Azure Sphere
在 IoT 微控制器開發的傳統方法中,您負責整合和維護解決方案的所有位元。
此方法包括:
- 通訊堆疊。
- 安全性。
- 驗證。
- 憑證。
- 身分識別。
- 加密程式庫。
- 更新程序。
- 您的解決方案。
您是解決方案領域專家。 但您現在也負責追蹤新的和新興的安全性威脅、減輕威脅,以及更新平台以保護 IoT 裝置。
Azure Sphere 是獨特且高度安全的 IoT 平台。 其可讓您專注於您的解決方案。
Azure Sphere 可管理:
- 安全性。
- 身分識別。
- 憑證。
- 報告。
- 追蹤新興的攻擊媒介。
- 減輕威脅。
- 更新平台。
- 散發應用程式以協助保護您的解決方案、客戶和信譽。
Azure Sphere 包含下列元件:
- 「Azure Sphere 認證晶片」來自硬體合作夥伴,包含內建 Microsoft 安全技術,可提供連線能力與可靠的硬體信任根。
- 「Azure Sphere 作業系統」新增保護層與持續的安全性更新,建立可信任平台並獲得全新的 IoT 體驗。
- Azure Sphere 安全性服務可居中為裝置到雲端的通訊提供信任、偵測威脅,以及更新裝置安全性。
將這些元件搭配使用,便能實作高度安全裝置的七種特性。
Azure Sphere 架構
Azure Sphere 微控制器單元 (MCU) 具有三個可供開發人員存取的核心:一個執行 Linux 核心的 Cortex-A7 核心,以及可執行裸機程式碼或作業系統 (例如 Azure 即時作業系統或 FreeRTOS) 的兩個 Cortex-M4 核心。
在 Cortex-A7 Linux 核心上執行的高階應用程式用於對計時較不敏感的工作,例如:
- 建立網路連線。
- 協調安全性。
- 更新裝置群組。
- 與即時核心應用程式通訊。
- 將遙測訊息傳送至雲端閘道,例如 Azure IoT 中樞。