微軟Azure是一個基于云的IaaS(基礎(chǔ)設(shè)施即服務(wù))�����,從2008年開始就在技術(shù)上存在�����,提供了近20多個類別的特定服務(wù)����。多年來,基于云的IaaS市場通常由AWS(亞馬遜網(wǎng)絡(luò)服務(wù))主導(dǎo)���。
然而����,微軟在2018年5月發(fā)布了AzureSphere�,并且它已經(jīng)實現(xiàn)了一般的公共可用性,硬件和軟件都可以供客戶使用��。AzureSphere是微軟的“縱深防御”物聯(lián)網(wǎng)平臺,它利用軟件���、硬件和云技術(shù)的組合來保護(hù)物聯(lián)網(wǎng)設(shè)備及其所屬網(wǎng)絡(luò)����。
微軟一直在推行“云優(yōu)先”的商業(yè)戰(zhàn)略��,并專注于物聯(lián)網(wǎng)的特定功能����,這些功能最近使該平臺越來越受歡迎。
在這篇文章中��,我們將看看微軟Azure到底為物聯(lián)網(wǎng)領(lǐng)域做了些什么�。
微軟Azure與物聯(lián)網(wǎng)相關(guān)的主要功能是什么?
首先�,微軟Azure為開發(fā)者提供了用于部署算法的機(jī)器學(xué)習(xí)和現(xiàn)成api的市場。這在過去對Azure客戶非常有用���,例如部署SQLserver數(shù)據(jù)庫和集成計數(shù)器以監(jiān)視服務(wù)器性能����。
支持來自許多不同制造商的各種設(shè)備(請參閱Azure認(rèn)證的物聯(lián)網(wǎng)設(shè)備目錄)��,以及適用于RaspberryPi或MXChipIoTDevkit等設(shè)備的原型,這兩種設(shè)備均支持各種傳感器����。
微軟提供開源設(shè)備SDK,用于構(gòu)建部署在物聯(lián)網(wǎng)設(shè)備上的應(yīng)用程序��,SDK通常有助于加快物聯(lián)網(wǎng)解決方案的開發(fā)���。此外,微軟為硬件合作伙伴開發(fā)的物聯(lián)網(wǎng)設(shè)備提供經(jīng)過認(rèn)證的芯片��,并為這些芯片提供定制的Linux操作系統(tǒng)�,稱為AzureSphereOS。
在安全方面����,微軟從自己的數(shù)據(jù)中心運(yùn)行AzureSphere安全服務(wù),這些數(shù)據(jù)中心收集有關(guān)物聯(lián)網(wǎng)設(shè)備安全狀態(tài)的數(shù)據(jù)����,并將自動為這些設(shè)備提供更新,以及一個專門的AzureSphere安全團(tuán)隊���,幫助識別和控制物聯(lián)網(wǎng)設(shè)備的安全威脅��。
有趣的是�,微軟為AzureSphere使用了自己的WindowsUpdate服務(wù)模型,它可以提供“每小時全球數(shù)十億臺設(shè)備”的更新�����。而AzureSphere設(shè)備將獲得微軟超過10年的更新支持����,包括安全補(bǔ)丁和操作系統(tǒng)更新。
是什么推動了微軟的AzureIoT�?
微軟與聯(lián)發(fā)科密切合作,解決了所有聯(lián)網(wǎng)設(shè)備所需的七個屬性���。這七個屬性是:
建立基于硬件的信任根擁有小型計算庫縱深防御分區(qū)劃分基于證書的認(rèn)證安全更新故障報告
微軟想要的主要目標(biāo)之一是讓物聯(lián)網(wǎng)設(shè)備具有唯一的���、基于硬件的身份,使用軟件無法訪問的私鑰��。因此�����,物聯(lián)網(wǎng)設(shè)備應(yīng)該受到保護(hù),即使存在軟件級別的漏洞��,這是微軟基于其Xbox游戲機(jī)的概念�。微軟沒有使用密碼,而是使用簽名證書和加密密鑰����。
驅(qū)動AzureSphere是一個基于Arm的微控制器,微軟設(shè)計它來提供上述七個特性�����。這基本上是確保所有使用AzureSphere的客戶都使用相同的安全模型���。
首個公開的微軟和Linux創(chuàng)意
AzureSphere實際上是微軟首次公開發(fā)售基于Linux的操作系統(tǒng),它完全是為了增強(qiáng)物聯(lián)網(wǎng)設(shè)備的安全性���。此外��,AzureSphere還提供了一個定制的內(nèi)核和軟件���,用于更廣泛的分發(fā)。
微軟提供了開發(fā)人員訪問用于網(wǎng)絡(luò)��、存儲和通信的Sphere微控制器硬件所需的所有庫����。沒有通用的文件訪問或shell���,因此微軟的庫是與硬件交互的唯一方式,從而增強(qiáng)了整體安全性���。
換句話說��,開發(fā)人員只能通過AzureSphere服務(wù)或通過在連接到開發(fā)人員PC的設(shè)備上調(diào)試服務(wù)與他們的物聯(lián)網(wǎng)設(shè)備進(jìn)行交互�����。應(yīng)用程序通過AzureSphereSDK在C中構(gòu)建�����,后者支持VisualStudio或VisualStudio代碼��。但是���,對于絕對喜歡Linux的開發(fā)人員來說,Ubuntu18.04+確實支持VisualStudio代碼���,并且可以使用與AzureSDK捆綁在一起的命令行工具��。您還可以開發(fā)高級應(yīng)用程序或低級實時代碼���。
總而言之�����,微軟Azure提供了更深層次的技術(shù)可能性�����,以至于我們不可能在一般摘要中對它們進(jìn)行描述�,因此最好直接閱讀微軟Azure文檔����,更深入地了解整個系統(tǒng)和SDK的功能����。
