Accueil Entreprise Présentation de la sécurité de Microsoft Azure Sphere

Présentation de la sécurité de Microsoft Azure Sphere

by Juan Mulford

Le monde d'aujourd'hui est régi par la technologie numérique, où l'Internet des objets (IoT) joue un rôle de premier plan dans notre vie quotidienne et pour les entreprises. L'IoT est une technologie qui, en termes simples, transforme n'importe quel appareil technologique en un appareil plus intelligent. Il s'agit d'appareils toujours connectés tirant parti du cloud computing, permettant le partage et l'analyse des données pour donner le résultat requis. En conséquence, les fabricants d'IoT et les développeurs d'applications obtiennent de nouveaux avantages, effectuant davantage de calculs et d'analyses sur les appareils eux-mêmes.

Le monde d'aujourd'hui est régi par la technologie numérique, où l'Internet des objets (IoT) joue un rôle de premier plan dans notre vie quotidienne et pour les entreprises. L'IoT est une technologie qui, en termes simples, transforme n'importe quel appareil technologique en un appareil plus intelligent. Il s'agit d'appareils toujours connectés tirant parti du cloud computing, permettant le partage et l'analyse des données pour donner le résultat requis. En conséquence, les fabricants d'IoT et les développeurs d'applications obtiennent de nouveaux avantages, effectuant davantage de calculs et d'analyses sur les appareils eux-mêmes.

L'Internet des objets transforme les « choses » du quotidien en un écosystème qui améliore nos vies et les rend plus faciles à vivre. D'autre part, d'un point de vue commercial, un avantage essentiel de l'IoT est sa capacité à être intégré dans presque toutes les industries, en raison de sa large gamme d'applications. La santé, la vente au détail, la domotique, l'industrie, les transports sont quelques-unes des applications clés de l'IoT. Quoi qu'il en soit, les entreprises sont sur le point de pouvoir non seulement connecter des appareils à Internet, mais aussi d'utiliser le potentiel de leurs données pour fournir des informations inestimables aux organisations, améliorer les performances opérationnelles et augmenter la productivité. Cependant, les appareils connectés en permanence à Internet créent une voie à double sens, mettant en danger les produits et équipements critiques de l'organisation, qui sont désormais encore plus exposés aux menaces de cybersécurité.

Alors que l'IdO a amélioré l'interaction humaine d'une manière dont nous n'avions jamais besoin auparavant, cette solution de bout en bout doit encore nous permettre de créer et de connecter un écosystème d'appareils sécurisés. Et la sécurité est précisément la question qui concerne toujours les utilisateurs et les organisations. Étant donné que l'IoT connecte tous les appareils à Internet, les appareils deviennent vulnérables à de multiples menaces de sécurité telles que le manque de renforcement physique, les vulnérabilités logicielles, les risques d'intégrité des données, les attaques de logiciels malveillants et de rançongiciels, la mauvaise visibilité du réseau, etc. Pour s'assurer que les opérations informatiques restent protégées, les développeurs IoT doivent garder à l'esprit tous ces problèmes de sécurité lors du déploiement de ces appareils modernes. Compte tenu de ces préoccupations, les grandes entreprises et les chercheurs en cybersécurité font de leur mieux pour améliorer les choses pour les consommateurs finaux. Microsoft, utilisant ses décennies d'expérience dans le matériel, les logiciels et le cloud, avec Azure Sphere, vise à fournir des solutions de sécurité pour les appareils IoT.

Une autre raison essentielle de se préoccuper des données IoT est leur intégration et leur gestion avec de nombreux appareils et une architecture distribuée. L'IoT intègre plusieurs capteurs, microcontrôleurs, modules de communication, actionneurs et plates-formes cloud dans des appareils physiques. Ils établissent continuellement une communication entre eux et d'autres appareils informatiques, notamment des serveurs, des stations de travail, des ordinateurs portables, des smartphones et le cloud lui-même. Dans cet écosystème interconnecté, des acteurs distants pourraient modifier ou surveiller non seulement l'environnement numérique, mais également l'environnement physique réel.

Microsoft Azure Sphere, la solution de sécurité pour les appareils IoT 

Fournir des propriétés de sécurité pour l'avenir des appareils connectés fait partie intégrante de l'IoT. Bien que les organisations puissent réaliser le problème, cela peut rapidement devenir compliqué, car l'industrie est encore en pleine maturation. Les microcontrôleurs actuels, utilisés dans la plupart des appareils connectés, existaient avant l'IoT ; et ils ne peuvent plus garantir la sécurité exigée par les systèmes connectés. Microsoft a récemment publié une nouvelle solution pour faire face à ce problème, Azure Sphere. Cette solution Microsoft a atteint l'AG il y a quelques semaines, ce qui signifie que la plate-forme est maintenant prête à s'adapter à l'échelle des déploiements de production. Azure Sphere est une plate-forme d'application sécurisée de haut niveau avec des fonctionnalités de communication et de sécurité intégrées pour les appareils IoT intersectoriels.

La plate-forme Azure Sphere consiste en l'intégration de trois composants techniques clés fonctionnant comme un seul : une toute nouvelle puce de silicium sécurisée, le système d'exploitation Azure Sphere et le service de sécurité Azure Sphere. Ces composants s'unissent pour créer une solution de bout en bout ciblant les organisations liées à l'IoT afin de tirer le meilleur parti de la sécurisation des appareils connectés à Internet.

Les puces Azure Sphere certifiées sont construites par les partenaires silicium de Microsoft, elles possèdent donc la racine matérielle de confiance nécessaire. Microsoft assure qu'à partir du silicium lui-même, ce sont des puces qui fournissent une base de sécurité tout en fournissant une connectivité et une puissance de calcul aux appareils. Ensuite, il y a le système d'exploitation Azure Sphere (OS). Le système d'exploitation de microcontrôleur personnalisé basé sur Linux de Microsoft qui s'exécute sur les puces certifiées et se connecte au troisième composant, Azure Sphere Security Service (AS3). Microsoft AS3 connecte chaque puce Azure Sphere à chaque système d'exploitation Azure Sphere ; et fonctionne avec le système d'exploitation et la puce pour assurer la sécurité de l'appareil tout au long de sa durée de vie. De plus, ces trois composants créent et fournissent un environnement logiciel sécurisé pour le développement d'applications IoT.

En plus du matériel, et comme si ces trois composants ne suffisaient pas, Microsoft en ajoute un quatrième. Le personnel de Microsoft et toute leur expertise en matière de sécurité. Avec cette composante humaine, l'entreprise fournit une surveillance continue de la sécurité, des mises à niveau et des améliorations des appareils Azure Sphere et de l'ensemble de l'écosystème.

En outre, un autre aspect important de la solution Azure Sphere est sa capacité à ajouter des protections pour les appareils IoT plus anciens via le module Guardian. Les modules Guardian offrent un moyen de mettre en œuvre une connectivité sécurisée dans les appareils existants sans exposer ces appareils à Internet. Ces appareils font partie des puces Azure Sphere et prennent en charge les connexions à l'AS3 pour les contrôles de sécurité et les correctifs automatisés.

Sept propriétés pour des appareils hautement sécurisés

En mettant l'accent sur les solutions de cybersécurité, Azure Sphere a été conçu sur la base de la position de Microsoft Research sur les sept propriétés requises pour les appareils hautement sécurisés. La société affirme que ces propriétés peuvent être facilement intégrées à votre écosystème IoT avec Azure Sphere.

  • Racine de confiance basée sur le matériel :Cela garantit qu'un appareil exécute uniquement un logiciel authentique et à jour avant de pouvoir se connecter au reste d'Internet.
  • Défense en profondeur:Plus de couches de défense rendent plus difficile pour un attaquant d'accéder aux secrets les plus sensibles d'un appareil. Les zones plus sensibles sont placées derrière de plus grandes couches de défense.
  • Petite base informatique de confiance: Une base informatique de confiance doit être maintenue aussi petite que possible pour minimiser la surface exposée aux attaquants et pour réduire la probabilité qu'un bogue ou une fonctionnalité puisse être utilisée pour la compromettre.
  • Compartimentation dynamique :Les frontières entre les composants logiciels peuvent empêcher une brèche dans un composant de se propager aux autres. Les limites dynamiques peuvent être déplacées et redessinées en toute sécurité.
  • Authentification basée sur certificat :Les mots de passe peuvent être le maillon le plus faible de nombreux systèmes de sécurité. L'authentification basée sur des certificats élimine le besoin de mots de passe pour gérer un appareil.
  • Rapport d'erreur :La détection, l'analyse et la réponse précoces aux erreurs sont essentielles pour arrêter les menaces avant qu'elles ne causent des dommages importants.
  • Sécurité renouvelable :La possibilité de déployer des mises à jour logicielles continues est essentielle pour renforcer les défenses d'un appareil et éliminer les vulnérabilités.

Intégration précoce

L'année dernière, Microsoft, en collaboration avec Innodisk, a présenté l'un des premiers disques SSD construits avec Azure Sphere, le SSD InnoAGE. Innodisk est un développeur de technologie embarquée industrielle basé à Taïwan. Techniquement, le micrologiciel conçu par InnoAGE SSD reçoit des commandes d'Azure Sphere via une connexion sécurisée à Azure Cloud. L'appareil peut collecter des données et assurer l'administration via le cloud. Grâce à Azure Cloud, cette solution de bout en bout permet à Azure Sphere de fournir des mises à jour logicielles, une surveillance à distance, la sécurité des données, des analyses et un contrôle. Soi-disant, il s'agit du premier SSD au monde intégré à Azure Sphere.

Conclusion

Alors que l'IoT ne cesse de gagner en importance pour l'utilisation industrielle, les entreprises commencent également à tirer parti de ses avantages. L'IoT permet aux organisations d'automatiser les processus et d'économiser de l'argent sur les opérations. Cependant, comme nous pouvons connecter à Internet des appareils particuliers dans les écosystèmes d'entreprise, les menaces de cybersécurité deviennent une véritable préoccupation. Cherchant à renforcer l'IoT et ses défis de sécurité, Microsoft a investi massivement dans Azure Sphere, apportant un haut niveau de sécurité aux appareils industriels et domestiques.

Fort d'une vaste expérience en matière de sécurité Internet, Microsoft se concentre sur trois composants clés et sept propriétés de sécurité pour créer la base d'Azure Sphere. Cette base de sécurité IoT complète prend en charge les opérations IoT industrielles sur une puce avec une sécurité matérielle robuste, un système d'exploitation sécurisé et un service de sécurité cloud qui surveille les appareils et répond aux menaces émergentes. Que ce soit dans le cloud ou sur l'appareil lui-même, les normes de sécurité Azure Sphere offrent un niveau de défense contre les attaques, ce qui le rend actuellement presque inégalé par les autres appareils IoT.

Sphère azur

Discutez sur Reddit

S'engager avec StorageReview

Bulletin |  YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | Flux RSS