Το Azure Sphere κυκλοφόρησε επιτέλους στη γενική διαθεσιμότητα. Microsoft ανακοινώθηκε την πλατφόρμα υπηρεσιών Internet and Things (IoT) για ασφάλεια και υπηρεσίες cloud για πρώτη φορά τον Απρίλιο του 2018.
Το σύστημα διαθέτει τρία βασικά στοιχεία: μονάδα μικροελεγκτή (MCU), λειτουργικό σύστημα Linux (OS) και υπηρεσία ασφαλείας που βασίζεται σε σύννεφο.
Ασφάλεια IoT
Καθώς οι άνθρωποι συνδέονται μέσω του Διαδικτύου, οι συσκευές αποκτούν παρόμοια συνδεσιμότητα χάρη στο IoT. Όμως, οι κίνδυνοι ασφαλείας αποτέλεσαν σημαντικό εμπόδιο για την ευρεία υιοθέτηση του IoT. Είναι η κύρια πρόκληση στην οποία έθεσε η Microsoft διεύθυνση με το έργο Azure Sphere.
Ο κόσμος IoT είναι πλούσιος σε μεγάλα δεδομένα και αυτός είναι ο πρωταρχικός λόγος που είναι ένας σίγουρος στόχος για επιθέσεις στον κυβερνοχώρο. Πλυντήρια πιάτων, ψυγεία, κάμερες παρακολούθησης και ακόμη και φορητά, που είναι μερικές από τις συσκευές που μπορούν να επωφεληθούν από την τεχνολογία IoT, συλλέγουν πολλά δεδομένα που είναι ευάλωτα στο cloud.
Σύμφωνα με τη Microsoft, η Υπηρεσία Ασφάλειας Azure Sphere προστατεύει τέτοια δεδομένα διασφαλίζοντας ότι οι συσκευές IoT συνδέονται και επικοινωνούν με ασφάλεια. Ένας τρόπος με τον οποίο η πλατφόρμα το κάνει αυτό είναι με τον έλεγχο ταυτότητας όλων των συνδέσεων για να κρατήσει τους εισβολείς εκτός του δικτύου.
Επίσης, θα είναι πολύ δύσκολο για τις μη υπογεγραμμένες ενημερώσεις λογισμικού να διεισδύσουν στην αρχιτεκτονική ασφάλειας του Azure Sphere. Αυτή η προστασία θα βοηθούσε σε διάφορα σενάρια, όπως εάν ένας χάκερ ή άλλος κακός ηθοποιός προσπάθησε να εισαγάγει κακόβουλο κώδικα στο λογισμικό εξοπλισμού IoT.
Η Microsoft συνεργάστηκε με το MediaTek για την ανάπτυξη cross-over MCU για την πλατφόρμα ασφάλειας IoT. Ενώ η Azure Sphere ήταν σε προεπισκόπηση, ορισμένοι κατασκευαστές συσκευών έβαλαν αυτά τα τσιπ στα προϊόντα τους.
Αναφορά αποτυχίας
Η Azure Sphere υιοθετεί μια προληπτική στρατηγική για την αναφορά αποτυχιών. Αντί να περιμένει έως ότου αποτύχει μια συσκευή, το σύστημα θα σαρώνει τα λειτουργικά δεδομένα κάθε συσκευής IoT για δείκτες πιθανής βλάβης.
Φαίνεται ότι η πλατφόρμα ενσωματώνει την τεχνητή νοημοσύνη στην επιχειρησιακή ανάλυση δεδομένων. Ως εκ τούτου, μπορεί να προβλέψει πιθανή αστοχία του εξοπλισμού μετά την ανίχνευση παραγόντων προδιάθεσης όπως υπερθέρμανση. Αυτή η προσέγγιση κάνει την απομακρυσμένη συντήρηση και ενημερώσεις στο IoT πραγματικότητα.
Εφαρμογές που απευθύνονται σε πελάτες
Η Microsoft δήλωσε ότι οι κατασκευαστές συσκευών μπορούν επίσης να δημιουργήσουν φορητές ή διαδικτυακές πύλες χρηστών που αξιοποιούν δεδομένα Azure Sphere. Οι πελάτες μπορούν να έχουν πρόσβαση σε τέτοιες διεπαφές για να παρακολουθούν δεδομένα συσκευών, για παράδειγμα, χρήση ή κατάσταση, σε πραγματικό χρόνο.
Η Azure Sphere πρέπει να αποδείξει ότι μπορεί να αντιμετωπίσει αποτελεσματικά βασικά ζητήματα ασφαλείας IoT, από επιθέσεις άρνησης υπηρεσίας έως πλαστογράφηση. Με αυτόν τον τρόπο, μπορεί να πείσει περισσότερους δύσπιστους κατασκευαστές και κατασκευαστές συσκευών να εγγραφούν στην υπηρεσία.
