IoT-Sicherheit
25.02.2020, 17:43 Uhr
Microsoft Azure Sphere ist allgemein verfügbar
Microsoft Azure Sphere geht offiziell an den Start. Die Basis der IoT-Sicherheits-Plattform bildet ein spezieller Azure-zertifizierter Chip. Dieser dient unter anderem als Bindeglied zwischen Azure Sphere OS und dem zugehörigen Security-Dienst.
Microsoft macht seine IoT-Sicherheitslösung Azure Sphere nun der Öffentlichkeit zugänglich. Nach einer fast zweijährigen Testphase ist die Lösung nun offenbar bereit für den Markt.
Bei Azure Sphere handelt es sich um eine High-Level-SaaS-Plattform mit integrierten Kommunikationsfunktionen für IoT-Geräte verschiedener Branchen. Die betreffende Hardware wird dabei um einen speziell gesicherten Siliziumchip herum aufgebaut. Ebenfalls dazu gehört das Azure-Sphere-Betriebssystem. Wie so oft im Bereich vernetzte Maschinen, basiert das OS auf Linux. Für mehr Sicherheit rundet Microsoft die Plattform mit dem Cloud-basierten Security-Angebot Azure Sphere Service ab.
Der Siliziumchip ist explizit für Azure Sphere zertifiziert und stellt das Bindeglied zwischen Betriebssystem und Sicherheitsdienst her. Die Plattform im Ganzen richtet sich an Entwickler von IoT-Apps - einschliesslich High-Level und Echtzeit-fähigen Apps.
Sicherheitsdienst übernimmt Wartung, Aktualisierung und Steuerung
Der Sicherheitsdienst übernimmt ferner die Wartung, Aktualisierung sowie die Steuerung der Chips und stellt die Verbindung zwischen den Geräten und dem Internet beziehungsweise zu verschiedenen Cloud-Diensten her. Der Service gewährleistet dabei den sicheren Start, die Authentifizierung der Geräte-Identität sowie -integrität.
Ergänzt wird das ganze durch das Hardware-Sicherheitssubsystem Pluton - eine Eigenentwicklung von Microsoft. Es beinhaltet verschiedene Sicherheitsfunktionen wie etwa verschiedene kryptografische Engines, einen hardwarebasierten Zufallszahlengenerator, einen öffentlichen und privaten Schlüsselgenerator und Ähnliches.
Microsoft bietet die Azure-Sphere-Hardware in verschiedenen Konfigurationen an. Dazu gehören beispielsweise auch WiFi-Module und Entwickler-Kits (SDK).
Das Angebot soll per se kostenlos sein. Lediglich ein Azure-zertifizierter Chip sei dafür erforderlich. Inklusive sind Updates und Support bis Juli 2031. Passende Chips werden von Microsoft-Partnern wie MediaTek mit dem MT3620AN für 7,30 Euro, vertrieben.