杨闽钟_IoT云平台 如何解决物联网生态中面临的技术缺口.pdf

ArchSummit全球架构师峰会深圳 站2015 IoT云平台 如何解决物联网生态中面临的技术缺口 Engineering Director : Galy Yang Agenda –机会与挑战 –安全性 –可扩展性 –案例分析 机会与挑战 500亿大蛋糕！现在就要抢占先机！ 成功条件 开发成本 产品上市的时间 大数据的可用性 适应变化的灵活性 挑战！ –没有魔镜 –安全、简单 –全球布局（中国、欧、美、亚洲 etc ） –足够的服务品质SLA(Service Level Agree ） 欲解决的问题 –安全性 （Security ） –可扩展性(Scalability Operational efficient ) 端对端的物联网PaaS平台 Security 安全性（Security ） –端对端 End2End –AAA(Authentication, Authorization, Accounting) 安全性（Security ）/ 设计与认证授权 –多租户数据结构 (Multi-tenant data architecture) Each OEM gets his own data based on the OEM key –双重认证 (Two-factor authentication) Something you know Something you have 安全性（Security ）/ 消费者隐私权 Role based Device “Owner” Share Access Time-Based Revoke anytime 安全性（Security ）/ 传输与储存 –加密资料传输方式 HTTPS+ AES 128bit encryption –用户资料加密储存(Salted password hashing techniques) –备份资料加密(Encrypted backups) TLS + AES 安全性（Security ）/ 部署 –AWS Virtual Private Cloud(VPC) –认证 ?信息安全 ISO27001 ?云端安全 SOC 2 (Service Organization Control Type 2) Scalability 可扩展性 (Scalability) –微服务架构(Micro-Service Architecture) –公有云(Public Cloud, AWS) 可扩展性 / MSA MSA(Micro-Service Architecture) –松耦合 (as decoupled as possible) –高内聚 (as cohesi