trong nhiều trường hợp, các thiết bị hiện đại được kết nối với mạng mà không cần thiết để bảo mật. Hơn nữa, người dùng hiện thiếu cập nhật chúng, tạo ra sự không an toàn lớn mà có thể gây nguy hiểm cho chúng. Azure Sphere là một sản phẩm và dịch vụ của Microsoft cho phép các nhà phát triển Internet of Things (IoT) tăng cường bảo mật. Để đảm bảo giám sát liên tục, họ đã kết hợp một đám mây dựa trên Azure, Azure Sphere OS và các thiết bị ngoại vi hệ thống trên chip. chúng ta sẽ tìm hiểu cách các nhà phát triển sử dụng an ninh Azurephòng thí nghiệmđể đảm bảo rằng những thiết bị này an toàn. ngoài ra, chúng tôi cũng sẽ tìm hiểu cách nó hoạt động và làm thế nào để bắt đầu học mô-đun này.
Azure Sphere là gì? Các kịch bản Azure Sphere bắt đầu với bảy thuộc tính của thiết bị bảo mật cao dựa trên kiến trúc Azure Sphere.
Azure Sphere là gì?
Nó là một nền tảng ứng dụng tiên tiến và an toàn với các tính năng an ninh cực đoan và kết nối Internet trong hệ thống liên lạc. Một đơn vị bộ điều khiển vi mạch (MCU) được kết nối và bảo mật bao gồm một hệ điều hành (OS) phức tạp dựa trên Linux cung cấp bảo mật có thể được cập nhật liên tục. Ngoài ra, nó có các đổi mới bảo mật dựa trên đám mây để xác minh danh tính của thiết bị để tăng cường sự tin cậy, tính toàn vẹn và hoạt động kết nối an toàn.
giải pháp cuối cùng của azure sphere
Ngoài nền tảng ứng dụng và hệ điều hành tiên tiến, Azure Security Labs cũng hỗ trợ việc tạo ra các hệ thống có thể kiểm soát, bảo trì từ xa và kết nối Internet. Hơn nữa, bất kỳ phần cứng thiết bị nào được kết nối bao gồmAzure Sphere MCUcung cấp năng suất và bảo mật cao hơn trong các mcu hiện có.
Cảnh Azure Sphere
hãy xem nền tảng ứng dụng này hoạt động như thế nào trong thực tế.
Chúng tôi sẽ xem xét một công ty sản phẩm gia dụng màu trắng cài đặt Azure Sphere MCU trong máy rửa chén. Máy rửa chén DW100 được kết nối với MCU chạy trên nền tảng MCU thông qua các ứng dụng xe nâng cao và nhiều cảm biến. dịch vụ đám mây của công ty và các dịch vụ bảo mật hệ thống để giao tiếp với các ứng dụng. Vì vậy, Microsoft đã phát hành các bản cập nhật Azure Sphere OS thông qua Azure Sphere Security Service. mặt khác, công ty sản xuất cập nhật phần mềm ứng dụng dw100 thông qua dịch vụ bảo mật của họ. do đó, các cảm biến máy rửa chén có thể theo dõi mức độ chất tẩy rửa, độ khô và nhiệt độ nước. Hơn nữa, nó có thể tải tất cả dữ liệu lên các dịch vụ của công ty, và các ứng dụng dịch vụ đám mây có thể đánh giá bất kỳ vấn đề có thể.
Azure Sphere MCU
7 thuộc tính của thiết bị bảo mật cao từ Azure Sphere
Nhóm Azure Sphere đã xác định bảy thuộc tính dựa trên kinh nghiệm của Microsoft về bảo mật Internet và các thiết bị bảo mật cao. và do đó, thiết kế của nó bắt nguồn từ bảy thuộc tính này.
với độ sâu đặc biệt
Trong nền tảng Azure Sphere, mỗi lớp phần mềm chứng minh sự tồn tại của các lớp bảo mật bên trên. sâu đậm cung cấp một số lớp bảo mật giá trị cao, và do đó, giảm đáng kể từ bất kỳ rủi ro nào.
sự tin cậy dựa trên phần cứng
Bạn có thể đi qua duy nhấtphím mật khẩuđược thiết kế và bảo vệ bởi phần cứng bảo mật của microsoft. cơ sở dữ liệu dựa trên phần cứng giúp ngăn chặn các thiết bị bị bị đánh lừa và giả mạo. vì vậy, nó đảm bảo rằng thiết bị công nghiệp không tách rời khỏi danh tính của nó.
hệ thống tổng hợp
nền tảng của việc tính toán nhỏ và đáng tin cậy
Để giảm nguy cơ bị tấn công, phần mềm của thiết bị này vẫn là nền tảng của một cơ sở mã tính toán đáng tin cậy. Do đó, chỉ có hệ thống con Pluton an toàn, thời gian chạy Pluton và bộ theo dõi an toàn hoạt động trên cơ sở tính toán đáng tin cậy.
hệ thống bảo vệ dữ liệu bộ xử lý máy tính
Xác thực không mật khẩu
phòng thí nghiệm an toàn của azureép buộc xác thực phần mềmvâng. nó cung cấp một sự xác nhận đáng tin cậy hơn bằng cách sử dụng một chữ ký chứng chỉ người dùng và xác nhận từ một chìa khóa. Hơn nữa, việc giao tiếp giữa đám mây và các thiết bị có thể được thực hiện với các chứng chỉ người dùng có yêu cầu xác nhận trực tuyến hơn.
các phòng động
Các MCU Azure Sphere có các biện pháp phản ứng silicon ngăn chặn lỗ hổng bảo mật của một phần được lây lan sang phần khác. Khoảng cách động ngăn chặn sự phân tán của một trượt đơn.
an ninh năng lượng tái tạo
Thiết bị này tự động cập nhật bản thân để sửa đổi các lỗi bảo mật và các mức lỗi đã biết mà không cần phải can thiệp của nhà sản xuất. Dịch vụ Nền tảng ứng dụng tự động cập nhật ứng dụng của bạn với Azure Sphere OS.
báo cáo lỗi
các thiết bị phần cứng hoặc phần mềm là các vụ tấn công bảo mật điển hình. phòng thí nghiệm an ninh azureBáo cáo lỗivà tự động báo cáo dữ liệu chạy cho hệ thống phân tích dựa trên đám mây. ngoài ra, bạn có thể thực hiện việc duy trì và cập nhật các dịch vụ từ xa.
kiến trúc Azure Sphere
Các dịch vụ bảo mật phần cứng Azure Sphere, phần mềm và tường lửa phần cứng làm việc cùng nhau để hỗ trợ các phương pháp bảo mật và bảo trì duy nhất của thiết bị.
Azure Sphere Security Services (Dịch vụ bảo mật Azure Sphere)
mặc định, dịch vụ bảo mật của nền tảng lưu trữ dữ liệu được mã hóa. nó có ba thành phần:
xác thực không có mật khẩu-để cung cấp xác thực và chứng nhận từ xa không có mật khẩu. Do vậy, hàng tỷ thiết bị có thể được kết nối một cách an toàn và tin cậy với các dịch vụ trực tuyến.
Cập nhật – Tự động phân phối các bản cập nhật bảo vệ liên tục trên tất cả các ứng dụng và hệ điều hành Azure Sphere. ngoài ra, dịch vụ cập nhật hỗ trợ dịch vụ từ xa, hoạt động liên tục và cập nhật phần mềm.
Báo cáo lỗi – dùng để báo cáo và phân tích các tính năng đi kèm với đăng ký của Microsoft Azure để có được dữ liệu phong phú hơn.
máy tính xách tay có logo microsoft azure
kiến trúc phần mềm và hệ điều hành
Microsoft duy trì và cung cấp tất cả các phần mềm, bao gồm các ứng dụng nâng cao ngoại trừ các ứng dụng cụ thể của thiết bị. hệ điều hành của nền tảng này giao tiếp với các ứng dụng thời gian thực và kết nối internet chạy trên hệ điều hành thực. ngoài ra, các dịch vụ hệ điều hành cũng quản lý các chứng chỉ người dùng mạng và mạng lưới ra. Ngoài ra, nó cũng chịu trách nhiệm về giao tiếp dịch vụ Azure Sphere Security vì nó chứa một ứng dụng lõi cao cấp.
cấu trúc phần cứng
Mỗi hệ thống phụ liên kết trong một chip được chứng nhận Azure Sphere nằm trong một miền tin cậy khác nhau. mỗi mức cấu trúc giả định rằng có sự thỏa hiệp ở các mức trên. Do đó, các khoang cách ly động và cách ly tài nguyên cung cấp thêm an toàn cho mỗi tầng. hệ thống con an toàn được xây dựng trong pluton là nền tảng an toàn. Nó cũng bao gồm một cơ chế mã hóa, một hạt nhân bộ xử lý bảo mật, mã hóa đối xứng, và hỗ trợ ECDSA để tăng cường chứng minh từ xa.
hình chiếu gần với bảng điện tử
Microsoft Azure Sphere bắt đầu
có rất nhiều báo cáo về nhiều thiết bị gia đình thông minh dễ bị tấn công và không an toàn. vì vậy, việc thay thế các thiết bị này bằng các bảng phát triển là quan trọng. Các mô-đun Azure Sphere Guardian bao gồm các dịch vụ cải tiến bảo mật dựa trên đám mây, hệ điều hành dựa trên Linux và các bộ vi điều khiển lõi. Nó có 4MB SPRAM, 16MB Flash và bộ xử lý ARM Cortex-A7. Ngoài ra, nó còn có hệ thống an ninh Pluton của Microsoft, Wi-Fi tích hợp và hai lõi Arm Cortex-M4F. I/O như I2C, SPI và 27 chân GPIO giúp các bộ vi điều khiển và cảm biến giao diện dễ dàng hơn.
Một khi bạn đã có Azure Sphere Development Board, bạn cũng cần một số thành phần bổ sung để bắt đầu. bao gồm
USB không dùng trên máy tính của bạn
Azure Sphere SDK bản xem trước Visual Studio
Các máy tính chạy Windows 10 Update hoặc cao hơn
Visual Studio 2017 IDE – phiên bản 15.7 hoặc cao hơn, Community, Professional hoặc Enterprise
chương trình visual studio đã được cập nhật.
nguồn: các nguồn tài liệu chia sẻ.
Lưu ý rằng khi khởi động, các công cụ cho Azure vẫn còn trong phiên bản xem trước riêng. Ngoài ra, để sử dụng Azure Sphere và bắt đầu phát triển, bạn không cần đăng ký đám mây Microsoft Azure.
tóm tắt
Khi tìm kiếm một nền tảng để xây dựng các ứng dụng IoT, các mô-đun Microsoft Azure Sphere cung cấp một nền tảng đáng tin cậy. Hơn nữa, nó có nhiều tính năng bảo mật quan trọng, bộ xử lý mạnh mẽ,bộ vi điều khiểncảm biến làm cho hầu hết các dự án nhúng có thể. Hơn nữa, nó giúp tạo các thiết bị an toàn được kết nối với Internet mà bạn có thể theo dõi, cập nhật, duy trì và điều khiển từ xa.