Ockam

Ockam与InfluxData

解决物联网数据的独特安全挑战

企业需要能够信任支持其业务运营的数据。越来越多地，大量关键信息是由物联网设备在数据中心外、边缘收集的。

Ockam的开源开发工具使得安全注册大量设备、建立认证通道以及在与InfluxDB等云服务之间交换端到端加密消息变得简单。

关键资源

• 博客：https://www.ockam.io/product/influxdata
• 集成：https://github.com/ockam-network/ockam

使用Ockam保护边缘数据

当从大量边缘设备收集信息时，确保数据可靠和可信可能具有挑战性。Ockam提供开源工具和库，可以轻松地在全球分布的设备舰队和InfluxDB之间建立和维护相互认证的安全通道。

Ockam保险库使得每台设备都有一个独特的加密密钥，该密钥在安全硬件环境中生成、存储和使用，例如TPM、TEE、HSM、Secure Enclave、Crypto Module等。私钥永远不会离开这个安全环境，并在建立安全通道时，每台设备的身份通过密码学得到证明。

这些双向安全通道可以运行在多种网络传输协议上，以确保到达您的InfluxDB实例中的数据的完整性和机密性。即使在复杂、偶尔连接、资源受限、多协议的物联网数据流拓扑结构中，这也同样可靠且高效。

Ockam通过将易于使用的API带到应用程序和数据层，简化了网络安全层的复杂性，减少了出错的机会。

Ockam与InfluxDB令牌集成，并提供了精确控制哪些设备有权报告哪些测量的简单机制。独特的短期InfluxDB令牌可以轻松租赁给边缘的每台加密认证设备。这使得令牌的轮换和撤销变得简单，并便于大规模管理权限。

Ockam作为ExecD插件与Telegraf集成，为在数千个Telegraf代理和InfluxDB之间建立可信安全通道提供工具。这些相互认证的安全通道可以使用内置的租赁/轮换协议保持安全数年。

了解更多