Linux容器能否彌補IoT的安全短板？

我們將探討兩種基于 Linux 的面向 Docker 的容器技術，這些技術被提出作為物聯網安全解決方案。容器還可以幫助解決我們在物聯網框架中探討的開發復雜性和互操作性障礙的問題。 -- Eric Brown

在這個最后的物聯網系列文章中，Canonical 和 Resin.io 向以 Linux 容器技術作為解決方案向物聯網安全性和互操作性發起挑戰。

盡管受到日益增長的安全威脅，但對物聯網(IoT)的炒作沒有顯示減弱的跡象。為了刷存在感，公司們正忙于重新規劃它們的物聯網方面的路線圖。物聯網大潮迅猛異常，比移動互聯網革命滲透的更加深入和廣泛。IoT 像黑洞一樣，吞噬一切，包括智能手機，它通常是我們通向物聯網世界的窗口，有時也作為我們的匯聚點或終端。

新的針對物聯網的處理器和嵌入式主板繼續重塑其技術版圖。自從 9 月份推出 面向物聯網的 Linux 和開源硬件[1] 系列文章之后，我們看到了面向物聯網網關的 “Apollo Lake]” SoC 芯片 Intel Atom E3900[2] 以及三星 新的 Artik 模塊[3]，包括用于網關并由 Linux 驅動的 64 位 Artik 7 COM 及自帶 RTOS 的 Cortex-M4 Artik。 ARM 為具有 ARMv8-M 和 TrustZone 安全性的 IoT 終端發布了 Cortex-M23 和 Cortex-M33[4] 芯片。

Artik 7

講道理，安全是這些產品的賣點。最近攻擊 Dyn 服務并在一天內摧毀了美國大部分互聯網的 Mirai 僵尸網絡將基于 Linux 的物聯網推到臺前 - 當然這種方式似乎不太體面。就像 IoT 設備可以成為 DDoS 的幫兇一樣，設備及其所有者同樣可能直接遭受惡意攻擊。

Cortex-M33 和 -M23

Dyn 攻擊事件更加證明了這種觀點，即物聯網將更加蓬勃地在受控制和受保護的工業環境發展，而不是家用環境中。這不是因為沒有消費級物聯網安全技術[5]，但除非產品設計之初就以安全為目標，否則如我們的智能家居集線器系列[6]中的許多解決方案一樣，后期再考慮安全就會增加成本和復雜性。

在物聯網系列的最后這個未來展望的部分，我們將探討兩種基于 Linux 的面向 Docker 的容器技術，這些技術被提出作為物聯網安全解決方案。容器還可以幫助解決我們在物聯網框架[7]中探討的開發復雜性和互操作性障礙的問題。

我們與 Canonical 的 Ubuntu 客戶平臺工程副總裁 Oliver Ries 討論了 Ubuntu Core 和適用于 Docker 的容器式 Snaps 包管理技術。我們還就新的基于 Docker 的物聯網方案 ResinOS 采訪了 Resin.io 首席執行官和聯合創始人 Alexandros Marinos。

Ubuntu Core Snaps

Canonical 面向物聯網的 Snappy Ubuntu Core[8] 版本的 Ubuntu 是圍繞一個類似容器的快照包管理機制而構建的，并提供應用商店支持。 snaps 技術最近自行發布了[9]用于其他 Linux 發行版的版本。去年 11 月 3 日，Canonical 發布了 Ubuntu Core 16[10]，該版本改進了白標應用商店和更新控制服務。

傳統 Ubuntu(左)架構 與 Ubuntu Core 16

快照機制提供自動更新，并有助于阻止未經授權的更新。 使用事務系統管理，快照可確保更新按預期部署或根本不部署。 在 Ubuntu Core 中，使用 AppArmor 進一步加強了安全性，并且所有應用程序文件都是只讀的且保存在隔離的孤島中。

LimeSDR

Ubuntu Core 是我們最近展開的開源物聯網操作系統調查[11]的一部分，現在運行于 Gumstix 主板、Erle 機器人無人機、Dell Edge 網關、Nextcloud Box[12]、LimeSDR、Mycroft 家庭集線器、英特爾的 Joule 和符合 Linaro 的 96Boards 規范的 SBC(單板計算機) 上。 Canonical 公司還與 Linaro 物聯網和嵌入式(LITE)部門集團在其 96Boards 物聯網版(IE)[13] 上達成合作。最初，96Boards IE 專注于 Zephyr 驅動的 Cortex-M4 板卡，如 Seeed 的 BLE Carbon[14]，不過它將擴展到可以運行 Ubuntu Core 的網關板卡上。

“Ubuntu Core 和 snaps 具有從邊緣到網關到云的相關性，”Canonical 的 Ries 說。 “能夠在任何主要發行版(包括 Ubuntu Server 和 Ubuntu for Cloud)上運行快照包，使我們能夠提供一致的體驗。 snaps 可以使用事務更新以免故障方式升級，可用于安全性更新、錯誤修復或新功能的持續更新，這在物聯網環境中非常重要。”

Nextcloud盒子

安全性和可靠性是關注的重點，Ries 說。 “snaps 應用可以完全獨立于彼此和操作系統而運行，使得兩個應用程序可以安全地在單個網關上運行，”他說。 “snaps 是只讀的和經過認證的，可以保證代碼的完整性。

Ries 還說這種技術減少開發時間。 “snap 軟件包允許開發人員向支持它的任何平臺提供相同的二進制包，從而降低開發和測試成本，減少部署時間和提高更新速度。 “使用 snap 軟件包，開發人員完可以全控制開發生命周期，并可以立即更新。 snap 包提供了所有必需的依賴項，因此開發人員可以選擇定制他們使用的組件。”

ResinOS: 為 IoT 而生的 Docker