Ockam

Ockam 和 InfluxData

解决 IoT 数据的独特安全挑战

企业需要能够信任为其业务运营提供信息的数据。越来越多的关键任务信息由边缘的机器（数据中心之外）通过物联网收集。

Ockam 的开源开发者工具使您可以轻松安全地注册大量设备，建立经过身份验证的通道，并在您的联网设备和云服务（如 InfluxDB）之间交换端到端加密的消息。

关键资源

• 博客: https://www.ockam.io/product/influxdata
• 集成: https://github.com/ockam-network/ockam

使用 Ockam 保护边缘数据

当从边缘的大量设备收集信息时，确保数据的可靠性和可信度可能具有挑战性。Ockam 提供开源工具和库，可以轻松地在全球分布式设备群和 InfluxDB 之间建立和维护相互验证的安全通道。

Ockam Vaults 使每个设备都拥有唯一的加密密钥，该密钥在安全硬件环境（如 TPM、TEE、HSM、Secure Enclave、Crypto Module 等）内部生成、存储和使用。私钥永远不会离开这个安全环境，并且在建立安全通道时，每个设备的身份都经过加密证明。

这些双向安全通道可以通过各种网络传输协议运行，以保证到达您的 InfluxDB 实例的数据的完整性和机密性。即使在复杂的、偶尔连接的、资源受限的、多协议的 IoT 数据流拓扑中，它也能可靠且高效地工作。

Ockam 通过将易于使用的 API 引入您的应用程序和数据层，从而抽象化了网络安全层中的复杂性和出错机会。

Ockam 与 InfluxDB 令牌集成，并提供了一种简单的机制来精确控制哪些设备被授权报告哪些指标。独特的、短期的 InfluxDB 令牌可以轻松租借给边缘的每个经过加密身份验证的设备。这使得令牌的轮换和撤销变得简单，并提供了大规模权限的轻松管理。

Ockam 与 Telegraf 集成作为 ExecD 插件，以提供在数千个 Telegraf 代理和 InfluxDB 之间引导受信任的安全通道的工具。这些相互验证的安全通道可以使用内置的租赁/轮换协议保持多年安全。

了解更多