Эд Найтингейл, директор по проектированию Azure Sphere, рассказывает о том, как комплекс может помочь в обеспечении безопасности. Он провел много времени, общаясь с пользователями, и пришел к выводу о том, что программы должны быть интегрированы как в новые системы, так и в уже существующие.
Эд утверждает, что в компаниях есть множество типов оборудования, оптимизировать работу которого можно с помощью Azure Sphere. Это поможет добиться таких результатов:
- проведение профилактических проверок;
- получение своевременной отчетности о нарушениях функционирования;
- доступ на основе ролей.
Можно сделать вывод: предприятиям необходим механизм для снижения рисков путем внедрения новой модели безопасности в проект системы.
Усовершенствованный механизм защиты Guardian
В прошлом году Microsoft анонсировала Azure Sphere на RSA для обеспечения безопасного подключения устройств на основе микроконтроллеров (MCU). Основываясь на официальном документе Microsoft «7 свойств устройств с высокой степенью защиты», Azure Sphere обеспечивает безопасность, комбинируя следующие элементы:
- современное оборудование;
- программное обеспечение операционной системы;
- облачные сервисы, специально разработанные для безопасных приложений IoT.
Azure Sphere поднимает планку для производителей и предприятий, чтобы обеспечить безопасное подключение новых и уже существующих устройств. При использовании имеющихся портов можно встроить систему в модуль-защитник для подключения. Ключ к безопасности в этих сценариях заключается в том, что именно Azure Sphere, а не устройство, связывается с облаком. Модуль защиты блокирует атаки, обеспечивая передачу данных только между доверенными облачными партнерами, а также обеспечивает целостность и безопасность программного обеспечения.
Дополнительные возможности
Также с помощью Azure Sphere сотрудники компаний могут выполнять различные защищенные операции между устройством и облаком. Для безопасности выполняются такие действия:
- проверка подлинности на основе сертификатов;
- создание отчетов об ошибках;
- обновление ПО по беспроводной сети.
Когда модуль-защитник проходит проверку подлинности, он получает сертификат, подписанный службой безопасности Azure Sphere. Его можно использовать для идентификации устройства как подлинного при взаимодействии с облачными службами.
Приложения могут использоваться для проверки правильности формирования сообщений перед их передачей на устройство или с него в обоих направлениях, а Azure Sphere гарантирует, что обмен данными произойдет только между доверенными конечными точками. Благодаря этому корпоративные клиенты смогут более уверенно подключать устройства к облаку и разблокировать сценарии, связанные с профилактическим обслуживанием, оптимизацией использования и даже контролем доступа на основе ролей.