一起學Azure Sphere（1）- 什麼是 Azure Sphere

本文介紹如下內容：

1. 什麼是Azure Sphere；

2. Azure Sphere 能幹什麼；

3. Azure Sphere 如何入門之從開發板開始；

4. Azure Sphere 價格參考。

視頻介紹：

您可以在B站觀看視頻介紹：https://www.bilibili.com/video/av97899095/

或在作者博客觀看：https://www.51azure.cloud/search/azure%20sphere

 

 

圖文介紹：

 

1.什麼是Azure Sphere：

具體內容請參照官網文檔：https://docs.microsoft.com/zh-cn/azure-sphere/

以下內容爲筆者理解的簡化的版本，僅供參考：

它是一種全面的 IoT 解決方案：

使用 Azure Sphere 幫助保護你的數據、隱私、物理安全和基礎結構，它基於 Microsoft 在硬件、軟件和雲方面數十年的經驗構建而成，爲 IoT 設備提供一站式安全解決方案。

Azure Sphere 是怎麼做到安全的呢？

先從它的構成說起：

 

1.安全的聯網 MCU   

2.基於 Linux 的自定義操作系統

3. 基於雲的安全服務

 

下面我們單獨去看每一個構成方案：

1. 認證的MCU：

硬件合作伙伴提供的 Azure Sphere 認證芯片具有內置的 Microsoft 安全性技術，可提供連接和可依賴的硬件信任根。

目前大家看到的文檔或資料裏，都是MT3620（MediaTek 3620），

具體信息見文檔：

https://www.mediatek.com/products/azureSphere/mt3620

https://docs.microsoft.com/zh-cn/azure-sphere/hardware/mt3620-product-status

粗略的看，該MCU的參數如下：

 

 

2.基於 Linux 的自定義操作系統

Azure Sphere OS 增加了多層保護和持續的安全性更新，旨在創建值得信賴的平臺以提供新的 IoT 體驗。

 

3. 基於雲的安全服務

Azure Sphere 安全性服務可中轉設備到雲通信的信任、檢測威脅以及更新設備安全性。

Microsoft 的基於雲的服務，可與 Azure Sphere 芯片通信，以實現維護、更新和控制。 有時縮寫爲 AS3。

 

確保安全的七個屬性：

詳細信息參見：

https://azure.microsoft.com/zh-cn/services/azure-sphere/#scenarios

 

• 基於硬件的信任根

  這樣可以保證設備在連接到 Internet 的其餘部分之前僅運行正版的最新軟件。

• 深度防禦

  防禦層越多，攻擊者就越難訪問設備的最敏感機密。越敏感的區域提供的防禦層越多。

• 小型可信計算基礎

  應儘量將可信計算基礎保持在較小規模，以最大程度地減小受攻擊面，並減少使用 bug 或功能對其進行攻擊的可能性。

• 動態隔離性

  軟件組件之間的邊界可防止一個組件中的漏洞傳播給其他組件。可以安全地移動和重繪動態邊界。

• 基於證書的身份驗證

  密碼可能是許多安全系統中最薄弱的環節。基於證書的身份驗證無需管理設備所需的密碼。

• 錯誤報告

  儘早發現、分析和響應錯誤，這對於阻止威脅至關重要，以防造成重大損害。

• 可續訂安全性

  可以部署正在進行的軟件更新，這對於加強設備的防禦措施和關閉漏洞至關重要。

 

2. Azure Sphere 能幹什麼

 

1. 安全的聯網能力：Azure Sphere MCU具備聯網的功能，可以將之前不能聯網設備通過Azure Sphere 聯網進行安全的數據傳輸；

2. 支持應用程序開發：支持應用程序開發，Azure Sphere  本身具備很多很多接口，比如GPIO等，可以實現典型的IOT的控制系統；

3. Azure IoT 方案整合：Azure Sphere 可以配合Azure IoT Hub DPS、Azure IoT Hub，Azure IoT Central使用，構建完整的物聯網應用；

 

 

3. Azure Sphere 如何入門之從開發板開始；

https://azure.microsoft.com/zh-cn/services/azure-sphere/#ecosystem

其中Seeed MT3620 Dev Board https://www.seeedstudio.com/Azure-Sphere-MT3620-Development-Kit-US-Version-p-3052.html

 

 

4. Azure Sphere 價格參考

 

第一款 Azure Sphere 認證的 MCU (MT3620AN) 的定價和支持詳細信息。

當我們向產品系列添加經過認證的新 MCU 時，可預期定價會因其功能和製造商要求而有所不同。

AZURE SPHERE SKU 詳細信息	定價**	支持信息
Azure Sphere MCU 模型 MT3620AN	小於 $8.65	截至 2031 年 7 月，支持 OS 和安全服務更新 持續支持（直至 2031 年 7 月及之後）基於證書的身份驗證、故障報告和 OEM 軟件更新