionnalité s'appelle Device Update for IoT Hub.

Qu'apporte Device Update pour IoT Hub ?

Il est facile de voir que la mise à jour constante des dispositifs IoT peut être un problème. La simple quantité d'appareils dans certains déploiements rend difficile une mise à jour cohérente. Dans certains cas, l'accès physique est également limité, tandis que les mises à jour peuvent être très perturbantes, car les appareils IoT doivent parfois être mis hors ligne pour terminer l'installation d'une mise à jour, ou lorsqu'une mise à jour interrompt une fonctionnalité.

Device Update for IoT Hub vise à résoudre certains de ces problèmes en permettant aux utilisateurs d'Azure de gérer et de contrôler plus finement la surveillance et le déploiement des mises à jour dans les déploiements IoT. 

Il offre une interface utilisateur conviviale pour la gestion des mises à jour, la possibilité de regrouper des appareils et de programmer les mises à jour à des moments appropriés. Device Update vise également à faciliter la gestion de la conformité, même lorsque différents types de dispositifs sont utilisés.

Cependant, il reste encore un point difficile pour de nombreux opérateurs de flottes IoT : comment patcher les noyaux Linux sur les appareils IoT sans redémarrer l'appareil pour terminer le processus de patching.

KernelCare et mise à jour des dispositifs pour IoT Hub

Les entreprises qui centralisent la gestion et le contrôle de leurs appareils IoT par le biais d'Azure IoT Hub peuvent désormais déployer des correctifs automatisés et sans redémarrage pour certains appareils reposant sur Linux grâce à l'intégration de KernelCare IoT avec Device Update for IoT Hub.

Grâce à l'intégration étroite de KernelCare avec Device Update for IoT Hub, les utilisateurs peuvent appliquer des correctifs aux appareils IoT pendant l'exécution, en corrigeant les vulnérabilités de sécurité émergentes sans avoir à redémarrer un appareil - et sans provoquer les perturbations associées. 

Pour le moment, KernelCare for IoT prend en charge quatre distributions Linux populaires couramment utilisées sur les appareils IoT : Ubuntu Core, Yocto Project, Raspbian et Amazon Linux 2 sur EC2 A1. Les jeux de puces pris en charge incluent les processeurs ARM populaires, ainsi que les processeurs AWS Graviton 2 et NXP.

Azure et KernelCare : pour la sécurité de vos appareils IoT

En conclusion, la nouvelle fonctionnalité Device Update d'Azure facilite grandement la gestion des mises à jour des fonctionnalités et de la sécurité des appareils IoT. L'intégration étroite de KernelCare avec Device Update pour IoT Hub signifie que les entreprises peuvent mettre à jour automatiquement les dispositifs IoT basés sur Linux sans se soucier des interruptions de service.

Ces capacités sont importantes : des estimations récentes suggèrent que 75 milliards de dispositifs IoT seront déployés dans la nature d'ici 2025. La gestion des appareils IoT va devenir de plus en plus importante, et plus difficile. Heureusement, les collaborations entre des fournisseurs tels que Microsoft et KernelCare débouchent sur des produits qui facilitent considérablement la gestion des flottes IoT.

Alors que de nombreux services KernelCare sont disponibles pour une inscription automatique instantanée, les organisations qui souhaitent déployer KernelCare for IoT avec Device Update for IoT Hub doivent prendre contact avec KernelCare pour une discussion gratuite sur la validation du concept.. Nous serons heureux de vous proposer une solution personnalisée pour sécuriser vos dispositifs IoT dans votre environnement Azure.