Megosztás a következőn keresztül:

Mi az Azure Sphere?

  • Cikk

Az Azure Sphere biztonságos, magas szintű alkalmazásplatform, amely beépített kommunikációt és biztonsági funkciókat nyújt az internethez kapcsolódó eszközökhöz. Tartalmaz egy biztonságos, csatlakoztatott, hibrid mikrovezérlő egységet (MCU-t), egy egyéni, magas szintű Linux-alapú operációs rendszert és egy felhőalapú biztonsági szolgáltatást, amely folyamatos, megújítható biztonságot nyújt.

Az Azure Sphere mikrovezérlő a valós idejű feldolgozási képességeket kombinálja egy magas szintű operációs rendszer futtatásának lehetőségével. Az Azure Sphere MCU, az operációs rendszer és az alkalmazásplatform lehetővé teszi biztonságos, internetkapcsolattal rendelkező eszközök létrehozását, amelyek távolról is frissíthetők, ellenőrizhetők, figyelhetők és karbantarthatók. Az Azure Sphere MCU-t tartalmazó csatlakoztatott eszközök, akár egy meglévő MCU-k mellett, akár helyett, fokozott biztonságot, termelékenységet és lehetőséget biztosítanak. Példa:

  • A biztonságos alkalmazáskörnyezet, a hitelesített kapcsolatok és a perifériák használatának engedélyezése többek között minimálisra csökkenti a hamisítás, a hamis szoftverek vagy a szolgáltatásmegtagadási támadások miatti biztonsági kockázatokat.
  • A szoftverfrissítések automatikusan üzembe helyezhetők a felhőből bármely csatlakoztatott eszközre a problémák megoldása, új funkciók biztosítása vagy a támadási módszerek elleni küzdelem érdekében, így növelve a támogatási személyzet hatékonyságát.
  • A termékhasználati adatok biztonságos kapcsolaton keresztül jelenthetők a felhőben a problémák diagnosztizálásához és új termékek tervezéséhez, ezáltal növelve a termékszolgáltatás, a pozitív ügyfél-interakciók és a jövőbeli fejlesztés lehetőségét.

Az Azure Sphere biztonsági szolgáltatás az Azure Sphere szerves része. Ezzel a szolgáltatással az Azure Sphere MCU-k biztonságosan és biztonságosan csatlakozhatnak a felhőhöz és a webhez. A szolgáltatás biztosítja, hogy az eszköz csak az eredeti, jóváhagyott szoftver hivatalos verziójával elindul. Emellett egy biztonságos csatornát is biztosít, amelyen keresztül a Microsoft automatikusan letöltheti és telepítheti az operációsrendszer-frissítéseket a területen üzembe helyezett eszközökre a biztonsági problémák megoldása érdekében. Sem gyártói, sem végfelhasználói beavatkozás nem szükséges, ezért egy közös biztonsági lyukat zárunk be.

Feljegyzés

Az Azure Sphere a PAPI-alapú felületet Azure Sphere-ként (örökölt), az integrált Azure Resource Manager-felületet pedig Azure Sphere-ként (integrált) jelöli.

Azure Sphere-forgatókönyv

Ha szeretné megtudni, hogyan működik az Azure Sphere valós környezetben, fontolja meg ezt a forgatókönyvet.

A Contoso, Ltd. egy fehéráru-gyártó, amely egy Azure Sphere MCU-t ágyaz be a mosogatógépeibe. A DW100 mosogatógép több érzékelővel és az Azure Sphere MCU-n futó beépített, magas szintű alkalmazással párosítja az MCU-t. Az alkalmazás kommunikál az Azure Sphere Security Service-vel és a Contoso felhőszolgáltatásaival. Az alábbi ábra a következő forgatókönyvet szemlélteti:

Csatlakozik az IoT-hez, a Security Service-hez és a gyártói felhőkatalógushozContoso hálózatra csatlakoztatott mosogatógépek

A bal felső saroktól kezdve az óramutató járásával megegyező irányban halad:

  • A Microsoft az Azure Sphere biztonsági szolgáltatáson keresztül bocsátja ki az Azure Sphere operációs rendszer frissítéseit.

  • A Contoso termékfejlesztése az Azure Sphere Security Service-n keresztül bocsátja ki a DW100-alkalmazás frissítéseit.

  • Az Azure Sphere Security Service biztonságosan telepíti a frissített operációs rendszert és a Contoso DW100 alkalmazásszoftvert a végfelhasználói helyeken lévő mosogatógépekre.

  • A Contoso mosogatógép támogatása kommunikál az Azure Sphere biztonsági szolgáltatással annak meghatározásához, hogy az Azure Sphere-szoftver és a DW100 alkalmazásszoftver melyik verzióját kell futtatnia minden végfelhasználói eszközön, és hogy a szolgáltatásnak jelentett hibajelentési adatokat átvehesse. A Contoso mosogatógép-támogatása további információkért a Contoso felhőszolgáltatással is kommunikál.

  • A Contoso felhőszolgáltatásai hibaelhárítási, adatelemzési és ügyfél-interakciós alkalmazásokat támogatnak. A Contoso felhőszolgáltatását a Microsoft Azure, egy másik gyártó felhőszolgáltatása vagy a Contoso saját felhője üzemeltetheti.

  • A Contoso DW100-modellek a végfelhasználói helyeken letöltik a frissített operációs rendszert és az alkalmazásszoftvert az Azure Sphere Security Service-hez való kapcsolatuk során. A Contoso felhőszolgáltatás-alkalmazásával is kommunikálhatnak a további adatok jelentéséhez.

A mosogatógép érzékelői például figyelhetik a vízhőmérsékletet, a szárítási hőmérsékletet és az öblítési ügynök szintjét, és feltölthetik ezeket az adatokat a Contoso felhőszolgáltatásaiba, ahol egy felhőszolgáltatási alkalmazás elemzi a lehetséges problémákat. Ha a szárítási hőmérséklet szokatlanul melegnek vagy hűvösnek tűnik – ami hibás részre utalhat –, a Contoso távolról futtatja a diagnosztikát, és értesíti az ügyfelet, hogy javításra van szükség. Ha a mosogatógép jótállás alatt áll, a felhőszolgáltatás-alkalmazás is biztosíthatja, hogy az ügyfél helyi javítóműhelyében legyen a cserealkatrész, ezáltal csökkentve a karbantartási látogatásokat és a leltározási követelményeket. Hasonlóképpen, ha az öblítő ügynök alacsony, a mosogatógép jelezheti az ügyfélnek, hogy vásároljon több öblítőszert közvetlenül a gyártótól.

Minden kommunikáció biztonságos, hitelesített kapcsolatokon keresztül történik. A Contoso támogatási és mérnöki munkatársai az Azure Sphere Security Service, a Microsoft Azure funkciói vagy egy Contoso-specifikus felhőszolgáltatás-alkalmazás használatával vizualizálhatják az adatokat. A Contoso ügyféloldali webes és mobilalkalmazásokat is kínálhat, amelyekkel a mosogatógép-tulajdonosok kérhetnek szolgáltatást, monitorozhatják a mosogatógépek erőforrás-használatát, vagy egyéb módon kapcsolatba léphetnek a vállalattal.

Az Azure Sphere üzembehelyezési eszközeivel a Contoso az egyes alkalmazásszoftver-frissítéseket a megfelelő mosogatógép-modellre helyezi, az Azure Sphere Security Service pedig a megfelelő eszközökre osztja el a szoftverfrissítéseket. A mosogatógépekre csak aláírt és ellenőrzött szoftverfrissítések telepíthetők.

Az Azure Sphere és a magas biztonságú eszközök hét tulajdonsága

Az Azure Sphere platform elsődleges célja, hogy magas szintű biztonságot biztosítson alacsony költséggel, hogy az árérzékeny, mikrovezérlővel működő eszközök biztonságosan és megbízhatóan csatlakozzanak az internethez. Ahogy a hálózathoz csatlakoztatott játékok, berendezések és egyéb fogyasztói eszközök általánossá válnak, a biztonság rendkívül fontos. Nem csak az eszköz hardverét kell védeni, hanem a szoftverét és a felhőkapcsolatait is. Az üzemeltetési környezet bármely pontján megszűnik egy biztonsági funkció, ami a teljes terméket és a közelben lévőket fenyegeti.

A Microsoft több évtizedes internetes biztonsági tapasztalata alapján az Azure Sphere csapata a magas biztonságú eszközök hét tulajdonságát azonosította. Az Azure Sphere platform a következő hét tulajdonság köré van kialakítva:

A megbízhatóság hardveralapú gyökere. A megbízhatóság hardveralapú gyökere biztosítja, hogy az eszköz és identitása nem választható el egymástól, így megakadályozza az eszköz hamisítását vagy hamisítását. Minden Azure Sphere MCU-t egy megbocsáthatatlan titkosítási kulcs azonosít, amelyet a Microsoft által tervezett Pluton biztonsági alrendszer hardvere hoz létre és véd. Ez biztosítja a gyáritól a végfelhasználóig a megbízhatóság illetéktelen illetéktelen hozzáféréssel szembeni, biztonságos hardvergyökerét.

Mélységi védelem. A mélységi védelem több biztonsági réteget biztosít, és így több kockázatcsökkentést is biztosít az egyes fenyegetések ellen. Az Azure Sphere platform minden egyes szoftverrétege ellenőrzi, hogy a felette lévő réteg biztonságos-e.

Kis megbízható számítási bázis. Az eszköz szoftvereinek többsége a megbízható számítási bázison kívül marad, így csökkentve a támadások felületét. Csak a biztonságos Biztonsági figyelő, a Pluton futtatókörnyezet és a Pluton alrendszer fut a megbízható számítási bázison , amelyet a Microsoft biztosít.

Dinamikus rekeszek. A dinamikus rekeszek korlátozzák az egyetlen hiba elérését. Az Azure Sphere MCU-k szilícium ellenintézkedéseket tartalmaznak, beleértve a hardveres tűzfalakat is, hogy megakadályozzák, hogy az egyik összetevő biztonsági rései más összetevőkre propagáljanak. A korlátozott, "tesztkörnyezetes" futtatókörnyezet megakadályozza, hogy az alkalmazások sérültek legyenek a biztonságos kód vagy adatok.

Jelszó nélküli hitelesítés. A megbocsáthatatlan titkosítási kulccsal ellenőrzött aláírt tanúsítványok használata sokkal erősebb hitelesítést biztosít, mint a jelszavak. Az Azure Sphere platformhoz minden szoftverelemet alá kell írni. Az eszközről a felhőbe irányuló és a felhőből az eszközre irányuló kommunikáció további hitelesítést igényel, amely tanúsítványokkal érhető el.

Hibajelentés. Az eszközszoftverek vagy hardverek hibái jellemzőek a felmerülő biztonsági támadásokra; az eszközhibát eredményező hibák szolgáltatásmegtagadásos támadást jelentenek. Az eszközök közötti kommunikáció korai figyelmeztetést nyújt a lehetséges hibákra. Az Azure Sphere-eszközök automatikusan jelentést tehetnek a működési adatokról és hibákról egy felhőalapú elemzőrendszernek, és távolról is elvégezhetik a frissítéseket és a karbantartást.

Megújuló biztonság. Az eszközszoftver automatikusan frissül az ismert biztonsági rések vagy biztonsági incidensek kijavítása érdekében, ami nem igényel beavatkozást a termék gyártójától vagy a végfelhasználótól. Az Azure Sphere Security Service automatikusan frissíti az Azure Sphere operációs rendszert és az alkalmazásokat.

Azure Sphere-architektúra

Az Azure Sphere hardvere, szoftvere és biztonsági szolgáltatása együtt lehetővé teszi az eszközök karbantartásának, vezérlésének és biztonságának egyedi, integrált megközelítését.

A hardverarchitektúra alapvetően biztonságos számítási bázist biztosít a csatlakoztatott eszközökhöz, így a termékre összpontosíthat.

A szoftverarchitektúra a Microsoft által írt Security Monitoron futó biztonságos egyéni operációsrendszer-kernellel hasonlóan lehetővé teszi, hogy a szoftveres erőfeszítéseket az értéknövelő IoT- és eszközspecifikus funkciókra összpontosítsa.

Az Azure Sphere Security Service támogatja a hitelesítést, a szoftverfrissítéseket és a hibajelentést biztonságos felhőből eszközre és eszközről felhőbe irányuló csatornákon keresztül. Ennek eredménye egy biztonságos kommunikációs infrastruktúra, amely biztosítja, hogy a termékeken a legfrissebb Azure Sphere operációs rendszer fusson. Az architektúradiagramok és a felhőarchitektúrák példáiért tekintse meg az Azure-architektúrák tallózása című témakört.

Hardverarchitektúra

Az Azure Sphere crossover MCU egyetlen die több magból áll, ahogy az alábbi ábra is mutatja.

HardverarchitektúraAzure Sphere MCU hardverarchitektúra

Minden mag és annak kapcsolódó alrendszere egy másik megbízhatósági tartományban található. A megbízhatóság gyökere a Pluton biztonsági alrendszerben található. Az architektúra minden rétege feltételezi, hogy a felette lévő réteg megsérülhet. Az egyes rétegeken belül az erőforrások elkülönítése és a dinamikus rekeszek további biztonságot nyújtanak.

Microsoft Pluton biztonsági alrendszer

A Pluton biztonsági alrendszer az Azure Sphere-beli megbízhatóság hardveralapú (szilíciumban) biztonságos gyökere. Ez magában foglalja a biztonsági processzormagot, a titkosítási motorokat, a hardveres véletlenszám-generátort, a nyilvános/privát kulcsgenerálást, az aszimmetrikus és szimmetrikus titkosítást, a háromliptikus ívű digitális aláírási algoritmus (ECDSA) biztonságos rendszerindításhoz való támogatását, valamint a felhőszolgáltatással való távoli igazolást támogató szilíciumban mért rendszerindítást, valamint a különböző illetéktelen módosítási ellenintézkedéseket, beleértve az entrópiaészlelési egységet.

A biztonságos rendszerindítási folyamat részeként a Pluton alrendszer különböző szoftverösszetevőket indít el. Futtatókörnyezeti szolgáltatásokat is biztosít, feldolgozza az eszköz más összetevőitől érkező kéréseket, és kezeli az eszköz más részeihez tartozó kritikus összetevőket.

Magas szintű alkalmazásmag

A magas szintű alkalmazásmag tartalmaz egy ARM Cortex-A alrendszert, amely teljes memóriakezelési egységgel (MMU) rendelkezik. Lehetővé teszi a folyamatok hardveralapú felrekeszítését a megbízhatósági zóna funkcióinak használatával, és felelős az operációs rendszer, a magas szintű alkalmazások és szolgáltatások futtatásáért. Két operációs környezetet támogat: a Normál világot (NW), amely felhasználói és felügyeleti módban is futtat kódot, és a Secure World (SW), amely csak a Microsoft által biztosított biztonsági figyelőt futtatja. A magas szintű alkalmazások NW felhasználói módban futnak.

Valós idejű magok

A valós idejű magok egy ARM Cortex-M I/O alrendszerrel rendelkeznek, amely valós idejű képes alkalmazásokat futtathat operációs rendszer nélküli kódként vagy valós idejű operációs rendszerként (RTOS). Az ilyen alkalmazások képesek a perifériák leképezésére és a magas szintű alkalmazásokkal való kommunikációra, de közvetlenül nem tudják elérni az internetet.

Kapcsolat és kommunikáció

Az első Azure Sphere MCU egy 802,11 b/g/n Wi-Fi rádiót biztosít, amely 2,4 GHz-en és 5GHz-en is működik. A magas szintű alkalmazások konfigurálhatják, használhatják és lekérdezhetik a vezeték nélküli kommunikációs alrendszert, de közvetlenül nem programozza őket. A Wi-Fi használata mellett vagy helyett a megfelelően felszerelt Azure Sphere-eszközök Ethernet-hálózaton kommunikálhatnak.

Multiplexált I/O

Az Azure Sphere platform számos I/O-képességet támogat, így a beágyazott eszközöket a piaci és termékkövetelményeknek megfelelően konfigurálhatja. Az I/O-perifériák leképezhetők a magas szintű alkalmazásmagra vagy egy valós idejű magra.

Microsoft-tűzfalak

A hardveres tűzfalak olyan szilícium-ellenintézkedések, amelyek "tesztkörnyezeti" védelmet biztosítanak annak érdekében, hogy az I/O-perifériák csak a leképezett mag számára legyenek elérhetők. A tűzfalak rekeszelválasztót vezetnek be, így megakadályozva, hogy a magas szintű alkalmazásmagban honosított biztonsági fenyegetés hatással legyen a valós idejű magok perifériáihoz való hozzáférésére.

Integrált RAM és flash

Az Azure Sphere MCU-k legalább 4 MB integrált RAM-ot és 16 MB integrált flash memóriát tartalmaznak.

Szoftverarchitektúra és operációs rendszer

A magas szintű alkalmazásplatform egy eszközspecifikus, magas szintű alkalmazással együtt futtatja az Azure Sphere operációs rendszert, amely képes kommunikálni az internettel és a valós idejű magokon futó valós idejű alkalmazásokkal. Az alábbi ábra a platform elemeit mutatja be.

A Microsoft által megadott elemek szürke színűek.

AlkalmazásplatformMagas szintű alkalmazásplatform

A Microsoft az eszközspecifikus alkalmazásoktól eltérő összes szoftvert biztosít és tart fenn. Az eszközön futó összes szoftvert, beleértve a magas szintű alkalmazást is, a Microsoft hitelesítésszolgáltatója (CA) írja alá. Az alkalmazásfrissítések a megbízható Microsoft-folyamaton keresztül érkeznek, és a telepítés előtt a rendszer ellenőrzi az egyes frissítések és az Azure Sphere-eszköz hardverének kompatibilitását.

Alkalmazás futtatókörnyezete

A Microsoft által biztosított alkalmazás-futtatókörnyezet a POSIX szabvány egy részhalmazán alapul. Olyan kódtárakból és futtatókörnyezeti szolgáltatásokból áll, amelyek NW felhasználói módban futnak. Ez környezeti támogatás a létrehozott magas szintű alkalmazásokat.

Az alkalmazástárak támogatják a magas szintű alkalmazások által igényelt hálózati, tárolási és kommunikációs funkciókat, de más korlátozások mellett nem támogatják a közvetlen általános fájl I/O- vagy rendszerhéj-hozzáférést. Ezek a korlátozások biztosítják, hogy a platform biztonságos maradjon, és hogy a Microsoft biztonsági és karbantartási frissítéseket biztosítson. Emellett a korlátozott kódtárak hosszú távú stabil API-felületet biztosítanak, hogy a rendszerszoftverek frissíthetők legyenek a biztonság növelése érdekében, miközben megőrzik az alkalmazások bináris kompatibilitását.

Operációsrendszer-szolgáltatások

Az operációsrendszer-szolgáltatások üzemeltetik a magas szintű alkalmazástárolót, és felelősek az Azure Sphere Security Service-vel való kommunikációért. Ők kezelik a hálózati hitelesítést és a hálózati tűzfalat az összes kimenő forgalomhoz. A fejlesztés során az operációs rendszer szolgáltatásai egy csatlakoztatott számítógéppel és a hibakeresés alatt álló alkalmazással is kommunikálnak.

Egyéni Linux-kernel

Az egyéni Linux-alapú kernel felügyeleti módban fut egy rendszertöltővel együtt. A kernel gondosan van hangolva az Azure Sphere MCU flash- és RAM-lábnyomához. Lehetővé teszi a felhasználóitér-folyamatok előre végrehajtható végrehajtását külön virtuális címterekben. Az illesztőprogram-modell MCU-perifériákat tesz elérhetővé az operációs rendszer szolgáltatásai és alkalmazásai számára. Az Azure Sphere-illesztőprogramok közé tartozik többek között a Wi-Fi (beleértve a TCP/IP hálózati vermet), az UART, a SPI, az I2C és a GPIO.

Biztonsági figyelő

A Microsoft által biztosított biztonsági figyelő SW-ben fut. Felelős a biztonsági szempontból érzékeny hardverek, például a memória, a flash és más megosztott MCU-erőforrások védelméért, valamint az erőforrásokhoz való korlátozott hozzáférés biztonságos feltárásáért. A Security Monitor közvetítői és kapui hozzáférnek a Pluton biztonsági alrendszerhez és a megbízhatóság hardveres gyökeréhez, és az NW-környezet figyelőjeként szolgálnak. Elindítja a rendszertöltőt, elérhetővé teszi a futtatókörnyezeti szolgáltatásokat az NW-nek, és kezeli a hardveres tűzfalakat és más, az NW számára nem elérhető szilícium-összetevőket.

Azure Sphere biztonsági szolgáltatás

Az Azure Sphere Security Service három összetevőből áll: jelszó nélküli hitelesítésből, frissítésből és hibajelentésből.

  • Jelszó nélküli hitelesítés. A hitelesítési összetevő távoli igazolást és jelszó nélküli hitelesítést biztosít. A távoli igazolási szolgáltatás egy kihívás-válasz protokollon keresztül csatlakozik, amely a Pluton alrendszer mért rendszerindítási funkcióját használja. Nem csupán azt ellenőrzi, hogy az eszköz a megfelelő szoftverrel indult-e, hanem a szoftver megfelelő verziójával.

    Az igazolás sikerességét követően a hitelesítési szolgáltatás átveszi a feladatát. A hitelesítési szolgáltatás biztonságos TLS-kapcsolaton keresztül kommunikál, és kiad egy tanúsítványt, amelyet az eszköz bemutathat egy webszolgáltatásnak, például a Microsoft Azure-nak vagy egy vállalat magánfelhőjének. A webszolgáltatás ellenőrzi a tanúsítványláncot, így ellenőrzi, hogy az eszköz eredeti-e, naprakész-e a szoftvere, és hogy a Microsoft a forrása. Az eszköz ezután biztonságosan és biztonságosan csatlakozhat az online szolgáltatáshoz.

  • Frissítés. A frissítési szolgáltatás automatikus frissítéseket terjeszt az Azure Sphere operációs rendszerhez és az alkalmazásokhoz. A frissítési szolgáltatás biztosítja a folyamatos működést, és lehetővé teszi az alkalmazásszoftverek távoli karbantartását és frissítését.

  • Hibajelentés. A hibajelentési szolgáltatás egyszerű összeomlási jelentéskészítést biztosít az üzembe helyezett szoftverekhez. A gazdagabb adatok beszerzéséhez használja a Microsoft Azure-előfizetéshez tartozó jelentéskészítési és elemzési funkciókat.

Az Azure Sphere Security Service-ben tárolt összes adat alapértelmezés szerint inaktív állapotban van titkosítva. A Security Service az azure storage-ban, az Azure Cosmos DB-ben és az Azure Key Vaultban tárolja az adatokat, és az adattitkosítást az egyes szolgáltatások inaktív implementációjában használja.