Kombinované řešení Azure Sphere pro zvýšení bezpečnosti koncových zařízení internetu věcí představila společnost Microsoft. Novinku tvoří trojice prvků. Hardwarovou část zastupují certifikované mikrokontrolery (MCU). Další složkou jsou služba Azure Sphere Security Service a operační systém Azure Sphere.
Tématu internetu věcí věnuje společnost Microsoft nemalou pozornost. Přizpůsobuje mu zejména vybraná řešení v nabídce cloudové platformy Azure. Vloni v březnu se objevily informace o projektu Sopris, který se měl zaměřit na bezpečnost levných zařízení internetu věcí. Od počátku počítal s kombinací hardwarových a softwarových ochranných prvků. Doba i realizace zjevně pokročila a projekt Sopris se přetavil v produkt, jenž se ve finální verzi na trhu objeví ve druhé polovině letošního roku.
Nemalou mediální pozornost si novinka z dílny společnost Microsoft, kterou představila pod názvem Azure Sphere na konferenci RSA 2018, získala zejména díky použitému operačnímu systému. Komentáře hovoří o tom, že redmondská firma v podstatě distribuuje regulerní linuxovou distribuci. Ta je samozřejmě značně přizpůsobena nárokům a možnostem mikrokontrolerů pro zařízení internetu věcí.
První z certifikovaných čipů se stal MediaTek MT3620. Právě s touto tchajwanskou společností inženýři firmy Microsoft spolupracovali již v minulém roce. Mikrokontroler MT3620 mimo jiné tvoří jednojádrový aplikační procesor s architekturou Cortex-A7 na frekvenci 500 MHz, dvoujádrový subprocesor Cortex-M4, modul Wi-Fi na frekvencích 2,4 a 5 GHz a řada periferních rozhraní I/O. Při návrhu prvků na hardwarové úrovni bezpečnosti vývojáři Microsoftu čerpali ze zkušeností týmu Xbox.
Operační systém Azure Sphere OS sídlí i s doprovodnými aplikačními kontejnery v subsystému zvaném Pluton. Ten zajišťuje zejména ukládání privátních šifrovacích klíčů, kompletní šifrovací operace a spolupracuje na monitorování přístupů a provozu. Služba Azure Sphere Security Service má celou řadu funkcí. Mimo jiné identifikuje rozvíjející se hrozby, ověřuje certifikáty, garantuje autenticitu zařízení, umožňuje detekovat jejich selhání, zprostředkovává následnou obnovu a automaticky aktualizuje integrovaný operační systém.
p3-mcu-539x281-2_400
