Home Enterprise Overzicht Microsoft Azure Sphere-beveiliging
EnterpriseSoftware

Overzicht Microsoft Azure Sphere-beveiliging

by Juan Mulford
geschreven door Juan Mulford
Microsoft Azure-bol

De wereld van vandaag wordt geregeerd door digitale technologie, waarbij het Internet of Things (IoT) een prominente rol speelt in ons dagelijks leven en in ondernemingen. IoT is een technologie die, simpel gezegd, elk technisch apparaat transformeert in een intelligenter apparaat. Dit zijn altijd verbonden apparaten die profiteren van cloud computing, waardoor gegevens kunnen worden gedeeld en geanalyseerd om de vereiste uitvoer te leveren. Dienovereenkomstig bereiken IoT-fabrikanten en applicatieontwikkelaars nieuwe voordelen, door meer berekeningen en analyses uit te voeren op de apparaten zelf.

De wereld van vandaag wordt geregeerd door digitale technologie, waarbij het Internet of Things (IoT) een prominente rol speelt in ons dagelijks leven en in ondernemingen. IoT is een technologie die, simpel gezegd, elk technisch apparaat transformeert in een intelligenter apparaat. Dit zijn altijd verbonden apparaten die profiteren van cloud computing, waardoor gegevens kunnen worden gedeeld en geanalyseerd om de vereiste uitvoer te leveren. Dienovereenkomstig bereiken IoT-fabrikanten en applicatieontwikkelaars nieuwe voordelen, door meer berekeningen en analyses uit te voeren op de apparaten zelf.

Het internet der dingen verandert alledaagse 'dingen' in een ecosysteem dat ons leven verbetert en leefbaarder maakt. Aan de andere kant, vanuit een zakelijk perspectief, is een cruciaal voordeel van IoT de mogelijkheid om te worden geïntegreerd in bijna alle industrieën, vanwege het brede scala aan toepassingen. Gezondheidszorg, detailhandel, domotica, industrie en transport zijn enkele van de belangrijkste IoT-toepassingen. Hoe het ook zij, bedrijven staan ​​op het punt om niet alleen apparaten met internet te kunnen verbinden, maar ook om het potentieel van hun gegevens te gebruiken om onschatbare inzichten aan organisaties te bieden, de operationele prestaties te verbeteren en de productiviteit te verhogen. Apparaten die altijd verbonden zijn met internet creëren echter een tweerichtingsverkeer, waardoor kritieke producten en apparatuur van de organisatie in gevaar komen, die nu nog gevoeliger zijn voor cyberbeveiligingsbedreigingen.

Microsoft Azure-bol

Hoewel IoT de menselijke interactie verbeterde op manieren die we nog nooit eerder nodig hadden, moet deze end-to-end-oplossing ons toch in staat stellen een veilig apparaatecosysteem te bouwen en te verbinden. En veiligheid is juist de zaak die nog steeds gebruikers en organisaties aangaat. Aangezien IoT alle apparaten met internet verbindt, worden de apparaten kwetsbaar voor meerdere beveiligingsbedreigingen, zoals een gebrek aan fysieke beveiliging, softwarekwetsbaarheden, risico's voor gegevensintegriteit, malware- en ransomware-aanvallen, slecht netwerkzicht en meer. Om ervoor te zorgen dat de IT-activiteiten beschermd blijven, moeten IoT-ontwikkelaars rekening houden met al deze beveiligingsproblemen bij het implementeren van deze moderne apparaten. Gezien deze zorgen doen grote bedrijven en cyberbeveiligingsonderzoekers hun best om het de eindgebruikers beter te maken. Met behulp van zijn decennialange ervaring in hardware, software en cloud wil Microsoft met Azure Sphere beveiligingsoplossingen bieden voor IoT-apparaten.

Een andere cruciale reden om bezorgd te zijn over IoT-gegevens, is de integratie en het beheer ervan met tal van apparaten en gedistribueerde architectuur. IoT integreert meerdere sensoren, microcontrollers, communicatiemodules, actuatoren en cloudplatforms in fysieke apparaten. Ze brengen voortdurend communicatie tot stand tussen hen en aanvullende computerapparatuur, waaronder servers, werkstations, laptops, smartphones en de cloud zelf. In dit onderling verbonden ecosysteem kunnen actoren op afstand niet alleen de digitale omgeving, maar ook de daadwerkelijke fysieke omgeving wijzigen of bewaken.

Microsoft Azure Sphere, de beveiligingsoplossing voor IoT-apparaten 

Het leveren van beveiligingseigenschappen voor de toekomst van verbonden apparaten is een integraal onderdeel van het IoT. Hoewel organisaties het probleem misschien beseffen, kan het snel ingewikkeld worden, aangezien de branche nog steeds volwassen wordt. De huidige microcontrollers, die in de meeste aangesloten apparaten worden gebruikt, bestonden al vóór het IoT; en ze kunnen niet langer de veiligheid garanderen die wordt geëist door verbonden systemen. Microsoft heeft onlangs een nieuwe oplossing uitgebracht om dit probleem het hoofd te bieden, de Azure Sphere. Deze Microsoft-oplossing bereikte GA een paar weken geleden, wat betekent dat het platform nu klaar is om de schaal van productie-implementaties te evenaren. Azure Sphere is een beveiligd applicatieplatform op hoog niveau met ingebouwde communicatie- en beveiligingsfuncties voor brancheoverschrijdende IoT-apparaten.

Het Azure Sphere-platform bestaat uit de integratie van drie belangrijke technische componenten die als één geheel werken: een gloednieuwe beveiligde siliciumchip, het Azure Sphere OS en de Azure Sphere Security Service. Deze componenten verenigen zich om een ​​end-to-end oplossing te creëren die zich richt op IoT-gerelateerde organisaties om het allerbeste te hebben in het beveiligen van op internet aangesloten apparaten.

Azure sphere-componenten

Gecertificeerde Azure Sphere-chips zijn gebouwd door de siliciumpartners van Microsoft, dus ze beschikken over de hardware-basis van vertrouwen die nodig is. Microsoft verzekert dat dit, beginnend in het silicium zelf, chips zijn die een basis van beveiliging bieden en tegelijkertijd connectiviteit en rekenkracht voor de apparaten bieden. Dan is er het Azure Sphere-besturingssysteem (OS). Microsoft's aangepaste, op Linux gebaseerde microcontroller-besturingssysteem dat draait op de gecertificeerde chips en verbinding maakt met het derde onderdeel, de Azure Sphere Security Service (AS3). Microsoft AS3 verbindt elke afzonderlijke Azure Sphere-chip met elk afzonderlijk Azure Sphere-besturingssysteem; en werkt samen met het besturingssysteem en de chip om het apparaat gedurende zijn hele levensduur beveiligd te houden. Verder creëren en bieden deze drie componenten een veilige softwareomgeving voor de ontwikkeling van IoT-applicaties.

Naast hardware, en alsof die drie componenten nog niet genoeg waren, voegt Microsoft er nog een vierde aan toe. Het personeel van Microsoft en al hun beveiligingsexpertise. Met deze menselijke component biedt het bedrijf doorlopende beveiligingsmonitoring, upgrades en verbeteringen van Azure Sphere-apparaten en het hele ecosysteem.

Bovendien is een ander belangrijk aspect van de Azure Sphere-oplossing de mogelijkheid om beveiligingen voor oudere IoT-apparaten toe te voegen via de Guardian Module. Guardian-modules bieden een manier om veilige connectiviteit in bestaande apparaten te implementeren zonder deze apparaten bloot te stellen aan internet. Deze apparaten maken deel uit van Azure Sphere-chips en ondersteunen verbindingen met de AS3 voor beveiligingscontroles en geautomatiseerde patches.

Zeven eigenschappen voor sterk beveiligde apparaten

Met de nadruk op cyberbeveiligingsoplossingen, is Azure Sphere ontworpen op basis van het standpunt van Microsoft Research over de zeven eigenschappen die vereist zijn voor zeer veilige apparaten. Het bedrijf zegt dat deze eigenschappen eenvoudig kunnen worden ingebouwd in uw IoT-ecosysteem met Azure Sphere.

  • Op hardware gebaseerde basis van vertrouwen:Dit garandeert dat een apparaat alleen legitieme, up-to-date software gebruikt voordat het verbinding kan maken met de rest van internet.
  • Verdediging in de diepte:Meer verdedigingslagen maken het voor een aanvaller moeilijker om toegang te krijgen tot de meest gevoelige geheimen van een apparaat. Meer gevoelige gebieden worden achter grotere verdedigingslagen geplaatst.
  • Kleine vertrouwde computerbasis: Een vertrouwde computerbasis moet zo klein mogelijk worden gehouden om het oppervlak dat wordt blootgesteld aan aanvallers te minimaliseren en om de kans te verkleinen dat een bug of functie kan worden gebruikt om deze te compromitteren.
  • Dynamische compartimentering:Grenzen tussen softwarecomponenten kunnen voorkomen dat een inbreuk in één component zich verspreidt naar andere. Dynamische grenzen kunnen veilig worden verplaatst en opnieuw getekend.
  • Op certificaten gebaseerde authenticatie:Wachtwoorden kunnen de zwakste schakel zijn in veel beveiligingssystemen. Op certificaten gebaseerde authenticatie elimineert de noodzaak van wachtwoorden om een ​​apparaat te beheren.
  • Foutmelding:Vroegtijdige detectie, analyse en reactie op fouten is van cruciaal belang om bedreigingen te stoppen voordat ze aanzienlijke schade aanrichten.
  • Hernieuwbare zekerheid:De mogelijkheid om doorlopende software-updates te implementeren is essentieel om de verdediging van een apparaat aan te scherpen en kwetsbaarheden uit te sluiten.

Vroege integratie

Vorig jaar introduceerde Microsoft, in samenwerking met Innodisk, een van de eerste solid-state drives (SSD) gebouwd met Azure Sphere, de InnoAGE SSD. Innodisk is een ontwikkelaar van industriële embedded technologie gevestigd in Taiwan. Technisch gezien ontvangt de door InnoAGE SSD ontworpen firmware opdrachten van Azure Sphere via een beveiligde verbinding met Azure Cloud. Het apparaat kan gegevens verzamelen en beheren via de cloud. Via Azure Cloud stelt deze end-to-end-oplossing Azure Sphere in staat om software-updates, bewaking op afstand, gegevensbeveiliging, analyse en controle te bieden. Naar verluidt is dit 's werelds eerste SSD die is geïntegreerd met Azure Sphere.

Conclusie

Terwijl IoT steeds belangrijker wordt voor industrieel gebruik, beginnen ook bedrijven te profiteren van de voordelen ervan. IoT stelt organisaties in staat om processen te automatiseren en geld te besparen op operaties. Omdat we echter bepaalde apparaten in bedrijfsecosystemen met internet kunnen verbinden, worden cyberbeveiligingsbedreigingen een echte zorg. Om IoT en de bijbehorende beveiligingsuitdagingen te versterken, heeft Microsoft zwaar geïnvesteerd in Azure Sphere, waardoor industriële en thuisapparaten een hoog niveau van beveiliging krijgen.

Microsoft heeft uitgebreide ervaring op het gebied van internetbeveiliging en richt zich op drie belangrijke componenten en zeven beveiligingseigenschappen om de basis voor Azure Sphere te leggen. Deze uitgebreide IoT-beveiligingsbasis ondersteunt industriële IoT-operaties op een chip met robuuste hardwarebeveiliging, een veilig besturingssysteem en een cloudbeveiligingsservice die apparaten bewaakt en reageert op opkomende bedreigingen. Of het nu in de cloud is of op het apparaat zelf, de beveiligingsstandaarden van Azure Sphere bieden een niveau van verdediging tegen aanvallen, waardoor het momenteel bijna ongeëvenaard is door andere IoT-apparaten.

Azuurblauwe bol

Discussieer op Reddit

Neem contact op met StorageReview

Nieuwsbrief | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS Feed

Juan is een stafschrijver bij StorageReview, met uitgebreide ervaring in het beheer van opslagsystemen voor ondernemingen.

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Alle rechten voorbehouden.