Azure Sphere
Na abordagem tradicional para o desenvolvimento de microcontroladores IoT, você é responsável por integrar e manter todos os bits de uma solução.
Esta abordagem inclui:
- A pilha de comunicações.
- Segurança.
- Autenticação.
- Certificados.
- Identidade.
- Bibliotecas de encriptação.
- Processos de atualização.
- A sua solução.
Você é um especialista em domínio de soluções. Mas agora você também é responsável por rastrear ameaças de segurança novas e emergentes, mitigá-las e atualizar a plataforma para proteger dispositivos IoT.
O Azure Sphere é uma plataforma IoT exclusiva e altamente segura. Ele permite que você se concentre em sua solução.
O Azure Sphere gerencia:
- Segurança.
- Identidade.
- Certificados.
- Elaboração de relatórios.
- Rastreamento de vetores de ataque emergentes.
- Mitigação de ameaças.
- Atualização da plataforma.
- Distribuição de aplicativos para ajudar a proteger suas soluções, clientes e reputações.
O Azure Sphere consiste nestes componentes:
- Os chips certificados pelo Azure Sphere de parceiros de hardware incluem tecnologia de segurança interna da Microsoft para fornecer conectividade e uma raiz de confiança de hardware confiável.
- O SO do Azure Sphere adiciona camadas de proteção e atualizações de segurança contínuas para criar uma plataforma de confiança para novas experiências de IoT.
- O Serviço de Segurança do Azure Sphere é o mediador de confiança para a comunicação do dispositivo para cloud, deteta ameaças e renova a segurança do dispositivo.
Em conjunto, estes componentes implementam As Sete Propriedades dos Dispositivos de Elevada Segurança.
Arquitetura do Azure Sphere
A unidade de microcontrolador (MCU) do Azure Sphere tem três núcleos acessíveis pelo desenvolvedor: um Cortex-A7 que executa um kernel Linux e dois núcleos Cortex-M4 que podem executar código bare-metal ou um sistema operacional como o sistema operacional Azure em tempo real ou FreeRTOS.
Aplicativos de alto nível que são executados no kernel Linux Cortex-A7 são usados para tarefas menos sensíveis ao tempo, como:
- Estabelecimento de conexões de rede.
- Negociar a segurança.
- Atualizando o estado do dispositivo.
- Comunicação com aplicativos principais em tempo real.
- Enviar mensagens de telemetria para gateways de nuvem como o Hub IoT do Azure.