Tohle se přeci řeší jen bufferem
RPI zachytává data a pokud je nedokáže odeslat hned, ukládá je do bufferu.
V krocích:
RPi zapnu
- běžný FS není šifrován (jen by to dělalo problémy)
- RPi se přihlásí k serveru třeba přes
HTTPS,
prokáže se certifikátem, odešle svůj identifikátor
(Certifikát může být platný třeba 30 let.)
- RPI získá ze serveru heslo k lokálnímu šifrovanému úložišti (tj.extra USB) (poslané přes HTTPS klidně v nešifrované podobě)
- zařízení získá i svojí konfiguraci (super centrální management)
- úložiště rozšifruje buffer/dočasné úložiště (samostatný USB disk)
- Pokud přijímaná/odesílaná data
nelze ihned odeslat na server, jdou do bufferu- veškerá komunikace běží po HTTPS
Je to zašifrované, je to hlídané, na zařízení nejsou volně se povalující data...co chcete víc ?
Jak se to zprovozní:
- nainstaluji
- součástí instalace je přidání certifikátu serveru
- zařízení dostane certifikát
- ten se nastaví i na serveru
- vygeneruje se pro něj konfigurace
- done...
Pokud je požadavek to zabezpečit víc, musí se použít něco s TPM čipem, jak samozřejmě správně napsal RDa.