linux驅(qū)動的Azure物聯(lián)網(wǎng)安全平臺面世

經(jīng)過幾年的構建和測試預覽，微軟周一宣布其Azure Sphere安全物聯(lián)網(wǎng)服務全面可用。

微軟在2018年首次推出了Azure Sphere，選擇使用自己版本的Linux操作系統(tǒng)而不是Windows 10來驅(qū)動其新的Azure Sphere操作系統(tǒng)安全連接物聯(lián)網(wǎng)設備。

Azure Sphere是一個連接嵌入物聯(lián)網(wǎng)設備的微控制器單元的平臺。該平臺運行一個新的MCU交叉類，結(jié)合了實時和應用處理器與內(nèi)置的微軟安全技術和連接性。

每個芯片都包含微軟開發(fā)的自定義硅安全技術。Azure Sphere利用了一個自定義的基于linux的內(nèi)核。內(nèi)核以管理模式和引導加載程序運行，并針對Azure Sphere MCU的flash和RAM功能進行了調(diào)優(yōu)。

安全是擴大物聯(lián)網(wǎng)安全應用的主要障礙之一。微軟希望通過其基于云的交付解決方案來鎖定物聯(lián)網(wǎng)設備的安全性。該公司將其使命視為授權組織創(chuàng)建和連接安全可靠的物聯(lián)網(wǎng)設備，以鼓勵創(chuàng)新。

今年聯(lián)網(wǎng)設備的數(shù)量預計將達到200億臺。微軟預計物聯(lián)網(wǎng)將加速普及，為數(shù)千億臺設備提供連接。如此大規(guī)模的增長將增加不安全設備的風險。

Azure物聯(lián)網(wǎng)的普遍可用性對該行業(yè)來說是個好消息，因為企業(yè)將最適應微軟、VMware和AWS等公司的平臺，Moor Insights首席分析師帕特里克?穆爾黑德(Patrick Moorhead)表示。策略。

他告訴LinuxInsider說:“Azure的人需要確保它的跨平臺和跨供應商的信息成為現(xiàn)實?！?/p>

微軟兩年前宣布了Azure Sphere，作為一項改善416億物聯(lián)網(wǎng)設備安全性的計劃。IDC預計，到2025年，物聯(lián)網(wǎng)設備將接入互聯(lián)網(wǎng)。

微軟Azure部門首席項目經(jīng)理麥克馬斯特(Halina McMaster)指出，本周的聲明表明，微軟準備大規(guī)模實現(xiàn)這一承諾。

首先，Azure Sphere軟件和硬件已經(jīng)完成了嚴格的質(zhì)量和安全審查。其次，微軟的安全服務已經(jīng)準備好支持任何規(guī)模的組織。麥克馬斯特說，第三，行動和安全程序已經(jīng)到位，并準備擴大規(guī)模。

“全面可用意味著我們已經(jīng)準備好將微軟的全部力量用于保護每一臺Azure Sphere設備，”她指出。

麥克馬斯特表示，該產(chǎn)品的普遍可用性標志著微軟有機會發(fā)布一款新產(chǎn)品，該產(chǎn)品將滿足微軟家族、物聯(lián)網(wǎng)市場和安全領域的重要需求和未被滿足的新技術類別。

Pund-IT首席分析師查爾斯?金(Charles King)表示，目前還不清楚這項新技術的重要性，但一家進入新興市場的主要供應商通?？梢詭椭铀傩庐a(chǎn)品和服務的發(fā)展。

通過Azure Sphere的物聯(lián)網(wǎng)應用，微軟已經(jīng)確定并計劃解決一些重大的安全問題，這些問題可能會限制公司部署物聯(lián)網(wǎng)解決方案的興趣或意愿。如果它像宣傳的那樣工作，微軟的產(chǎn)品將有助于推動物聯(lián)網(wǎng)超越試點和實驗性的努力?！彼嬖VLinuxInsider。

通過提供與云服務綁定的物聯(lián)網(wǎng)安全解決方案，微軟的目標是讓物聯(lián)網(wǎng)公司更容易地開發(fā)出客戶認為有吸引力的商業(yè)解決方案。在某種程度上，Azure Sphere對于物聯(lián)網(wǎng)來說主要是為了減少摩擦和對狗類物聯(lián)網(wǎng)安全的擔憂，King說。

像Azure Sphere這樣的服務是朝著正確方向邁出的一步。nVisium的首席執(zhí)行官Jack Mannino指出，它們通過緊密集成的堆棧簡化了架構上復雜的安全任務的實現(xiàn)。

他告訴LinuxInsider說:“物聯(lián)網(wǎng)產(chǎn)品及其供應鏈中有大量的服務和組件，這有助于開發(fā)團隊在解決設計中的其他安全缺陷之前建立一個安全基礎?！?/p>

Mannino解釋說，工程團隊經(jīng)常在沒有完全理解其設計決策或集成的安全影響的情況下交付產(chǎn)品。因此，提供安全的默認設置和基線安全性是非常重要的，以構建能夠經(jīng)受住部署到現(xiàn)場時時間考驗的設備。

Azure Sphere是一個安全系統(tǒng)，通過它的四部分系統(tǒng)來保護物聯(lián)網(wǎng)設備。它的主要組件之一是一項新技術——Azure sphereeecertified芯片——它可以應用到每臺設備中。每一個Azure Sphere芯片都包含內(nèi)置的微軟安全技術，為用戶提供可靠的硬件基礎信任和先進的安全措施來防范攻擊。

第二個基本組件是Azure Sphere操作系統(tǒng)本身。這是基于微軟開發(fā)的一個基于芯片的Linux發(fā)行版。Azure Sphere操作系統(tǒng)的設計目的是限制攻擊的潛在范圍，并使設備在受到攻擊時能夠恢復健康狀態(tài)。它是一個不斷更新的操作系統(tǒng)，主動添加新的和正在出現(xiàn)的保護。

第三個組件是微軟基于云的Azure Sphere安全服務。這項服務覆蓋并保護每一個Azure Sphere設備。它代理設備到云和設備到設備通信的信任，監(jiān)視Azure Sphere生態(tài)系統(tǒng)以檢測新出現(xiàn)的威脅，并提供向每個設備交付應用程序和操作系統(tǒng)更新的管道。

Azure Sphere的第四個組件是支持團隊及其成員的安全專業(yè)知識。該團隊為Azure Sphere設備和整個生態(tài)系統(tǒng)提供持續(xù)的安全監(jiān)控。

微軟表示，總的來說，這些安全層可以防止任何可能導致設備脆弱的單點故障。

微軟圍繞著每一個物聯(lián)網(wǎng)設備必須具備的七個特性構建了Azure安全系統(tǒng)。麥克馬斯特說，它清楚地闡述了物聯(lián)網(wǎng)安全的要求。

她指出，這些特性清楚地勾勒出了物聯(lián)網(wǎng)設備多層保護和不斷提高安全性的要求。

“復雜并不意味著復雜，”麥克馬斯特說。

七個特性:基于硬件的信任根、小型可信計算基礎、深度防御、劃分、基于證書的認證、可更新安全性和故障報告。

麥克馬斯特說，任何組織都可以使用這七個特性作為設備安全的路線圖，但Azure Sphere的設計是通過內(nèi)置所有七個特性，為微軟客戶提供安全物聯(lián)網(wǎng)部署的快速通道。

她補充說，這使得為聯(lián)網(wǎng)設備實現(xiàn)分層的、可再生的安全成為一個簡單、負擔得起、不妥協(xié)的決定。

微軟將很快為符合條件的客戶開放注冊機會。Azure Sphere沒有與它的使用相關的持續(xù)費用。

客戶將為一個芯片支付一次性費用(大約只有8.65美元)，包括訪問Sphere的所有組件。成本包括芯片生命周期的操作系統(tǒng)更新。

另外，據(jù)微軟稱，開發(fā)者可以授權Visual Studio和微軟的Azure物聯(lián)網(wǎng)服務來更有效地開發(fā)適用于Sphere的應用程序。

Pund-IT之王指出，微軟等主要供應商的存在可能會減少或限制物聯(lián)網(wǎng)安全等新興市場的創(chuàng)新，這是有爭議的。值得贊揚的是，在薩蒂亞·納德拉的領導下，微軟已經(jīng)成為一個更加靈活和富有創(chuàng)造力的組織，所以這個問題可能會被最小化。

很明顯，微軟轉(zhuǎn)向Linux而不是Windows 10可能是顛覆性的，也可能是創(chuàng)新性的。

“當然，很難想象在微軟之前的領導下會出現(xiàn)類似的努力(包括開發(fā)基于linux的微控制器操作系統(tǒng))，”King說。

他之前指出，Linux內(nèi)核為可搶占的進程執(zhí)行提供了一個表面，驅(qū)動程序模型向OS服務和應用程序公開了MCU外圍設備，并指出其相對較輕和支持目標進程的能力使Linux成為Azure Sphere的最佳選擇。