Cihazlar istənməyən şəbəkə bağlantılarını qəbul etmir. Bütün
bağlantılar və marşrutlar yalnız çıxış üçün qurulur. Cihazlar ümumiyyətlə yalnız tanış olduqları tanınmış xidmət şlüzlərinə qoşulur və ya marşrutlar yaradır. Çoxsaylı xidmətlərə məlumat ötürməli və ya onlardan əmrləri qəbul etməli olduqları halda, cihazlar məlumatın aşağı axınına yönləndirilməsinə diqqət yetirən və onları cihaza yönləndirməzdən əvvəl əmrlərin yalnız səlahiyyətli şəxslərdən
qəbul edilməsini təmin edən şlüzlə işləyirlər.• Cihaz və xidmət (və ya cihaz və şlüz) arasındakı əlaqə yolu nəqliyyat və tətbiq protokolu səviyyələrində qorunur, cihazı xidmətə və ya şlüzə və əksinə autentifikasiya edir. Cihaz proqramları keçid qatı şəbəkəsinə etibar etmir. Sistem səviyyəsində avtorizasiya və autentifikasiya hər bir cihaz identifikasiyasına əsaslanmalıdır və giriş etimadnamələri və icazələr cihazdan sui-istifadə halında dərhal geri alına bilməlidir. Güc və ya qoşulma problemlərinə görə arabir qoşulan cihazlar üçün
iki istiqamətli rabitə, onları götürmək üçün qoşulana qədər cihazlara əmrləri və bildirişləri saxlamaqla asanlaşdırıla bilər.Tətbiq yükü məlumatları xüsusi xidmətə şlüzlər vasitəsilə qorunan tranzit üçün ayrıca təmin oluna bilər. Etibarlı və Təhlükəsiz Rabitə Cihazdan alınan və ona göndərilən məlumat, əgər bu məlumatdan nəsə asılıdırsa, etibarlı olmalıdır. Etibarlı ünsiyyət məlumatın yoxlanıla bilən,
düzgün, dəyişdirilməmiş, vaxtında olması və icazəsiz şəxslər tərəfindən heç bir şəkildə sui-istifadə edilə bilməməsi deməkdir.
Hər beş dəqiqədən bir otaq temperaturu bildirən sadə sensordan telemetriya belə təminatsız qalmamalıdır. Hər hansı bir idarəetmə sistemi
bu girişə reaksiya verərsə və ya ondan hər hansı digər nəticə çıxararsa, cihaz və ondan gələn və ona gedən rabitə yolları etibarlı olmalıdır.
Əgər cihaz aşağıdakı əsas kriptoqrafik imkanları dəstəkləyə bilmirsə , onun istifadəsi yerli şəbəkələrlə məhdudlaşdırılmalı və bütün
şəbəkələrarası rabitə sahə şlüzü vasitəsilə asanlaşdırılmalıdır: Ən azı 128-bit açar uzunluğuna malik AES kimi sübut edilə bilən
təhlükəsiz, açıq şəkildə təhlil edilmiş və geniş şəkildə tətbiq edilmiş simmetrik açar şifrələmə alqoritmi ilə məlumat şifrələməsi.• Ən azı 128-bit açar uzunluğuna malik SHA-2 kimi etibarlı şəkildə etibarlı, açıq şəkildə təhlil edilmiş və geniş şəkildə tətbiq edilmiş
simmetrik açar imza alqoritmi ilə rəqəmsal imza. TCP və ya digər axın əsaslı rabitə yolları üçün TLS 1.2 və ya dataqram əsaslı rabitə yolları üçün DTLS 1.2 üçün dəstək. Yenilənə bilən açar mağazası və hər cihaz üçün açarlar. Hər bir cihazın onu sistemə yönəldən unikal açar materialı və ya tokenləri olmalıdır. Cihazlar açarı cihazda etibarlı şəkildə saxlaya bilməlidir; məsələn, təhlükəsiz açar mağazasından istifadə etməklə. Cihaz sistem pozulması halında fövqəladə hallarda açarları və ya tokenləri vaxtaşırı və ya reaktiv şəkildə yeniləməyi bacarmalıdır. Əsas yeniləmə hava və ya başqa vasitələrlə baş verə bilər, lakin yenilənmə tələb olunur. Cihazdakı proqram təminatı və proqram təminatı aşkar edilmiş təhlükəsizlik boşluqlarının təmirini təmin etmək üçün yeniləmələrə imkan verməlidir. Köhnə Cihazlar: Əgər köhnə qurğular bulud sisteminə etibarsız və ya qeyri-standart və özəl rabitə yollarından istifadə etməlidirsə, onlar ayrıca yerləşdirilən xüsusi protokol şlüzü və ya yerli sahə şlüzü vasitəsilə birləşdirilməlidir. Azure IoT çərçivəsinin təhlükəsiz rabitəni necə aktivləşdirə biləcəyi haqqında ətraflı məlumat üçün Azure IoT Referans Arxitekturasına baxın . Bağlantı Təhlükəsizliyi və Azure IoT Hub Bu fəaliyyətin ilk addımında biz gördük ki, məlumatların həlliniz vasitəsilə necə axdığını başa düşmək möhkəm təhlükə modelinin yaradılması və məlumat axınının təhlükəsiz olmasını təmin etmək üçün vacib ilk addımdır. Azure IoT Hub mesajlara cavab olaraq bildiriş sistemi vasitəsilə bulud və cihazlar arasında mesajlaşmanın davamlılığını təklif edir. Mesajlaşma üçünəlavə davamlılıq IoT Hub-da telemetriya üçün yeddi günə və əmrlər üçün iki
günə qədər mesajların keşləşdirilməsi ilə əldə edilir. Effektivlik resursların qorunub saxlanmasını və resursların məhdud olduğu mühitdə işləməsini təmin etmək üçün vacibdir. Populyar HTTP protokolunun sənaye standartı təhlükəsiz versiyası olan HTTPS (HTTP Secure), səmərəli ünsiyyətə imkan verən Azure IoT Hub tərəfindən dəstəklənir. Azure IoT Hub tərəfindən dəstəklənən Advanced Message
Queuing Protocol (AMQP) və Message Queuing Telemetry Transport (MQTT) təkcə resurs istifadəsi baxımından səmərəlilik üçün deyil, həm də etibarlı mesaj çatdırılması üçün nəzərdə tutulub. Ölçeklenebilirlik geniş cihaz diapazonu ilə təhlükəsiz şəkildə qarşılıqlı
fəaliyyət göstərmək qabiliyyətini tələb edir. Azure IoT Hub həm IP-nin aktivləşdirildiyi, həm də IP-nin aktivləşdirilmədiyi cihazlara təhlükəsiz qoşulma imkanı verir. IP-ni dəstəkləyən qurğular təhlükəsiz əlaqə üzərindən birbaşa IoT Hub-a qoşula və əlaqə saxlaya bilir. Qeyri-IP-əffektiv cihazlar resursla məhdudlaşır və yalnız Zwave, ZigBee və Bluetooth kimi qısa məsafəli rabitə protokolları ilə qoşulur. Bu cihazları birləşdirmək üçün sahə şlüzindən istifadə edilir və buludla təhlükəsiz iki istiqamətli əlaqəni təmin etmək üçün protokol tərcüməsini həyata keçirir. Əlavə təhlükəsizlik xüsusiyyətlərinə aşağıdakılar daxildir: Cihazlar və Azure IoT Hub arasında və ya şlüzlər və Azure IoT Hub arasındakı əlaqə yolu X.509 protokolu ilə təsdiqlənmiş Azure IoT Hub ilə sənaye standartı Nəqliyyat Layeri Təhlükəsizliyi (TLS) istifadə edilməklə təmin edilir. Cihazları istənməyən daxil olan bağlantılardan qorumaq üçün Azure IoT Hub cihazla heç bir əlaqə açmır. Cihaz bütün əlaqələri işə salır. Azure IoT Hub davamlı olaraq cihazlar üçün mesajları saxlayır və cihazın qoşulmasını gözləyir. Bu əmrlər iki gün ərzində saxlanılır və bu, güc və ya qoşulma problemlərinə görə arabir qoşulan cihazlarınbu əmrləri qəbul etməsinə imkan verir. Azure IoT Hub hər bir cihaz üçün hər cihaz növbəsini saxlayır.