Sdílet prostřednictvím


Co je Azure Sphere?

Azure Sphere je zabezpečená platforma pro aplikace vysoké úrovně, která má integrované komunikační a zabezpečovací funkce pro zařízení připojená k internetu. Zahrnuje zabezpečený, připojený, univerzální mikrořadič (MCU), vlastní operační systém vysoké úrovně založený na Linuxu a cloudovou službu pro zabezpečení, která poskytuje nepřetržité a obnovitelné zabezpečení.

Mikrořadič Azure Sphere integruje schopnosti zpracování v reálném čase se schopností spouštět operační systém vysoké úrovně. Mikrořadič Azure Sphere spolu se svým operačním systémem a aplikační platformou umožňuje vytvářet zabezpečená zařízení připojená k internetu, která lze aktualizovat, ovládat, monitorovat a spravovat vzdáleně. Připojené zařízení, které zahrnuje MCU Azure Sphere, a to buď společně se stávajícími MCU, nebo místo existujících jednotek MCU, poskytuje lepší zabezpečení, produktivitu a příležitosti. Příklad:

  • Zabezpečené aplikační prostředí, ověřená připojení a výslovný souhlas s používáním periferních zařízení mimo jiné minimalizuje bezpečnostní rizika z důvodu falšování identity, neautorizovaného softwaru nebo útoků na dostupnost služby.
  • Aktualizace softwaru se dají automaticky nasadit z cloudu do jakéhokoli připojeného zařízení, aby se vyřešily problémy, poskytovaly nové funkce nebo čítače vznikajících metod útoku, čímž se zvyšuje produktivita pracovníků podpory.
  • Data o využití produktů se dají hlásit do cloudu prostřednictvím zabezpečeného připojení, aby pomohla diagnostikovat problémy a navrhovat nové produkty, čímž se zvyšuje příležitost pro produktovou službu, pozitivní interakce zákazníků a budoucí vývoj.

Služba zabezpečení Azure Sphere je nedílnou součástí Azure Sphere. Pomocí této služby se azure Sphere MCU bezpečně a bezpečně připojí ke cloudu a webu. Služba zajišťuje, aby se zařízení spouštěla pouze s autorizovanou verzí originálního a schváleného softwaru. Kromě toho poskytuje zabezpečený kanál, prostřednictvím kterého může Microsoft automaticky stahovat a instalovat aktualizace operačního systému do nasazených zařízení v terénu, aby se zmírnit problémy se zabezpečením. Výrobce ani zásah koncového uživatele se nevyžaduje, takže zavřete společnou bezpečnostní díru.

Poznámka:

Azure Sphere označuje rozhraní založené na PAPI jako Azure Sphere (starší verze) a integrované rozhraní Azure Resource Manageru jako Azure Sphere (integrované).

Scénář Azure Sphere

Abyste pochopili, jak Azure Sphere funguje v reálném prostředí, zvažte tento scénář.

Contoso, Ltd., je výrobce produktu s bílým zbožím, který do svých myček vkládá MCU Azure Sphere. Myčka nádobí DW100 se páruje MCU s několika senzory a palubní aplikací vysoké úrovně, která běží na MCU Azure Sphere. Aplikace komunikuje se službou Zabezpečení Azure Sphere a s cloudovými službami Společnosti Contoso. Tento scénář znázorňuje následující diagram:

Umožňuje připojení ke cloudovému katalogu IoT, služby zabezpečení a výrobce.Myčky nádobí připojené k síti Contoso

Od levého horního rohu a pohybující se po směru hodinových ručiček:

  • Microsoft vydává aktualizace pro operační systém Azure Sphere prostřednictvím služby zabezpečení Azure Sphere.

  • Produktová příprava společnosti Contoso vydává aktualizace své aplikace DW100 prostřednictvím služby zabezpečení Azure Sphere.

  • Služba zabezpečení Azure Sphere bezpečně nasadí aktualizovaný operační systém a aplikační software Contoso DW100 do myček na místech koncových uživatelů.

  • Podpora myčky nádobí společnosti Contoso komunikuje se službou Zabezpečení Azure Sphere, aby určila, která verze softwaru Azure Sphere a aplikační software DW100 by měly být spuštěné na každém zařízení koncového uživatele a aby se zobrazila veškerá data hlášení chyb, která byla hlášena službě. Podpora myčky nádobí společnosti Contoso také komunikuje s cloudovou službou Contoso, kde najdete další informace.

  • Cloudové služby Společnosti Contoso podporují aplikace pro řešení potíží, analýzu dat a interakci zákazníků. Cloudové služby společnosti Contoso můžou hostovat Microsoft Azure, cloudovou službu jiného dodavatele nebo vlastní cloud společnosti Contoso.

  • Modely CONTOSO DW100 na místech koncových uživatelů stahují aktualizovaný operační systém a aplikační software přes připojení ke službě zabezpečení Azure Sphere. Můžou také komunikovat s aplikací cloudové služby společnosti Contoso a hlásit další data.

Například senzory na myčce můžou monitorovat teplotu vody, suchou teplotu a oplachovat úroveň agenta a nahrát tato data do cloudových služeb společnosti Contoso, kde ji aplikace cloudové služby analyzuje z možných problémů. Pokud se teplota sušení zdá neobvykle horká nebo studená , což může znamenat selhání části, společnost Contoso vzdáleně spustí diagnostiku a upozorní zákazníka, že jsou potřebné opravy. Pokud je myčka nádobí v záruce, může aplikace cloudové služby také zajistit, aby místní opravná prodejna zákazníka byla nahrazena dílem, čímž se snižuje počet návštěv údržby a požadavků na skladový sklad. Podobně, pokud je proplachovací prostředek nízký, může myčka nádobí signalizovat zákazníka, aby zakoupil více oplachovací agent přímo od výrobce.

Veškerá komunikace probíhá přes zabezpečená a ověřená připojení. Pracovníci podpory a technického oddělení společnosti Contoso mohou vizualizovat data pomocí služby zabezpečení Azure Sphere, funkcí Microsoft Azure nebo aplikace cloudové služby specifické pro společnost Contoso. Společnost Contoso může také poskytovat webové a mobilní aplikace pro zákazníky, se kterými mohou vlastníci myčky požádat o službu, monitorovat využití prostředků myčky nádobí nebo jinak komunikovat se společností.

Pomocí nástrojů pro nasazení Azure Sphere společnost Contoso cílí na každou aktualizaci aplikačního softwaru na příslušný model myčky nádobí a služba zabezpečení Azure Sphere distribuuje aktualizace softwaru do správných zařízení. Na myčky nádobí lze nainstalovat pouze podepsané a ověřené aktualizace softwaru.

Azure Sphere a sedm vlastností vysoce zabezpečených zařízení

Primárním cílem platformy Azure Sphere je zajistit vysokou hodnotu zabezpečení s nízkými náklady, aby se zařízení s mikrořadičem citlivá na cenu bezpečně a spolehlivě připojila k internetu. Vzhledem k tomu, že se běžně používají hračky, spotřebiče a další spotřebitelská zařízení, je zabezpečení velmi důležité. Nejen že samotný hardware zařízení musí být zabezpečený, jeho software a jeho cloudová připojení musí být také zabezpečená. Bezpečnost zaniká kdekoli v provozním prostředí, ohrožuje celý produkt a potenciálně cokoli nebo kdokoli v okolí.

V závislosti na desetiletích zkušeností Microsoftu se zabezpečením internetu identifikoval tým Azure Sphere sedm vlastností vysoce zabezpečených zařízení. Platforma Azure Sphere je navržená kolem těchto sedmi vlastností:

Kořenový adresář důvěryhodnosti založený na hardwaru. Kořen vztahu důvěryhodnosti založený na hardwaru zajišťuje, že zařízení a jeho identita nemohou být odděleny, a tím brání padělání nebo falšování identity zařízení. Každý mcu Azure Sphere je identifikován neforgeovatelným kryptografickým klíčem, který je generován a chráněn hardwarem subsystému zabezpečení navrženým Microsoftem. Tím se zajistí manipulace zabezpečená kořen důvěryhodnosti hardwaru od továrny až po koncového uživatele.

Hloubková obrana. Hloubková ochrana poskytuje více vrstev zabezpečení a tím i několik omezení rizik proti každé hrozbě. Každá vrstva softwaru na platformě Azure Sphere ověřuje, že je vrstva nad ní zabezpečená.

Malá důvěryhodná výpočetní základna. Většina softwaru zařízení zůstává mimo důvěryhodnou výpočetní základnu, čímž snižuje prostor pro útoky. Na důvěryhodné výpočetní bázi běží pouze zabezpečený modul security Monitor, modul runtime Sady Runtime a Modulen – vše, co Microsoft poskytuje.

Dynamické přihrádky. Dynamické oddíly omezují dosah všech chyb. McU Azure Sphere obsahují silikonová protiměrná opatření, včetně hardwarových bran firewall, aby se zabránilo narušení zabezpečení v jedné komponentě v šíření do jiných komponent. Omezené prostředí modulu runtime v izolovaném prostoru (sandbox) brání aplikacím v poškození zabezpečeného kódu nebo dat.

Ověřování bez hesla Použití podepsaných certifikátů ověřených neforgeovatelným kryptografickým klíčem poskytuje mnohem silnější ověřování než hesla. Platforma Azure Sphere vyžaduje podepsání všech softwarových prvků. Komunikace typu zařízení-cloud a cloud-zařízení vyžaduje další ověřování, které se dosahuje pomocí certifikátů.

Zasílání zpráv o chybách Chyby v softwaru nebo hardwaru zařízení jsou typické při vznikajících bezpečnostních útocích; chyby, které vedou k selhání zařízení, představují útok na dostupnost služby. Komunikace typu zařízení-cloud poskytuje včasné upozornění na potenciální chyby. Zařízení Azure Sphere můžou automaticky hlásit provozní data a chyby do cloudového analytického systému a aktualizace a údržbu je možné provádět vzdáleně.

Obnovitelné zabezpečení. Software zařízení se automaticky aktualizuje tak, aby opravil známé chyby zabezpečení nebo porušení zabezpečení, což nevyžaduje žádný zásah od výrobce produktu nebo koncového uživatele. Služba zabezpečení Azure Sphere aktualizuje operační systém Azure Sphere a vaše aplikace automaticky.

Architektura Azure Sphere

Spolupráce, hardware, software a služba zabezpečení Azure Sphere umožňují jedinečné integrované přístupy k údržbě, řízení a zabezpečení zařízení.

Hardwarová architektura poskytuje základní výpočetní základ pro připojená zařízení, takže se můžete soustředit na svůj produkt.

Softwarová architektura se zabezpečeným vlastním jádrem operačního systému, na kterém běží monitorování zabezpečení napsané Microsoftem, vám podobně umožňuje soustředit své softwarové úsilí na funkce IoT přidané hodnotou a funkce specifické pro zařízení.

Služba zabezpečení Azure Sphere podporuje ověřování, aktualizace softwaru a zasílání zpráv o chybách prostřednictvím zabezpečených kanálů typu cloud-zařízení a zařízení-cloud. Výsledkem je zabezpečená komunikační infrastruktura, která zajišťuje, že vaše produkty používají nejnovější operační systém Azure Sphere. Diagramy architektury a příklady cloudových architektur najdete v tématu Procházení architektur Azure.

Hardwarová architektura

Crossover MCU Azure Sphere se skládá z několika jader na jedné kostkou, jak znázorňuje následující obrázek.

Hardwarová architekturaHardwarová architektura MCU Azure Sphere

Každé jádro a jeho přidružený subsystém jsou v jiné doméně důvěryhodnosti. Kořen vztahu důvěryhodnosti se nachází v subsystému zabezpečení Společnosti Liten. Každá vrstva architektury předpokládá, že vrstva nad ní může být ohrožena. Izolace prostředků a dynamické oddíly v každé vrstvě poskytují další zabezpečení.

Subsystémzabezpečeních

Subsystém zabezpečení Entityn je hardwarový (v siliconu) zabezpečený kořenem důvěryhodnosti pro Azure Sphere. Zahrnuje jádro procesoru zabezpečení, kryptografické moduly, generátor náhodných čísel hardwaru, generování veřejných a privátních klíčů, asymetrické a symetrické šifrování, podporu ověřování tří teček digitálního podpisového algoritmu (ECDSA) pro zabezpečené spouštění a měřené spouštění v siliconu pro podporu vzdáleného ověřování s cloudovou službou a také různé manipulační čítače, včetně entropie detekční jednotky.

V rámci zabezpečeného procesu spouštění spouští subsystémSystemn různé softwarové komponenty. Poskytuje také služby modulu runtime, zpracovává požadavky z jiných komponent zařízení a spravuje důležité komponenty pro ostatní části zařízení.

Jádro aplikace vysoké úrovně

Základní aplikační jádro má subsystém ARM Cortex-A, který má úplnou jednotku pro správu paměti (MMU). Umožňuje hardwarovou oddělení procesů pomocí funkcí zóny důvěryhodnosti a zodpovídá za provoz operačního systému, aplikací a služeb vysoké úrovně. Podporuje dvě provozní prostředí: Normal World (NW), která spouští kód v uživatelském režimu i v režimu supervize a sw (Secure World), na kterém běží pouze monitorování zabezpečení dodané microsoftem. Aplikace vysoké úrovně běží v uživatelském režimu NW.

Jádra v reálném čase

Jádra v reálném čase obsahují subsystém ARM Cortex-M I/O, který může spouštět aplikace schopné v reálném čase jako holý kód nebo operační systém v reálném čase (RTOS). Takové aplikace mohou mapovat periferní zařízení a komunikovat s aplikacemi vysoké úrovně, ale nemají přímý přístup k internetu.

Připojení a komunikace

První mcu Azure Sphere poskytuje 802,11 b/g/n Wi-Fi rádio, které funguje na 2,4GHz i 5GHz. Aplikace vysoké úrovně můžou konfigurovat, používat a dotazovat subsystém bezdrátové komunikace, ale nemůžou je programovat přímo. Kromě použití Wi-Fi zařízení Azure Sphere, která jsou správně vybavená, můžou komunikovat v síti Ethernet.

Multiplexované vstupně-výstupní operace

Platforma Azure Sphere podporuje celou řadu možností vstupně-výstupních operací, takže můžete nakonfigurovat vložená zařízení tak, aby vyhovovala vašim požadavkům na trh a produkt. V/V periferní zařízení je možné mapovat na jádro aplikace vysoké úrovně nebo na jádro v reálném čase.

Brány firewall microsoftu

Hardwarové brány firewall jsou protiútoky siliconu, které poskytují ochranu "sandboxu", aby bylo zajištěno, že periferní zařízení vstupně-výstupních operací jsou přístupná pouze pro jádro, na které se mapují. Brány firewall ukládají oddělení, čímž brání bezpečnostní hrozbě lokalizované v jádru aplikace vysoké úrovně, aby ovlivnily přístup jader v reálném čase k jejich periferním zařízením.

Integrovaná paměť RAM a flash

Jednotky MCU Azure Sphere zahrnují minimálně 4 MB integrované paměti RAM a 16 MB integrované paměti flash.

Softwarová architektura a operační systém

Platforma aplikací vysoké úrovně spouští operační systém Azure Sphere společně s aplikací specifické pro zařízení vysoké úrovně, která dokáže komunikovat s internetem i aplikacemi, které běží v reálném čase na jádrech v reálném čase. Následující obrázek znázorňuje prvky této platformy.

Prvky dodané Microsoftem se zobrazují šedě.

Aplikační platformaAplikační platforma vysoké úrovně

Microsoft poskytuje a udržuje veškerý software kromě aplikací specifických pro vaše zařízení. Veškerý software, který běží na zařízení, včetně aplikace vysoké úrovně, je podepsaný certifikační autoritou Microsoftu (CA). Aktualizace aplikací se doručují prostřednictvím důvěryhodného kanálu Microsoftu a před instalací se ověří kompatibilita každé aktualizace s hardwarem zařízení Azure Sphere.

Modul runtime aplikace

Modul runtime aplikace poskytovaný společností Microsoft je založen na podmnožině standardu POSIX. Skládá se z knihoven a služeb modulu runtime, které běží v uživatelském režimu NW. To podpora prostředí aplikace vysoké úrovně, které vytvoříte.

Knihovny aplikací podporují síťové, úložné a komunikační funkce, které jsou vyžadovány aplikacemi vysoké úrovně, ale nepodporují přímý přístup k obecným vstupně-výstupním operacím nebo prostředí, mimo jiné omezení. Tato omezení zajišťují, že platforma zůstane zabezpečená a že Microsoft může poskytovat aktualizace zabezpečení a údržby. Kromě toho omezené knihovny poskytují dlouhodobou stabilní plochu rozhraní API, aby bylo možné aktualizovat systémový software, aby se zlepšil zabezpečení při zachování binární kompatibility pro aplikace.

Služby operačního systému

Služby operačního systému hostují kontejner aplikací vysoké úrovně a zodpovídají za komunikaci se službou zabezpečení Azure Sphere. Spravují ověřování sítě a bránu firewall sítě pro veškerý odchozí provoz. Během vývoje také služby operačního systému komunikují s připojeným počítačem a aplikací, která se ladí.

Vlastní jádro Linuxu

Vlastní jádro založené na Linuxu běží v režimu nadřízeného spolu se spouštěcím zavaděčem. Jádro je pečlivě vyladěno pro blesk a paměť RAM pro mcu Azure Sphere. Poskytuje prostor pro předpověděné provádění procesů uživatelského prostoru v samostatných virtuálních adresních prostorech. Model ovladačů zveřejňuje periferní zařízení MCU pro služby a aplikace operačního systému. Mezi ovladače Azure Sphere patří Wi-Fi (včetně zásobníku sítí TCP/IP), UART, SPI, I2C a GPIO.

Monitorování zabezpečení

Monitorování zabezpečení poskytované Microsoftem běží v SW. Zodpovídá za ochranu hardwaru citlivého na zabezpečení, jako je paměť, flash a další sdílené prostředky MCU, a za bezpečné zveřejnění omezeného přístupu k těmto prostředkům. Security Monitor zprostředkovatele a brány přístupu k subsystému zabezpečení Společnosti Koren a kořenovému hardwaru důvěryhodnosti a funguje jako sledovací systém pro prostředí NW. Spustí zavaděč spouštění, zpřístupní služby runtime pro NW a spravuje hardwarové brány firewall a další čipové komponenty, které nejsou přístupné pro NW.

Služba zabezpečení Azure Sphere

Služba zabezpečení Azure Sphere se skládá ze tří komponent: ověřování bez hesla, aktualizace a hlášení chyb.

  • Ověřování bez hesla Komponenta ověřování poskytuje vzdálené ověření identity a ověřování bez hesla. Služba vzdáleného ověření identity se připojuje prostřednictvím protokolu pro odezvu výzvy, který používá měřenou funkci spouštění v subsystému Gravin. Ověřuje nejen, že se zařízení spouštělo se správným softwarem, ale se správnou verzí tohoto softwaru.

    Po úspěšném ověření ověřování převezme ověřovací služba. Ověřovací služba komunikuje přes zabezpečené připojení TLS a vydává certifikát, který může zařízení prezentovat webové službě, jako je Microsoft Azure nebo privátní cloud společnosti. Webová služba ověřuje řetěz certifikátů, takže ověřuje, jestli je zařízení originální, že jeho software je aktuální a že microsoft je jeho zdrojem. Zařízení se pak může bezpečně a bezpečně připojit k online službě.

  • Aktualizovat. Aktualizační služba distribuuje automatické aktualizace operačního systému Azure Sphere a pro aplikace. Služba aktualizace zajišťuje pokračování provozu a umožňuje vzdálenou údržbu a aktualizaci aplikačního softwaru.

  • Zasílání zpráv o chybách Služba zasílání zpráv o chybách poskytuje jednoduché hlášení o chybách pro nasazený software. Pokud chcete získat bohatší data, použijte funkce generování sestav a analýzy, které jsou součástí předplatného Microsoft Azure.

Všechna data uložená ve službě zabezpečení Azure Sphere se ve výchozím nastavení šifrují v klidovém stavu. Služba zabezpečení ukládá data ve službě Azure Storage, Azure Cosmos DB a Azure Key Vault pomocí implementace šifrování neaktivních uložených dat pro každou z těchto služeb.