ARM-Chips, Linux und die Cloud
18.04.2018, 10:03 Uhr
Microsoft will mit Azure Sphere das IoT absichern
Microsoft präsentiert mit Azure Sphere eine neue Plattform zur Absicherung des Internet of Things (IoT). Dabei setzen die Redmonder auf ARM-Chipsets, Linux und die hauseigene Cloud.
Das Internet der Dinge stellt die IT-Sicherheit in Unternehmen vor gänzlich neue Herausforderungen. Die schiere Masse an vernetzten Endpunkten liefert eine breite Angriffsfläche für Cyberattacken und Malware-Infektionen. So wurden etwa 2016 im sogenannten Mirai-Botnet rund 100.000 IoT-Geräte kompromittiert und für DDoS-Angriffe auf den Web-Dienstleister Dyn missbraucht. Weitreichende Ausfälle von populären Internet-Diensten wie Twitter, Paypal, Netflix oder Spotify waren die Folge.
Dieser Problematik will Microsoft nun mit seiner neuen Azure Sphere begegnen, einer sicheren Plattform für IoT-Geräte. Dabei setzten die Redmonder auf ein mehrschichtiges Sicherheitskonzept, das sich aus einem Verbund aus Hardware und Software sowie der Cloud zusammensetzt. Zertifizierte ARM-Chipsets treffen auf ein Linux-basierte Azure Sphere OS und werden von Sicherheitsdiensten aus der Cloud unterstützt.
Azure Sphere im Detail
Die Basis für IoT-Geräte mit Azure Sphere bilden zertifizierte ARM-Chips, die mit Microsofts Sicherheitstechnologie ausgerüstet sind. Letztere steht Hardware-Partnern lizenzfrei zur Verfügung, wodurch das Partnerökosystem schnell anwachsen soll. So verfügt jedes Azure-Sphere-Chipset über das Microsoft-Sicherheitssubsystem Pluton. Der erste Azure-Sphere-Chip wird von MediaTek gefertigt und startet noch in diesem Jahr am Markt.
Das auf Linux basierende Betriebssystem Azure Sphere OS zeichne sich indessen durch den Einsatz mehrerer Sicherheitsebenen aus, die aus der Windows-Entwicklung stammen. Weshalb die Redmonder nicht gleich auf ein System mit dem hauseigenen Windows-Kernel setzen, ist fraglich. Vielleicht ist Windows 10 ja doch nicht so universal wie Microsoft das gerne hätte.
Verbunden ist das Betriebssystem wiederum mit dem Cloud-Dienst namens Azure Sphere Security Service. Dieser sichert die Kommunikation innerhalb des IoT mit einer zertifikatsbasierten Authentifizierung ab. Online-Monitoring mit Fehlerberichten und Update-Support werden ebenfalls über den Dienst angeboten.
Aktuell ist Azure Sphere lediglich im Rahmen einer geschlossenen Vorschauversion verfügbar. Gegen Mitte des Jahres sollen erste Dev-Kits für Entwickler an den Start gehen. Finale Azure-Sphere-Geräte sind für Ende 2018 vorgesehen.