تم إطلاق Azure Sphere في الإتاحة العامة أخيرًا. مايكروسوفت أعلن منصة الأمن والخدمات السحابية لإنترنت الأشياء (IoT) لأول مرة في أبريل 2018.
يحتوي النظام على ثلاثة مكونات رئيسية: وحدة التحكم الدقيقة (MCU) ، ونظام التشغيل المستند إلى Linux (OS) ، وخدمة الأمان المستندة إلى السحابة.
أمن إنترنت الأشياء
مع اتصال الأشخاص عبر الإنترنت ، تحصل الأجهزة على اتصال مماثل بفضل إنترنت الأشياء. لكن المخاطر الأمنية كانت عائقًا رئيسيًا أمام اعتماد إنترنت الأشياء على نطاق واسع. إنهم التحدي الرئيسي الذي شرعت Microsoft في مواجهته عنوان مع مشروع Azure Sphere.
عالم إنترنت الأشياء غني بالبيانات الضخمة ، وهذا هو السبب الرئيسي لكونه هدفًا أكيدًا للمهاجمين السيبرانيين. تقوم غسالات الصحون والثلاجات وكاميرات المراقبة وحتى الأجهزة القابلة للارتداء ، وهي بعض الأجهزة التي يمكن أن تستفيد من تقنية إنترنت الأشياء ، بجمع الكثير من البيانات المعرضة للخطر في السحابة.
وفقًا لمايكروسوفت ، تحمي خدمة Azure Sphere Security Service هذه البيانات من خلال ضمان اتصال أجهزة إنترنت الأشياء والتواصل بشكل آمن. تتمثل إحدى الطرق التي يقوم بها النظام الأساسي بذلك في مصادقة جميع الاتصالات لإبقاء المتسللين خارج الشبكة.
أيضًا ، سيكون من الصعب جدًا على تحديثات البرامج غير الموقعة اختراق بنية أمان Azure Sphere. ستساعد هذه الحماية في العديد من السيناريوهات ، مثل ما إذا حاول أحد المتطفلين أو أي فاعل سيئ آخر إدخال تعليمات برمجية ضارة إلى برامج معدات إنترنت الأشياء.
دخلت Microsoft في شراكة مع MediaTek لتطوير وحدات MCU متقاطعة لمنصة أمان إنترنت الأشياء الخاصة بها. أثناء معاينة Azure Sphere ، قامت بعض الشركات المصنعة للأجهزة بوضع هذه الرقائق في منتجاتها.
الإبلاغ عن الفشل
يتبنى Azure Sphere إستراتيجية وقائية للإبلاغ عن الفشل. بدلاً من الانتظار حتى فشل الجهاز ، سيقوم النظام بفحص البيانات التشغيلية لكل جهاز إنترنت الأشياء بحثًا عن مؤشرات الانهيار المحتمل.
يبدو أن النظام الأساسي يدمج الذكاء الاصطناعي في تحليل البيانات التشغيلية. على هذا النحو ، يمكنه التنبؤ بفشل المعدات المحتمل بعد اكتشاف العوامل المؤهبة مثل ارتفاع درجة الحرارة. هذا النهج يجعل الخدمة والتحديثات عن بُعد في إنترنت الأشياء حقيقة واقعة.
التطبيقات التي تواجه العملاء
قالت Microsoft أن صانعي الأجهزة يمكنهم أيضًا إنشاء بوابات مستخدمين محمولة أو عبر الإنترنت تستفيد من بيانات Azure Sphere. يمكن للعملاء الوصول إلى هذه الواجهات لتتبع بيانات الجهاز ، على سبيل المثال ، الاستخدام أو الحالة ، في الوقت الفعلي.
يجب أن يثبت Azure Sphere قدرته على معالجة المخاوف الأمنية الرئيسية لإنترنت الأشياء بشكل فعال ، من هجمات رفض الخدمة إلى الانتحال. بهذه الطريقة ، يمكن أن يقنع المزيد من المصنعين وصناع الأجهزة المتشككين بالتسجيل في الخدمة.
