L'infrastruttura
Things'Cloud prevede l’utilizzo di diverse componenti server. La componente core funge da Device Gateway nei confronti dei dispositivi IoT installati. I dati così raccolti vengono trasmessi tramite HTTPS API REST verso il server su cui è implementata la specifica soluzione del cliente.
Sicurezza
Per garantire un elevato livello di robustezza, Things'Cloud è stato strutturato su diversi layer di sicurezza che sono in parte riepilogati di seguito.
Ogni modulo IoT Things’Cloud viene censito in fase di produzione e dotato di un UUID ed una Key personale. Le informazioni presenti sul modulo vengono criptate con algoritmo AES e IV generato proceduralmente con una chiave simmetrica a 256 bit.
Il Device Gateway richiede al modulo di utilizzare una OTP (One Time Password) ad ogni connessione. Tramite Device Gateway è altresì possibile revocare la Key utilizzata da un eventuale dispositivo compromesso.
Le API REST di comunicazione sfruttano il protocollo HTTPS con certificato SSL rendendo la comunicazione impenetrabile ad attacchi esterni. Per ulteriore sicurezza le connessioni Server-to-Server avvengono sempre tramite VPN o Reti private.
Le informazioni sensibili conservate sui database possono essere cifrate utilizzando l’algoritmo AES e per garantire la massima compliance in termini di GDPR possono essere resi accessibili solo al personale autorizzato.
L’utilizzo di infrastrutture come Amazon AWS o Google Cloud Platform permettono di avere a disposizione il più alto livello di uptime e robustezza disponibile per soluzioni cloud based.
Scalabilità
Una soluzione IoT deve poter essere utilizzabile in remoto da qualsiasi punto ci si trovi nel mondo, per questo motivo abbiamo deciso di affidare la nostra infrastruttura ai server Amazon AWS, in modo da dimensionare in realtime l’infrastruttura in base al numero di dispositivi connessi.
