Джек М. Жермен
25 февраля 2020 года 10:38 утра PT
После нескольких лет строительства и тестируя предварительные просмотры, Microsoft в понедельник объявила о доступности своей защищенной службы IoT Azure Sphere.
Microsoft впервые представила Azure Sphere в 2018 году, решив использовать собственную версию операционной системы Linux вместо Windows 10 для управления своей новой ОС Azure Sphere для безопасного подключения устройств Интернета вещей.
Azure Sphere — это платформа, соединяющая блоки микроконтроллеров, встроенные в устройства IoT. Платформа использует новый класс кроссовера MCU, который сочетает в себе как процессоры реального времени, так и процессоры приложений со встроенной технологией безопасности Microsoft и возможностью подключения.
Каждая микросхема включает в себя собственную технологию безопасности, разработанную Microsoft. Azure Sphere использует собственное ядро на основе Linux. Ядро работает в режиме супервизора вместе с загрузчиком и настроено на возможности флэш-памяти и оперативной памяти MCU Azure Sphere.
Безопасность является одним из главных барьеров на пути к безопасному расширению внедрения IoT. Microsoft надеется заблокировать безопасность устройств IoT с помощью своего облачного решения для доставки. Компания видит свою миссию в том, чтобы дать организациям возможность создавать и подключать безопасные и надежные устройства IoT для поощрения инноваций.
Ожидается, что количество подключенных устройств достигнет 20 миллиардов в этом году. Microsoft ожидает ускорения внедрения IoT, чтобы обеспечить подключение к сотням миллиардов устройств. Такой массовый рост увеличит риски для незащищенных устройств.
Общая доступность IoT для Azure — это хорошая новость для отрасли, поскольку предприятия будут наиболее удобны для платформ таких компаний, как Microsoft, VMware и AWS, считает Патрик Мурхед, главный аналитик Moor Insights & Strategy.
«Людям Azure необходимо убедиться, что их сообщение о кроссплатформенности и кросс-вендоре стало реальностью», — сказал он LinuxInsider.
Содержание статьи
На шаг впереди
Microsoft два года назад анонсировала Azure Sphere как программу повышения безопасности для 41,6 млрд. Интернета для вещей, которые IDC, как ожидается, подключат к Интернету к 2025 году.
Объявление на этой неделе демонстрирует, что компания готова выполнить это обещание в масштабе, отметила Халина МакМастер, главный программный менеджер группы в подразделении Microsoft Azure.
Во-первых, программные и аппаратные средства Azure Sphere прошли тщательные проверки качества и безопасности. Во-вторых, служба безопасности Microsoft готова поддерживать организации любого размера. В-третьих, операционные процессы и процессы безопасности внедрены и готовы к масштабированию, сказал МакМастер.
«Общая доступность означает, что мы готовы использовать все возможности Microsoft для защиты каждого устройства Azure Sphere», — отметила она.
Общедоступность означает возможность для Microsoft выпустить новый продукт, который отвечает критически важным и неудовлетворенным потребностям, а также новой категории технологий для семейства Microsoft, для рынка IoT и ландшафта безопасности, сказал МакМастер.
Значение потенциального тестирования
На данный момент значимость новой технологии не ясна, но крупный поставщик, который выходит на все еще развивающийся рынок, часто может помочь ускорить развитие новых продуктов и услуг, по словам Чарльза Кинга, главного аналитика в Pund-IT.
«С помощью Azure Sphere для IoT корпорация Майкрософт выявила и планирует решить серьезные проблемы безопасности, которые могут ограничить интерес компаний к развертыванию решений IoT или их готовность к развертыванию. Если это будет работать в соответствии с заявлением, предложение Microsoft может помочь расширить возможности IoT по сравнению с экспериментальными и экспериментальными». усилия ", сказал он LinuxInsider.
Предлагая решение для обеспечения безопасности IoT, связанное с облачными службами, Microsoft стремится упростить для компаний IoT разработку коммерческих решений, которые клиенты сочтут привлекательными. В некотором смысле, Azure Sphere для IoT в основном сводится к уменьшению трения и препятствий из-за проблем безопасности, связанных с IoT, сказал Кинг.
Важный шаг вперед
Такие службы, как Azure Sphere, — это шаг в правильном направлении. Они упрощают реализацию сложных архитектурных задач безопасности с помощью тесно интегрированного стека, отметил Джек Маннино, генеральный директор nVisium.
«Благодаря огромному количеству сервисов и компонентов в продуктах IoT и их цепочке поставок, это помогает командам разработчиков создать надежную основу перед устранением других недостатков безопасности в рамках их дизайна», — сказал он LinuxInsider.
Зачастую инженерные бригады отправляют продукты, не полностью понимая влияние их проектных решений или интеграций на безопасность, пояснил Маннино. Поэтому важно обеспечить безопасные значения по умолчанию и базовую безопасность для создания устройств, которые будут выдерживать испытание временем при развертывании в полевых условиях.
Как это работает
Azure Sphere — это система безопасности, которая со временем защищает устройства IoT, используя свою систему из четырех частей. Одним из главных его компонентов является новая технология — сертифицированные Azure Sphere чипы, которые применяются в каждом устройстве. Каждый чип Azure Sphere включает встроенную технологию безопасности Microsoft для обеспечения надежного аппаратного корня доверия и расширенные меры безопасности для защиты от атак.
Вторым важным компонентом является сама операционная система Azure Sphere. Это основано на дистрибутиве Linux, разработанном Microsoft, который работает на чипах. Операционная система Azure Sphere предназначена для ограничения возможного охвата атаки и позволяет восстановить работоспособность устройства, если оно когда-либо будет взломано. Это постоянно обновляемая ОС, активно добавляющая новые и появляющиеся средства защиты.
Третий компонент — облачная служба безопасности Azure Sphere от Microsoft. Этот сервис охватывает и защищает каждое устройство Azure Sphere. Он доверяет доверенным устройствам для обмена данными между устройствами и облаками, отслеживает экосистему Azure Sphere для обнаружения новых угроз и предоставляет канал для доставки обновлений приложений и ОС на каждое устройство.
Четвертый компонент Azure Sphere — это группа поддержки и экспертные знания в области безопасности ее членов. Группа обеспечивает постоянный мониторинг безопасности устройств Azure Sphere и всей экосистемы.
В целом, эти уровни безопасности предотвращают любую единственную точку отказа, которая может сделать устройство уязвимым, согласно Microsoft.
Сложный, не сложный
Microsoft построила свою систему безопасности Azure на основе семи свойств, которые должны быть у каждого устройства IoT для обеспечения безопасности. По словам МакМастера, в нем четко изложено, что требуется для безопасности IoT.
Эти свойства четко описывают требования к устройству IoT с несколькими уровнями защиты и постоянным улучшением безопасности, отметила она.
«Сложный не значит сложный», — заметил МакМастер.
Семь свойств: основанный на аппаратном обеспечении Root of Trust, Small Trusted Computing Base, защита в глубину, компартментализация, аутентификация на основе сертификатов, возобновляемая защита и отчеты об ошибках.
Любая организация может использовать семь свойств в качестве дорожной карты для обеспечения безопасности устройств, сказал МакМастер, но Azure Sphere предназначена для того, чтобы предоставить клиентам Microsoft быстрый путь к безопасным развертываниям IoT благодаря встроенным всем семи свойствам.
Это делает достижение многоуровневой, возобновляемой безопасности для подключенных устройств простым, доступным и бескомпромиссным решением, добавила она.
Доступ к правомочности
Microsoft скоро откроет возможности регистрации для соответствующих клиентов. У Azure Sphere нет текущих платежей, связанных с его использованием.
Клиенты будут платить единовременную плату за чип (всего около 8,65 долларов США), который включает в себя доступ ко всем компонентам Sphere. В стоимость входят обновления операционной системы на весь срок службы чипа.
По словам Microsoft, разработчики могут лицензировать Visual Studio и IoT-сервисы Microsoft Azure для более эффективной разработки приложений для Sphere.
Подрывные недостатки
Можно утверждать, что присутствие крупных поставщиков, таких как Microsoft, может уменьшить или ограничить инновации на развивающихся рынках, таких как безопасность IoT, отметил Кинг Pund-IT. К чести, Microsoft стала гораздо более гибкой и изобретательной организацией под руководством Сатья Наделла, поэтому эта проблема может быть сведена к минимуму.
Очевидно, что переход Microsoft на Linux через Windows 10 может быть разрушительным или инновационным.
«Конечно, трудно представить себе подобное усилие (включая разработку микроконтроллерной ОС на базе Linux), которое будет происходить под предыдущим руководством Microsoft», — заметил Кинг.
Ядро Linux обеспечивает поверхность для преимущественного выполнения процессов, а модель драйвера предоставляет периферийные устройства MCU для служб и приложений ОС, отметил он ранее, отметив, что его относительная легкость и способность поддерживать целевые процессы делают Linux отличным выбором для Azure. сфера. 
