Microsoft Azure Sphere nedir? Bilmen gereken her şey

Microsoft, Nesnelerin İnterneti'ni kendi Linux'uyla kilitler.

Nesnelerin interneti (IoT) çok modern bir Vahşi Batı'dır. Cihazlar güvenlik düşünülmeden ağlara bağlanır ve kötü aktörlere sistemlerinize cazip bir kapı sunar. Dahası, bu cihazlar nadiren güncellenir ve dağıtıldıkları günle aynı güvenli olmayan ürün yazılımını çalıştırır. Bu, ne zaman taviz verdiğinizi değil, ne zaman önemli olduğu anlamına gelir.

Cihazları nasıl güvende tutabiliriz ve güvenli olduklarından nasıl emin olabiliriz? Bu nerede Azure Küre – Microsoft derinlemesine savunma IoT platformu cihazlarınızı ve ağınızı korumak için donanım, yazılım ve bulutu karıştıran – devreye giriyor. İlk olarak Mayıs 2018'de duyuruldu, Azure Sphere nihayet ulaştı genel kullanılabilirlik, donanım ve yazılım kullanıma hazırdır.

Silikon ile başlayın

Azure Sphere'in kalbinde, Microsoft'un dediği şeyi sağlamak için tasarlanmış, sertleştirilmiş bir Kol tabanlı mikro denetleyici var "yüksek güvenlikli cihazların yedi özelliğiBunlar donanım tabanlı bir güven kökü, derinlemesine savunma, küçük güvenilir bir bilgi işlem tabanı, dinamik bölümlendirme, sertifika tabanlı kimlik doğrulama, hata bildirimi ve yenilenebilir güvenlik. Bu şekilde donanım ve yazılım tasarımına ilişkin düşünceli bir yaklaşım benimsemek mantıklı. Azure Sphere kullanan herkesin aynı sayfada olmasını ve aynı güvenlik modelini kullanmasını sağlar.

İlk Azure Sphere sertifikalı mikrodenetleyici MediaTek'in MT3620. Arm'ın Cortex-A7 tasarımına dayanarak, Linux tabanlı bir işletim sistemi çalıştırmak için yeterince güçlü bir yonga. Bu, piyasadaki en ucuz cihaz olmadığı anlamına geliyor – Arduino'dan daha fazla Raspberry Pi. Microsoft ek donanımı duyurdu NXP ve Qualcomm, size farklı özelliklere sahip satıcılar ve mikro denetleyiciler seçenekleri sunar – NXP AI ve grafik desteği eklerken Qualcomm hücresel bağlantı ekler.

<a href = "https://tr2.cbsistatic.com/hub/i/2020/03/26/988c3962-85ee-4050-be8a-4395f7914483/azure-sphere-mediatek-mt3620.jpg" hedef = "_ boş" data-component = "modalEnlargeImage" data-headline = "

İlk Azure Sphere sertifikalı MCU (Mikro Denetleyici Birimi) olan MediaTek MT3620 tabanlı bir geliştirme kartı.

"data-credit =" Resim: MediaTek "rel =" noopener noreferrer nofollow ">azure-sphere-mediatek-mt3620.jpg "veri-orijinal =" https://tr2.cbsistatic.com/hub/i/2020/03/26/988c3962-85ee-4050-be8a-4395f7914483/azure-sphere-mediatek -mt3620.jpg

İlk Azure Sphere sertifikalı MCU (Mikro Denetleyici Birimi) olan MediaTek MT3620 tabanlı bir geliştirme kartı.

Resim: MediaTek

Ana Cortex-A7 ve wi-fi özelliklerinin yanı sıra, MediaTek'in MT3620'sinde G / Ç'yi ve cihazın diğer birçok özelliğini yönetmek için iki ek Cortex-M4F çekirdeği bulunur. Tüm çip Microsoft'un kendi güvenlik alt sistemi tarafından kilitlenir, Pluton, güvenli önyüklemeyi yönetmek ve sistem işlemlerini izlemek için ayrı bir Cortex-M4F ile. Pluton kullanıcı tarafından erişilemez: donanım ile bulutta barındırılan Azure Sphere hizmeti arasındaki bağlantıdır.

<a href = "https://tr2.cbsistatic.com/hub/i/2020/03/26/217ed633-a05e-49b3-8b1c-82beb5fc3bbd/azure-sphere-pluton.jpg" hedef = "_ boş" veri- component = "modalEnlargeImage" data-headline = "

Azure Sphere MCU'nun Mimarisi: Her biri farklı bir güven etki alanındaki birden çok çekirdek, Microsoft'un Pluton güvenlik alt sisteminde bulunan güven kökü ile.

"data-credit =" Resim: Microsoft "rel =" noopener noreferrer nofollow ">azure-sphere-pluton.jpg "veri-orijinal =" https://tr2.cbsistatic.com/hub/i/2020/03/26/217ed633-a05e-49b3-8b1c-82beb5fc3bbd/azure-sphere-pluton.jpg

Azure Sphere MCU'nun Mimarisi: Her biri farklı bir güven etki alanındaki birden çok çekirdek, Microsoft'un Pluton güvenlik alt sisteminde bulunan güven kökü ile.

Görüntü: Microsoft

Pluton, Sphere'in cihaz güvenliğini sağladığı yerdir. Çekirdek, platformun kendi donanım tabanlı rasgele sayı üreteci ve hem ağ şifrelemesini hem de güvenli ve ölçülen önyükleme işlemlerini yönetmek için araçlar da dahil olmak üzere şifreleme süreçlerini çalıştırdığı yerdir. Yazılım ve işletim sistemi kurcalamasını tespit etmenin bir yolunu sunabilir. Bir Azure Sphere cihazı önyüklendiğinde, Pluton çekirdeği, platformun çeşitli bileşenlerinin doğru dijital imzalara sahip olmasını sağlar ve mümkünse önyükleme yapan yazılımın güvenli olduğunu doğrulamak için uzaktan doğrulamayı kullanır. Cihaz çalışmaya başladıktan sonra, Pluton işlemleri izlemeye devam eder.

Sonra yazılım ekleyin

Azure Sphere, Microsoft'un Linux dünyasına ilk kez girdiği oydu. Zaten Azure ağının bir parçası olarak kendi Linux dağıtımını kullanıyordu, ancak Sphere'in özel çekirdeği ve etrafındaki yazılım çok daha geniş bir dağıtım için tasarlandı. Sadece bu değil, yazılımınızın çalışacağı yer. Microsoft, kodunuzun ihtiyaç duyduğu kütüphaneleri, ağ, depolama ve iletişim ile Sphere mikrodenetleyici donanımına erişmesini sağlar. Cihazı güvende tutmak için, donanımla etkileşimde bulunmanın tek yolu bunlardır – genel amaçlı dosya erişimi ve kabuk yoktur. Cihazınızla yalnızca Azure Sphere hizmetinin Azure bileşenleri aracılığıyla veya geliştiricinin bilgisayarına bağlı bir cihazdaki hata ayıklama hizmetleri aracılığıyla etkileşim kurabilirsiniz.
Uygulamalar C Azure Sphere SDK'sı Visual Studio veya Visual Studio Code. Linux'u tercih ederseniz, Ubuntu 18.04'te Visual Studio Code'da geliştirebilirsiniz ve hem Windows hem de Ubuntu, SDK ile birlikte gelen komut satırı araçlarını kullanabilir. Sphere mikrodenetleyicilerini nasıl kullanmayı planladığınıza bağlı olarak hem yüksek düzey uygulamalar hem de düşük düzey gerçek zamanlı kod yazabilirsiniz.

Ve son olarak, bir bulut dokunuşu

Azure Sphere platformunun en önemli özelliklerinden biri güvenli uygulama dağıtım hizmetidir. Her Azure Sphere aygıtının, aygıtta depolanan kendine özgü bir kimliği vardır. Bulut hizmeti aracılığıyla yönetilen kendi kimliğiyle bir ürünün parçası olarak sahip olduğunuz her cihazı kaydedersiniz. Bir aygıt yalnızca tek bir ürünün parçası olabilir ve birçok aygıt gruplandırılır. Cihaz kimliğini mikrodenetleyicilerinizin seri numarası ve Sphere donanım ve yazılımı etrafında üretilen akıllı ekmek kızartma makinesi gibi düşünebilirsiniz.

<a href = "https://tr4.cbsistatic.com/hub/i/2020/03/26/54e8a89f-fec7-4aed-ae49-9946c7dba1d4/azure-sphere-scenario.jpg" target = "_ blank" data- component = "modalEnlargeImage" data-headline = "

Bir Azure Sphere senaryosu: MCU donanımlı cihazlar (bu örnekte DW100 bulaşık makineleri), Azure Sphere Güvenlik Hizmeti ve üreticinin bulut hizmetleriyle yüksek düzeyli bir uygulama (MCU üzerinde çalışıyor) aracılığıyla iletişim kurar.

"data-credit =" Resim: Microsoft "rel =" noopener noreferrer nofollow ">azure-sphere-scenario.jpg "veri-orijinal =" https://tr4.cbsistatic.com/hub/i/2020/03/26/54e8a89f-fec7-4aed-ae49-9946c7dba1d4/azure-sphere-scenario.jpg

Bir Azure Sphere senaryosu: MCU donanımlı cihazlar (bu örnekte DW100 bulaşık makineleri), Azure Sphere Güvenlik Hizmeti ve üreticinin bulut hizmetleriyle yüksek düzeyli bir uygulama (MCU üzerinde çalışıyor) aracılığıyla iletişim kurar.

Görüntü: Microsoft

Yararlı bir özellik, Aygıt Grupları kurma yeteneğidir. Bunlar, dağıtımları yönetmenize yardımcı olarak, bazı cihazları geliştirme, bazıları test ve çoğu üretim için zil sesi düzenlemenize olanak tanır. Her biri farklı özelliklere sahip beş varsayılan aygıt grubu vardır – örneğin, Azure Sphere OS'nin önizleme sürümlerini bazı aygıtlara dağıtmanıza ve hangilerinin hangi uygulamanın yayınlandığını kontrol etmenize olanak tanır. Uygulamalar aygıt gruplarına atanır ve otomatik olarak dağıtılır, böylece dağıtım işlemini geliştirme ve test için ayrı yazılım dalları kullanarak mevcut bir yazılım geliştirme yaşam döngüsüne oluşturabilir ve son dağıtım ayrı bir üretim dalına birleştirme tarafından tetiklenir.

Azure Sphere dağıtımının kalbinde ikili bir görüntü bulunur. Bu, seçilen aygıt grubuna teslim edilmeye hazır olarak paketlenmiş şifreli olarak imzalanmış bir ikili dosyadır. Bir kez teslim edildiğinde, bir görüntü sadece değiştirilebilir, değiştirilemez. Görüntüler yalnızca bir Azure Sphere yöneticisi tarafından dağıtılabilir, bu nedenle riski azaltmak için ekibinizdeki yönetici sayısını düşük tutun.

GÖRMEK: Microsoft Azure: İçeriden öğrenenlerin kılavuzu (ücretsiz PDF) (TechRepublic)

Dağıtımlar, Windows Update ile aynı altyapıyı kullanarak Azure Sphere bulut hizmeti tarafından yönetilir. Azure Sphere cihazları, piyasadaki daha küçük mikro denetleyicilerin çoğundan daha karmaşık IoT uygulamaları ve hizmetleri için tasarlanmış olsa da, dağıtımların yüz binlerce hatta milyonlarca cihazda olma potansiyeli hala var. Sıfırdan bir yazılım dağıtımı ve güncelleme hizmeti oluşturmak pratik değildir, bu nedenle uçtan uca güvenliği ve kanıtlanmış ölçeklenebilirliği ile Windows Update'i kullanmak çok mantıklıdır.

IoT risk formunun çoğunun kaldırılması, Azure Sphere'i diğer IoT platformlarına çekici bir alternatif haline getirerek, hem güvenli donanım kullanmanıza hem de yazılımınız ve aygıt işletim sisteminiz için güncel olmasını sağlamanıza olanak tanır. Bilinen araçlar ve hizmetler üzerine inşa etmek de bu cihazların ihtiyaç duyduğu uygulamaları sunmayı kolaylaştırır.

Ayrıca bakınız

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*