Il mondo di oggi è governato dalla tecnologia digitale, in cui l’Internet delle cose (IoT) svolge un ruolo di primo piano per la nostra vita quotidiana e per le attività aziendali. L’IoT è una tecnologia che, in poche parole, trasforma qualsiasi dispositivo tecnologico in uno più intelligente. Si tratta di dispositivi sempre connessi che sfruttano il cloud computing, consentendo la condivisione e l'analisi dei dati per fornire l'output richiesto. Di conseguenza, i produttori di IoT e gli sviluppatori di applicazioni stanno ottenendo nuovi vantaggi, eseguendo più operazioni di calcolo e analisi sui dispositivi stessi.
Il mondo di oggi è governato dalla tecnologia digitale, in cui l’Internet delle cose (IoT) svolge un ruolo di primo piano per la nostra vita quotidiana e per le attività aziendali. L’IoT è una tecnologia che, in poche parole, trasforma qualsiasi dispositivo tecnologico in uno più intelligente. Si tratta di dispositivi sempre connessi che sfruttano il cloud computing, consentendo la condivisione e l'analisi dei dati per fornire l'output richiesto. Di conseguenza, i produttori di IoT e gli sviluppatori di applicazioni stanno ottenendo nuovi vantaggi, eseguendo più operazioni di calcolo e analisi sui dispositivi stessi.
L’Internet delle cose sta trasformando le “cose” di tutti i giorni in un ecosistema che migliora la nostra vita e la rende più gestibile. D’altro canto, dal punto di vista aziendale, un vantaggio fondamentale dell’IoT è la capacità di essere integrato in quasi tutti i settori, grazie alla sua vasta gamma di applicazioni. Sanità, vendita al dettaglio, domotica, industria, trasporti, sono alcune delle principali applicazioni IoT. In ogni caso, le aziende sono sul punto di riuscire non solo a connettere i dispositivi a Internet, ma anche a sfruttare il potenziale dei propri dati per fornire informazioni preziose alle organizzazioni, migliorare le prestazioni operative e aumentare la produttività. Tuttavia, i dispositivi sempre connessi a Internet creano una strada a doppio senso, mettendo a rischio prodotti e apparecchiature aziendali critici, che ora sono ancora più soggetti alle minacce alla sicurezza informatica.
Sebbene l’IoT abbia migliorato l’interazione umana in modi mai richiesti prima, questa soluzione end-to-end deve tuttavia consentirci di costruire e connettere un ecosistema di dispositivi sicuri. E proprio la sicurezza è una questione che riguarda ancora utenti e organizzazioni. Poiché l’IoT connette tutti i dispositivi a Internet, i dispositivi diventano vulnerabili a molteplici minacce alla sicurezza come mancanza di protezione fisica, vulnerabilità del software, rischi per l’integrità dei dati, attacchi malware e ransomware, scarsa visibilità della rete e altro ancora. Per garantire che le operazioni IT rimangano protette, gli sviluppatori IoT devono tenere presenti tutti questi problemi di sicurezza quando distribuiscono questi dispositivi moderni. Date queste preoccupazioni, le grandi aziende e i ricercatori sulla sicurezza informatica stanno facendo del loro meglio per migliorare le cose per i consumatori finali. Microsoft, sfruttando la sua decennale esperienza in hardware, software e cloud, con Azure Sphere, mira a fornire soluzioni di sicurezza per i dispositivi IoT.
Un altro motivo fondamentale per preoccuparsi dei dati IoT è la loro integrazione e gestione con numerosi dispositivi e architetture distribuite. L'IoT integra più sensori, microcontrollori, moduli di comunicazione, attuatori e piattaforme cloud in dispositivi fisici. Stabiliscono continuamente una comunicazione tra loro e altri dispositivi informatici, inclusi server, workstation, laptop, smartphone e il cloud stesso. In questo ecosistema interconnesso, gli attori remoti potrebbero alterare o monitorare non solo l’ambiente digitale ma anche l’ambiente fisico reale.
Microsoft Azure Sphere, la soluzione di sicurezza per i dispositivi IoT
Fornire proprietà di sicurezza per il futuro dei dispositivi connessi è parte integrante dell’IoT. Sebbene le organizzazioni possano rendersi conto del problema, questo può diventare rapidamente complicato, poiché il settore è ancora in fase di maturazione. Gli attuali microcontrollori, utilizzati nella maggior parte dei dispositivi connessi, esistevano prima dell’IoT; e non possono più garantire la sicurezza richiesta dai sistemi connessi. Microsoft ha recentemente rilasciato una nuova soluzione per affrontare questo problema, Azure Sphere. Questa soluzione Microsoft ha raggiunto la GA un paio di settimane fa, il che significa che la piattaforma è ora pronta per adattarsi alla scala delle distribuzioni di produzione. Azure Sphere è una piattaforma applicativa protetta e di alto livello con funzionalità di comunicazione e sicurezza integrate per dispositivi IoT intersettoriali.
La piattaforma Azure Sphere consiste nell'integrazione di tre componenti tecnici chiave che funzionano come uno solo: un nuovissimo chip di silicio protetto, il sistema operativo Azure Sphere e il servizio di sicurezza Azure Sphere. Questi componenti si uniscono per creare una soluzione end-to-end destinata alle organizzazioni legate all'IoT per ottenere il meglio nel rendere sicuri i dispositivi connessi a Internet.
I chip certificati di Azure Sphere sono realizzati dai partner di silicio di Microsoft, quindi possiedono la root of trust hardware necessaria. Microsoft assicura che, a partire dal silicio stesso, si tratta di chip che forniscono le basi di sicurezza fornendo allo stesso tempo connettività e potenza di calcolo per i dispositivi. Poi c'è il sistema operativo (OS) Azure Sphere. Il sistema operativo microcontroller personalizzato di Microsoft basato su Linux che funziona su chip certificati e si connette al terzo componente, Azure Sphere Security Service (AS3). Microsoft AS3 connette ogni singolo chip Azure Sphere con ogni singolo sistema operativo Azure Sphere; e funziona con il sistema operativo e il chip per mantenere il dispositivo protetto per tutta la sua vita. Inoltre, questi tre componenti creano e forniscono un ambiente software sicuro per lo sviluppo di applicazioni IoT.
Oltre all'hardware, e come se questi tre componenti non bastassero, Microsoft ne aggiunge un quarto. Lo staff di Microsoft e tutta la sua esperienza in materia di sicurezza. Con questa componente umana, l'azienda fornisce monitoraggio continuo della sicurezza, aggiornamenti e miglioramenti dei dispositivi Azure Sphere e dell'intero ecosistema.
Inoltre, un altro aspetto significativo della soluzione Azure Sphere è la sua capacità di aggiungere protezioni per i dispositivi IoT meno recenti tramite il modulo Guardian. I moduli Guardian forniscono un modo per implementare la connettività sicura nei dispositivi esistenti senza esporre tali dispositivi a Internet. Questi dispositivi fanno parte dei chip Azure Sphere e supportano le connessioni ad AS3 per i controlli di sicurezza e l'applicazione di patch automatizzate.
Sette proprietà per dispositivi altamente protetti
Focalizzandosi sulle soluzioni di sicurezza informatica, Azure Sphere è stato progettato in base alla posizione di Microsoft Research sulle sette proprietà richieste per dispositivi altamente sicuri. L'azienda afferma che queste proprietà possono essere facilmente integrate nel tuo ecosistema IoT con Azure Sphere.
- Radice di attendibilità basata su hardware:Ciò garantisce che un dispositivo esegua solo software autentico e aggiornato prima di potersi connettere al resto di Internet.
- Difesa in profondità:Più livelli di difesa rendono più difficile per un utente malintenzionato ottenere l’accesso ai segreti più sensibili di un dispositivo. Le aree più sensibili sono poste dietro maggiori livelli di difesa.
- Piccola base informatica affidabile: una base di Trusted Computing dovrebbe essere mantenuta quanto più piccola possibile per ridurre al minimo la superficie esposta agli attacchi e per ridurre la probabilità che un bug o una funzionalità possano essere utilizzati per comprometterla.
- Compartimentazione dinamica:I confini tra i componenti software possono impedire che una violazione in un componente si propaghi ad altri. I confini dinamici possono essere spostati e ridisegnati in modo sicuro.
- Autenticazione basata su certificato:Le password possono essere l’anello più debole in molti sistemi di sicurezza. L'autenticazione basata su certificato elimina la necessità di password per gestire un dispositivo.
- Segnalazione errori:Il rilevamento tempestivo, l’analisi e la risposta agli errori sono fondamentali per fermare le minacce prima che causino danni significativi.
- Sicurezza rinnovabile:La capacità di distribuire aggiornamenti software continui è essenziale per rafforzare le difese di un dispositivo e eliminare le vulnerabilità.
Integrazione anticipata
L'anno scorso, Microsoft, in collaborazione con Innodisk, ha introdotto una delle prime unità a stato solido (SSD) realizzate con Azure Sphere, InnoAGE SSD. Innodisk è uno sviluppatore di tecnologia embedded industriale con sede a Taiwan. Tecnicamente, il firmware progettato da InnoAGE SSD riceve comandi da Azure Sphere tramite una connessione sicura al cloud di Azure. Il dispositivo può raccogliere dati e fornire amministrazione sul cloud. Attraverso Azure Cloud, questa soluzione end-to-end consente ad Azure Sphere di fornire aggiornamenti software, monitoraggio remoto, sicurezza dei dati, analisi e controllo. Presumibilmente, questo è il primo SSD al mondo integrato con Azure Sphere.
Conclusione
Poiché l’IoT continua a crescere di importanza per l’uso industriale, anche le aziende iniziano a trarne vantaggio. L'IoT consente alle organizzazioni di automatizzare i processi e risparmiare denaro sulle operazioni. Tuttavia, poiché possiamo connettere a Internet particolari dispositivi negli ecosistemi aziendali, le minacce alla sicurezza informatica diventano una vera preoccupazione. Cercando di rafforzare l’IoT e le sue sfide in termini di sicurezza, Microsoft ha investito molto in Azure Sphere, offrendo un elevato livello di sicurezza ai dispositivi industriali e domestici.
Con una vasta esperienza nella sicurezza Internet, Microsoft si concentra su tre componenti chiave e sette proprietà di sicurezza per creare le basi per Azure Sphere. Questa base completa per la sicurezza IoT supporta le operazioni IoT industriali su un chip con una solida sicurezza hardware, un sistema operativo sicuro e un servizio di sicurezza cloud che monitora i dispositivi e risponde alle minacce emergenti. Sia nel cloud che nel dispositivo stesso, gli standard di sicurezza di Azure Sphere forniscono un livello di difesa contro gli attacchi, rendendolo attualmente quasi ineguagliato da altri dispositivi IoT.
Interagisci con StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS feed
