江苏龙网

  1. 首页 > 人文 > >

科技圈在这里|Sphere,揭秘IoT安全解决方案:微软Azure

AzureSphere是一个针对物联网设备的端到端的高度安全的解决方案 , 2020年2月正式商用 , 宣布着物联网安全进入了新时代 。 日前微软AzureSphere首席解决方案专家MichaelYu和微软物联网架构师NeoXiong接受了EEWorld采访 , 为大家介绍AzureSphere究竟在安全领域都做了什么 。
为什么要选择微软?
对于大部分的企业而言 , 安全并非他们的专长 , 因此选择一个成熟的安全解决方案无疑是最佳的选择 , AzureSphere就是在这样的需求下而诞生 。
微软Azure是全球最为健全的云生态之一 , 500强企业中95%在使用Azure , 云计算资源超过了AWS和谷歌的综合 。 同时微软也是物联网服务平台中最重要的供应商之一 , 提供了完整的PaaS和SaaS服务 。 而在安全领域 , 微软拥有30余年的网络安全经验和10余年的硬件加密安全经验 , 使其成为独树一帜的云安全领导厂商 。
2017年微软先后发布了安全性完善模型以及高安全设备七大特性等研究成果 , 推动共建物联网安全的最佳实践 , 包括硬件的信任根深度防护 , 可信的计算机动态分区 , 基于证书的认证 , 故障报告 , 可更新的安全策略等 , 微软认为 , 同时具备这七大特征 , 才可以算是高度安全 。 Gartner也有报告指出 , 客户对安全认知还要有更多了解 , 不光是需要设备加密 , 使用安全的芯片等等 , 而是需要一个完整的设备安全 。
科技圈在这里|Sphere,揭秘IoT安全解决方案:微软Azure
文章图片
安全七大特征
AzureSphere三大元素浅析
微软AzureSphere是基于七大特征所开发的安全解决方案 , 包括三个元素 , 经微软认证内置安全子系统的MCU、安全的操作系统以及安全的云服务 。
其中针对处理器 , 内置了微软岩体安全子系统Pluton , 用于产生和存储密钥 , 执行加密算法以及提供内部安全分区 , 并用总线级防火墙进行隔离 。
科技圈在这里|Sphere,揭秘IoT安全解决方案:微软Azure
文章图片
如图所示 , 微软已经与众多领先的芯片供应商开始合作开发基于微软认证的物联网MCU , 其中首款问世的产品为联发科MT3620 。 基于微软的AzureSphere解决方案 , 安富利推出了AzureSphereMT3620入门套件 , 此套件能够为物联网项目的快速实施构建原型 , 将全新的物联网终端设备快速推向市场 。 (有关硬件部分请阅读安富利MT3620模块加速AzureSphere物联网安全落地)
【科技圈在这里|Sphere,揭秘IoT安全解决方案:微软Azure】每一颗AzureSphere的芯片在生产的过程中 , 都会由内部的Pluton生成一对公司秘钥 , 公钥会通过安全的渠道传送到AzureSphere安全云服务并进行记录 , 私钥则永远不会离开Pluton模块 , 确保了私钥的安全性 。
科技圈在这里|Sphere,揭秘IoT安全解决方案:微软Azure
文章图片
AzureSphere的操作系统拥有四层架构 , 同样考虑了深度防护、动态分区等安全需求 , 从而设立了SecurityMonitor层 , 服务层以及容器层 。 其中SecurityMonitor运行在ARMTrustZone上 , 拥有对CPU资源所有的访问权限 , Linux内核则对IoT场景进行了裁剪和优化 , 让系统精简高效的同时减少攻击面 。 服务层提供了OTA的双向认证 , 设备管理 , 固件更新 , 以及错误报告收集等 。 而在应用层AzureSphereOS团队为了维护API的兼容性 , 彼此容器间以及应用与OTA间都是完全独立运行的 。
云服务保障物联网设备的安全
在安全云服务方面 , AzureSphere安全云服务是部署在微软公有云上面的SaaS服务 , 用户只需要注册和登陆就可以直接使用 。 主要包含设备身份的认证 , 设备OS与应用程序的更新以及搜集设备的异常状态并进行上报 。
实际上 , 微软针对物联网安全的改进还有很多很多 , 这里不一一赘述 , 如果仔细阅读AzureSphere的说明 , 你会发现处处都有为确保安全所提供的细节 。


推荐阅读


上一篇:扫拼商城|探路火星,扫拼商城预祝一切顺利!,天问一号

下一篇:追古溯今资讯号|iPhone8闻声价崩遭疯抢,iPhone12不标配EarPods耳机和充电器