AWS re : Invent, la grand-messe annuelle d’Amazon Web Services se tient cette semaine à Las Vegas. En voici les principales annonces portant sur l’Internet des objets :
Amazon FreeRTOS
Amazon FreeRTOS est un système d’exploitation pour microcontrôleurs qui simplifie le développement, la sécurité, le déploiement et la maintenance des appareils en bordure du nuage.
C’est un logiciel open source disponible sur GitHub.
Amazon FreeRTOS étend le populaire système d’exploitation FreeRTOS avec des librairies pour la connectivité locale, la connectivité avec le nuage, la sécurité, et bientôt, la mise à jour à distance (OTA).
Les avantages principaux de la solution sont :
La facilité de programmation, de déploiement, et de gestion d’appareils connectés à basse consommation d’énergie ;
La sécurité. Les appareils n’exécutent que des applications signées et utilisent une connexion vers AWS sécurisée avec le protocole TLS ;
Grand écosystème. Il est compatible avec plus de 35 microcontrôleurs de Microchip, NXP Semiconductors, STMicroelectronics et Texas Instruments ;
Connexion Cloud ou locale. Les appareils se connectent soit directement au nuage AWS, soit via AWS Greengrass.
AWS IoT Device Management
À grande échelle, il est impossible de traiter chaque objet connecté individuellement : il faut industrialiser tous les processus. C’est pour répondre à ce besoin que Amazon lance AWS IoT device Management.
Onboarding. Avec les modèles d’AWS IoT Device Management, il devient facile d’intégrer des flottes entières d’appareils IoT en quelques clics, et d’ajouter en toute sécurité au registre IoT, des atributs comme le nom de l’appareil, son type, son année de fabrication, ses certificats de sécurité et ses politiques d’accès ;
Organisation. On peut organiser les appareils par groupe, et gérer des politiques d’accès pour ces groupes. On peut également définir des hiérarchies de groupes : grouper de multiples capteurs d’un véhicule, grouper des véhicules dans une flotte ;
Localisation. Il devient facile de localiser un appareil, presque en temps réel, à l’aide d’attributs comme son ID, son état ou son type ;
Gestion à distance. Avec IOT Device Management, on peut mettre à jour les appareils à distance, tout comme exécuter du code : redémarrage, réinitialisation aux paramètres d’usine, application des correctifs de sécurité, etc.
AWS IoT Analytics
AWS IoT Analytics est un service entièrement géré pour AWS IoT, facilitant des analyses sophistiquées sur des volumes massifs de données IoT sans avoir à s’inquiéter du coût et de la complexité typiquement nécessaires au développement d’une propre plateforme d’analyse.
Requêtes simplifiées. Le service permet d’utiliser des requêtes standards en SQL, même sur des données hautement déstructurées ;
Séries temporelles. Le système est compatible avec les séries temporelles, pour analyser la performance des appareils dans le temps, comprendre comment et où ils sont utilisés, surveiller continuellement leur état pour la maintenance prédictive ;
Stockage optimisé. Le stockage est optimisé pour que les requêtes sur les séries temporelles s’effectuent rapidement ;
Préparation des données. Des outils permettent de préparer et de traiter les données afin de les rendre analysables : suppression des lectures étonnées, remplissage des vides, transformations mathématiques, déclarations conditionnelles, …
Outils pour l’apprentissage automatique. On peut facilement ajouter des carnets Jupyter, connecter les données IoT au carnet pour développer, entraîner et utiliser des modèles à partir de la console IoT Analytics ;
Mise à l’échelle automatique. Le service est extensible jusqu’à des pétaoctets de données, et le paiement est à l’usage.
AWS IoT Defender
AWS IoT Defender est une solution de cybersécurité pour l’Internet des objets, actuellement en développement chez Amazon. L’absence de sécurité est sans doute le premier frein à l’essor tant prédit de l’IoT.
Audit permanent. La solution surveille en permanence les politiques liées aux appareils afin que ceux-ci soient bien configurés avec les options de sécurité souhaitées. Elle détecte tout éloignement des meilleures pratiques, et le client peut ajouter ses propres règles ;
Détection et alerte en temps réel. La solution analyse les tentatives d’accès non autorisés, les changements d’habitudes de connexion et les changements de motifs du trafic pour détecter des anomalies ;
Enquête et mitigation rapides. En cas d’alertes, des outils et des informations contextuelles – informations sur l’appareil, statistiques, journaux de diagnostics, alertes précédentes – permettent d’enquêter et d’atténuer le problème : redémarrage, suppression des permissions, réinitialisation aux paramètres d’usine, téléchargement et installation d’un correctif, etc.