快出海  > 微软云  >  什么是 Azure Sphere?

什么是 Azure Sphere?

来源:Microsoft azure
作者:Microsoft azure
时间:2020-11-22

Azure Sphere是一个安全的高级应用程序平台,具有针对互连设备的内置通信和安全功能。它包括一个安全的、连接的跨接微控制器单元(MCU)、一个定制的基于linux的高级操作系统(OS)和一个基于云的安全服务(提供连续的可续订安全性)。

Azure Sphere MCU集成了实时处理功能和运行高级操作系统的能力。利用Azure Sphere MCU及其操作系统和应用程序平台,可制造连接到Internet的安全设备,这些设备可实现远程更新、控制、监视和维护。包含Azure Sphere MCU的连接设备无论是与现有MCU一并使用还是代替现有MCU,均可提供更高的安全性、生产力以及更好的机遇。例如:

安全的应用程序环境、经过身份验证的连接和外围设备的选择使用最大限度地降低了欺骗、恶意软件或拒绝服务攻击等产生的安全风险。

软件更新可通过云自动部署到任何已连接的设备上,以便解决问题、提供新功能或抵制新出现的攻击方法,从而提高支持人员的工作效率。

产品使用数据可通过安全连接报告给云,以便诊断问题和设计新产品,从而增加产品服务、积极的客户交互和未来发展的良机。

Azure Sphere安全服务是Azure Sphere不可或缺的一部分。利用该服务,Azure Sphere MCU可安全可靠地连接到云和Web。该服务可确保设备仅使用授权版本的经批准的正版软件启动。此外,该服务还提供了一个安全通道,Microsoft可通过该通道自动下载操作系统更新并安装到现场部署的设备上,从而缓解安全问题。制造商和最终用户均无需干预,便可关闭常见的安全缺口。

Azure Sphere方案

若要了解Azure Sphere如何在真实环境中运行,请考虑此方案。

Contoso,Ltd.是一家白色家电制造商,该公司在其洗碗机中嵌入了Azure Sphere MCU。DW100洗碗机将MCU与多个传感器以及Azure Sphere MCU上运行的载入高级应用程序相结合。应用程序与Azure Sphere安全服务以及Contoso的云服务进行通信。下图演示了此方案:

bigpicture.png

连接到IoT、安全服务以及制造商云租户

Contoso联网洗碗机

从左上角开始,按顺时针方向进行介绍:

Microsoft通过Azure Sphere安全服务发布Azure Sphere OS的更新。

Contoso产品工程设计人员通过Azure Sphere安全服务发布其DW100应用程序的更新。

Azure Sphere安全服务将更新后的OS和Contoso DW100应用程序软件安全地部署到最终用户处的洗碗机上。

Contoso洗碗机支持与Azure Sphere安全服务通信,从而确定应在各个最终用户设备上运行哪个版本的Azure Sphere软件和DW100应用程序软件,并收集已向服务报告的任何错误报告数据。Contoso洗碗机还支持与Contoso云服务通信,以获取其他信息。

Contoso云服务为应用程序的故障排除、数据分析和客户交互提供支持。Contoso的云服务可由Microsoft Azure、其他供应商云服务或Contoso自己的云托管。

最终用户处的Contoso DW100机型通过与Azure Sphere安全服务的连接下载更新的OS和应用程序软件。它们还可以与Contoso的云服务应用程序通信,以报告其他数据。

例如,洗碗机上的传感器可监控水温、干燥温度和漂洗助剂剩余量,并将这些数据上传到Contoso的云服务,云服务应用程序会分析这些数据以确定是否存在潜在问题。如果干燥温度异常(过高或过低),可能表示某个部件出现问题,Contoso会远程运行诊断程序并通知客户需要进行维修。如果洗碗机在保修期内,还可通过云服务应用程序确保客户当地的维修店内具有更换部件,从而减少维护次数和库存需求。同样,如果漂洗剂剩余量过低,洗碗机会向客户发出信号,提示其直接从制造商处购买更多漂清剂。

所有通信都通过经身份验证的安全连接进行。Contoso支持和工程设计人员可使用Azure Sphere安全服务、Microsoft Azure功能或Contoso特定的云服务应用程序来可视化数据。Contoso可能还会提供面向客户的Web和移动应用程序,洗碗机所有者可使用这些应用程序请求服务,监控洗碗机资源使用情况,或者与公司进行互动。

使用Azure Sphere部署工具,Contoso将每个应用程序软件更新部署到相应的洗碗机机型,Azure Sphere安全服务将软件更新分发到正确的设备。只能在洗碗机上安装经过签名和验证的软件更新。

Azure Sphere和高度安全设备的七个属性

Azure Sphere平台主要目标是以低成本提供高价值的安全性,以便价格敏感的微控制器驱动型设备能够安全可靠地连接到Internet。随着联网玩具、设备和其他消费设备的普及,确保安全性至关重要。不仅必须保证设备硬件本身的安全,还必须保证其软件及云连接的安全。操作环境中任何地方出现安全漏洞都会威胁到整个产品,甚至可能威胁到附近的任何事物。

基于Microsoft在Internet安全方面数十年的经验,Azure Sphere团队已经确定了高度安全设备的7个属性。Azure Sphere平台围绕这7个属性而设计:

基于硬件的信任根。基于硬件的信任根可确保设备及其标识不可分离,从而防止设备伪造或欺骗。Microsoft设计的Pluton安全子系统硬件将生成不可伪造的加密密钥并对此进行保护,将由该密钥标识每个Azure Sphere MCU。这可确保从工厂到最终用户均不能篡改硬件信任根,保证其安全可靠。

小型可信计算基础。设备的大多数软件仍在可信计算基之外,从而缩小了攻击面。只有安全的安全监视器、Pluton运行时以及Pluton子系统(均由Microsoft提供)在可信计算基础上运行。

深层防御。深度防御提供了多层安全性,因此针对每个威胁具有多个缓解措施。Azure Sphere平台中的每个软件层都会验证其上一层是否安全。

分隔。分隔可限制任何单一故障的范围。Azure Sphere MCU具有硬件防火墙等硅应对措施,可防止某一组件的安全漏洞扩散到其他组件。受约束的“沙盒”运行时环境可防止应用程序损坏受保护的代码或数据。

基于证书的身份验证。相较于密码验证,使用由不可伪造的加密密钥验证的签名证书可提供更安全可靠的身份验证。Azure Sphere平台要求对每个软件元素进行签名。设备到云和云到设备通信要求进行进一步的基于证书的身份验证。

可更新的安全性。设备软件将自动更新以修复已知的漏洞或安全漏洞,无需产品制造商或最终用户的干预。Azure Sphere安全服务将自动更新Azure Sphere OS和应用程序。

故障报告。设备软件或硬件故障是典型的新兴安全攻击;设备故障本身会造成拒绝服务攻击。设备到云的通信提供对潜在故障的早期警告。Azure Sphere设备可自动报告操作数据和基于云的分析系统故障,并可远程执行更新和维护。

Azure Sphere体系结构

Azure Sphere硬件、软件和安全服务协同工作,实现了设备维护、控制和安全的独特集成方法。

硬件体系结构为连接的设备提供了一个基本安全的计算基础,通过该体系结构可专注于产品。

软件体系结构,在Microsoft编写的安全监视器上运行安全的自定义OS内核,同样可将软件工作集中在增值IoT和特定于设备的功能上。

Azure Sphere安全服务支持通过安全的云到设备和设备到云的通道进行身份验证、软件更新和故障报告。结果是一个安全的通信基础架构,可确保产品运行最新的Azure Sphere OS。

硬件体系结构

Azure Sphere分频MCU在单个芯片上包含多个内核,如下图所示。

graphic-mcu-01.png

Azure Sphere MCU硬件体系结构

每个内核及其关联的子系统都位于不同的信任域中。信任的根位于Pluton安全子系统。体系结构的每层都假定可能会危及它上面的层。在每层中,资源隔离和区隔划分提供了额外的安全性。

Microsoft Pluton安全子系统

Pluton安全子系统是Azure Sphere的基于硬件(硅片)安全的信任根。它包括安全处理器内核、加密引擎、硬件随机数字生成器、公钥/私钥生成、不对称和对称加密、支持安全引导的椭圆曲线数字签名算法(ECDSA)验证、在硅片中支持使用云服务进行远程证明的标准引导,以及包括熵检测单元在内的各种篡改对策。

在安全启动过程中,由Pluton子系统启动各种软件组件。它还提供运行时服务,处理来自设备其他组件的请求,并管理设备其他部分的关键组件。

高级应用程序核心

高级应用程序核心具有ARM Cortex-A子系统,该子系统具有完整的内存管理单元(MMU)。它通过使用信任区功能实现基于硬件的进程划分,并负责执行操作系统、高级应用程序和服务。它支持两种操作环境:普通环境(NW),即在用户模式和主管模式下执行代码;安全环境(SW),即仅执行Microsoft提供的安全监视器。高级应用程序在NW用户模式下运行。

实时核心

实时核心采用ARM Cortex-M I/O子系统,该子系统可以以裸机代码或实时操作系统(RTOS)的形式运行支持实时的应用程序。此类应用程序可以映射外围设备并与高级应用程序通信,但无法直接访问Internet。

连接性和通信

第一款Azure Sphere MCU提供802.11 b/g/n Wi-Fi无线电,工作频率为2.4GHz和5GHz。高级应用程序可以配置、使用和查询无线通信子系统,但无法直接对其进行编程。除使用Wi-Fi之外或不使用Wi-Fi,正确配备的Azure Sphere设备可以在以太网上进行通信。

多路复用I/O

Azure Sphere平台支持各种I/O功能,因此可配置嵌入式设备以满足市场和产品需求。I/O外围设备可以映射到高级应用程序核心或实时核心。

Microsoft防火墙

硬件防火墙是带有芯片的防御设备,它提供“沙盒”保护,以确保I/O外围设备仅可供它们映射到的核心访问。防火墙实行区隔划分,从而防止位于高级应用程序核心中的安全威胁影响核心对其外围设备的实时访问。

集成的RAM和Flash

Azure Sphere MCU包括至少4MB的集成RAM和16MB的集成闪存。

软件体系结构和OS

高级应用程序平台运行Azure Sphere OS以及特定于设备的高级应用程序,这些高级应用程序既可以与Internet进行通信,也可以与在实时核心上运行的支持实时的应用程序进行通信。下图显示了此平台的元素。

Microsoft提供的元素以灰色显示。

cortexasoftwareplatform.png

应用程序平台

高级应用程序平台

Microsoft提供并维护除特定于设备的应用程序之外的所有软件。设备上运行的所有软件(包括高级应用程序)都由Microsoft证书颁发机构(CA)签名。通过受信任的Microsoft管道提供应用程序更新,并且在安装之前验证每个更新与Azure Sphere设备硬件的兼容性。

应用程序运行时

Microsoft提供的应用程序运行时基于POSIX标准的子集。它包括在NW用户模式下执行的库和运行时服务。此环境支持你创建的高级应用程序。

除了其他约束,应用程序库支持高级应用程序所需的网络、存储和通信功能,但不支持直接通用文件I/O或shell访问。这些限制可确保平台保持安全,并且Microsoft可以提供安全和维护更新。此外,受限库提供了一个长期稳定的API曲面,这样系统软件可更新以提高安全性,同时保持应用程序的二进制兼容性。

OS服务

操作系统服务托管高级应用程序容器,并负责与Azure Sphere安全服务进行通信。它们管理所有出站流量的网络身份验证和网络防火墙。在开发期间,操作系统服务还与连接的电脑和正在调试的应用程序进行通信。

自定义Linux内核

自定义的基于Linux的内核在主管模式下运行,同时还有一个启动加载程序。内核针对Azure Sphere MCU的闪存和RAM占用情况进行了精心调整。它为在单独的虚拟地址空间中预先执行用户空间进程提供了一个曲面。驱动程序模型向OS服务和应用程序公开MCU外围设备。Azure Sphere驱动程序包括Wi-Fi(包括TCP/IP网络堆栈)、UART、SPI、I2C和GPIO等。

安全监视器

Microsoft提供的安全监视器在SW中运行。它负责保护对安全敏感的硬件,例如内存、闪存和其他共享MCU资源,以及安全地公开对这些资源的有限访问。安全监视器中转站和入口可以访问Pluton安全子系统和硬件信任根,并充当NW环境的监视器。它启动引导加载程序,向NW公开运行时服务,并管理NW无法访问的硬件防火墙和其他硅组件。

Azure Sphere安全服务

Azure Sphere安全服务包括三个组件:基于证书的身份验证、更新和故障报告。

基于证书的身份验证。身份验证组件提供远程证明和基于证书的身份验证。远程证明服务通过质询-响应协议连接,该协议使用Pluton子系统上测量的引导功能。它不仅验证是否使用了正确的软件启动该设备,而且验证是否使用了该软件的正确版本。

证明成功后,身份验证服务将接管。身份验证服务通过安全的TLS连接进行通信,并颁发设备可向Web服务(如Microsoft Azure或公司的私有云)提供的证书。Web服务验证证书链,验证设备是否为正版、其软件是否为最新以及其源是否为Microsoft。然后,该设备可安全可靠地与联机服务连接。

更新。更新服务为Azure Sphere OS和应用程序分发自动更新。更新服务可确保持续运行,并支持远程服务和更新应用程序软件。

错误报告。错误报告服务为部署的软件提供了简单的故障报告。若要获取更丰富的数据,可使用Microsoft Azure订阅中包含的报告和分析功能。

默认情况下,使用Azure Sphere安全服务存储的所有数据均已静态加密。安全服务对Azure存储、Cosmos DB和Azure Key Vault使用静态数据加密实现,将数据存储在这些服务中。

版权说明

本文内容来自于Microsoft azure,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(hj@kchuhai.com)删除!

相关文章
Microsoft 365服务的业务数据现在可以存储在巴西数据中心
Microsoft 365服务的业务数据现在可以存储在巴西数据中心
微软再次扩大其服务的区域可用性,11月19日公司宣布在巴西的云数据中心上最新推出微软365服务。
3天前
微软明年将在瑞典开辟新的可持续数据中心区域
微软明年将在瑞典开辟新的可持续数据中心区域
去年,微软公布了其在瑞典扩大云计算范围的计划,并将可持续性作为他们的主要目标。现在,一年多后,该公司已经确认,作为该计划的一部分,他们将于2021年在瑞典建立第一个可持续的数据中心区域。
3天前
什么是Azure函数
什么是Azure函数
Azure Functions是Microsoft的云计算平台上提供的一项服务。它被分配给“功能即服务”服务模型,并且可以执行单个功能或相互关联的功能,而不必担心基础IT基础架构。
4天前
设置 Azure Sphere 设备的快速入门
设置 Azure Sphere 设备的快速入门
本文介绍了如何设置 Azure Sphere 设备。
4天前
Azure IoT 解决方案加速器是什么?
Azure IoT 解决方案加速器是什么?
基于云的IoT解决方案通常使用自定义代码和云服务来管理设备连接、数据处理、分析和呈现。
4天前
服务商推荐 更多 >
太平洋电信股份有限公司
太平洋电信
太平洋电信为游戏、电商等客户提供低延时、高可靠的多点互联、企业上云、全球移动应用测试、主机托管等服务。通过与澳大利亚电信合作,凭借在全球丰富的海缆网络资源及多年的国际化运营经验,助力企业业务出海布局。 更多产品详情,请访问官方网站:https:www.t-pbs.com
云服务
北京云中融信网络科技有限公司
融云
融云为全球开发者和企业提供 IM即时通讯和实时音视频通信云服务,独立的海外数据中心,全球 30 万+应用的通信选择。一套 SDK 解决所有通信场景,快速集成,1天实现跨国互动,实时沟通,助力应用出海
云服务
凝视数科(北京)科技有限公司
Appstare
Apple Search Ads 代投,美国真人积分墙,FB | GG代投代运营
推广
EBANX
EBANX
EBANX是一家拥有拉丁美洲DNA的全球金融科技公司。 该公司成立于2012年,在跨境电子商务交易流程中提供端到端支付解决方案,为渴望在全世界扩展的全球商家提供100多种拉丁美洲本地支付选项。 EBANX已帮助500多家商家扩展到拉丁美洲,超过4000万拉丁美洲人获得了全球服务和产品。
支付
Lotusia 新加坡企业咨询
Lotusia 新加坡企业咨询
新加坡注册公司,开设银行账户,公司法定秘书,公司会计年审,税务咨询与合规,法定审计,企业家新加坡身份,公司咨询与新加坡相关商业服务
本地化推广
深圳哈希信息技术有限公司
哈希信息
深圳哈希信息技术有限公司成立于2018年,是国内领先的智能网络服务提供商,基于软件定义网络、下一代网络协议、大数据等技术研发面向不同行业领域的产品和解决方案,秉着“专业、创新、信任、分享“的核心价值观,致力为客户提供一个高效可靠的流量云平台。公司对外提供分发云(CDN)、加速云(动态加速)、安全云(防DDOS&云WAF)、流量云(广告交易)、边缘云、短信云等多个云产品,帮助游戏/资讯等互联网公司构建、加速和更好的保护核心业务。
云服务变现
小程序
公众号
商务合作
投稿采访
出海管家