0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

微软的物联网安全服务Azure Sphere正式投入商用

安富利 来源:安富利 2020-04-27 14:23 次阅读

在官宣两年之后,微软的物联网安全服务Azure Sphere于2020年2月正式投入商用。这意味着从今往后,微软可以充分利用其强大的云平台能力为物联网中的每台Azure Sphere设备提供全面的安全防护。

作为一个基于云计算的安全服务,Azure Sphere将支持对Azure Sphere认证芯片进行维护、更新和控制,主要的服务包括:在设备和互联网以及各种辅助云服务之间建立连接,确保安全启动、认证设备身份、完整性和信任根;确保设备运行经过审核的代码库;提供了一个通道,可自动在已部署的设备上下载和安装Azure Sphere系统更新和应用程序更新。

这些服务是通过SaaS平台的方式提供的,一个Azure Sphere认证的芯片只需支付一次性费用 (不到 8.65 美元)即可访问所有Azure Sphere组件,并在芯片全生命周期中享有操作系统更新的服务,而无需支付额外的费用。不过,如果你因此而认为Azure Sphere仅是一个单纯的物联网云服务,这种理解就太简单了。实际上,Azure Sphere是一个完整的物联网安全体系,由三个部分组成:

内置微软安全性技术的Azure Sphere认证芯片,提供连接和可依赖的硬件信任根。

基于Linux的自定义操作系统Azure Sphere OS,旨在创建值得信赖的平台,提供全新的IoT体验。

基于云平台的Azure Sphere安全服务,中转设备到云通信的信任、检测威胁以及更新设备安全性,为设备提供持续的安全保障。

图1,Azure Sphere完整的物联网安全体系(图源:微软)

Azure Sphere之所以会采用这样一种“三合一”的体系化解决方案,其原因不难理解——这是因为物联网本身就是一个从边缘设备端到云端的复杂系统,任何一个环节的疏漏,都可能成为致命的网络安全威胁,只有掌握了系统中的每个环节,才可能拍胸脯对整个物联网系统的安全做出承诺。

安全芯片

大家知道,想要构建一个完整的安全体系是不容易的。在Azure Sphere的三个部分中,后面两个属于软件范畴,对于微软来说应该是驾轻就熟,而第一条“安全芯片”则需要硬件合作伙伴的参与,将与Azure Sphere配套的安全功能内置到芯片中,才能完成。

为Azure Sphere寻找硬件合作伙伴的工作,从一开始就在微软的计划中。在2018年微软宣布推出Azure Sphere平台计划后不久,联发科就发布了Azure Sphere微控制器MT3620。

MT3620搭载了一颗主频高达500MHz 的Arm Cortex-A7 应用处理器,200MHz的通用ARM Cortex-M4F内核,以及丰富的外设资源,提供了强大的计算处理能力,令其可以支持广泛的潜在应用。特别值得一提的是MT3620与Azure Sphere配套的安全功能:

MT3620内含一个独立的微软Pluton安全子系统,作为Azure Sphere的信任根,该子系统拥有自己的Arm Cortex-M4F 内核,负责处理安全启动和安全运行。

此外,1x1双频 802.11a/b/g/n Wi-Fi 无线电子系统是由一个专属 Andes N9 32 位 RISC 内核来控制,这个子系统包含无线电、基带和媒体接入控制(MAC)等组件,用来支持高能效高处理量的应用。

上述的MT3620的安全子系统与Wi-Fi网络子系统均独立运行,并独立于MCU中的最终用户应用程序,确保只有Azure Sphere支持的硬件功能才会提供给MT3620 最终用户使用,以保障硬件设备的安全性。

当然,微软的硬件伙伴生态系统的营造并未止步于此,联发科的合作可以看做是一次试水和示范,此后更多的半导体芯片厂商逐渐加入其中,比如Nordic、Nuvoton、NXP、STMicro、Silicon Labs等等,也有越来越多支持Azure Sphere的芯片产品相继问世。比如去年,恩智浦半导体(NXP)就宣布与微软合作推出了一款通过微软Azure Sphere安全认证的i.MX 8高性能应用处理器,可无缝运行Azure Sphere安全平台,为边缘节点提供一个安全、高性能、智能嵌入式多核异构计算平台。

从芯片到方案

不过,做硬件开发的人都知道,从一颗芯片到一款真正可以商用的产品和方案,中间还有不少路要走,对很多开发者和用户来说,需要在这个过程中有人能够助其一臂之力。能够胜任此项工作的伙伴不仅要在硬件安全方面拥有丰富的经验,而且在单片机和物联网应用开发领域也要拥有完备的能力,最好还能够有更广泛的产业链资源做支撑……最终安富利被微软选中,作为首家为其Azure Sphere解决方案提供技术支持的分销商。 作为合作的一个重要成果,安富利开发了一款基于MT3620的Azure Sphere入门级开发套件,让开发者快速开发出能够充分利用Azure Sphere服务的高度安全的端到端物联网应用。

这个开发套件的核心是一块基于MT3620并带有Wi-Fi连接功能的Sphere模块,通过多个扩展接口,可与外围的传感器、显示屏、电机、继电器等外设连接。开发套件的底板将Sphere模块I/O连接到两个MikroE Click插槽、一个I2C Grove连接器、一个支持添加128x64 OLED图形显示屏的连接器,以及板载的传感器(包括3D加速度计、3D陀螺仪温度传感器和环境光传感器)。开发套件的调试通过USB-to-UART接口完成,该接口还为开发板提供必要的5V电源

图3,安富利基于MT3620的Azure Sphere入门开发套件板载资源(图源:安富利)

图4,安富利基于MT3620的Azure Sphere入门开发套件系统框图(图源:安富利) 实际上,在Azure Sphere正式商用之前,安富利的这款Azure Sphere已经在物联网开发社区广为推广,通过提供一个硬件开发平台弥补了从芯片到方案的开发资源缺环,让不少开发者得以提前“尝鲜”,体验Azure Sphere强大的安全保障功能。现在,随着Azure Sphere的正式商用,安富利提供的这种“硬”支撑的效用和价值,也会越来越显著。大家准备好,迎接Azure Sphere这个云服务落地吧!

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微软
    +关注

    关注

    4

    文章

    6596

    浏览量

    104058
  • 物联网
    +关注

    关注

    2909

    文章

    44634

    浏览量

    373316

原文标题:微软Azure Sphere物联网安全平台背后,谁在提供“硬”支撑?

文章出处:【微信号:AvnetAsia,微信公众号:安富利】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    诺基亚扩展与微软Azure的数据中心网络供应协议

    近日,诺基亚公司于11月21日正式宣布,将其与微软Azure之间的数据中心路由器和交换机供应协议延长五年。这一决策标志着诺基亚在数据中心网络解决方案领域的持续深耕,以及与微软Azure
    的头像 发表于 11-22 13:53 185次阅读

    微软发布Azure AI Foundry,推动云服务增长

    微软近日发布了一款旨在协助云客户构建和部署人工智能应用的新工具——Azure AI Foundry。此举不仅体现了微软在生成式人工智能领域的深入布局,更彰显了其从AI应用中获取更多收入的决心
    的头像 发表于 11-21 11:32 426次阅读

    通过工业智能网关实现与微软Azure IoT中心快速配置操作

    微软Azure IoT 中心是一个基于Azure服务构建的端到端IoT SaaS(软件及服务)平台,可以为企业及个人用户提供实现灵活、轻松
    的头像 发表于 11-15 17:17 289次阅读
    通过工业智能网关实现与<b class='flag-5'>微软</b><b class='flag-5'>Azure</b> IoT中心快速配置操作

    蓝牙AES+RNG如何保障联网信息安全

    指定地点,对鱼缸所在企业造成较大经济损失以及其他损失。因此物联网数据安全尤为重要。蓝牙通信协议常作为联网通信协议,应用到各大
    发表于 11-08 15:38

    联网系统的安全漏洞分析

    随着联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,联网的应用范围不断扩大。然而,随着
    的头像 发表于 10-29 13:37 372次阅读

    微软终止中国大陆个人Azure OpenAI服务,为国内大模型带来机遇

    2024年10月17日,微软公司宣布将在中国大陆地区停止面向个人用户的Azure OpenAI服务。这一决定紧随OpenAI于2024年7月宣布终止对中国大陆提供API服务的步伐,为国
    的头像 发表于 10-28 14:17 727次阅读

    基于Arm Neoverse的微软全新Azure虚拟机上线

    服务用户和开发者持续寻求高效、可持续且可扩展的计算解决方案,以满足包括人工智能 (AI) 在内的现代云原生应用的需求。作为云服务领域的前沿企业,微软一直通过在其 Azure 产品系列
    的头像 发表于 10-27 11:00 430次阅读

    微软Azure首获英伟达GB200 AI服务

    微软Azure在社交平台上宣布了一项重要进展,公司已经成功获得了搭载英伟达最新GB200超级芯片的AI服务器。这一举措使微软Azure成为全
    的头像 发表于 10-10 17:01 534次阅读

    微软Azure AI语音服务革新:引入虚拟人形象,文本一键转生动视频

    微软于8月23日宣布,在其领先的Azure AI语音服务中融入了一项革命性创新——虚拟人形象功能,此功能彻底颠覆了传统交互方式,让文本转视频的过程变得前所未有的直观与生动。
    的头像 发表于 08-23 16:25 710次阅读

    微软Azure全球瘫痪事件:因DDoS“防卫过当”,为网络安全敲响警钟

    2024年7月31日,全球科技巨头微软遭遇了一场前所未有的危机,其Azure服务因分布式拒绝服务(DDoS)攻击而全面瘫痪,DDoS攻击通过大量恶意流量涌入目标
    的头像 发表于 08-09 10:34 563次阅读

    IP地址与联网安全

    联网(IoT)迅速发展大量的设备接入网络,使得我们的生活获得极大的便利。那么你了解联网吗?本文将探讨IP地址在
    的头像 发表于 07-15 10:26 499次阅读

    微软调整Azure云端团队以加大AI与量子运算投入

    微软近期正在对Azure云端部门进行一系列的人员调整。据微软战略任务和技术部门执行副总裁Jason Zander透露,此举旨在更好地支持公司在人工智能领域的持续投资。
    的头像 发表于 06-05 09:19 436次阅读

    微软Azure云部门裁员数千人

    微软近日宣布,其Azure云部门将进行大规模裁员,涉及数百名员工,成为今年科技和媒体行业裁员潮的又一重击。
    的头像 发表于 06-04 11:25 672次阅读

    全球云服务市场增长,亚马逊AWS、微软Azure及谷歌GCP差距拉大

    报告指出,目前全球的主要云服务商包括亚马逊AWS(市场份额31%),其次是微软Azure(25%)和谷歌(11%)。尽管亚马逊在整体市场仍占优势,但随着微软和谷歌的快速发展,两者的市场
    的头像 发表于 05-06 11:34 600次阅读

    Azure®联网的门锁示例

    电子发烧友网站提供《Azure®联网的门锁示例.pdf》资料免费下载
    发表于 02-01 09:59 7次下载
    <b class='flag-5'>Azure</b>®<b class='flag-5'>物</b><b class='flag-5'>联网</b>的门锁示例