Azure Sphere — это платформа приложений с интегрированными функциями связи и безопасности, разработанная и управляемая Microsoft для устройств, подключенных к Интернету .
Платформа состоит из интегрированного оборудования, построенного на кремниевом чипе: ОС Azure Sphere ( операционная система для Azure Sphere), операционной системы на базе Linux , и службы безопасности Azure Sphere, облачной службы безопасности. Безопасность Azure Sphere была разработана на основе позиции Microsoft Research по семи обязательным характеристикам устройств с высоким уровнем безопасности.
ОС Azure Sphere — это специальная операционная система микроконтроллера на базе Linux , созданная Microsoft для работы на сертифицированном Azure Sphere чипе и для подключения к службе безопасности Azure Sphere. [3] [4] [5] ОС Azure Sphere предоставляет платформу для разработки приложений Интернета вещей , включая как приложения высокого уровня, так и приложения, работающие в режиме реального времени. Это первая операционная система с ядром Linux [6] , которую Microsoft публично выпустила, и вторая Unix-подобная операционная система, разработанная компанией для внешних (публичных) пользователей (вторая — Xenix) .
Служба безопасности Azure Sphere, иногда называемая AS3, — это облачная служба, которая обеспечивает обслуживание, обновление и контроль чипов, сертифицированных Azure Sphere. [7] Служба безопасности Azure Sphere устанавливает безопасное соединение между устройствами и Интернетом и/или облачными службами и обеспечивает безопасную загрузку. Основная цель контакта между устройством Azure Sphere и службой безопасности Azure Sphere — проверка подлинности удостоверения устройства, обеспечение целостности и доверия системного программного обеспечения, а также подтверждение того, что на устройстве используется доверенная база кода. Служба также предоставляет безопасный канал, используемый Microsoft для автоматической загрузки и установки обновлений ОС Azure Sphere и обновлений клиентских приложений на развернутые устройства.
Чипы и оборудование, сертифицированные Azure Sphere, поддерживают две общие категории внедрения: новые и существующие. Внедрение Greenfield предполагает проектирование и создание новых устройств Интернета вещей с чипом, сертифицированным Azure Sphere. Чипы, сертифицированные Azure Sphere, в настоящее время производятся компанией MediaTek . [8] В июне 2019 года NXP объявила о планах по выпуску линейки чипов, сертифицированных для Azure Sphere. В октябре 2019 года Qualcomm объявила о планах выпустить первые сертифицированные Azure Sphere чипы с возможностями сотовой связи. [9] Реализация уже существующих устройств предполагает использование защитного устройства Azure Sphere для безопасного подключения существующего устройства к Интернету. Модули защиты Azure Sphere в настоящее время производятся Avnet.
MT3620 — это первый чип, сертифицированный Azure Sphere, который включает в себя процессор ARM Cortex-A7 (500 МГц), две подсистемы ввода-вывода ARM Cortex-M4F (200 МГц), 5x UART/I2C/SPI, 2x I2S, 8x АЦП и выше. до 12 счетчиков ШИМ и до 72x GPIO, а также возможность Wi-Fi. MT3620 содержит подсистему безопасности Microsoft Pluton со специальным ядром ARM Cortext-M4F, которое обеспечивает безопасную загрузку и безопасную работу системы.
Модуль Azure Sphere Guardian — это внешнее дополнительное оборудование, которое включает в себя сертифицированный Azure Sphere чип и может использоваться для безопасного подключения существующего устройства к Интернету. Помимо сертифицированного чипа Azure-Sphere, модуль Azure Sphere Guardian включает в себя ОС Azure Sphere и службу безопасности Azure Sphere. Модуль Guardian — это метод реализации безопасного подключения для существующих устройств без предоставления доступа к этим устройствам в Интернет. Модуль Guardian можно подключить к устройству через существующее периферийное устройство устройства, а затем подключить к Интернету через Wi-Fi или Ethernet. Само устройство не подключено напрямую к сети.
Pluton — это подсистема безопасности, разработанная Microsoft, которая реализует аппаратный корень доверия для Azure Sphere. Он включает в себя ядро процессора безопасности , криптографические механизмы , аппаратный генератор случайных чисел , генерацию открытого/частного ключа , асимметричное и симметричное шифрование , поддержку проверки алгоритма цифровой подписи на основе эллиптической кривой (ECDSA) для безопасной загрузки и измеряемую загрузку в кремнии для поддержки удаленного доступа. аттестация с помощью облачной службы и различные меры противодействия несанкционированному вмешательству. [10] [11]
ОС Azure Sphere на базе Linux — это платформа, предназначенная для разработчиков, создающих приложения, использующие периферийные устройства на чипе Azure Sphere. Приложения могут работать либо на ядре A7 с доступом к внешним коммуникациям, либо как приложения с возможностью работы в режиме реального времени на одном из процессоров M4. Приложения, работающие в режиме реального времени, могут работать как на «голом железе», так и в операционной системе реального времени (RTOS). Приложения разработчика можно распространять на устройства Azure Sphere с помощью того же безопасного механизма, что и обновления ОС Azure Sphere.
Ниже приведен список объявлений и выпусков Microsoft по Azure Sphere.
{{cite web}}
: CS1 maint: numeric names: authors list (link)