0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

微软物联网安全服务Azure Sphere正式上线!

倩倩 来源:CSDN 2020-03-06 15:51 次阅读

历时两年,微软物联网安全服务 Azure Sphere 正式上线!对此,微软官方表示:「正式商用意味着我们已准备好充分利用微软强大的能力在背后支持每台 Azure Sphere 设备。」

IDC 预计,2025 年全球将有近 416 亿物联网设备,为了更好地保护这些海量设备的安全,微软 Azure Sphere 应运而生,于 2018 年 4 月官宣。在经过近两年的长时间预览版后,微软于近期正式宣告 Azure Sphere 开启商用。

符合条件的客户可以在未来几天注册。Azure Sphere 一个芯片的一次性费用 (不到 8.65 美元)包括了对所有 Sphere 组件的访问,以及芯片生命周期内的操作系统更新,不会再收取额外的费用。另外,据微软 Azure IoT总监 Sam George 表示,开发者可以授权 Visual Studio 和微软的 Azure 物联网服务来更加高效地开发 Sphere 应用。

George 补充说:“我们生活在一个联系日益紧密的世界。”他去年指出,从 2018 年到 2019 年,微软的 Azure 物联网即服务(Azure IoT-as-a-service,SaaS)套件同比增长了近150% ,增加了100多项新功能。“不管你在物联网领域发展水平如何,我们都将致力于为提供一个可信赖、易于使用的平台,让我们的客户和合作伙伴能够建立无缝、智能和安全的解决方案。”

Azure Sphere

对于外行来说,Azure Sphere 是一个高级的软件即服务(SaaS)平台,具有跨行业物联网设备的内置通信特性。它包括围绕安全硅芯片构建的集成硬件;基于 Linux 的自定义操作系统 Azure Sphere OS;以及基于云的服务 Azure Sphere 安全服务,可提供提供持续的安全保障。

Azure Sphere 操作系统运行在 Azure Sphere 认证的芯片上,并连接到 Azure Sphere 安全服务,该系统旨在为物联网应用开发提供一个平台,包括高级应用和实时应用。这是第一个运行 Linux 内核的操作系统,也是微软公开发布的第二个 Linux 类 Unix 系统,有趣的是,另一个是已经使用了几十年并且已经停止维护的 Xenix。

Azure Sphere 认证芯片和硬件支持两种实现:greenfield 和 brownfield。Greenfield 涉及使用联发科NXP高通生产或即将生产的支持(可选支持蜂窝)芯片设计和构建物联网设备。至于 brownfield,它需要一个Azure Sphere “守护”设备,大部分由 Avnet 和 AI-Link 生产,可以将现有的硬件连接到互联网。

Azure Sphere 硬件有多种配置,包括 Wi-Fi 模块、开发套件和开发板(来自 Seeed Studios 和 USI 等合作伙伴),以及前面提到的 guardian。守护模块 (不直接连接网络)的一个外设,内置 Azure Sphere 认证芯片,运行 Azure Sphere 系统和 Azure Sphere 安全服务,两者都可以通过 Wi-Fi 或以太网连接进行配置。

安全性

Azure Sphere 的一个核心组件是上面提到的安全服务,这是一个基于云的服务,支持对 Azure Sphere 认证的芯片进行维护、更新和控制。它在设备和互联网以及各种辅助云服务之间建立连接,确保安全启动、认证设备身份、完整性和信任根,同时确保设备运行经过审核的代码库。Azure Sphere 安全服务还提供了一个通道,Microsoft 可通过该通道自动在已部署的设备上下载和安装 Azure Sphere 系统更新和应用程序更新。

在硬件层面,有“岩体安全子系统”(Pluton Security Subsystem)作为补充。它通过一系列技术实现 Azure Sphere 的信任根(RoT):

自定义设计的安全处理器核心

加密引擎

一种基于硬件的随机数发生器

公钥和私钥生成器

非对称和对称加密

安全启动的椭圆曲线数字签名算法验证

经过测量的硅片引导,可通过云服务支持远程认证

各种篡改对策

应用程序开发

在 Azure Sphere 操作系统上的应用程序开发相对简单。通过使用 Linux 或 Windows 的 Azure Sphere SDK 以及 GitHub 上开源的示例和解决方案,开发人员可以在 Azure Sphere 认证的芯片上部署利用外围设备的应用程序。这些受到质疑的应用程序运行在主处理器核心上,可以访问外网,或者作为实时应用程序运行在功能较弱的核心上,具有实时功能的应用程序可以运行在裸机上,也可以运行在实时操作系统上,它们可以通过与 Azure Sphere 操作系统更新相同的机制发布到 Azure Sphere 设备上。

当然,开发并不局限于使用 Azure。这些芯片可以与其他公共的、私有的和混合的云环境一起工作,包括 AWS 和 Google Cloud,这无疑吸引了 Azure Sphere 的早期用户。

以下是这些用户的使用案例:

微软数据中心团队首次利用 Azure Sphere 卫星模块连接设备和系统,并构建了新的系统。

Qiio 开发了一个基于 Azure sphere 的物联网部署解决方案,它结合了硬件、蜂窝连接和云服务。

Vitamix 将 Azure Sphere 集成到其物联网模块中,以改造这些模块实现对 Vitamix 搅拌机的远程编程

Elettrone 正在建设一个 Azure Sphere 能源监测解决方案,以减少商业和住宅物业的浪费。

星巴克与微软合作,使用卫报模块在其全球门店的现有设备上部署 Azure Sphere。

Purell 背后的品牌 Gojo 计划将 Azure Sphere 与运动探测器和医疗机构中的连接分配器整合在一起。

为汽车行业和其他行业开发电缆系统的 Leoni 公司,使用集成传感器的 Azure Sphere 积极监测电缆状况,创建智能和连接的电缆系统。

微软在物联网方面的投入

2018年,微软承诺在 2022 年之前投入 50 亿美元用于智能边缘创新(比 2018 年的 15 亿美元有所上升),并承诺将其物联网合作伙伴的生态系统扩大到 10000 多个。它在 Azure 物联网中心和物联网即插即用中取得了成果。前者是一项云服务,能够让客户快速提供和部署物联网应用程序,后者则提供能够与一系列现成解决方案协同工作的设备。微软的投资也支持了 Azure Sphere;以及统一的云和边缘安全套件 Azure 安全中心; 还有将云智能直接运行在独立的物联网设备上的 Azure IoT Edge。

微软和谷歌的云物联网(在包括连接,处理,存储和分析边缘设备数据的一系列工具)方面存在竞争关系。亚马逊网络服务的物联网设备管理也不甘示弱,它跟踪、监控和管理运行一系列操作系统和软件的设备群。百度的 OpenEdge 提供了一系列的物联网边缘计算板块和基于云的管理套件,用于管理边缘节点、边缘应用程序和资源,如认证、密码和程序代码

微软最近收购了物联网系统公司 Express Logic。Express Logic 总部位于加利福尼亚州圣地亚哥,为物联网和微控制器驱动的边缘设备开发实时操作系统 (RTOS)。另外,它还与大疆、 SAP、 PTC、高通和卡内基梅隆大学等公司和单位合作开发物联网和边缘应用程序。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微软
    +关注

    关注

    4

    文章

    6444

    浏览量

    103249
  • 物联网安全
    +关注

    关注

    1

    文章

    111

    浏览量

    17139
收藏 人收藏

    评论

    相关推荐

    微软Azure云部门裁员数千人

    微软近日宣布,其Azure云部门将进行大规模裁员,涉及数百名员工,成为今年科技和媒体行业裁员潮的又一重击。
    的头像 发表于 06-04 11:25 387次阅读

    微软Build 2024:宣布开放AI GPT-40及Phi-3-visio

    5 月 22 日,微软Build 2024大会在美正式开幕。萨提亚·纳德拉CEO、董事长宣布,OpenAI新款旗舰模型GPT-4o已经在Azure AI Studio上线,并开放API服务
    的头像 发表于 05-22 11:18 234次阅读

    西门子携微软,通过Azure为产品生命周期管理提供 AI 增强解决方案

    为首个登录 Azure 的软件 · 西门子 Teamcenter 将与微软 Azure OpenAI 服务和 Copilot for Microsoft 365 相集成,助力企业提高生
    的头像 发表于 05-16 17:33 209次阅读
    西门子携<b class='flag-5'>微软</b>,通过<b class='flag-5'>Azure</b>为产品生命周期管理提供 AI 增强解决方案

    全球云服务市场增长,亚马逊AWS、微软Azure及谷歌GCP差距拉大

    报告指出,目前全球的主要云服务商包括亚马逊AWS(市场份额31%),其次是微软Azure(25%)和谷歌(11%)。尽管亚马逊在整体市场仍占优势,但随着微软和谷歌的快速发展,两者的市场
    的头像 发表于 05-06 11:34 231次阅读

    Azure®物联网的门锁示例

    电子发烧友网站提供《Azure®物联网的门锁示例.pdf》资料免费下载
    发表于 02-01 09:59 6次下载
    <b class='flag-5'>Azure</b>®物<b class='flag-5'>联网</b>的门锁示例

    奥比中光与微软联合打造的相机Femto Bolt正式在全球上线开售

    近日,奥比中光与微软联合打造的先进iToF 3D相机Femto Bolt正式在全球范围内上线开售。作为微软官方推荐的Azure Kinect Developer Kit(下称“
    的头像 发表于 10-18 11:34 559次阅读

    MCU是怎么为联网端点设备提高安全性的?

    MCU 是怎么为联网端点设备提高安全性的?
    发表于 10-17 08:53

    基于飞腾派的边缘联网

    使用高级的编码算法和加密技术,确保编码信息的安全性和保密性,防止伪造和盗用。协议转换是边缘联网关的重要功能之一,它可以将不同协议和标准的数据转换为统一的协议和标准,以便于数据分析和处理。例如在智慧智慧
    发表于 09-21 16:50

    新唐工业计算机/服务安全智联升级方案

    关于设备联网,您最在意的是什么? 安全性 系统整合 投资回报 公布答案: 以上皆是。 企业采用联网最在意安全性、系统整合与投资回报。 I
    发表于 08-25 08:07

    新唐对应四大联网安全攻击的保护措施

    区分为四种类型: 联网设备和服务器之间数据传输的通讯攻击 联网设备从用户到维护的生命周期攻击 对装置内部软件的攻击 直接针对装置内芯片
    发表于 08-21 08:14

    ARM Keil Studio云用户指南

    服务。 Keil Studio Cloud展示了下一代IDE技术和CMSIS项目格式的新概念。我们支持一系列软件示例,展示了用于亚马逊AWS联网微软
    发表于 08-08 06:59

    如何使用Alexa语音服务集成在受约束的联网设备上设置语音命令

    本指南供硬件和软件架构师学习如何使用Alexa语音服务集成在受约束的联网设备上设置语音命令。AWS联网核心的Alexa语音
    发表于 08-02 12:53

    设计一个片上系统-为安全联网创建一个系统设备

    本指南适用于系统设计人员,可能使用Arm Flexible access。我们假设您希望为安全联网设备开发片上系统(SoC),并且您打算SoC将用于智能咖啡机。然而,该指南可能与任何相关的
    发表于 08-02 09:33

    基于Microsoft Azure Sphere的AI家庭安全系统

    我们可以使用基于 Microsoft Azure Sphere 构建的 Safe Sound 家庭安全系统做得更好。Safe Sound 系统是一个集中式家庭监控系统,无需特殊安装,并将通知所有者任何检测到的事件。
    发表于 07-07 15:58 0次下载
    基于Microsoft <b class='flag-5'>Azure</b> <b class='flag-5'>Sphere</b>的AI家庭<b class='flag-5'>安全</b>系统

    构建结合Azure Sphere安全性和FreeRTOS的漫游者

    电子发烧友网站提供《构建结合Azure Sphere安全性和FreeRTOS的漫游者.zip》资料免费下载
    发表于 07-03 10:55 0次下载
    构建结合<b class='flag-5'>Azure</b> <b class='flag-5'>Sphere</b><b class='flag-5'>安全</b>性和FreeRTOS的漫游者