Apa itu Azure Sphere?
Azure Sphere adalah platform aplikasi tingkat tinggi yang aman dengan fitur komunikasi dan keamanan bawaan untuk perangkat yang terhubung ke internet. Ini terdiri dari unit mikrokontroler crossover yang aman, terhubung (MCU), sistem operasi berbasis Linux (OS) kustom tingkat tinggi, dan layanan keamanan berbasis cloud yang menyediakan keamanan berkelanjutan dan terbarukan.
Azure Sphere MCU mengintegrasikan kemampuan pemrosesan real-time dengan kemampuan untuk menjalankan sistem operasi tingkat tinggi. Azure Sphere MCU, bersama dengan sistem operasi dan platform aplikasinya, memungkinkan pembuatan perangkat yang aman dan terhubung ke internet yang dapat diperbarui, dikontrol, dipantau, dan dikelola dari jarak jauh. Perangkat terhubung yang menyertakan MCU Azure Sphere, baik bersama atau menggantikan MCUs yang sudah ada, memberikan keamanan, produktivitas, dan peluang yang disempurnakan. Misalnya:
- Lingkungan aplikasi yang aman, koneksi terautentikasi, dan penggunaan periferal yang aman meminimalkan risiko keamanan karena spoofing, perangkat lunak nakal, atau serangan penolakan layanan, antara lain.
- Pembaruan perangkat lunak dapat disebarkan secara otomatis dari cloud ke perangkat apa pun yang terhubung untuk memperbaiki masalah, menyediakan fungsionalitas baru, atau melawan metode serangan yang muncul, sehingga meningkatkan produktivitas personil dukungan.
- Data penggunaan produk dapat dilaporkan ke cloud melalui koneksi yang aman untuk membantu mendiagnosis masalah dan mendesain produk baru, sehingga meningkatkan peluang untuk layanan produk, interaksi pelanggan positif, dan pengembangan di masa mendatang.
Azure Sphere Security Service adalah aspek integral dari Azure Sphere. Menggunakan layanan ini, MC Azure Sphere terhubung dengan aman ke cloud dan web. Layanan memastikan bahwa perangkat hanya boot dengan versi resmi perangkat lunak asli yang disetujui. Selain itu, microsoft juga menyediakan saluran aman di mana Microsoft dapat mengunduh dan menginstal pembaruan OS secara otomatis ke perangkat yang disebarkan di lapangan untuk mengurangi masalah keamanan. Tidak diperlukan intervensi produsen maupun pengguna akhir, sehingga menutup lubang keamanan umum.
Catatan
Azure Sphere merujuk pada antarmuka berbasis PAPI sebagai Azure Sphere (Warisan) dan pratinjau publik terintegrasi antarmuka Azure Resource Manager sebagai Azure Sphere (Terintegrasi).
Selama Pratinjau Publik, disarankan untuk menggunakan Azure Sphere (Terintegrasi) untuk tujuan pengembangan dan pengujian saja. Sebagai praktik terbaik, kasus penggunaan produksi tidak boleh menggunakan produk Pratinjau. Oleh karena itu untuk kasus penggunaan produksi, kami menyarankan Agar Anda terus menggunakan antarmuka Azure Sphere Security Service yang sudah ada, yang sekarang dikenal sebagai Azure Sphere (Warisan), yang terus didukung sepenuhnya dan tersedia secara umum.
Skenario Azure Sphere
Untuk memahami cara kerja Azure Sphere dalam pengaturan dunia nyata, pertimbangkan skenario ini.
Contoso, Ltd., adalah produsen produk barang putih yang menyematkan Azure Sphere MCU ke dalam mesin cuci piring. Pencuci piring DW100 menggandeng MCU dengan beberapa sensor dan aplikasi tingkat tinggi onboard yang berjalan di Azure Sphere MCU. Aplikasi berkomunikasi dengan Azure Sphere Security Service dan dengan layanan cloud Contoso. Diagram berikut ini mengilustrasikan skenario ini:
pencuci hidangan yang terhubung ke jaringan Contoso
Mulai dari kiri atas dan bergerak searah jarang:
Microsoft merilis pembaruan untuk AZURE Sphere OS melalui Azure Sphere Security Service.
Teknisi produk Contoso merilis pembaruan untuk aplikasi DW100 melalui Azure Sphere Security Service.
Azure Sphere Security Service menyebarkan OS dan perangkat lunak aplikasi Contoso DW100 yang diperbarui dengan aman ke mesin pencuci piring di lokasi pengguna akhir.
Dukungan pencuci piring Contoso berkomunikasi dengan Azure Sphere Security Service untuk menentukan versi perangkat lunak Azure Sphere dan perangkat lunak aplikasi DW100 mana yang harus dijalankan di setiap perangkat pengguna akhir dan untuk melimpahkan data pelaporan kesalahan apa pun yang telah dilaporkan ke layanan. Dukungan pencuci piring Contoso juga berkomunikasi dengan layanan awan Contoso untuk informasi tambahan.
Layanan awan Contoso mendukung aplikasi untuk pemecahan masalah, analisis data, dan interaksi pelanggan. Layanan awan Contoso mungkin dihosting oleh Microsoft Azure, oleh layanan cloud vendor lain, atau oleh cloud Contoso sendiri.
Model Contoso DW100 di lokasi pengguna akhir mengunduh os dan perangkat lunak aplikasi yang diperbarui melalui koneksi mereka ke Azure Sphere Security Service. Mereka juga dapat berkomunikasi dengan aplikasi layanan awan Contoso untuk melaporkan data tambahan.
Misalnya, sensor pada mesin cuci piring dapat memantau suhu air, suhu pengeringan, dan tingkat agen bilas dan mengunggah data ini ke layanan awan Contoso, di mana aplikasi layanan awan menganalisisnya untuk potensi masalah. Jika suhu pengeringan tampak sangat panas atau sejuk—yang mungkin mengindikasikan bagian yang gagal—Contoso menjalankan diagnostik dari jarak jauh dan memberi tahu pelanggan bahwa perbaikan diperlukan. Jika pencuci piring berada di bawah garansi, aplikasi layanan cloud juga dapat memastikan bahwa toko perbaikan lokal pelanggan memiliki bagian penggantian, sehingga mengurangi kunjungan pemeliharaan dan persyaratan inventaris. Demikian pula, jika agen bilas rendah, pencuci piring mungkin mengisyaratkan pelanggan untuk membeli lebih banyak agen bilas langsung dari produsen.
Semua komunikasi dilakukan melalui koneksi yang diamankan dan diautentikasi. Personel teknisi dan dukungan Contoso dapat memvisualisasikan data menggunakan Azure Sphere Security Service, fitur Microsoft Azure, atau aplikasi layanan awan khusus Contoso. Contoso mungkin juga menyediakan aplikasi seluler dan web yang dihadapi pelanggan, dengan mana pemilik mesin cuci piring dapat meminta layanan, memantau penggunaan sumber daya pencuci piring, atau berinteraksi dengan perusahaan.
Menggunakan alat penyebaran Azure Sphere, Contoso menargetkan setiap pembaruan perangkat lunak aplikasi ke model mesin cuci piring yang sesuai, dan Azure Sphere Security Service mendistribusikan pembaruan perangkat lunak ke perangkat yang benar. Hanya pembaruan perangkat lunak yang ditandatangani dan diverifikasi yang dapat diinstal di pencuci piring.
Azure Sphere dan tujuh properti perangkat yang sangat aman
Tujuan utama platform Azure Sphere adalah untuk menyediakan keamanan bernilai tinggi dengan biaya rendah, sehingga perangkat yang sensitif terhadap harga dan mikrokontroler dapat dengan aman dan dapat diandalkan terhubung ke internet. Karena mainan, peralatan, dan perangkat konsumen lain yang terhubung ke jaringan menjadi hal yang biasa, keamanan sangat penting. Perangkat keras perangkat tidak hanya harus diamankan, perangkat lunak dan koneksi cloudnya juga harus diamankan. Selang keamanan di mana saja dalam lingkungan operasi mengancam seluruh produk dan, berpotensi, apa pun atau siapa pun di dekatnya.
Berdasarkan pengalaman Microsoft selama puluhan tahun dengan keamanan internet, tim Azure Sphere telah mengidentifikasi tujuh properti perangkat yang sangat aman. Platform Azure Sphere dirancang di sekitar tujuh properti ini:
Akar kepercayaan berbasis perangkat keras. Akar kepercayaan berbasis perangkat keras memastikan bahwa perangkat dan identitasnya tidak dapat dipisahkan, sehingga mencegah pemalsuan atau spoofing perangkat. Setiap Azure Sphere MCU diidentifikasi dengan kunci kriptografis tak terlupakan yang dihasilkan dan dilindungi oleh perangkat keras subsstem keamanan Pluton yang dirancang Microsoft. Ini memastikan akar perangkat keras aman yang tahan terhadap perubahan kepercayaan dari pabrik ke pengguna akhir.
Pertahanan dalam kedalaman. Pertahanan secara mendalam menyediakan beberapa lapisan keamanan dan dengan demikian beberapa mitigasi terhadap setiap ancaman. Setiap lapisan perangkat lunak di platform Azure Sphere memverifikasi bahwa lapisan di atasnya diamankan.
Basis komputasi tepercaya kecil. Sebagian besar perangkat lunak perangkat tetap berada di luar basis komputasi tepercaya, sehingga mengurangi area permukaan untuk serangan. Hanya monitor keamanan yang aman, runtime Pluton, dan subsstem Pluton— yang semuanya disediakan Microsoft—berjalan di basis komputasi tepercaya.
Kompartemen dinamis. Kompartemen dinamis membatasi jangkauan kesalahan tunggal apa pun. MCUs Azure Sphere berisi tindakan balasan silikon, termasuk firewall perangkat keras, untuk mencegah pelanggaran keamanan dalam satu komponen agar tidak merambat ke komponen lain. Lingkungan runtime "berkotak pasir" yang terkendala mencegah aplikasi merusak kode atau data yang aman.
Autentikasi tanpa kata sandi. Penggunaan sertifikat yang ditandatangani, divalidasi oleh kunci kriptografis yang tak terlupakan, memberikan autentikasi yang jauh lebih kuat daripada kata sandi. Platform Azure Sphere mengharuskan setiap elemen perangkat lunak untuk ditandatangani. Komunikasi perangkat-ke-cloud dan cloud-to-device memerlukan autentikasi lebih lanjut, yang dicapai dengan sertifikat.
Pelaporan kesalahan. Kesalahan dalam perangkat lunak atau perangkat keras perangkat keras biasanya terjadi dalam serangan keamanan yang muncul; yang mengakibatkan kegagalan perangkat merupakan serangan penolakan layanan. Komunikasi perangkat-ke-cloud menyediakan peringatan dini potensi kesalahan. Perangkat Azure Sphere dapat melaporkan data operasional dan kesalahan secara otomatis ke sistem analisis berbasis awan, dan pembaruan dan pelayanan dapat dilakukan dari jarak jauh.
Keamanan terbarukan. Perangkat lunak perangkat secara otomatis diperbarui untuk memperbaiki kerentanan atau pelanggaran keamanan yang diketahui, tidak memerlukan intervensi dari produsen produk atau pengguna akhir. Layanan Keamanan Azure Sphere memperbarui OS Azure Sphere dan aplikasi Anda secara otomatis.
Arsitektur Azure Sphere
Bekerja bersama, perangkat keras, perangkat lunak, dan Layanan Keamanan Azure Sphere memungkinkan pendekatan unik dan terintegrasi untuk pemeliharaan, kontrol, dan keamanan perangkat.
Arsitektur perangkat keras menyediakan basis komputasi yang diamankan secara mendasar untuk perangkat yang terhubung, memungkinkan Anda fokus pada produk Anda.
Arsitektur perangkat lunak, dengan kernel OS kustom aman yang berjalan di atas Monitor Keamanan tertulis Microsoft, juga memungkinkan Anda untuk memusatkan upaya perangkat lunak Anda pada IoT bernilai tambah dan fitur khusus perangkat.
Layanan Keamanan Azure Sphere mendukung autentikasi, pembaruan perangkat lunak, dan pelaporan kesalahan melalui saluran cloud-ke-perangkat dan perangkat-ke-cloud yang aman. Hasilnya adalah infrastruktur komunikasi aman yang memastikan bahwa produk Anda menjalankan Azure Sphere OS terbaru. Untuk diagram arsitektur dan contoh arsitektur awan, lihat Menelusuri Arsitektur Azure.
Arsitektur perangkat keras
MCU crossover Azure Sphere terdiri dari beberapa inti dalam sekali mati, seperti yang diperlihatkan gambar berikut ini.
Azure Sphere arsitektur perangkat keras MCU
Setiap inti, dan subsstem terkaitnya, berada dalam domain kepercayaan yang berbeda. Akar kepercayaan berada di subsstem keamanan Pluton. Setiap lapisan arsitektur mengasumsikan bahwa lapisan di atasnya mungkin disusupi. Dalam setiap lapisan, isolasi sumber daya dan kompartemen dinamis memberikan keamanan tambahan.
Subsstem keamanan Microsoft Pluton
Subsstem keamanan Pluton adalah akar kepercayaan yang aman berbasis perangkat keras (dalam silikon) untuk Azure Sphere. Ini termasuk inti prosesor keamanan, mesin kriptografis, generator angka acak perangkat keras, generasi kunci publik/pribadi, enkripsi asimetris dan simetris, dukungan untuk verifikasi algoritma tanda tangan digital kurva eliptik (ECDSA) untuk boot aman, dan boot terukur dalam silikon untuk mendukung pengesahan jarak jauh dengan layanan awan, serta berbagai tindakan balasan perusakan termasuk unit deteksi entropi.
Sebagai bagian dari proses boot yang aman, subsstem Pluton boots berbagai komponen perangkat lunak. Ini juga menyediakan layanan runtime, memproses permintaan dari komponen perangkat lain, dan mengelola komponen penting untuk bagian lain dari perangkat.
Inti aplikasi tingkat tinggi
Inti aplikasi tingkat tinggi memiliki subsstem ARM Cortex-A yang memiliki unit manajemen memori penuh (MMU). Ini memungkinkan kompartementalisasi proses berbasis perangkat keras dengan menggunakan fungsionalitas zona kepercayaan dan bertanggung jawab untuk menjalankan sistem operasi, aplikasi tingkat tinggi, dan layanan. Ini mendukung dua lingkungan operasi: Normal World (NW), yang menjalankan kode dalam mode pengguna dan mode supervisor, dan Secure World (SW), yang hanya menjalankan Monitor Keamanan yang disediakan Microsoft. Aplikasi tingkat tinggi Anda berjalan dalam mode pengguna NW.
Inti real-time
Inti real-time menampilkan subsistem I/O Cortex-M ARM yang dapat menjalankan aplikasi berkemampuan real-time baik sebagai kode bare-metal atau sistem operasi real-time (RTOS). Aplikasi tersebut dapat memetakan periferal dan berkomunikasi dengan aplikasi tingkat tinggi tetapi tidak dapat mengakses internet secara langsung.
Konektivitas dan komunikasi
Azure Sphere MCU pertama menyediakan radio Wi-Fi 802.11 b/g/n yang beroperasi pada 2,4 GHz dan 5GHz. Aplikasi tingkat tinggi dapat mengonfigurasi, menggunakan, dan membuat kueri subsistem komunikasi nirkabel, tetapi tidak dapat memprogramnya secara langsung. Selain atau sebagai ganti menggunakan Wi-Fi, perangkat Azure Sphere yang dilengkapi dengan benar dapat berkomunikasi di jaringan Ethernet.
I/O Multipleks
Platform Azure Sphere mendukung berbagai kapabilitas I/O, sehingga Anda dapat mengonfigurasi perangkat yang disematkan agar sesuai dengan kebutuhan pasar dan produk Anda. Periferal I/O dapat dipetakan ke inti aplikasi tingkat tinggi atau ke inti real-time.
Firewall Microsoft
Firewall perangkat keras adalah penanggulangan silikon yang menyediakan perlindungan "sandbox" untuk memastikan bahwa periferal I/O hanya dapat diakses oleh inti pemetaannya. Firewall memberlakukan kompartementalisasi, sehingga mencegah ancaman keamanan yang dilokalkan di inti aplikasi tingkat tinggi agar tidak memengaruhi akses inti real-time ke periferal mereka.
RAM dan lampu kilat terintegrasi
MCU Azure Sphere menyertakan minimal 4MB RAM terintegrasi dan 16MB memori flash terintegrasi.
Arsitektur perangkat lunak dan OS
Platform aplikasi tingkat tinggi menjalankan Azure Sphere OS bersama dengan aplikasi tingkat tinggi khusus perangkat yang dapat berkomunikasi baik dengan internet maupun dengan aplikasi berkemampuan real-time yang berjalan pada inti real-time. Gambar berikut ini memperlihatkan elemen platform ini.
Elemen yang disediakan Microsoft diperlihatkan dalam warna abu-abu.
Platform Aplikasi tingkat tinggi
Microsoft menyediakan dan memelihara semua perangkat lunak selain aplikasi khusus perangkat Anda. Semua perangkat lunak yang berjalan di perangkat, termasuk aplikasi tingkat tinggi, ditandatangani oleh otoritas sertifikat Microsoft (CA). Pembaruan aplikasi dikirimkan melalui saluran Microsoft tepercaya, dan kompatibilitas setiap pembaruan dengan perangkat keras perangkat Azure Sphere diverifikasi sebelum penginstalan.
Runtime aplikasi
Runtime aplikasi yang disediakan Microsoft didasarkan pada subset standar POSIX. Ini terdiri dari pustaka dan layanan runtime yang berjalan dalam mode pengguna NW. Lingkungan ini mendukung aplikasi tingkat tinggi yang Anda buat.
Pustaka aplikasi mendukung fitur jaringan, penyimpanan, dan komunikasi yang diperlukan oleh aplikasi tingkat tinggi tetapi tidak mendukung akses I/O atau shell file generik langsung, di antara batasan lainnya. Pembatasan ini memastikan bahwa platform tetap aman dan Microsoft dapat menyediakan pembaruan keamanan dan pemeliharaan. Selain itu, pustaka yang dibatasi menyediakan permukaan API stabil jangka panjang sehingga perangkat lunak sistem dapat diperbarui untuk meningkatkan keamanan sambil mempertahankan kompatibilitas biner untuk aplikasi.
Layanan OS
Layanan OS menjadi host wadah aplikasi tingkat tinggi dan bertanggung jawab untuk berkomunikasi dengan Azure Sphere Security Service. Mereka mengelola autentikasi jaringan dan firewall jaringan untuk semua lalu lintas keluar. Selama pengembangan, layanan OS juga berkomunikasi dengan PC terhubung dan aplikasi yang sedang di-debug.
Kernel Linux kustom
Kernel berbasis Linux kustom berjalan dalam mode supervisor, bersama dengan boot loader. Kernel disetel dengan cermat untuk flash dan jejak RAM Azure Sphere MCU. Ini menyediakan permukaan untuk eksekusi proses ruang pengguna yang dapat didahului dalam ruang alamat virtual terpisah. Model driver mengekspos periferal MCU ke layanan dan aplikasi OS. Driver Azure Sphere mencakup Wi-Fi (yang mencakup tumpukan jaringan TCP/IP), UART, SPI, I2C, dan GPIO, antara lain.
Monitor Keamanan
Monitor Keamanan yang disediakan Microsoft berjalan di SW. Ini bertanggung jawab untuk melindungi perangkat keras sensitif keamanan, seperti memori, flash, dan sumber daya MCU bersama lainnya dan untuk mengekspos akses terbatas ke sumber daya ini dengan aman. Broker Monitor Keamanan dan akses gerbang ke Subsstem Keamanan Pluton dan akar perangkat keras kepercayaan dan bertindak sebagai pengawas untuk lingkungan NW. Ini memulai boot loader, mengekspos layanan runtime ke NW, dan mengelola firewall perangkat keras dan komponen silikon lainnya yang tidak dapat diakses oleh NW.
Layanan Keamanan Azure Sphere
Azure Sphere Security Service terdiri dari tiga komponen: autentikasi tanpa kata sandi, pembaruan, dan pelaporan kesalahan.
Autentikasi tanpa kata sandi. Komponen autentikasi menyediakan pengesahan jarak jauh dan autentikasi tanpa kata sandi. Layanan pengesahan jarak jauh tersambung melalui protokol respons tantangan yang menggunakan fitur boot terukur pada subsstem Pluton. Ini memverifikasi tidak hanya bahwa perangkat yang di-boot dengan perangkat lunak yang benar, tetapi dengan versi perangkat lunak yang benar.
Setelah pengesahan berhasil, layanan autentikasi mengambil alih. Layanan autentikasi berkomunikasi melalui koneksi TLS yang aman dan mengeluarkan sertifikat yang dapat disajikan perangkat ke layanan web, seperti Microsoft Azure atau awan pribadi perusahaan. Layanan web memvalidasi rantai sertifikat, sehingga memverifikasi bahwa perangkat asli, bahwa perangkat lunaknya telah diperbarui, dan bahwa Microsoft adalah sumbernya. Perangkat kemudian dapat terhubung dengan aman dan aman dengan layanan online.
Update. Layanan pembaruan mendistribusikan pembaruan otomatis untuk OS Azure Sphere dan untuk aplikasi. Layanan pembaruan memastikan operasi berkelanjutan dan memungkinkan pelayanan jarak jauh dan pembaruan perangkat lunak aplikasi.
Pelaporan kesalahan. Layanan pelaporan kesalahan menyediakan pelaporan crash sederhana untuk perangkat lunak yang digunakan. Untuk mendapatkan data yang lebih kaya, gunakan fitur pelaporan dan analisis yang disertakan dengan langganan Microsoft Azure.
Semua data yang disimpan dengan Azure Sphere Security Service dienkripsi secara default. Layanan Keamanan menyimpan data di Azure Storage, Azure Cosmos DB, dan Azure Key Vault, menggunakan enkripsi data pada saat implementasi istirahat untuk setiap layanan tersebut.