歷時兩年,微軟物聯(lián)網(wǎng)安全服務(wù) Azure Sphere 正式上線!對此,微軟官方表示:「正式商用意味著我們已準(zhǔn)備好充分利用微軟強大的能力在背后支持每臺 Azure Sphere 設(shè)備。」
據(jù) IDC 預(yù)計,2025 年全球?qū)⒂薪?416 億物聯(lián)網(wǎng)設(shè)備,為了更好地保護這些海量設(shè)備的安全,微軟 Azure Sphere 應(yīng)運而生,于 2018 年 4 月官宣。在經(jīng)過近兩年的長時間預(yù)覽版后,微軟于近期正式宣告 Azure Sphere 開啟商用。
符合條件的客戶可以在未來幾天注冊。Azure Sphere 一個芯片的一次性費用 (不到 8.65 美元)包括了對所有 Sphere 組件的訪問,以及芯片生命周期內(nèi)的操作系統(tǒng)更新,不會再收取額外的費用。另外,據(jù)微軟 Azure IoT總監(jiān) Sam George 表示,開發(fā)者可以授權(quán) Visual Studio 和微軟的 Azure 物聯(lián)網(wǎng)服務(wù)來更加高效地開發(fā) Sphere 應(yīng)用。
George 補充說:“我們生活在一個聯(lián)系日益緊密的世界。”他去年指出,從 2018 年到 2019 年,微軟的 Azure 物聯(lián)網(wǎng)即服務(wù)(Azure IoT-as-a-service,SaaS)套件同比增長了近150% ,增加了100多項新功能。“不管你在物聯(lián)網(wǎng)領(lǐng)域發(fā)展水平如何,我們都將致力于為提供一個可信賴、易于使用的平臺,讓我們的客戶和合作伙伴能夠建立無縫、智能和安全的解決方案。”
Azure Sphere
對于外行來說,Azure Sphere 是一個高級的軟件即服務(wù)(SaaS)平臺,具有跨行業(yè)物聯(lián)網(wǎng)設(shè)備的內(nèi)置通信特性。它包括圍繞安全硅芯片構(gòu)建的集成硬件;基于 Linux 的自定義操作系統(tǒng) Azure Sphere OS;以及基于云的服務(wù) Azure Sphere 安全服務(wù),可提供提供持續(xù)的安全保障。
Azure Sphere 操作系統(tǒng)運行在 Azure Sphere 認(rèn)證的芯片上,并連接到 Azure Sphere 安全服務(wù),該系統(tǒng)旨在為物聯(lián)網(wǎng)應(yīng)用開發(fā)提供一個平臺,包括高級應(yīng)用和實時應(yīng)用。這是第一個運行 Linux 內(nèi)核的操作系統(tǒng),也是微軟公開發(fā)布的第二個 Linux 類 Unix 系統(tǒng),有趣的是,另一個是已經(jīng)使用了幾十年并且已經(jīng)停止維護的 Xenix。
Azure Sphere 認(rèn)證芯片和硬件支持兩種實現(xiàn):greenfield 和 brownfield。Greenfield 涉及使用聯(lián)發(fā)科、NXP 和高通生產(chǎn)或即將生產(chǎn)的支持(可選支持蜂窩)芯片設(shè)計和構(gòu)建物聯(lián)網(wǎng)設(shè)備。至于 brownfield,它需要一個Azure Sphere “守護”設(shè)備,大部分由 Avnet 和 AI-Link 生產(chǎn),可以將現(xiàn)有的硬件連接到互聯(lián)網(wǎng)。
Azure Sphere 硬件有多種配置,包括 Wi-Fi 模塊、開發(fā)套件和開發(fā)板(來自 Seeed Studios 和 USI 等合作伙伴),以及前面提到的 guardian。守護模塊 (不直接連接網(wǎng)絡(luò))的一個外設(shè),內(nèi)置 Azure Sphere 認(rèn)證芯片,運行 Azure Sphere 系統(tǒng)和 Azure Sphere 安全服務(wù),兩者都可以通過 Wi-Fi 或以太網(wǎng)連接進(jìn)行配置。
安全性
Azure Sphere 的一個核心組件是上面提到的安全服務(wù),這是一個基于云的服務(wù),支持對 Azure Sphere 認(rèn)證的芯片進(jìn)行維護、更新和控制。它在設(shè)備和互聯(lián)網(wǎng)以及各種輔助云服務(wù)之間建立連接,確保安全啟動、認(rèn)證設(shè)備身份、完整性和信任根,同時確保設(shè)備運行經(jīng)過審核的代碼庫。Azure Sphere 安全服務(wù)還提供了一個通道,Microsoft 可通過該通道自動在已部署的設(shè)備上下載和安裝 Azure Sphere 系統(tǒng)更新和應(yīng)用程序更新。
在硬件層面,有“巖體安全子系統(tǒng)”(Pluton Security Subsystem)作為補充。它通過一系列技術(shù)實現(xiàn) Azure Sphere 的信任根(RoT):
自定義設(shè)計的安全處理器核心
加密引擎
一種基于硬件的隨機數(shù)發(fā)生器
公鑰和私鑰生成器
非對稱和對稱加密
安全啟動的橢圓曲線數(shù)字簽名算法驗證
經(jīng)過測量的硅片引導(dǎo),可通過云服務(wù)支持遠(yuǎn)程認(rèn)證
各種篡改對策
應(yīng)用程序開發(fā)
在 Azure Sphere 操作系統(tǒng)上的應(yīng)用程序開發(fā)相對簡單。通過使用 Linux 或 Windows 的 Azure Sphere SDK 以及 GitHub 上開源的示例和解決方案,開發(fā)人員可以在 Azure Sphere 認(rèn)證的芯片上部署利用外圍設(shè)備的應(yīng)用程序。這些受到質(zhì)疑的應(yīng)用程序運行在主處理器核心上,可以訪問外網(wǎng),或者作為實時應(yīng)用程序運行在功能較弱的核心上,具有實時功能的應(yīng)用程序可以運行在裸機上,也可以運行在實時操作系統(tǒng)上,它們可以通過與 Azure Sphere 操作系統(tǒng)更新相同的機制發(fā)布到 Azure Sphere 設(shè)備上。
當(dāng)然,開發(fā)并不局限于使用 Azure。這些芯片可以與其他公共的、私有的和混合的云環(huán)境一起工作,包括 AWS 和 Google Cloud,這無疑吸引了 Azure Sphere 的早期用戶。
以下是這些用戶的使用案例:
微軟數(shù)據(jù)中心團隊首次利用 Azure Sphere 衛(wèi)星模塊連接設(shè)備和系統(tǒng),并構(gòu)建了新的系統(tǒng)。
Qiio 開發(fā)了一個基于 Azure sphere 的物聯(lián)網(wǎng)部署解決方案,它結(jié)合了硬件、蜂窩連接和云服務(wù)。
Vitamix 將 Azure Sphere 集成到其物聯(lián)網(wǎng)模塊中,以改造這些模塊實現(xiàn)對 Vitamix 攪拌機的遠(yuǎn)程編程。
Elettrone 正在建設(shè)一個 Azure Sphere 能源監(jiān)測解決方案,以減少商業(yè)和住宅物業(yè)的浪費。
星巴克與微軟合作,使用衛(wèi)報模塊在其全球門店的現(xiàn)有設(shè)備上部署 Azure Sphere。
Purell 背后的品牌 Gojo 計劃將 Azure Sphere 與運動探測器和醫(yī)療機構(gòu)中的連接分配器整合在一起。
為汽車行業(yè)和其他行業(yè)開發(fā)電纜系統(tǒng)的 Leoni 公司,使用集成傳感器的 Azure Sphere 積極監(jiān)測電纜狀況,創(chuàng)建智能和連接的電纜系統(tǒng)。
微軟在物聯(lián)網(wǎng)方面的投入
2018年,微軟承諾在 2022 年之前投入 50 億美元用于智能邊緣創(chuàng)新(比 2018 年的 15 億美元有所上升),并承諾將其物聯(lián)網(wǎng)合作伙伴的生態(tài)系統(tǒng)擴大到 10000 多個。它在 Azure 物聯(lián)網(wǎng)中心和物聯(lián)網(wǎng)即插即用中取得了成果。前者是一項云服務(wù),能夠讓客戶快速提供和部署物聯(lián)網(wǎng)應(yīng)用程序,后者則提供能夠與一系列現(xiàn)成解決方案協(xié)同工作的設(shè)備。微軟的投資也支持了 Azure Sphere;以及統(tǒng)一的云和邊緣安全套件 Azure 安全中心; 還有將云智能直接運行在獨立的物聯(lián)網(wǎng)設(shè)備上的 Azure IoT Edge。
微軟和谷歌的云物聯(lián)網(wǎng)(在包括連接,處理,存儲和分析邊緣設(shè)備數(shù)據(jù)的一系列工具)方面存在競爭關(guān)系。亞馬遜網(wǎng)絡(luò)服務(wù)的物聯(lián)網(wǎng)設(shè)備管理也不甘示弱,它跟蹤、監(jiān)控和管理運行一系列操作系統(tǒng)和軟件的設(shè)備群。百度的 OpenEdge 提供了一系列的物聯(lián)網(wǎng)邊緣計算板塊和基于云的管理套件,用于管理邊緣節(jié)點、邊緣應(yīng)用程序和資源,如認(rèn)證、密碼和程序代碼。
微軟最近收購了物聯(lián)網(wǎng)系統(tǒng)公司 Express Logic。Express Logic 總部位于加利福尼亞州圣地亞哥,為物聯(lián)網(wǎng)和微控制器驅(qū)動的邊緣設(shè)備開發(fā)實時操作系統(tǒng) (RTOS)。另外,它還與大疆、 SAP、 PTC、高通和卡內(nèi)基梅隆大學(xué)等公司和單位合作開發(fā)物聯(lián)網(wǎng)和邊緣應(yīng)用程序。
-
微軟
+關(guān)注
關(guān)注
4文章
6591瀏覽量
104031 -
物聯(lián)網(wǎng)安全
+關(guān)注
關(guān)注
1文章
111瀏覽量
17229
發(fā)布評論請先 登錄
相關(guān)推薦
評論