揭秘IoT安全解决方案:微软Azure Sphere
AzureSphere是一个针对物联网设备的端到端的高度安全的解决方案 , 2020年2月正式商用 , 宣布着物联网安全进入了新时代 。 日前微软AzureSphere首席解决方案专家MichaelYu和微软物联网架构师NeoXiong接受了EEWorld采访 , 为大家介绍AzureSphere究竟在安全领域都做了什么 。
为什么要选择微软?
对于大部分的企业而言 , 安全并非他们的专长 , 因此选择一个成熟的安全解决方案无疑是最佳的选择 , AzureSphere就是在这样的需求下而诞生 。
微软Azure是全球最为健全的云生态之一 , 500强企业中95%在使用Azure , 云计算资源超过了AWS和谷歌的综合 。 同时微软也是物联网服务平台中最重要的供应商之一 , 提供了完整的PaaS和SaaS服务 。 而在安全领域 , 微软拥有30余年的网络安全经验和10余年的硬件加密安全经验 , 使其成为独树一帜的云安全领导厂商 。
2017年微软先后发布了安全性完善模型以及高安全设备七大特性等研究成果 , 推动共建物联网安全的最佳实践 , 包括硬件的信任根深度防护 , 可信的计算机动态分区 , 基于证书的认证 , 故障报告 , 可更新的安全策略等 , 微软认为 , 同时具备这七大特征 , 才可以算是高度安全 。 Gartner也有报告指出 , 客户对安全认知还要有更多了解 , 不光是需要设备加密 , 使用安全的芯片等等 , 而是需要一个完整的设备安全 。
文章图片
安全七大特征
AzureSphere三大元素浅析
微软AzureSphere是基于七大特征所开发的安全解决方案 , 包括三个元素 , 经微软认证内置安全子系统的MCU、安全的操作系统以及安全的云服务 。
其中针对处理器 , 内置了微软岩体安全子系统Pluton , 用于产生和存储密钥 , 执行加密算法以及提供内部安全分区 , 并用总线级防火墙进行隔离 。
文章图片
如图所示 , 微软已经与众多领先的芯片供应商开始合作开发基于微软认证的物联网MCU , 其中首款问世的产品为联发科MT3620 。 基于微软的AzureSphere解决方案 , 安富利推出了AzureSphereMT3620入门套件 , 此套件能够为物联网项目的快速实施构建原型 , 将全新的物联网终端设备快速推向市场 。 (有关硬件部分请阅读安富利MT3620模块加速AzureSphere物联网安全落地)
每一颗AzureSphere的芯片在生产的过程中 , 都会由内部的Pluton生成一对公司秘钥 , 公钥会通过安全的渠道传送到AzureSphere安全云服务并进行记录 , 私钥则永远不会离开Pluton模块 , 确保了私钥的安全性 。
文章图片
AzureSphere的操作系统拥有四层架构 , 同样考虑了深度防护、动态分区等安全需求 , 从而设立了SecurityMonitor层 , 服务层以及容器层 。 其中SecurityMonitor运行在ARMTrustZone上 , 拥有对CPU资源所有的访问权限 , Linux内核则对IoT场景进行了裁剪和优化 , 让系统精简高效的同时减少攻击面 。 服务层提供了OTA的双向认证 , 设备管理 , 固件更新 , 以及错误报告收集等 。 而在应用层AzureSphereOS团队为了维护API的兼容性 , 彼此容器间以及应用与OTA间都是完全独立运行的 。
云服务保障物联网设备的安全
在安全云服务方面 , AzureSphere安全云服务是部署在微软公有云上面的SaaS服务 , 用户只需要注册和登陆就可以直接使用 。 主要包含设备身份的认证 , 设备OS与应用程序的更新以及搜集设备的异常状态并进行上报 。
实际上 , 微软针对物联网安全的改进还有很多很多 , 这里不一一赘述 , 如果仔细阅读AzureSphere的说明 , 你会发现处处都有为确保安全所提供的细节 。
AzureSphere系统对所有MCU厂商都是开放的 , 对所有类型的云也都是开放的 , 对开发环境也是开放的 , 对生态系统也是开放的 。 也正因此 , AzureSphere获得了众多客户的青睐 。 一个最典型例子就是星巴克 , 通过AzureSphere , 安全连接了遍布全球的3万台咖啡机 , 进行数字化改革 , 实现了咖啡机的设备运维及OTA等功能 。
目前 , 已有多家中国合作伙伴推出了微软AzureSphere的GuardianModules , 满足多种通信接口、多种场景的设备安全联网需求 , 使传统设备不需要任何硬件更新 , 就可以利用GuardianModules实现安全的物联网接入 。
【揭秘IoT安全解决方案:微软Azure Sphere】伴随着微软官方正式宣布商用 , 以及众多大公司的先期采用 , AzureSphere已经被证实是物联网安全领域最佳的端到端解决方案之一 , 正如星巴克基础设施和运营高级副总裁JeffWile所说 , “采用微软AzureSphere , 令星巴克的合作伙伴和员工可以更关注为顾客创造价值 , AzureSphere可确保全球咖啡的配方及口感一致 , 减少资源浪费 , 能源消耗以及设备运维的预测 。 ”
推荐阅读
![[黄金]世界上“最孤独”的金矿,黄金遍地却没人敢挖,淘金者:不想找死](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/b0e0568d6bc666a75792f654385a1c53.jpg)
- 科学探索|揭秘星际物种起源:多个行星孵化器组成“生命之树”
- |美国封禁TikTok,外交部再作回应:国家安全成美国找事的“万金油”
- 戚薇这造型绝了,穿连体裤故意露出安全裤,但这腿又P得过头了
- 比尔·史蒂文森|拜登夫人的前夫要出书,揭秘拜登婚外情细节:他偷走了我老婆
- 科普知识大揭秘:为什么喷火器能烧毁对方而不会引燃自己?
- 驱动中国|实地智慧小区再添利器如影智能门“软硬”结合守护业主安全
- 关注2020暑运|钻梁肚 爬桥墩,66米高空守护高铁桥梁安全
- 科普知识大揭秘:为什么现代武器设计专家都在子弹上打主意?
- 高考|高考刚结束,“满分作文”就上市?媒体揭秘背后产业链
- 买车后如何正确调节座椅?