W poniedziałek Microsoft ogłosił, że jego nowa platforma Azure Sphere dla urządzeń IoT osiągnęła etap ogólnej dostępności. Minęły prawie dwa lata od momentu zaprezentowania tej platformy, a teraz gigant wreszcie ogłosił, że oprogramowanie i sprzęt Azure Sphere przeszły rygorystyczne testy jakości oraz bezpieczeństwa i są gotowe do publicznego udostępnienia. Azure Sphere składa się z kilku podstawowych elementów:
- Certyfikowane układy dla urządzeń zbudowane przez partnerów sprzętowych.
- Własna, stworzona przez Microsoft dystrybucja systemu Linux dla tych układów, zwana Azure Sphere OS.
- Usługa Azure Sphere Security Service. To usługa działająca z centrów danych Microsoft, która zbiera dane o stanie bezpieczeństwa urządzeń IoT i dostarcza automatyczne aktualizacje na te urządzenia.
- Zespół do spraw Bezpieczeństwa Azure Sphere w firmie Microsoft, który pomaga identyfikować i eliminować zagrożenia bezpieczeństwa urządzeń IoT.
- Microsoft dostarczył architekturę referencyjną do wykorzystania w układach Azure Sphere tworzonych przez partnerów sprzętowych Microsoft.
Inną ważną cechą Azure Sphere jest możliwość dodawania zabezpieczeń dla starszych urządzeń IoT za pośrednictwem specjalnych modułów Guardian. Te moduły są częścią układów Azure Sphere i obsługują połączenia z usługą Azure Sphere Security Service w celu kontroli bezpieczeństwa i automatycznego łatania luk.
Microsoft użył modelu usługi Windows Update Service dla Azure Sphere. Obsługuje aktualizację miliardów urządzeń na całym świecie na godzinę. Dodał, że nadzór nad bezpieczeństwem jest również włączony poprzez portal Azure Security Center for IoT. Urządzenia Azure Sphere mają zapewnione 10 lat wsparcia w zakresie łatek i aktualizacji od Microsoftu.
Microsoft chciał, aby urządzenia IoT miały unikalne tożsamości oparte na sprzęcie, przy użyciu kluczy prywatnych, które są niedostępne dla oprogramowania. Ta koncepcja (oparta swoją drogą na konsoli do gier Xbox) ma na celu ochronę urządzeń w przypadku naruszenia warstwy oprogramowania. Zamiast haseł miały być używane podpisane certyfikaty przy użyciu kluczy kryptograficznych. Oprogramowanie miało być aktualizowane automatycznie, a wszelkie awarie będą zgłaszane producentom.
Obecnie Azure Sphere jest obsługiwany między innymi przez układ MediaTek MT3620, ale inni partnerzy sprzętowi pracują już nad własnymi układami Azure Sphere. Microsoft poinformował w czerwcu, że nawiązał współpracę z NXP w zakresie budowy takiego mocniejszego układu, który zapewni znacznie większe możliwości obliczeniowe niż układ MediaTek. Ponadto ogłosił także współpracę z firmą Qualcomm w celu stworzenia pierwszego układu Azure Sphere z obsługą sieci komórkowych.