header-logo

Communication marketing basée sur l'intelligence artificielle

Avis de non-responsabilité : le texte affiché ci-dessous a été traduit automatiquement à partir d'une autre langue à l'aide d'un outil de traduction tiers.


La plate-forme de sécurité Azure IoT alimentée par Linux arrive

Feb 27, 2020 12:32 AM ET

microsoft's azure sphere promises a new level of internet of things security

Après plusieurs années de construction et de tests, Microsoft a annoncé lundi la disponibilité générale de son service IoT sécurisé Azure Sphere.

Microsoft a introduit Azure Sphere pour la première fois en 2018, choisissant d’utiliser sa propre version d’un système d’exploitation Linux au lieu de Windows 10 pour piloter son nouveau système d’exploitation Azure Sphere pour connecter en toute sécurité les appareils Internet des objets.

Azure Sphere est une plate-forme reliant les unités de microcontrôleur intégrées dans les périphériques IoT. La plate-forme exploite une nouvelle classe de multilookings MCU qui combine à la fois en temps réel et les processeurs d’applications avec la technologie de sécurité Microsoft intégrée et la connectivité.

Chaque puce comprend la technologie de sécurité de silicium personnalisée développée par Microsoft. Azure Sphere tire parti d’un noyau Linux personnalisé. Le noyau fonctionne en mode superviseur, avec un chargeur de démarrage, et est réglé pour les capacités flash et RAM de l’Azure Sphere MCU.

La sécurité est l’un des principaux obstacles à l’expansion de l’adoption de l’IdO en toute sécurité. Microsoft espère verrouiller la sécurité des périphériques IoT avec sa solution de livraison basée sur le cloud. L’entreprise considère que sa mission est d’habiliter les organisations à créer et à connecter des dispositifs IoT sécurisés et fiables afin d’encourager l’innovation.

Le nombre d’appareils connectés devrait atteindre 20 milliards d’unités cette année. Microsoft s’attend à ce que l’adoption de l’IoT s’accélère pour fournir une connectivité à des centaines de milliards d’appareils. Une telle croissance massive augmenterait les risques pour les appareils non sécurisés.

La disponibilité générale pour Azure IoT est une bonne nouvelle pour l’industrie car les entreprises seront plus à l’aise avec les plates-formes d’entreprises comme Microsoft, VMware et AWS, selon Patrick Moorhead, analyste principal chez Moor Insights et Strategy.

« Les Azure doivent s’assurer que son message de multiplateforme et de cross-vendor devienne réalité », a-t-il déclaré à LinuxInsider.

Intertech Ad - Click for more!

 
Aller de l’avant de la courbe

Microsoft a annoncé Azure Sphere il ya deux ans comme un programme visant à améliorer la sécurité pour les 41,6 milliards d’Internet pour les appareils de choses IDC devrait être connecté à Internet d’ici 2025.

L’annonce de cette semaine démontre que l’entreprise est prête à tenir cette promesse à grande échelle, a noté Halina McMaster, directrice principale du programme du groupe pour la division Azure de Microsoft.

Tout d’abord, les logiciels et le matériel Azure Sphere ont effectué des examens rigoureux de la qualité et de la sécurité. Deuxièmement, le service de sécurité de Microsoft est prêt à prendre en charge des organisations de toute taille. Troisièmement, les opérations et les processus de sécurité sont en place et prêts à être mis à l’échelle, a déclaré M. McMaster.

« La disponibilité générale signifie que nous sommes prêts à mettre toute la puissance de Microsoft derrière la sécurisation de chaque appareil Azure Sphere », a-t-elle noté.

La disponibilité générale marque une occasion pour Microsoft de sortir un nouveau produit qui répond à des besoins cruciaux et non satisfaits ainsi qu’une nouvelle catégorie de technologie pour la famille Microsoft, sur le marché IoT et dans le paysage de la sécurité, a déclaré McMaster.

Tester l’importance potentielle

L’importance de la nouvelle technologie n’est pas claire à ce stade, mais un fournisseur majeur qui entre dans un marché encore émergent peut souvent aider à accélérer l’évolution de nouveaux produits et services, selon Charles King, analyste principal chez Pund-IT.

“Avec Azure Sphere pour IoT, Microsoft a identifié et prévoit de résoudre des problèmes de sécurité importants qui peuvent restreindre l’intérêt des entreprises ou la volonté de déployer des solutions IoT. Si cela fonctionne comme annoncé, l’offre de Microsoft pourrait aider à stimuler ioT au-delà des efforts pilotes et expérimentaux », at-il dit LinuxInsider.

En offrant une solution de sécurité IoT liée aux services cloud, Microsoft vise à faciliter le développement par les entreprises de l’IoT de solutions commerciales que les clients trouveront attrayantes. D’une certaine manière, Azure Sphere pour IoT est principalement sur la réduction des frictions et des obstacles des préoccupations de sécurité que le chien IoT, King a dit.

Étape importante en avant

Des services tels qu’Azure Sphere sont un pas dans la bonne direction. Ils simplifient la mise en œuvre de tâches de sécurité architecturalement complexes grâce à une pile étroitement intégrée, a noté Jack Mannino, PDG de nVisium.

« Avec la grande quantité de services et de composants dans les produits IoT et leur chaîne d’approvisionnement, cela aide les équipes de développement à établir une base sécurisée avant de remédier à d’autres failles de sécurité dans leur conception », a-t-il déclaré à LinuxInsider.

Souvent, les équipes d’ingénierie expédiseront des produits sans bien comprendre l’impact de leurs décisions de conception ou de leurs intégrations sur la sécurité, a expliqué Mannino. Il est donc important de fournir des défauts sécurisés et une sécurité de base pour construire des appareils qui résisteront à l’épreuve du temps lorsqu’ils sont déployés sur le terrain.

Comment ça marche

Azure Sphere est un système de sécurité qui protège les périphériques IoT au fil du temps à l’aide de son système en quatre parties. L’un de ses principaux composants est une nouvelle technologie – les puces certifiées Azure Sphere – qui entrent dans chaque appareil. Chaque puce Azure Sphere inclut une technologie de sécurité Microsoft intégrée pour fournir une racine matérielle fiable de confiance et des mesures de sécurité avancées pour se prémunir contre les attaques.

Un deuxième composant essentiel est le système d’exploitation Azure Sphere lui-même. Ceci est basé sur une distribution Linux développée par Microsoft qui s’exécute sur les puces. Le système d’exploitation Azure Sphere est conçu pour limiter la portée potentielle d’une attaque et pour permettre de restaurer la santé de l’appareil si jamais il est compromis. Il s’agit d’un système d’exploitation continuellement mis à jour, qui ajoute de façon proactive de nouvelles protections émergentes.

Le troisième composant est le service de sécurité Azure Sphere basé sur le cloud de Microsoft. Ce service tend la main et garde tous les appareils Azure Sphere. Il négocie la confiance pour la communication appareil-cloud et appareil à périphérique, surveille l’écosystème Azure Sphere pour détecter les menaces émergentes, et fournit un tuyau pour fournir des mises à jour d’application et d’OS à chaque appareil.

>

Un quatrième volet d’Azure Sphere est l’équipe de support et l’expertise en matière de sécurité de ses membres. L’équipe assure une surveillance de sécurité continue des appareils Azure Sphere et de l’écosystème complet.

Au total, ces niveaux de sécurité empêchent tout point de défaillance unique qui pourrait laisser un appareil vulnérable, selon Microsoft.

Complexe, pas compliqué

Microsoft a construit son système de sécurité Azure autour de sept propriétés que chaque appareil IoT doit avoir pour être sécurisé. Il énonce une vision claire de ce que la sécurité De l’IoT exige, a dit McMaster.

Ces propriétés décrivent clairement les exigences d’un dispositif IoT avec de multiples couches de protection et d’amélioration continue de la sécurité, a-t-elle souligné.

« La complexité ne veut pas dire compliquée », a fait remarquer M. McMaster.

Les sept propriétés : Racine de confiance basée sur le matériel, Petite base informatique de confiance, Défense en profondeur, Compartmentalisation, Authentification basée sur certificat, Sécurité renouvelable et rapports d’échec.

Toute organisation peut utiliser les sept propriétés comme une feuille de route pour la sécurité des périphériques, a déclaré McMaster, mais Azure Sphere est conçu pour donner aux clients de Microsoft une voie rapide pour les déploiements IoT sécurisés en ayant tous les sept propriétés intégrées.

Il fait de la réalisation d’une sécurité renouvelable et à couches pour les appareils connectés une décision facile, abordable et sans compromis, a-t-elle ajouté.

Accès à l’admissibilité

Microsoft ouvrira bientôt des opportunités d’inscription pour les clients éligibles. Azure Sphere n’a pas de frais permanents associés à son utilisation.

Les clients paieront un coût unique pour une puce (aussi peu qu’environ 8,65 $ US) qui comprend l’accès à tous les composants de Sphere. Le coût comprend les mises à jour du système d’exploitation pour la durée de vie de la puce.

Alternativement, les développeurs peuvent autoriser Visual Studio et les services Azure IoT de Microsoft pour développer des applications pour Sphere plus efficacement, selon Microsoft.

Inconvénients perturbateurs

On peut soutenir que la présence de grands fournisseurs tels que Microsoft peut réduire ou restreindre l’innovation dans les marchés émergents comme la sécurité IoT, a noté Pund-IT’s King. À son crédit, Microsoft est devenu une organisation beaucoup plus agile et inventive sous la direction de Satya Nadella, de sorte que cette question peut être minimisée.

De toute évidence, le passage de Microsoft à Linux sur Windows 10 peut être perturbateur ou innovant.

“Certes, il est difficile d’imaginer un effort similaire (y compris le développement d’un système d’exploitation de microcontrôleur basé sur Linux) se produisant sous la direction précédente de Microsoft,” King a observé.

Le noyau Linux fournit une surface pour l’exécution des processus préempttables, et le modèle de pilote expose les périphériques MCU aux services et applications OS, a-t-il précédemment souligné, notant que sa légèreté relative et sa capacité à prendre en charge des processus ciblés font de Linux un excellent choix pour Azure Sphere.

Contact Information:

Jack M. Germain
Tags:   French, United States, Wire