微软Azure Sphere在端到端的物联网领域树立黄金安全标准

随着越来越多的设备连接到Internet以及威胁增加，迫切需要保护从边缘设备到云的数据流以及硬件的安全。因此，在所有四个层面（硬件，软件，网络和云）中集成安全性对于安全的IoT部署至关重要，我们看到这种方法已在以数据为中心的设备（例如智能手机）中被采用。

有哪些启用硬件安全性的选项？

关键是在芯片组（MCU/ SoC）级别上保护硬件，确保首先保护内部总线的数据。这可以通过将安全元素（SE）（例如物理不可克隆功能PUF，可信平台模块（TPM）或硬件安全模块（HSM））嵌入设备中的系统来完成。此外，将安全密钥区/ PUF中的密钥注入与加密密钥管理一起使用，以确保设备的安全身份，并创建在设备内传输及从设备向云的数据安全管道。

安全硬件将如何帮助Microsoft？

Microsoft是全球领先的端到端物联网平台提供商，通过其Azure IoT平台将数万企业中的数百万个边缘IoT设备连接到Azure云。Microsoft还一直在提供Azure Edge IoT软件，以在边缘实现计算和智能决策。因此，Microsoft必须确保运行其Azure实例的数百万台设备不会受到威胁并安全地连接到其云。

有鉴于此，微软一直在寻求与芯片合作伙伴一起构建安全的芯片，以建立“基于硬件的信任根源”。这将有助于解决克隆和伪造问题，还将通过其唯一的可信身份与其物联网中心平台建立安全认证。

为了实现此目标，早在2018年，Microsoft宣布了Azure Sphere，以构建多层的端到端安全性。从那时起，Microsoft Azure Sphere不断发展并构成三个关键元素：

硬件：Azure Sphere将安全密钥（公用）嵌入由其Pluton安全子系统提供支持的安全MCU / MPU中。

Pluton包括带有随机数发生器（RNG）的安全处理器单元

防篡改和侧信道攻击

其他加密和加密工具

安全启动以实现远程认证和基于证书的安全性

例如，联发科技MT3620包含一个隔离的安全子系统，该子系统具有自己的Arm Cortex-M4F内核，可处理安全启动和安全系统操作。该M4F安全处理器具有128kB安全的TCM和64kB安全的掩码ROM引导加载程序。

软件：Azure Sphere系统：

Azure Sphere OS由一个自定义Linux内核组成，该内核在2.4MB的代码存储上运行，已针对Azure Sphere MCU的闪存和RAM占用空间进行了精心调整，以减少攻击面。

操作系统与云中的Azure Sphere安全服务进行通信，以对所有出站流量进行安全的设备身份验证，网络管理和应用程序管理。

它进行安全监控，以保护内存，闪存和其他MCU资源，从而限制风险暴露。

该操作系统包括Microsoft提供的应用程序运行，限制对文件I/O或Shell的访问。

它还包括一个高级应用程序平台，该平台由Microsoft证书颁发机构（CA）通过受信任的管道进行签名，以维护除特定于设备的应用程序之外的所有软件。

云：Azure Sphere安全服务

Azure Sphere安全服务代理通过基于CA的身份验证，故障报告和OS的自动更新来信任设备到云的通信，检测威胁并更新设备安全性。

因此，云中的Azure Sphere嵌入了一个私钥，该私钥支持非对称加密，并在制造过程中使用成对的公钥对设备进行身份验证。

此外，Azure Sentinel通过人工智能提供云安全性。

所有这三个元素的集成使得具有非对称加密的硬件信任根成为可能。此外，它为从芯片到云的数据安全流创建了一条安全通道，从而确保了静态数据和传输数据的安全性。

（以上内容整理自网络，如有侵权请联系删除！）