文章首发极术社区,如想加入PSA技术交流群,请添加极术小姐姐微信(aijishu20)备注PSA。
标题:《安全连接设备的基本属性:PSA Certified 的10 个安全目标和Microsoft 的高安全设备的7 个属性》
作者:Rob Smart,Arm(PSA 认证的联合创始人)高级首席安全架构师及微软
本文档由PSA Certified 和Microsoft 编写,旨在说明PSA Certified 10 安全目标和Microsoft 的高安全设备的七个属性的共同目标。它非常适合希望根据两个关键行业参与者的专业知识从高层次了解连接设备安全所必需的内容的人。
英文原文:PSA Certified Microsoft Whitepaper Essential Properties Secure Connected Devices
白皮书主要内容:
我们进入了数字化转型时代,几乎每个行业都在采用技术,以前所未有的规模实现新的效率、产品和服务。这种数字化转型的核心是连接设备、收集和解释数据以及提供智能业务或服务洞察力的能力。然而,在保护支撑企业基本价值的设备方面投资不足,使消费者和企业都面临严重的安全风险。
最终,数字化转型将由数据驱动:真实、可信的数据比以往任何时候都重要。从每个传感器和执行器收集的少量数据必须是可信的,因为它累积成为驱动大规模新转型数字服务的大数据。可信数据和可信服务只有由具有健全安全原则的设备生成,才能真正成为可能并实现规模化。
随着物联网开始发展,Arm 和领先的安全评估实验室率先推出了PSA Certified ,一种旨在与生态系统建立基线安全要求的合作伙伴关系。这是基于PSA 认证的10 个安全目标,每个连接的设备在与互联网交互之前都应满足这些目标。这些可以通过纳入信任根(RoT)来实现,他们推动了PSA-RoT 的定义。目标是高级抽象自Arm 在保护设备方面的长期经验,以及针对常见连接设备用例的特定威胁建模和安全分析。
同时,微软注意到高昂的开发成本和维护通常限制了在连接设备生态系统中采用强安全性。每一个设备,无论是连接的恒温器还是连接在工厂车间的设备,都是攻击的潜在目标,因此需要高完整性的安全。通过广泛的研究和测试,Microsoft 确定了至少应存在于所有被认为是高安全设备的七个属性。该研究的结果记录在“高安全设备的七个属性”文 中。
PSA 认证的10 个安全目标和Microsoft 的七项属性都旨在推动物联网设备生态系统中基础安全的采用。在本白皮书中,我们使用PSA 认证和高安全设备的七种特性论文中的材料对两者进行了描述,以进行高层次比较以及我们对它们的异同的看法。
最终,号召行动非常简单:安全是每个人的责任,我们需要团结起来推进物联网的安全。
英文原文:PSA Certified Microsoft Whitepaper Essential Properties Secure Connected Devices
中文社区编译版下载:PSA Certified 的 10 个安全目标和 Microsoft 的高安全设备的 7 个属性(社区编译版).
我希望我的UserPrice模型的属性在它们为空或不验证数值时默认为0。这些属性是tax_rate、shipping_cost和price。classCreateUserPrices8,:scale=>2t.decimal:tax_rate,:precision=>8,:scale=>2t.decimal:shipping_cost,:precision=>8,:scale=>2endendend起初,我将所有3列的:default=>0放在表格中,但我不想要这样,因为它已经填充了字段,我想使用占位符。这是我的UserPrice模型:classUserPrice回答before_val
我有一个包含模块的模型。我想在模块中覆盖模型的访问器方法。例如:classBlah这显然行不通。有什么想法可以实现吗? 最佳答案 您的代码看起来是正确的。我们正在毫无困难地使用这个确切的模式。如果我没记错的话,Rails使用#method_missing作为属性setter,因此您的模块将优先,阻止ActiveRecord的setter。如果您正在使用ActiveSupport::Concern(参见thisblogpost),那么您的实例方法需要进入一个特殊的模块:classBlah
我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A
我有一个具有一些属性的模型:attr1、attr2和attr3。我需要在不执行回调和验证的情况下更新此属性。我找到了update_column方法,但我想同时更新三个属性。我需要这样的东西:update_columns({attr1:val1,attr2:val2,attr3:val3})代替update_column(attr1,val1)update_column(attr2,val2)update_column(attr3,val3) 最佳答案 您可以使用update_columns(attr1:val1,attr2:val2
我有这个html标记:我想得到这个:我如何使用Nokogiri做到这一点? 最佳答案 require'nokogiri'doc=Nokogiri::HTML('')您可以通过xpath删除所有属性:doc.xpath('//@*').remove或者,如果您需要做一些更复杂的事情,有时使用以下方法遍历所有元素会更容易:doc.traversedo|node|node.keys.eachdo|attribute|node.deleteattributeendend 关于ruby-Nokog
对于Rails模型,是否可以/建议让一个类的成员不持久保存到数据库中?我想将用户最后选择的类型存储在session变量中。由于我无法从我的模型中设置session变量,我想将值存储在一个“虚拟”类成员中,该成员只是将值传递回Controller。你能有这样的类(class)成员吗? 最佳答案 将非持久属性添加到Rails模型就像任何其他Ruby类一样:classUser扩展解释:在Ruby中,所有实例变量都是私有(private)的,不需要在赋值前定义。attr_accessor创建一个setter和getter方法:classUs
在Ruby中是否有Gem或安全删除文件的方法?我想避免系统上可能不存在的外部程序。“安全删除”指的是覆盖文件内容。 最佳答案 如果您使用的是*nix,一个很好的方法是使用exec/open3/open4调用shred:`shred-fxuz#{filename}`http://www.gnu.org/s/coreutils/manual/html_node/shred-invocation.html检查这个类似的帖子:Writingafileshredderinpythonorruby?
在应用开发中,有时候我们需要获取系统的设备信息,用于数据上报和行为分析。那在鸿蒙系统中,我们应该怎么去获取设备的系统信息呢,比如说获取手机的系统版本号、手机的制造商、手机型号等数据。1、获取方式这里分为两种情况,一种是设备信息的获取,一种是系统信息的获取。1.1、获取设备信息获取设备信息,鸿蒙的SDK包为我们提供了DeviceInfo类,通过该类的一些静态方法,可以获取设备信息,DeviceInfo类的包路径为:ohos.system.DeviceInfo.具体的方法如下:ModifierandTypeMethodDescriptionstatic StringgetAbiList()Obt
所以这可能有点令人困惑,但请耐心等待。简而言之,我想遍历具有特定键值的所有属性,然后如果值不为空,则将它们插入到模板中。这是我的代码:属性:#===DefaultfileConfigurations#default['elasticsearch']['default']['ES_USER']=''default['elasticsearch']['default']['ES_GROUP']=''default['elasticsearch']['default']['ES_HEAP_SIZE']=''default['elasticsearch']['default']['MAX_OP
假设我有以下类(class):classPersondefinitialize(name,age)@name=name@age=ageenddefget_agereturn@ageendend我有一组Person对象。是否有一种简洁的、类似于Ruby的方法来获取最小(或最大)年龄的人?如何根据它对它们进行排序? 最佳答案 这样做会:people_array.min_by(&:get_age)people_array.max_by(&:get_age)people_array.sort_by(&:get_age)
