2、使用远程配置中心来统一处理本地和生产直接的数据。比如常见的就是Apollo,Azure的Key Vault技术等等。推荐的方式。
3、每次上线都手动修改。这显然是不合理的。
作为经常使用Azure的开发者,决定使用Key Vault技术尝试一波,并在ASPNetCore和SpringBoot中,来一个Demo尝试。比较关心微软平台技术的朋友应该都知道,微软云服务(Microsoft Azure)以下简称Azure分为全球版和中国版,由于政府法规问题中国版的服务是由二十一世纪互联运营,整体来看中国版Azure和全球版从运营,功能以及使用方式上都存在一些差别,而对于做开发的朋友来说,能够使用统一的工具来管理云服务以及开发资源无疑是一个非常方便的方式,Visual Studio作为微软统一开发工具也对Azure做了非常强大的管理及使用的支持。
然而对于中国版Azure来说,首先其验证方式不是使用Microsoft Account(Live ID)来验证访问权限,所以默认在Visual Studio中是无法登陆中国版Azure来进行管理的,所以我这里就简单介绍一下在Visual Studio中使用和管理中国版Azure的方法。
1 打开Visual Studio并调出Server Explorer界面:
image
可以看到默认情况下VS 2013已经有Azure的节点,但这里默认验证方式是通过Microsoft Account连接全球版Azure的。
2 在Azure节点右键点击鼠标调出管理菜单,并选择Manage Subscriptions…选项:
image
3 在d出的窗口中选择Certificates选项卡:
image
这里罗列了所有可用证书,以及可管理的Azure订阅。
4 点击Import…按钮,在d出的对话框中可以看用于生成Azure管理证书的超链接按钮(Download subscription file):
image
这个超链接按钮点击后访问的页面地址是:>可以通过APIs访问访问SQL Azure中的数据,如ADONet、ODBC或者PHP中的数据库访问,他们使用TDS+SSL的方式来访问。也可以通过基于Web的客户端,如浏览器、WCF数据服务客户端、SilverLight等方式,使用>
借由专属硬体以提升资讯安全并不是什么新鲜的点子,相信各位科科耳孰能详的TPM(TrustedPlatformModule,信赖平台模组)就是最常见的例子。
基本上TPM是一颗提供以加密金钥为主基本安全性相关功能的微晶片,利用PKI的原理产生金钥,并将其加密以防金钥外泄,让它们只能由TPM解密,以作为辨识硬体的序号,可进行密码验证及储存身分资料。
一般Windows个人电脑用户最常见的应用是BitLocker,使用TPM进行磁碟资料加密,以免遗失电脑或遭窃时外流资料,并报废电脑时更能安全的删除资料。无论何种「硬体安全技术」,大体上都不脱离类似的应用场景。
在HotChips30,微软与Google分别针对物联网终端及云端资料中心,发表自行定义的MCU微型控制器与安全晶片的技术细节,在众多议程中显得独树一帜,不过也不太让人感到意外就是了。
微软AzureSphere物联网生态系的首颗对应MCU:MediaTekMT3620参考文章:携手联发科等晶片厂微软释出软硬体整合的物联网解决方案AzureSphere
微软在今年四月公布了AzureSphere物联网安全性专案,微软与联发科(MediaTek)合作开发了物联网(IoT)装置专用、整合Pluton晶片安全技术的联网微控制器(MCU),设计Linux核心的AzureSphere作业系统,再连结至AzureSphere安全云端服务,管理所有AzureSphere装置并全面性的监控安全威胁与进行软体更新,企图建置从边缘运算一路延伸到云端服务的物联网生态系统。
换言之,晶片制造商可打造更安全的物联网晶片,设备制造商可生产更可靠的物联网装置,而微软则因AzureSphere的普及而争取到更多的云端服务客户,并在物联网产业拥有更大的发言权与潜在商机。
微软会想涉足晶片的理由也很简单:MCU是小型电子装置与物联网终端的大脑,光是2017年出货量就高达90亿,预估在2020年更多达300亿MCU产品连网,这些将是被骇客攻击的最佳目标,而微软早在2015年就有内部团队研究MCU联网装置的安全性,HotChips30就是第一颗AzureSphere相容MCU的「成果发表会」。
AzureSphere相容MCU的概观,一目了然:最重要的微软Pluton晶片安全技术、大于4MB的Flash、不能没有的连网能力、ARMCortex-A系列核心、超过4MB的SRAM,与负责即时运算的ARMCortex-M核心。
MediaTekMT3620就堂堂登场了。
微软明确的定义Pluton安全运算技术的硬体规范,并计画免费授权给经验制造商,让他们都能够研制生产AzureSphere相容晶片,预期将陆续有其他厂商发表产品。
看到微软提出如此宏大且「一体成形,面面俱到」的物联网市场布局,笔者就不禁感慨,在区块链产业,一直不乏宣称以物联网为发展目标、「将上链的物联网资料,作为数位货币信用基础的数位资产」的项目,结果市场推广个个难如登天,走不到终端应用的最后一哩。
假如微软真的想不开,推出自己的物联网区块链服务,将直接电子钱包整合在AzureSphereOS,整个云端服务开放出来作为记帐节点,岂不功德圆满(是否发行货币建立激励机制是另一个严肃的课题)?至于「上链」和「上云端」到底差在哪里,这又是另一个值得科科们深思的课题了。
Google的自制安全晶片:Titan参考文章:Google自制安全晶片「Titan」确保网路资料传输安全
Google早在去年三月发表「Titan」客制化微型安全晶片,作为云端资料中心设备的可信任启动与安全认证方案,取代过去从不开源的TPM。Google开宗明义:我们需要底层晶片作为信任的基础。
Google开发Titan用来识别启动韧体是否是可被信任的,避免权限入侵攻击,确保系统开机时执行正确的韧体。而Titan也并非只是一颗晶片,背后还有更多重要的支撑元素,包含支援系统、安全架构、产品制造流程,与产品生命周期管理,缺一不可。
Google讲得很白:之所以会自己开晶片,就是因为「市场上找不到合用的产品」而且「要自己掌握技术细节」。但当看到Titan的晶片规格,那个32位元嵌入式处理器核心用那套指令集,难道科科们不会好奇吗?
参考文章:CPU市场三分天下RISC-V有机会与Intel主导的x86、ARM架构一搏吗?
既然连微软都准备昭告天下Pluton晶片安全技术了,Google当然就「OpenTitan」了,不仅大部分开源,还顺便为了推动RISC-V略尽薄力。其实近两年HotChips的议程内容,一直不缺采用RISC-V的技术与产品,假以时日必有好好介绍的价值。
大型网路服务厂商自制晶片蔚为风潮往往以导入「先不伤荷包,再讲求效果」的FPGA为「起手式」,不只Google、微软、Apple、Amazon这些早在自主研发晶片斐然有成的先行者,像Facebook与中国的百度、阿里巴巴和腾讯,近期也积极投入这个极度烧钱的领域,除了自身的服务规模已足以支持巨大的投资,毕竟,为了自己的独特需求而量身订做秾纤合度的硬体,更可以摆脱传统晶片大厂的绑架,最起码让自己拥有更多讨价还价的议价筹码。
我们有充分的理由可以相信,像IEEEHotChips这种晶片厂商的火力展示大会,将会有越来越多大型网路服务厂商的身影,也会逐渐改变此类活动的风貌。只不过,这对传统晶片大厂来说,这就真的不是什么好消息了,也许各位科科可以好好的期待一下。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)