Linux-Alimenté Azure IoT Plate-Forme De Sécurité Arrive

 Après plusieurs années de construction et de tests de previews, Microsoft, lundi, a annoncé la disponibilité générale de son Azure Sphère de sécuriser l'Ido service.

Microsoft a d'abord introduit Azure Sphère en 2018, optant pour l'utilisation de son propre version d'un système d'exploitation Linux au lieu de Windows 10 pour son nouveau Azure Sphère OS se connecter de manière sécurisée à l'Internet des Choses périphériques.

Azure Sphère est une plate-forme de connexion microcontrôleur unités intégré au sein de l'Ido appareils. La plate-forme opère une nouvelle MCU de croisement de classe qui combine à la fois en temps réel et des processeurs d'application avec construit dans la sécurité de Microsoft, la technologie et la connectivité.

Chaque puce comprend personnalisé silicone technologie de sécurité de Microsoft a développé. Azure Sphère s'appuie sur un Linux personnalisé à base de noyau. Le noyau s'exécute en mode superviseur, avec un chargeur de démarrage, et est à l'écoute pour le flash et RAM capacités de l'Azur de la Sphère de MCU.

La sécurité est l'un des principaux obstacles à l'expansion de l'Ido adoption en toute sécurité. Microsoft espère pour verrouiller l'Ido dispositif de sécurité avec son nuage de livraison de la solution. L'entreprise voit sa mission en permettant aux organisations de créer et connecter sûr, digne de confiance, l'Ido dispositifs pour encourager l'innovation.

Le nombre d'appareils connectés devrait atteindre 20 milliards d'unités cette année. Microsoft prévoit que l'Ido adoption d'accélérer pour fournir une connectivité à des centaines de milliards d'appareils. Ces massifs de la croissance pourrait augmenter les risques pour les périphériques non sécurisés.

La disponibilité générale pour Azure l'Ido est une bonne nouvelle pour l'industrie que les entreprises seront plus à l'aise avec les plates-formes de sociétés comme Microsoft, VMware et AWS, selon Patrick Moorhead, analyste principal chez Moor Insights & Strategy.

"L'Azur les gens ont besoin pour s'assurer que son message de croix-plateforme et multi-fournisseurs devenu réalité," il a dit LinuxInsider.

Prendre de l'Avance de la Courbe

L'annonce de Microsoft Azure Sphère il y a deux ans comme un programme pour améliorer la sécurité de la 41,6 milliards d'Internet pour des choses appareils IDC devraient être connectés à Internet d'ici à 2025.

Cette semaine, l'annonce de la preuve que l'entreprise est prête à s'acquitter de cette promesse à grande échelle, a noté Halina McMaster, principal groupe de gestionnaire de programme pour Microsoft Azure division.

Premier, d'Azur, à la Sphère de logiciels et de matériel ont terminé rigoureux de la qualité et de la sécurité des examens. Deuxièmement, Microsoft service de sécurité est prêt à soutenir les organisations de toute taille. Troisièmement, les opérations et les procédures de sécurité sont en place et prêt pour l'échelle, McMaster a dit.

"La disponibilité générale signifie que nous sommes prêts à mettre toute la puissance de Microsoft derrière la sécurisation de chaque Azure Sphère de l'appareil", dit-elle.

La disponibilité générale les marques de l'occasion pour Microsoft de sortir un nouveau produit qui répond cruciale et les besoins non satisfaits ainsi que d'une nouvelle technologie catégorie de la famille Microsoft, à l'IoT marché et le paysage de la sécurité, de la McMaster a dit.

Les Tests De Signification Potentielle

L'importance de la nouvelle technologie n'est pas clair, à ce stade, mais l'un des principaux fournisseur qui entre encore un marché émergent souvent peut aider à accélérer l'évolution de nouveaux produits et services, selon Charles King, analyste principal chez Pund-IT.

"Avec Azure Sphère de l'Ido, Microsoft a identifié et des plans pour faire face à d'importants problèmes de sécurité qui peut empêcher les entreprises de l'intérêt ou de la volonté de déployer des solutions IoT. Si ça fonctionne comme prévu, Microsoft offre pourrait aider à augmenter l'Ido-delà des projets pilotes et de projets expérimentaux," il a dit LinuxInsider.

En offrant une IoT solution de sécurité liés aux services de cloud, Microsoft vise à rendre plus facile pour l'Ido les entreprises à développer des solutions commerciales pour que les clients trouvent attrayant. Dans un sens, d'Azur, à la Sphère de l'Ido est principalement sur la réduction de la friction et les obstacles de préoccupations en matière de sécurité que le chien l'Ido, le Roi dit.

Important Pas En Avant

Des Services tels que Azure Sphère sont un pas dans la bonne direction. Ils permettent de simplifier la mise en œuvre de l'architecture complexe des tâches de sécurité à travers une solution étroitement intégrée de la pile, a noté Jack Mannino, chef de la direction de nVisium.

"Avec la grande quantité de services et les composants à l'intérieur de l'Ido produits et de leurs de la chaîne d'approvisionnement, ce qui aide les équipes de développement d'établir des bases solides avant d'aborder d'autres failles de sécurité au sein de leur conception," il a dit LinuxInsider.

Souvent, les équipes d'ingénierie d'expédier des produits sans comprendre pleinement l'impact de la sécurité de leurs décisions de conception ou des intégrations, Mannino expliqué. Donc, il est important de sécuriser les valeurs par défaut et de sécurité de base pour construire des dispositifs qui résistera à l'épreuve du temps lorsqu'il est déployé sur le terrain.

Comment Ça Marche

Azure Sphère est un système de sécurité qui protège l'Ido appareils au fil du temps à l'aide de ses quatre parties du système. Un de ses principaux composants est une nouvelle technologie, l'Azur de la Sphère certifié puces -- que aller dans chaque appareil. Chaque Azure Sphère de la puce intègre des fonctions de sécurité de Microsoft, la technologie afin de fournir un matériel fiable racine de confiance et de sécurité avancé des mesures pour se prémunir contre les attaques.

Un deuxième élément essentiel est l'Azur de la Sphère du système d'exploitation lui-même. Ceci est basé sur une distribution Linux développée par Microsoft qui s'exécute sur les puces. L'Azur de la Sphère de l'OS est conçu pour limiter la portée potentielle d'une attaque et de le rendre possible pour restaurer la santé de l'appareil si il est jamais compromise. Il est continuellement mis à jour de l'OS, de manière proactive en ajoutant de nouvelles et émergentes de protection.

Le troisième composant de Microsoft, qui est basé sur le cloud Azure de la Sphère de Sécurité de Service. Ce service dessert et gardes de chaque Azure Sphère de l'appareil. Il courtiers de confiance pour l'appareil-à-cloud et de périphérique à périphérique de communication, les moniteurs de l'Azur de la Sphère de l'écosystème afin de détecter les nouvelles menaces, et donne un tuyau pour la fourniture d'applications et de mises à jour OS à chaque appareil.

Une quatrième composante de l'Azur de la Sphère est le soutien de l'équipe et de ses membres à l'expertise en matière de sécurité. L'équipe assure en permanence la surveillance de la sécurité d'Azur Sphère périphériques et de l'ensemble de l'écosystème.

Au total, ces couches de sécurité de prévenir tout point de défaillance unique qui pourrait laisser un appareil vulnérables, selon Microsoft.

Complexe, Pas Compliqué

Microsoft a construit sa Azure système de sécurité autour de sept propriétés que chaque IoT appareil doit être sécurisé. Il énonce une vision claire de ce que l'Ido de la sécurité l'exige, McMaster a dit.

Ces propriétés de définir clairement les exigences pour l'IoT appareil avec plusieurs couches de protection et de l'amélioration continue de la sécurité, elle souligné.

"Complexe ne veut pas dire compliqué", McMaster fait remarquer.

Les sept propriétés: Matériel à base de Racine de Confiance, de Petites Trusted Computing Base, de Défense en Profondeur, le Cloisonnement, l'Authentification par Certificat, Renouvelable, à la Sécurité et au Signalement des défaillances.

Toute organisation peut utiliser les sept propriétés comme une feuille de route pour la sécurité de l'appareil, McMaster a dit, mais Azure Sphère est conçu pour donner aux clients de Microsoft de prendre la voie rapide pour garantir l'Ido déploiements en ayant toutes les sept propriétés intégré.

Il rend la réalisation de couches, renouvelable de sécurité pour les appareils connectés facile, abordable, sans compromis décision, at-elle ajouté.

Accéder À L'Admissibilité

Microsoft va ouvrir inscrivez-vous des possibilités pour les clients éligibles bientôt. Azure Sphère n'a pas de frais associés à son utilisation.

Les clients vont payer un coût d'une puce (aussi peu que d'environ US$8.65) qui comprend l'accès à l'ensemble de la Sphère des composants. Le coût comprend le système d'exploitation mises à jour pour la durée de vie de la puce.

Sinon, les développeurs peuvent la licence de Visual Studio et Microsoft Azure IoT services de développement d'applications pour les Sphère de manière plus efficace, selon Microsoft.

Perturbateurs Inconvénients

Il est possible de soutenir que la présence des principaux fournisseurs tels que Microsoft peut réduire ou restreindre l'innovation dans les marchés émergents comme l'Ido de sécurité, a noté Pund-C'est le Roi. À son crédit, Microsoft est devenu un beaucoup plus agiles et à l'inventivité de l'organisation en vertu de Satya Nadella du leadership, de sorte que ce problème peut être minimisé.

Clairement, Microsoft passage à Linux par rapport à Windows 10 peut être perturbateur ou d'innover.

"Certes, il est difficile d'imaginer un effort similaire (y compris le développement d'un Linux à base de microcontrôleur OS) intervenant dans le cadre de Microsoft précédente de leadership," Roi observée.

Le noyau Linux fournit une surface pour preemptable l'exécution des processus, et le modèle de pilote expose MCU périphériques de service de système d'exploitation et des applications, il a précédemment souligné, notant que sa relative légèreté et sa capacité à soutenir des processus ciblés faire de Linux un excellent choix pour Azure Sphère.