0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

IoT安全解决方案:微软Azure Sphere

电子设计 来源:电子设计 作者:电子设计 2020-12-25 17:08 次阅读

Azure Sphere是一个针对物联网设备的端到端的高度安全的解决方案,2020年2月正式商用,宣布着物联网安全进入了新时代。日前微软 Azure Sphere 首席解决方案专家Michael Yu和微软物联网架构师Neo Xiong接受了EEWorld采访,为大家介绍Azure Sphere究竟在安全领域都做了什么。

为什么要选择微软?

对于大部分的企业而言,安全并非他们的专长,因此选择一个成熟的安全解决方案无疑是最佳的选择,Azure Sphere就是在这样的需求下而诞生。

微软Azure是全球最为健全的云生态之一,500强企业中95%在使用Azure,云计算资源超过了AWS和谷歌的综合。同时微软也是物联网服务平台中最重要的供应商之一,提供了完整的PaaS和SaaS服务。而在安全领域,微软拥有30余年的网络安全经验和10余年的硬件加密安全经验,使其成为独树一帜的云安全领导厂商

2017年微软先后发布了安全性完善模型以及高安全设备七大特性等研究成果,推动共建物联网安全的最佳实践,包括硬件的信任根深度防护,可信的计算机动态分区,基于证书的认证,故障报告,可更新的安全策略等,微软认为,同时具备这七大特征,才可以算是高度安全。Gartner也有报告指出,客户对安全认知还要有更多了解,不光是需要设备加密,使用安全的芯片等等,而是需要一个完整的设备安全。

安全七大特征

Azure Sphere三大元素浅析

微软Azure Sphere是基于七大特征所开发的安全解决方案,包括三个元素,经微软认证内置安全子系统的MCU、安全的操作系统以及安全的云服务。

其中针对处理器,内置了微软岩体安全子系统Pluton,用于产生和存储密钥,执行加密算法以及提供内部安全分区,并用总线级防火墙进行隔离。

如图所示,微软已经与众多领先的芯片供应商开始合作开发基于微软认证的物联网MCU,其中首款问世的产品联发科MT3620。基于微软的Azure Sphere解决方案,安富利推出了Azure Sphere MT360入门套件,此套件能够为物联网项目的快速实施构建原型,将全新的物联网终端设备快速推向市场。(有关硬件部分请阅读安富利MT3620模块加速Azure Sphere物联网安全落地)

每一颗Azure Sphere的芯片在生产的过程中,都会由内部的Pluton生成一对公司秘钥,公钥会通过安全的渠道传送到Azure Sphere安全云服务并进行记录,私钥则永远不会离开Pluton模块,确保了私钥的安全性。

Azure Sphere的操作系统拥有四层架构,同样考虑了深度防护、动态分区等安全需求,从而设立了Security Monitor层,服务层以及容器层。其中Security Monitor运行在ARM TrustZone上,拥有对CPU资源所有的访问权限,Linux内核则对IoT场景进行了裁剪和优化,让系统精简高效的同时减少攻击面。服务层提供了OTA的双向认证,设备管理,固件更新,以及错误报告收集等。而在应用层Azure Sphere OS团队为了维护API的兼容性,彼此容器间以及应用与OTA间都是完全独立运行的。

云服务保障物联网设备的安全

在安全云服务方面,Azure Sphere安全云服务是部署在微软公有云上面的SaaS服务,用户只需要注册和登陆就可以直接使用。主要包含设备身份的认证,设备OS与应用程序的更新以及搜集设备的异常状态并进行上报。

实际上,微软针对物联网安全的改进还有很多很多,这里不一一赘述,如果仔细阅读Azure Sphere的说明,你会发现处处都有为确保安全所提供的细节。

Azure Sphere系统对所有MCU厂商都是开放的,对所有类型的云也都是开放的,对开发环境也是开放的,对生态系统也是开放的。也正因此,Azure Sphere获得了众多客户的青睐。一个最典型例子就是星巴克,通过Azure Sphere,安全连接了遍布全球的3万台咖啡机,进行数字化改革,实现了咖啡机的设备运维及OTA等功能。

目前,已有多家中国合作伙伴推出了微软Azure Sphere的Guardian Modules,满足多种通信接口、多种场景的设备安全联网需求,使传统设备不需要任何硬件更新,就可以利用Guardian Modules实现安全的物联网接入。

伴随着微软官方正式宣布商用,以及众多大公司的先期采用,Azure Sphere已经被证实是物联网安全领域最佳的端到端解决方案之一,正如星巴克基础设施和运营高级副总裁Jeff Wile所说,“采用微软Azure Sphere,令星巴克的合作伙伴和员工可以更关注为顾客创造价值,Azure Sphere可确保全球咖啡的配方及口感一致,减少资源浪费,能源消耗以及设备运维的预测。”

审核编辑:符乾江
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微软
    +关注

    关注

    4

    文章

    6443

    浏览量

    103230
  • 通信网络
    +关注

    关注

    20

    文章

    1999

    浏览量

    51624
  • IOT
    IOT
    +关注

    关注

    186

    文章

    4042

    浏览量

    193912
收藏 人收藏

    评论

    相关推荐

    微软Azure云部门裁员数千人

    微软近日宣布,其Azure云部门将进行大规模裁员,涉及数百名员工,成为今年科技和媒体行业裁员潮的又一重击。
    的头像 发表于 06-04 11:25 379次阅读

    微软将采用AMD AI芯片以替代英伟达,为云计算提供更优解决方案

    微软将大规模采用AMD的旗舰产品MI300X,并通过Azure云计算平台向用户提供计算集群服务。鉴于Nvidia的H100和H200芯片供应紧张,微软决定提供备选方案
    的头像 发表于 05-17 16:38 521次阅读

    西门子携微软,通过Azure为产品生命周期管理提供 AI 增强解决方案

    来源:西门子 · 西门子 Xcelerator as a Service 解决方案将登录微软 Azure,以应对不断增长的客户需求。西门子的 Teamcenter X 产品生命周期管理软件将作
    的头像 发表于 05-16 17:33 203次阅读
    西门子携<b class='flag-5'>微软</b>,通过<b class='flag-5'>Azure</b>为产品生命周期管理提供 AI 增强<b class='flag-5'>解决方案</b>

    爱星物联开源IoT平台助力企业构建安全可定制化的IoT解决方案

    爱星物联团队近期推出了爱星物联IoT平台开源版本,该平台专为智能设备和智能化企业量身打造,旨在提供成熟、安全且全球可用的物联网服务。借助这一平台,客户可以大幅缩短研发周期,降低成本投入,迅速开发IoT产品,并构建出既
    的头像 发表于 03-25 10:05 207次阅读

    RAMQTT/TLS Azure云连接解决方案-细胞应用项目

    电子发烧友网站提供《RAMQTT/TLS Azure云连接解决方案-细胞应用项目.pdf》资料免费下载
    发表于 01-03 09:55 0次下载
    RAMQTT/TLS <b class='flag-5'>Azure</b>云连接<b class='flag-5'>解决方案</b>-细胞应用项目

    RA MQTT/TLS Azure云连接解决方案-以太网

    电子发烧友网站提供《RA MQTT/TLS Azure云连接解决方案-以太网.pdf》资料免费下载
    发表于 01-03 09:54 0次下载
    RA MQTT/TLS <b class='flag-5'>Azure</b>云连接<b class='flag-5'>解决方案</b>-以太网

    NetApp与微软扩大合作伙伴关系,助力客户采用云技术以实现更大成果

    )NetApp BlueXP和Cloud Volumes ONTAP为微软Azure用户提供创新的云存储解决方案,现在又推出了来自 Spot by NetApp 的云运维解决方案,所有
    的头像 发表于 11-10 13:11 326次阅读

    STM32Cube的Microsoft Azure IoT云软件扩展入门

    电子发烧友网站提供《STM32Cube的Microsoft Azure IoT云软件扩展入门.pdf》资料免费下载
    发表于 09-25 14:55 0次下载
    STM32Cube的Microsoft <b class='flag-5'>Azure</b> <b class='flag-5'>IoT</b>云软件扩展入门

    GD32 Azure IoT解决方案

    Azure物联网(IoT)是Microsoft托管的云服务的集合,这些服务用于连接、监视和控制数十亿项 IoT 资产。简单来讲,IoT解决方案
    的头像 发表于 09-08 13:55 460次阅读
    GD32 <b class='flag-5'>Azure</b> <b class='flag-5'>IoT</b><b class='flag-5'>解决方案</b>

    用于蜂窝连接的ST4SIM安全解决方案

    意法半导体的ST4SIM SIM和eSIM产品组基于基本型、加密型和GSMA SGP.02配置。我们的解决方案允许设备随时随地联网,同时确保资产安全。得益于合作伙伴提供的连接解决方案,全球覆盖和互
    发表于 09-08 06:14

    FPT软件获得微软商业应用解决方案合作伙伴认证

    在与微软云相关的六个关键解决方案领域的卓越表现,包括数据与人工智能、基础设施、安全、数字与应用创新以及现代化办公。作为微软云合作伙伴计划的一部分,这一认证彰显了FPT软件在客户获取、开
    的头像 发表于 08-16 15:19 363次阅读

    小冰基于微软Azure向亚洲客户推出新一代AI数字员工解决方案

    2023年7月24日 ,北京 ——今日,微软与小冰公司联合宣布,小冰将面向亚洲地区企业客户,推出基于微软国际版Azure新一代AI数字员工解决方案,双方将共同推进
    的头像 发表于 07-24 17:30 337次阅读

    Azure与OpenAI联手,为政府机构提供人工智能解决方案

    支持生成式 AI 工具的大型语言模型一般只能在商业云中使用,但微软已经设计出了一个新的架构,让政府机构能够在 Azure Government 中安全地访问这些语言模型。这确保了用户能够获得政府云操作所需的
    的头像 发表于 07-18 14:17 575次阅读
    <b class='flag-5'>Azure</b>与OpenAI联手,为政府机构提供人工智能<b class='flag-5'>解决方案</b>

    基于Microsoft Azure Sphere的AI家庭安全系统

    我们可以使用基于 Microsoft Azure Sphere 构建的 Safe Sound 家庭安全系统做得更好。Safe Sound 系统是一个集中式家庭监控系统,无需特殊安装,并将通知所有者任何检测到的事件。
    发表于 07-07 15:58 0次下载
    基于Microsoft <b class='flag-5'>Azure</b> <b class='flag-5'>Sphere</b>的AI家庭<b class='flag-5'>安全</b>系统

    构建结合Azure Sphere安全性和FreeRTOS的漫游者

    电子发烧友网站提供《构建结合Azure Sphere安全性和FreeRTOS的漫游者.zip》资料免费下载
    发表于 07-03 10:55 0次下载
    构建结合<b class='flag-5'>Azure</b> <b class='flag-5'>Sphere</b><b class='flag-5'>安全</b>性和FreeRTOS的漫游者