Azure Sphere
Az IoT mikrovezérlők fejlesztésének hagyományos megközelítésében Ön a felelős a megoldás minden bitjének integrálásáért és karbantartásáért.
Ez a megközelítés a következőket foglalja magában:
- A kommunikációs verem.
- Biztonság.
- Hitelesítés.
- Tanúsítványok.
- Identitás.
- Titkosítási kódtárak.
- Folyamatok frissítése.
- Az Ön megoldása.
Ön megoldástartomány-szakértő. Mostantól azonban ön is felelős az új és újonnan megjelenő biztonsági fenyegetések nyomon követéséért, azok mérsékléséért és a platform frissítéséért az IoT-eszközök védelme érdekében.
Az Azure Sphere egy egyedi, rendkívül biztonságos IoT-platform. Ez lehetővé teszi, hogy a megoldásra összpontosítson.
Az Azure Sphere a következőt kezeli:
- Biztonság.
- Identitás.
- Tanúsítványok.
- Jelentési.
- Újonnan megjelenő támadási vektorok nyomon követése.
- A fenyegetések enyhítése.
- A platform frissítése.
- Alkalmazások terjesztése megoldásainak, ügyfeleinek és hírnevének védelme érdekében.
Az Azure Sphere a következő összetevőkből áll:
- A hardverpartnerektől származó Azure Sphere-tanúsítvánnyal rendelkező chipek a Microsoft beépített biztonsági technológiáját tartalmazzák, amely biztosítja a kapcsolatot és megbízható hardveres megbízhatósági gyökerét.
- Az Azure Sphere OS többrétegű védelmet és folyamatos biztonsági frissítéseket nyújtva hoz létre megbízható platformot az új IoT-élményekhez.
- Az Azure Sphere Security Service közvetíti a megbízhatóságot az eszköz-felhő irányú kommunikációhoz, észleli a fenyegetéseket és megújítja az eszköz biztonságát.
Ezek az összetevők együttesen valósítják meg a nagy mértékben biztonságos eszközök hét tulajdonságát.
Azure Sphere-architektúra
Az Azure Sphere mikrovezérlő egység (MCU) három, fejlesztők számára elérhető maggal rendelkezik: egy Linux kernelt futtató Cortex-A7- és két Cortex-M4 maggal, amelyek operációs rendszer nélküli kódot vagy operációs rendszert futtathatnak, például az Azure valós idejű operációs rendszerét vagy a FreeRTOS-t.
A Cortex-A7 Linux kernelen futó magas szintű alkalmazásokat kevésbé időérzékeny feladatokhoz használják, például:
- Hálózati kapcsolatok létrehozása.
- A biztonság egyeztetése.
- Eszközállapot frissítése.
- Kommunikáció valós idejű alapvető alkalmazásokkal.
- Telemetriai üzenetek küldése felhőátjáróknak, például az Azure IoT Hubnak.