Hem Företag Microsoft Azure Sphere Security Översikt
FöretagMjukvara

Microsoft Azure Sphere Security Översikt

by Juan Mulford
skriven av Juan Mulford
Microsoft Azure Sphere

Dagens värld styrs av digital teknik, där Internet of Things (IoT) spelar en framträdande roll för vår vardag och för företagsföretag. IoT är en teknik som enkelt uttryckt förvandlar vilken teknisk enhet som helst till en mer intelligent sådan. Dessa är alltid anslutna enheter som drar fördel av cloud computing, vilket gör det möjligt att dela och analysera data för att ge önskad utdata. Följaktligen når IoT-tillverkare och applikationsutvecklare nya fördelar genom att göra mer beräkning och analyser på själva enheterna.

Dagens värld styrs av digital teknik, där Internet of Things (IoT) spelar en framträdande roll för vår vardag och för företagsföretag. IoT är en teknik som enkelt uttryckt förvandlar vilken teknisk enhet som helst till en mer intelligent sådan. Dessa är alltid anslutna enheter som drar fördel av cloud computing, vilket gör det möjligt att dela och analysera data för att ge önskad utdata. Följaktligen når IoT-tillverkare och applikationsutvecklare nya fördelar genom att göra mer beräkning och analyser på själva enheterna.

Internet of Things förvandlar vardagliga "saker" till ett ekosystem som förbättrar våra liv och gör dem mer mottagliga. Å andra sidan, ur ett affärsperspektiv, är en avgörande fördel med IoT förmågan att integreras i nästan alla branscher, på grund av dess breda utbud av applikationer. Hälsovård, detaljhandel, hemautomation, industri, transport, är några av de viktigaste IoT-applikationerna. Hur som helst, företag är på gränsen till att inte bara kunna ansluta enheter till internet utan att använda potentialen i deras data för att ge ovärderliga insikter till organisationer, förbättra operativa prestanda och öka produktiviteten. Men enheter som alltid är anslutna till internet skapar en dubbelriktad gata, vilket riskerar kritiska organisationsprodukter och utrustning, som nu är ännu mer benägna att utsättas för cybersäkerhetshot.

Microsoft Azure Sphere

Även om IoT förbättrade mänsklig interaktion på sätt som vi aldrig tidigare krävt, måste denna helhetslösning ändå tillåta oss att bygga och ansluta ett säkert enhetsekosystem. Och säkerhet är just det som fortfarande gäller användare och organisationer. Eftersom IoT ansluter alla enheter till Internet blir enheterna sårbara för flera säkerhetshot som bristande fysisk härdning, sårbarheter i mjukvaran, risker för dataintegritet, skadlig programvara och ransomware-attacker, dålig nätverkssynlighet och mer. För att se till att IT-driften förblir skyddad måste IoT-utvecklare ha alla dessa säkerhetsproblem i åtanke när de distribuerar dessa moderna enheter. Med tanke på dessa farhågor gör stora företag och cybersäkerhetsforskare sitt bästa för att göra saker bättre för slutkonsumenterna. Microsoft, med sina decenniers erfarenhet av hårdvara, mjukvara och moln, med Azure Sphere, syftar till att tillhandahålla säkerhetslösningar för IoT-enheter.

En annan viktig anledning att oroa sig för IoT-data är dess integration och hantering med många enheter och distribuerad arkitektur. IoT integrerar flera sensorer, mikrokontroller, kommunikationsmoduler, ställdon och molnplattformar i fysiska enheter. De etablerar kontinuerligt kommunikation mellan dem och ytterligare datorenheter, inklusive servrar, arbetsstationer, bärbara datorer, smartphones och själva molnet. I detta sammanlänkade ekosystem kan fjärraktörer förändra eller övervaka inte bara den digitala miljön utan även den faktiska fysiska miljön.

Microsoft Azure Sphere, säkerhetslösningen för IoT-enheter 

Att leverera säkerhetsegenskaper för framtiden för anslutna enheter är en integrerad del av IoT. Även om organisationer kan inse problemet, kan det snabbt bli komplicerat, eftersom branschen fortfarande mognar. Nuvarande mikrokontroller, som användes i de flesta av de anslutna enheterna, fanns före IoT; och de kan inte längre garantera den säkerhet som anslutna system kräver. Microsoft har nyligen släppt en ny lösning för att möta detta problem, Azure Sphere. Denna Microsoft-lösning nådde GA för ett par veckor sedan, vilket innebär att plattformen nu är redo att matcha omfattningen av produktionsinstallationer. Azure Sphere är en säker applikationsplattform på hög nivå med inbyggda kommunikations- och säkerhetsfunktioner för branschövergripande IoT-enheter.

Azure Sphere-plattformen består av integrationen av tre viktiga tekniska komponenter som fungerar som en: ett helt nytt säkert kiselchip, Azure Sphere OS och Azure Sphere Security Service. Dessa komponenter förenas för att skapa en end-to-end-lösning som riktar sig till IoT-relaterade organisationer för att ha det bästa av att göra internetanslutna enheter säkra.

Azure sphere-komponenter

Certifierade Azure Spheres kretsar är byggda av Microsofts kiselpartner, så de har den hårdvarurot av förtroende som behövs. Microsoft försäkrar att från och med själva kislet är dessa chips som ger en grund för säkerhet samtidigt som de tillhandahåller anslutningsmöjligheter och datorkraft för enheterna. Sedan finns det operativsystemet Azure Sphere (OS). Microsofts anpassade, Linux-baserade mikrokontrolleroperativsystem som körs på de certifierade chipsen och ansluter till den tredje komponenten, Azure Sphere Security Service (AS3). Microsoft AS3 ansluter varje enskilt Azure Sphere-chip med varje enskilt Azure Sphere-operativsystem; och fungerar med operativsystemet och chippet för att hålla enheten säkrad under hela dess livstid. Dessa tre komponenter skapar och tillhandahåller en säker mjukvarumiljö för utveckling av IoT-applikationer.

Förutom hårdvara, och som om de tre komponenterna inte vore nog, lägger Microsoft till en fjärde. Microsofts personal och all deras säkerhetsexpertis. Med denna mänskliga komponent tillhandahåller företaget kontinuerlig säkerhetsövervakning, uppgraderingar och förbättringar av Azure Sphere-enheter och hela ekosystemet.

En annan viktig aspekt av Azure Sphere-lösningen är dess förmåga att lägga till skydd för äldre IoT-enheter via Guardian-modulen. Guardian-moduler ger ett sätt att implementera säker anslutning i befintliga enheter utan att exponera dessa enheter för internet. Dessa enheter är en del av Azure Sphere-kretsar och stödjer anslutningar till AS3 för säkerhetskontroller och automatisk patchning.

Sju egenskaper för mycket säkra enheter

Med fokus på Cybersecurity Solutions designades Azure Sphere baserat på Microsoft Researchs ställning till de sju egenskaper som krävs för mycket säkra enheter. Företaget säger att dessa egenskaper enkelt kan byggas in i ditt IoT-ekosystem med Azure Sphere.

  • Hårdvarubaserad root of trust:Detta garanterar att en enhet endast kör äkta, uppdaterad programvara innan den kan ansluta till resten av internet.
  • Försvar i djupled:Fler lager av försvar gör det svårare för en angripare att få tillgång till en enhets mest känsliga hemligheter. Mer känsliga områden läggs bakom större lager av försvar.
  • Liten pålitlig datorbas: En betrodd datorbas bör hållas så liten som möjligt för att minimera ytan som utsätts för angripare och för att minska sannolikheten för att en bugg eller funktion kan användas för att äventyra den.
  • Dynamisk uppdelning:Gränser mellan programvarukomponenter kan förhindra att ett intrång i en komponent sprids till andra. Dynamiska gränser kan flyttas och ritas om på ett säkert sätt.
  • Certifikatbaserad autentisering:Lösenord kan vara den svagaste länken i många säkerhetssystem. Certifikatbaserad autentisering eliminerar behovet av lösenord för att hantera en enhet.
  • Felrapportering:Tidig upptäckt, analys och svar på fel är avgörande för att stoppa hot innan de orsakar betydande skada.
  • Förnybar säkerhet:Möjligheten att distribuera pågående programuppdateringar är avgörande för att skärpa en enhets försvar och stänga av sårbarheter.

Tidig integration

Förra året introducerade Microsoft, i samarbete med Innodisk, en av de första solid-state-enheterna (SSD) byggda med Azure Sphere, InnoAGE SSD. Innodisk är en utvecklare av industriell inbäddad teknologi baserad i Taiwan. Tekniskt sett tar InnoAGE SSD-designad firmware emot kommandon från Azure Sphere via en säker anslutning till Azure Cloud. Enheten kan samla in data och tillhandahålla administration över molnet. Genom Azure Cloud tillåter denna end-to-end-lösning Azure Sphere att tillhandahålla programuppdateringar, fjärrövervakning, datasäkerhet, analys och kontroll. Förmodligen är detta världens första SSD som har integrerats med Azure Sphere.

Slutsats

Eftersom IoT fortsätter att växa i betydelse för industriell användning, börjar företag också dra nytta av dess fördelar. IoT ger organisationer möjlighet att automatisera processer och spara pengar på verksamheten. Men eftersom vi kan ansluta vissa enheter i företags ekosystem till internet, blir cybersäkerhetshot ett verkligt problem. För att förstärka IoT och dess säkerhetsutmaningar har Microsoft investerat kraftigt i Azure Sphere, vilket ger en hög säkerhetsnivå till industri- och hemenheter.

Microsoft har stor erfarenhet av internetsäkerhet och fokuserar på tre nyckelkomponenter och sju säkerhetsegenskaper för att skapa grunden för Azure Sphere. Den här omfattande IoT-säkerhetsgrunden stöder industriell IoT-drift på ett chip med robust hårdvarusäkerhet, ett säkert OS och en molnsäkerhetstjänst som övervakar enheter och svarar på nya hot. Oavsett om det är i molnet eller själva enheten ger Azure Sphere-säkerhetsstandarderna en nivå av försvar mot attacker, vilket för närvarande gör den nästan oöverträffad av andra IoT-enheter.

azurblå sfär

Diskutera på Reddit

Engagera dig med StorageReview

Nyhetsbrev | Youtube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | Rssflöde

Juan är en personalskribent med StorageReview, med lång erfarenhet av Enterprise Storage System Management.

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Alla rättigheter förbehållna.