Azure Sphere השיקה סוף סוף זמינות כללית. מיקרוסופט הוכרז פלטפורמת האבטחה ושירותי הענן של האינטרנט של הדברים (IoT) לראשונה באפריל 2018.
למערכת שלושה מרכיבים עיקריים: יחידת מיקרו-בקרה (MCU), מערכת הפעלה מבוססת לינוקס (OS) ושירות אבטחה מבוסס ענן.
אבטחת IoT
כשאנשים מתחברים דרך האינטרנט, מכשירים מקבלים קישוריות דומה בזכות ה- IoT. אך סיכוני אבטחה היוו מכשול גדול לאימוץ רחב היקף של ה- IoT. הם האתגר העיקרי אליו יצאה מיקרוסופט כתובת עם פרויקט Azure Sphere.
עולם ה- IoT עשיר בביג דאטה, וזו הסיבה העיקרית שהוא יעד בטוח לתוקפי סייבר. מדיחי כלים, מקררים, מצלמות מעקב ואפילו לבישים, שהם חלק מהמכשירים שיכולים להפיק תועלת מטכנולוגיית IoT, אוספים נתונים רבים הפגיעים בענן.
על פי מיקרוסופט, שירות האבטחה של Azure Sphere מגן על נתונים כאלה על ידי הבטחת התקני IoT שמתחברים ומתקשרים בצורה מאובטחת. אחת הדרכים שהפלטפורמה עושה זאת היא על ידי אימות כל החיבורים בכדי להרחיק את הפולשים מהרשת.
כמו כן, יהיה קשה מאוד לעדכוני תוכנה שלא חתומים לחדור לארכיטקטורת האבטחה של Azure Sphere. הגנה זו תעזור בתרחישים שונים, למשל אם האקר או כל שחקן גרוע אחר ינסו להכניס קוד זדוני לתוכנת ציוד IoT.
מיקרוסופט שותפה עם MediaTek לפיתוח MCUs צולבים לפלטפורמת האבטחה שלה ב- IoT. בעוד Azure Sphere היה בתצוגה מקדימה, כמה מיצרני מוצרי החשמל הכניסו את השבבים הללו למוצרים שלהם.
דיווח כשלים
Azure Sphere נוקטת אסטרטגיה מקדימה לדיווח על כישלונות. במקום לחכות עד שהמכשיר נכשל, המערכת תסרוק את נתוני התפעול של כל מכשיר IoT לאיתור אינדיקטורים לפירוק אפשרי.
נראה כי הפלטפורמה משלבת בינה מלאכותית בניתוח נתונים מבצעי. ככזה, הוא יכול לנבא כשל בציוד אפשרי לאחר גילוי גורמים נוטים לנטייה כמו התחממות יתר. גישה זו הופכת את השירות והעדכונים מרחוק ב- IoT למציאות.
אפליקציות הפונות ללקוח
ממיקרוסופט נמסר כי יצרני מכשירים יכולים ליצור פורטלי משתמשים ניידים או מקוונים המשתמשים בנתוני Azure Sphere. לקוחות יכולים לגשת לממשקים כאלה כדי לעקוב אחר נתוני המכשיר, למשל, שימוש או סטטוס, בזמן אמת.
Azure Sphere צריך להוכיח שהיא יכולה לטפל ביעילות בבעיות אבטחה מרכזיות ב- IoT, החל מהתקפות של מניעת שירות ועד זיוף. בדרך זו היא יכולה לשכנע יצרנים ספקנים יותר ויצרני מכשירים להירשם לשירות.
