Resumé

Fuldført

Vigtigt!

Azure Sphere er planlagt til pensionering. MT3620-siliciumet når slutningen af levetid den 31. juli 2026, og udvidet support til Azure Sphere OS og Security Service ophører den 31. juli 2031. Efter denne dato modtager Azure Sphere-enheder ikke længere applikations- eller OS-opdateringer, fejlrettelser eller sikkerhedsopdateringer, og enhedsattestering og autentificeringstjenester ophører. Brug dette modul som kontekst for eksisterende Azure Sphere-udrulninger og brownfield-scenarier; for nye designs, følg de officielle pensionsvejledninger og vurder de nuværende Azure IoT- og siliciummuligheder.

Scenariegennemgang

I dette modul undersøgte du, hvordan Azure Sphere kan hjælpe med at sikre tilsluttede MCU-drevne enheder i en IoT-løsning. I solovervågningsscenariet havde ingeniørteamet brug for en sikker måde at betjene forbundne overvågningscontrollere, invertere, gateways og ældre udstyr i marken.

Azure Sphere løste situationen ved at sikre Azure Sphere-aktiverede enheder, autentificere deres forbindelser, understøtte trådløse OS- og applikationsopdateringer samt rapportere fejl og hændelser på enheder eller applikationer. Guardian-moduler kunne tilsluttes brownfield-controllere, invertere eller gateways for at tilføje sikker forbindelse til telemetri og kommandoer, mens det tilsluttede udstyr forblev en separat enhed.

Nøgleelementer

• Azure Sphere kombinerer en sikker crossover-MCU, Azure Sphere OS og Azure Sphere Security Service for at levere hardware-baseret tillid, dybdeforsvar, adgangskodefri autentificering, fejlrapportering og vedvarende sikkerhed for tilsluttede enheder.
• Azure Sphere-enheder og guardian-moduler har periodisk internetadgang til de nødvendige Azure Sphere-endpoints og porte. Applikationsopdateringer kræver også, at enheden er gjort krav på i et katalog, ikke har applikationsudviklingsfunktionen aktiveret, og tilhører en enhedsgruppe, som er målrettet af en udrulning og bruger opdateringspolitikken UpdateAll.
• Azure Sphere sikrer enhedsforbindelsen og leverer opdaterings-, autentificerings-, attestations- og fejlrapporteringstjenester. Analyse og visualisering af produkttelemetri foregår i downstream-tjenester som Azure IoT Hub, Azure IoT Central, Azure Monitor, Log Analytics eller kundecloud-applikationer.
• Guardian-moduler tilføjer sikker forbindelse til brownfield-udstyr og modtager deres egne Azure Sphere-opdateringer. De sikrer eller patcher ikke automatisk den interne firmware på det tilknyttede brownfield-udstyr.
• For nye produktdesigns eller redesigns kan du gennemgå Azure Sphere-vejledningen for pensionering og evaluere erstatningssilicium, Azure IoT Hub, Device Update for IoT Hub og andre nuværende IoT-tjenester.

Lær mere

• Pensionering af Azure Sphere
• Hvad er Azure Sphere?
• Vogtermoduler
• Azure Sphere OS-netværkskrav
• Om opdateringer over luften
• Brug Azure IoT med Azure Sphere
• Hvad er Azure IoT Hub?
• Hvad er enhedsopdatering for IoT Hub?
• oversigt over Azure Monitor