本文作者:KevinE.Kline

微软Azure是一个基于云的IaaS(基础设施即服务),从2008年开始就在技术上存在,提供了近20多个类别的特定服务。多年来,基于云的IaaS市场通常由AWS(亚马逊网络服务)主导。

然而,微软在2018年5月发布了AzureSphere,并且它已经实现了一般的公共可用性,硬件和软件都可以供客户使用。AzureSphere是微软的“纵深防御”物联网平台,它利用软件、硬件和云技术的组合来保护物联网设备及其所属网络。

微软一直在推行“云优先”的商业战略,并专注于物联网的特定功能,这些功能最近使该平台越来越受欢迎。

微软Azure在物联网领域的角色是什么?

在这篇文章中,我们将看看微软Azure到底为物联网领域做了些什么。

微软Azure与物联网相关的主要功能是什么?

首先,微软Azure为开发者提供了用于部署算法的机器学习和现成api的市场。这在过去对Azure客户非常有用,例如部署SQLserver数据库和集成计数器以监视服务器性能。

支持来自许多不同制造商的各种设备(请参阅Azure认证的物联网设备目录),以及适用于RaspberryPi或MXChipIoTDevkit等设备的原型,这两种设备均支持各种传感器。

微软提供开源设备SDK,用于构建部署在物联网设备上的应用程序,SDK通常有助于加快物联网解决方案的开发。此外,微软为硬件合作伙伴开发的物联网设备提供经过认证的芯片,并为这些芯片提供定制的Linux操作系统,称为AzureSphereOS。

在安全方面,微软从自己的数据中心运行AzureSphere安全服务,这些数据中心收集有关物联网设备安全状态的数据,并将自动为这些设备提供更新,以及一个专门的AzureSphere安全团队,帮助识别和控制物联网设备的安全威胁。

有趣的是,微软为AzureSphere使用了自己的WindowsUpdate服务模型,它可以提供“每小时全球数十亿台设备”的更新。而AzureSphere设备将获得微软超过10年的更新支持,包括安全补丁和操作系统更新。

是什么推动了微软的AzureIoT?

微软与联发科密切合作,解决了所有联网设备所需的七个属性。这七个属性是:

  • 建立基于硬件的信任根
  • 拥有小型计算库
  • 纵深防御
  • 分区划分
  • 基于证书的认证
  • 安全更新
  • 故障报告

微软想要的主要目标之一是让物联网设备具有唯一的、基于硬件的身份,使用软件无法访问的私钥。因此,物联网设备应该受到保护,即使存在软件级别的漏洞,这是微软基于其Xbox游戏机的概念。微软没有使用密码,而是使用签名证书和加密密钥。

驱动AzureSphere是一个基于Arm的微控制器,微软设计它来提供上述七个特性。这基本上是确保所有使用AzureSphere的客户都使用相同的安全模型。

首个公开的微软和Linux创意

AzureSphere实际上是微软首次公开发售基于Linux的操作系统,它完全是为了增强物联网设备的安全性。此外,AzureSphere还提供了一个定制的内核和软件,用于更广泛的分发。

微软提供了开发人员访问用于网络、存储和通信的Sphere微控制器硬件所需的所有库。没有通用的文件访问或shell,因此微软的库是与硬件交互的唯一方式,从而增强了整体安全性。

换句话说,开发人员只能通过AzureSphere服务或通过在连接到开发人员PC的设备上调试服务与他们的物联网设备进行交互。应用程序通过AzureSphereSDK在C中构建,后者支持VisualStudio或VisualStudio代码。但是,对于绝对喜欢Linux的开发人员来说,Ubuntu18.04+确实支持VisualStudio代码,并且可以使用与AzureSDK捆绑在一起的命令行工具。您还可以开发高级应用程序或低级实时代码。

总而言之,微软Azure提供了更深层次的技术可能性,以至于我们不可能在一般摘要中对它们进行描述,因此最好直接阅读微软Azure文档,更深入地了解整个系统和SDK的功能。编译/Cassie

了解更多智能解决方案,上方快3!海量精品方案与案例免费下载

方案推荐

小型会议室的解决方案

华为智慧校园疫情防控解决方案

AI+政务服务,开启智能无感政务服务

智能技术赋能智慧病房


* 千家网原创文章,转载请注明作者及出处。