0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

微软的物联网安全服务Azure Sphere正式投入商用

安富利 来源:安富利 2020-04-27 14:23 次阅读

在官宣两年之后,微软的物联网安全服务Azure Sphere于2020年2月正式投入商用。这意味着从今往后,微软可以充分利用其强大的云平台能力为物联网中的每台Azure Sphere设备提供全面的安全防护。

作为一个基于云计算的安全服务,Azure Sphere将支持对Azure Sphere认证芯片进行维护、更新和控制,主要的服务包括:在设备和互联网以及各种辅助云服务之间建立连接,确保安全启动、认证设备身份、完整性和信任根;确保设备运行经过审核的代码库;提供了一个通道,可自动在已部署的设备上下载和安装Azure Sphere系统更新和应用程序更新。

这些服务是通过SaaS平台的方式提供的,一个Azure Sphere认证的芯片只需支付一次性费用 (不到 8.65 美元)即可访问所有Azure Sphere组件,并在芯片全生命周期中享有操作系统更新的服务,而无需支付额外的费用。不过,如果你因此而认为Azure Sphere仅是一个单纯的物联网云服务,这种理解就太简单了。实际上,Azure Sphere是一个完整的物联网安全体系,由三个部分组成:

内置微软安全性技术的Azure Sphere认证芯片,提供连接和可依赖的硬件信任根。

基于Linux的自定义操作系统Azure Sphere OS,旨在创建值得信赖的平台,提供全新的IoT体验。

基于云平台的Azure Sphere安全服务,中转设备到云通信的信任、检测威胁以及更新设备安全性,为设备提供持续的安全保障。

图1,Azure Sphere完整的物联网安全体系(图源:微软)

Azure Sphere之所以会采用这样一种“三合一”的体系化解决方案,其原因不难理解——这是因为物联网本身就是一个从边缘设备端到云端的复杂系统,任何一个环节的疏漏,都可能成为致命的网络安全威胁,只有掌握了系统中的每个环节,才可能拍胸脯对整个物联网系统的安全做出承诺。

安全芯片

大家知道,想要构建一个完整的安全体系是不容易的。在Azure Sphere的三个部分中,后面两个属于软件范畴,对于微软来说应该是驾轻就熟,而第一条“安全芯片”则需要硬件合作伙伴的参与,将与Azure Sphere配套的安全功能内置到芯片中,才能完成。

为Azure Sphere寻找硬件合作伙伴的工作,从一开始就在微软的计划中。在2018年微软宣布推出Azure Sphere平台计划后不久,联发科就发布了Azure Sphere微控制器MT3620。

MT3620搭载了一颗主频高达500MHz 的Arm Cortex-A7 应用处理器,200MHz的通用ARM Cortex-M4F内核,以及丰富的外设资源,提供了强大的计算处理能力,令其可以支持广泛的潜在应用。特别值得一提的是MT3620与Azure Sphere配套的安全功能:

MT3620内含一个独立的微软Pluton安全子系统,作为Azure Sphere的信任根,该子系统拥有自己的Arm Cortex-M4F 内核,负责处理安全启动和安全运行。

此外,1x1双频 802.11a/b/g/n Wi-Fi 无线电子系统是由一个专属 Andes N9 32 位 RISC 内核来控制,这个子系统包含无线电、基带和媒体接入控制(MAC)等组件,用来支持高能效高处理量的应用。

上述的MT3620的安全子系统与Wi-Fi网络子系统均独立运行,并独立于MCU中的最终用户应用程序,确保只有Azure Sphere支持的硬件功能才会提供给MT3620 最终用户使用,以保障硬件设备的安全性。

当然,微软的硬件伙伴生态系统的营造并未止步于此,联发科的合作可以看做是一次试水和示范,此后更多的半导体芯片厂商逐渐加入其中,比如Nordic、Nuvoton、NXP、STMicro、Silicon Labs等等,也有越来越多支持Azure Sphere的芯片产品相继问世。比如去年,恩智浦半导体(NXP)就宣布与微软合作推出了一款通过微软Azure Sphere安全认证的i.MX 8高性能应用处理器,可无缝运行Azure Sphere安全平台,为边缘节点提供一个安全、高性能、智能嵌入式多核异构计算平台。

从芯片到方案

不过,做硬件开发的人都知道,从一颗芯片到一款真正可以商用的产品和方案,中间还有不少路要走,对很多开发者和用户来说,需要在这个过程中有人能够助其一臂之力。能够胜任此项工作的伙伴不仅要在硬件安全方面拥有丰富的经验,而且在单片机和物联网应用开发领域也要拥有完备的能力,最好还能够有更广泛的产业链资源做支撑……最终安富利被微软选中,作为首家为其Azure Sphere解决方案提供技术支持的分销商。 作为合作的一个重要成果,安富利开发了一款基于MT3620的Azure Sphere入门级开发套件,让开发者快速开发出能够充分利用Azure Sphere服务的高度安全的端到端物联网应用。

这个开发套件的核心是一块基于MT3620并带有Wi-Fi连接功能的Sphere模块,通过多个扩展接口,可与外围的传感器、显示屏、电机、继电器等外设连接。开发套件的底板将Sphere模块I/O连接到两个MikroE Click插槽、一个I2C Grove连接器、一个支持添加128x64 OLED图形显示屏的连接器,以及板载的传感器(包括3D加速度计、3D陀螺仪温度传感器和环境光传感器)。开发套件的调试通过USB-to-UART接口完成,该接口还为开发板提供必要的5V电源

图3,安富利基于MT3620的Azure Sphere入门开发套件板载资源(图源:安富利)

图4,安富利基于MT3620的Azure Sphere入门开发套件系统框图(图源:安富利) 实际上,在Azure Sphere正式商用之前,安富利的这款Azure Sphere已经在物联网开发社区广为推广,通过提供一个硬件开发平台弥补了从芯片到方案的开发资源缺环,让不少开发者得以提前“尝鲜”,体验Azure Sphere强大的安全保障功能。现在,随着Azure Sphere的正式商用,安富利提供的这种“硬”支撑的效用和价值,也会越来越显著。大家准备好,迎接Azure Sphere这个云服务落地吧!

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微软
    +关注

    关注

    4

    文章

    6443

    浏览量

    103229
  • 物联网
    +关注

    关注

    2880

    文章

    42181

    浏览量

    361238

原文标题:微软Azure Sphere物联网安全平台背后,谁在提供“硬”支撑?

文章出处:【微信号:AvnetAsia,微信公众号:安富利】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    微软调整Azure云端团队以加大AI与量子运算投入

    微软近期正在对Azure云端部门进行一系列的人员调整。据微软战略任务和技术部门执行副总裁Jason Zander透露,此举旨在更好地支持公司在人工智能领域的持续投资。
    的头像 发表于 06-05 09:19 240次阅读

    微软Azure云部门裁员数千人

    微软近日宣布,其Azure云部门将进行大规模裁员,涉及数百名员工,成为今年科技和媒体行业裁员潮的又一重击。
    的头像 发表于 06-04 11:25 375次阅读

    西门子携微软,通过Azure为产品生命周期管理提供 AI 增强解决方案

    为首个登录 Azure 的软件 · 西门子 Teamcenter 将与微软 Azure OpenAI 服务和 Copilot for Microsoft 365 相集成,助力企业提高生
    的头像 发表于 05-16 17:33 202次阅读
    西门子携<b class='flag-5'>微软</b>,通过<b class='flag-5'>Azure</b>为产品生命周期管理提供 AI 增强解决方案

    全球云服务市场增长,亚马逊AWS、微软Azure及谷歌GCP差距拉大

    报告指出,目前全球的主要云服务商包括亚马逊AWS(市场份额31%),其次是微软Azure(25%)和谷歌(11%)。尽管亚马逊在整体市场仍占优势,但随着微软和谷歌的快速发展,两者的市场
    的头像 发表于 05-06 11:34 218次阅读

    Azure®物联网的门锁示例

    电子发烧友网站提供《Azure®物联网的门锁示例.pdf》资料免费下载
    发表于 02-01 09:59 6次下载
    <b class='flag-5'>Azure</b>®物<b class='flag-5'>联网</b>的门锁示例

    MCU是怎么为联网端点设备提高安全性的?

    MCU 是怎么为联网端点设备提高安全性的?
    发表于 10-17 08:53

    基于飞腾派的边缘联网

    使用高级的编码算法和加密技术,确保编码信息的安全性和保密性,防止伪造和盗用。协议转换是边缘联网关的重要功能之一,它可以将不同协议和标准的数据转换为统一的协议和标准,以便于数据分析和处理。例如在智慧智慧
    发表于 09-21 16:50

    新唐工业计算机/服务安全智联升级方案

    关于设备联网,您最在意的是什么? 安全性 系统整合 投资回报 公布答案: 以上皆是。 企业采用联网最在意安全性、系统整合与投资回报。 I
    发表于 08-25 08:07

    新唐对应四大联网安全攻击的保护措施

    区分为四种类型: 联网设备和服务器之间数据传输的通讯攻击 联网设备从用户到维护的生命周期攻击 对装置内部软件的攻击 直接针对装置内芯片
    发表于 08-21 08:14

    ARM Keil Studio云用户指南

    服务。 Keil Studio Cloud展示了下一代IDE技术和CMSIS项目格式的新概念。我们支持一系列软件示例,展示了用于亚马逊AWS联网微软
    发表于 08-08 06:59

    如何使用Alexa语音服务集成在受约束的联网设备上设置语音命令

    本指南供硬件和软件架构师学习如何使用Alexa语音服务集成在受约束的联网设备上设置语音命令。AWS联网核心的Alexa语音
    发表于 08-02 12:53

    设计一个片上系统-为安全联网创建一个系统设备

    本指南适用于系统设计人员,可能使用Arm Flexible access。我们假设您希望为安全联网设备开发片上系统(SoC),并且您打算SoC将用于智能咖啡机。然而,该指南可能与任何相关的
    发表于 08-02 09:33

    连续4年!微软获评 Gartner 云 AI 开发者服务魔力象限 “领导者”

    据 Gartner 最新发布的《2023 Gartner 云 AI 开发者服务魔力象限》报告,微软连续第四年被评为该领域的“领导者”。 该报告指出,微软在愿景完整性维度得分优异。 微软
    的头像 发表于 07-17 00:10 287次阅读
    连续4年!<b class='flag-5'>微软</b>获评 Gartner 云 AI 开发者<b class='flag-5'>服务</b>魔力象限 “领导者”

    基于Microsoft Azure Sphere的AI家庭安全系统

    我们可以使用基于 Microsoft Azure Sphere 构建的 Safe Sound 家庭安全系统做得更好。Safe Sound 系统是一个集中式家庭监控系统,无需特殊安装,并将通知所有者任何检测到的事件。
    发表于 07-07 15:58 0次下载
    基于Microsoft <b class='flag-5'>Azure</b> <b class='flag-5'>Sphere</b>的AI家庭<b class='flag-5'>安全</b>系统

    构建结合Azure Sphere安全性和FreeRTOS的漫游者

    电子发烧友网站提供《构建结合Azure Sphere安全性和FreeRTOS的漫游者.zip》资料免费下载
    发表于 07-03 10:55 0次下载
    构建结合<b class='flag-5'>Azure</b> <b class='flag-5'>Sphere</b><b class='flag-5'>安全</b>性和FreeRTOS的漫游者