Startseite Unternehmen Übersicht über die Sicherheit von Microsoft Azure Sphere
UnternehmenSoftware

Übersicht über die Sicherheit von Microsoft Azure Sphere

by Juan Mulford
geschrieben von Juan Mulford
Microsoft Azure-Sphäre

Die heutige Welt wird von digitaler Technologie beherrscht, wobei das Internet der Dinge (IoT) eine herausragende Rolle für unseren Alltag und für Unternehmen spielt. IoT ist eine Technologie, die, einfach ausgedrückt, jedes technische Gerät in ein intelligenteres Gerät verwandelt. Hierbei handelt es sich um ständig verbundene Geräte, die die Vorteile von Cloud Computing nutzen und die gemeinsame Nutzung und Analyse von Daten ermöglichen, um die erforderliche Ausgabe zu liefern. Dementsprechend erzielen IoT-Hersteller und Anwendungsentwickler neue Vorteile, indem sie mehr Rechenleistung und Analysen auf den Geräten selbst durchführen.

Die heutige Welt wird von digitaler Technologie beherrscht, wobei das Internet der Dinge (IoT) eine herausragende Rolle für unseren Alltag und für Unternehmen spielt. IoT ist eine Technologie, die, einfach ausgedrückt, jedes technische Gerät in ein intelligenteres Gerät verwandelt. Hierbei handelt es sich um ständig verbundene Geräte, die die Vorteile von Cloud Computing nutzen und die gemeinsame Nutzung und Analyse von Daten ermöglichen, um die erforderliche Ausgabe zu liefern. Dementsprechend erzielen IoT-Hersteller und Anwendungsentwickler neue Vorteile, indem sie mehr Rechenleistung und Analysen auf den Geräten selbst durchführen.

Das Internet der Dinge verwandelt alltägliche „Dinge“ in ein Ökosystem, das unser Leben bereichert und zugänglicher macht. Andererseits ist aus geschäftlicher Sicht ein entscheidender Vorteil des IoT die Fähigkeit, es aufgrund seines breiten Anwendungsspektrums in fast alle Branchen zu integrieren. Gesundheitswesen, Einzelhandel, Hausautomation, Industrie und Transportwesen sind einige der wichtigsten IoT-Anwendungen. Wie dem auch sei, Unternehmen stehen kurz davor, nicht nur Geräte mit dem Internet zu verbinden, sondern auch das Potenzial ihrer Daten zu nutzen, um Organisationen unbezahlbare Erkenntnisse zu liefern, die Betriebsleistung zu verbessern und die Produktivität zu steigern. Ständig mit dem Internet verbundene Geräte stellen jedoch eine Einbahnstraße dar und gefährden kritische Unternehmensprodukte und -geräte, die jetzt noch anfälliger für Cybersicherheitsbedrohungen sind.

Microsoft Azure-Sphäre

Während das IoT die menschliche Interaktion auf eine Weise verbessert hat, die wir noch nie zuvor benötigt hatten, muss diese End-to-End-Lösung es uns dennoch ermöglichen, ein sicheres Geräte-Ökosystem aufzubauen und zu verbinden. Und Sicherheit ist genau das, was Benutzer und Organisationen immer noch betrifft. Da IoT alle Geräte mit dem Internet verbindet, werden die Geräte anfällig für zahlreiche Sicherheitsbedrohungen wie mangelnde physische Absicherung, Software-Schwachstellen, Datenintegritätsrisiken, Malware- und Ransomware-Angriffe, schlechte Netzwerksichtbarkeit und mehr. Um sicherzustellen, dass der IT-Betrieb geschützt bleibt, müssen IoT-Entwickler bei der Bereitstellung dieser modernen Geräte alle diese Sicherheitsaspekte berücksichtigen. Angesichts dieser Bedenken geben große Unternehmen und Cybersicherheitsforscher ihr Bestes, um die Situation für die Endverbraucher zu verbessern. Microsoft möchte mithilfe seiner jahrzehntelangen Erfahrung in Hardware, Software und Cloud mit Azure Sphere Sicherheitslösungen für IoT-Geräte bereitstellen.

Ein weiterer wichtiger Grund zur Besorgnis über IoT-Daten ist deren Integration und Verwaltung mit zahlreichen Geräten und verteilter Architektur. IoT integriert mehrere Sensoren, Mikrocontroller, Kommunikationsmodule, Aktoren und Cloud-Plattformen in physische Geräte. Sie stellen kontinuierlich die Kommunikation zwischen ihnen und weiteren Computergeräten her, darunter Server, Workstations, Laptops, Smartphones und die Cloud selbst. In diesem vernetzten Ökosystem könnten entfernte Akteure nicht nur die digitale Umgebung, sondern auch die tatsächliche physische Umgebung verändern oder überwachen.

Microsoft Azure Sphere, die Sicherheitslösung für IoT-Geräte 

Die Bereitstellung von Sicherheitseigenschaften für die Zukunft vernetzter Geräte ist ein integraler Bestandteil des IoT. Auch wenn Unternehmen das Problem erkennen, kann es schnell kompliziert werden, da sich die Branche noch in der Reifephase befindet. Aktuelle Mikrocontroller, die in den meisten vernetzten Geräten verwendet werden, gab es schon vor dem IoT; und sie können die von vernetzten Systemen geforderte Sicherheit nicht mehr gewährleisten. Microsoft hat kürzlich eine neue Lösung zur Bewältigung dieses Problems veröffentlicht: Azure Sphere. Diese Microsoft-Lösung hat vor ein paar Wochen den GA-Standard erreicht, was bedeutet, dass die Plattform nun für den Umfang von Produktionsbereitstellungen bereit ist. Azure Sphere ist eine sichere High-Level-Anwendungsplattform mit integrierten Kommunikations- und Sicherheitsfunktionen für branchenübergreifende IoT-Geräte.

Die Azure Sphere-Plattform besteht aus der Integration von drei wichtigen technischen Komponenten, die als eine Einheit zusammenarbeiten: ein brandneuer, gesicherter Siliziumchip, das Azure Sphere-Betriebssystem und der Azure Sphere-Sicherheitsdienst. Diese Komponenten vereinen sich zu einer End-to-End-Lösung, die sich an IoT-bezogene Organisationen richtet, um mit dem Internet verbundene Geräte optimal zu schützen.

Azure-Sphere-Komponenten

Die zertifizierten Azure Sphere-Chips werden von den Siliziumpartnern von Microsoft hergestellt und verfügen daher über die erforderliche Hardware-Vertrauensbasis. Microsoft versichert, dass es sich hierbei um Chips handelt, die beim Silizium selbst ansetzen und eine Grundlage für Sicherheit bieten und gleichzeitig Konnektivität und Rechenleistung für die Geräte bereitstellen. Dann gibt es noch das Azure Sphere-Betriebssystem (OS). Das benutzerdefinierte, Linux-basierte Mikrocontroller-Betriebssystem von Microsoft, das auf den zertifizierten Chips läuft und eine Verbindung zur dritten Komponente, dem Azure Sphere Security Service (AS3), herstellt. Microsoft AS3 verbindet jeden einzelnen Azure Sphere-Chip mit jedem einzelnen Azure Sphere-Betriebssystem; und arbeitet mit dem Betriebssystem und dem Chip zusammen, um das Gerät während seiner gesamten Lebensdauer zu schützen. Darüber hinaus erstellen und bieten diese drei Komponenten eine sichere Softwareumgebung für die IoT-Anwendungsentwicklung.

Zusätzlich zur Hardware und als ob diese drei Komponenten nicht genug wären, fügt Microsoft noch eine vierte hinzu. Die Mitarbeiter von Microsoft und ihr gesamtes Sicherheits-Know-how. Mit dieser menschlichen Komponente sorgt das Unternehmen für eine kontinuierliche Sicherheitsüberwachung, Upgrades und Verbesserungen der Azure Sphere-Geräte und des gesamten Ökosystems.

Darüber hinaus ist ein weiterer wichtiger Aspekt der Azure Sphere-Lösung die Möglichkeit, über das Guardian-Modul Schutzmaßnahmen für ältere IoT-Geräte hinzuzufügen. Guardian-Module bieten eine Möglichkeit, sichere Konnektivität in vorhandenen Geräten zu implementieren, ohne diese Geräte dem Internet auszusetzen. Diese Geräte sind Teil der Azure Sphere-Chips und unterstützen Verbindungen zum AS3 für Sicherheitsprüfungen und automatisiertes Patchen.

Sieben Eigenschaften für hochsichere Geräte

Azure Sphere konzentriert sich auf Cybersicherheitslösungen und basiert auf der Position von Microsoft Research zu den sieben Eigenschaften, die für hochsichere Geräte erforderlich sind. Das Unternehmen gibt an, dass diese Eigenschaften mit Azure Sphere problemlos in Ihr IoT-Ökosystem integriert werden können.

  • Hardwarebasierter Vertrauensanker:Dies garantiert, dass auf einem Gerät nur echte, aktuelle Software ausgeführt wird, bevor es eine Verbindung zum Rest des Internets herstellen kann.
  • Verteidigung in der Tiefe:Mehr Verteidigungsebenen erschweren es einem Angreifer, Zugang zu den sensibelsten Geheimnissen eines Geräts zu erhalten. Sensiblere Bereiche werden hinter stärkere Verteidigungsschichten gestellt.
  • Kleine vertrauenswürdige Computerbasis: Eine vertrauenswürdige Rechenbasis sollte so klein wie möglich gehalten werden, um die Angriffsfläche für Angreifer zu minimieren und die Wahrscheinlichkeit zu verringern, dass sie durch einen Fehler oder eine Funktion kompromittiert werden kann.
  • Dynamische Kompartimentierung:Grenzen zwischen Softwarekomponenten können verhindern, dass sich ein Verstoß in einer Komponente auf andere ausbreitet. Dynamische Grenzen können sicher verschoben und neu gezeichnet werden.
  • Zertifikatbasierte Authentifizierung:Passwörter können das schwächste Glied in vielen Sicherheitssystemen sein. Die zertifikatbasierte Authentifizierung macht Passwörter zur Verwaltung eines Geräts überflüssig.
  • Fehler melden:Die frühzeitige Erkennung, Analyse und Reaktion auf Fehler ist entscheidend, um Bedrohungen zu stoppen, bevor sie erheblichen Schaden anrichten.
  • Erneuerbare Sicherheit:Die Möglichkeit, fortlaufende Software-Updates bereitzustellen, ist für die Stärkung der Abwehrmaßnahmen eines Geräts und die Schließung von Schwachstellen von entscheidender Bedeutung.

Frühe Integration

Letztes Jahr stellte Microsoft in Zusammenarbeit mit Innodisk eines der ersten mit Azure Sphere erstellten Solid-State-Laufwerke (SSD) vor, das InnoAGE SSD. Innodisk ist ein Entwickler industrieller eingebetteter Technologie mit Sitz in Taiwan. Technisch gesehen empfängt die von InnoAGE SSD entwickelte Firmware Befehle von Azure Sphere über eine sichere Verbindung zur Azure Cloud. Das Gerät kann Daten sammeln und über die Cloud verwalten. Über Azure Cloud ermöglicht diese End-to-End-Lösung Azure Sphere die Bereitstellung von Softwareaktualisierungen, Fernüberwachung, Datensicherheit, Analysen und Kontrolle. Angeblich handelt es sich hierbei um die weltweit erste SSD, die in Azure Sphere integriert wurde.

Schlussfolgerung

Da das IoT für den industriellen Einsatz immer wichtiger wird, beginnen auch Unternehmen, seine Vorteile zu nutzen. IoT ermöglicht Unternehmen, Prozesse zu automatisieren und Betriebskosten zu sparen. Da wir jedoch bestimmte Geräte in Unternehmensökosystemen mit dem Internet verbinden können, werden Bedrohungen der Cybersicherheit zu einem echten Problem. Um das IoT und seine Sicherheitsherausforderungen zu stärken, hat Microsoft stark in Azure Sphere investiert und so ein hohes Maß an Sicherheit für Industrie- und Heimgeräte erreicht.

Microsoft verfügt über umfangreiche Erfahrung im Bereich Internetsicherheit und konzentriert sich auf drei Schlüsselkomponenten und sieben Sicherheitseigenschaften, um die Grundlage für Azure Sphere zu schaffen. Diese umfassende IoT-Sicherheitsgrundlage unterstützt industrielle IoT-Operationen auf einem Chip mit robuster Hardwaresicherheit, einem sicheren Betriebssystem und einem Cloud-Sicherheitsdienst, der Geräte überwacht und auf neue Bedrohungen reagiert. Ob in der Cloud oder auf dem Gerät selbst, die Sicherheitsstandards von Azure Sphere bieten ein Maß an Schutz vor Angriffen, das derzeit von anderen IoT-Geräten kaum erreicht wird.

Azure Sphere

Diskutieren Sie auf Reddit

Beteiligen Sie sich an StorageReview

Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS Feed

Juan ist Mitarbeiter bei StorageReview und verfügt über umfassende Erfahrung in der Verwaltung von Unternehmensspeichersystemen.

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Alle Rechte vorbehalten.