Fondasi, Informasi, Keamanan, Sistem, Uncategorized

Azure Sphere Sistem Keamanan Yang Diproduksi Oleh Microsoft

/

Azure Sphere Sistem Keamanan Yang Diproduksi Oleh Microsoft – Azure Sphere adalah layanan dan produk dari Microsoft yang memungkinkan vendor perangkat Internet of Things meningkatkan keamanan dengan menggabungkan sistem tertentu pada sebuah chip, Azure Sphere OS, dan lingkungan cloud berbasis Azure untuk pemantauan berkelanjutan. – opensecurityfoundation.org

Azure Sphere Sistem Keamanan Yang Diproduksi Oleh Microsoft

Azure Sphere OS

Azure Sphere OS adalah sistem operasi mikrokontroler berbasis Linux khusus yang dibuat oleh Microsoft untuk dijalankan pada chip bersertifikasi Azure Sphere dan untuk terhubung ke Layanan Keamanan Azure Sphere. Azure Sphere OS menyediakan platform untuk pengembangan aplikasi Internet of Things , termasuk aplikasi tingkat tinggi dan aplikasi berkemampuan waktu nyata .

Baca Juga : Mimecast Salah Satu Software Keamanan Yang Terbaik Dari Jersey

Ini adalah sistem operasi pertama yang menjalankan kernel Linux yang telah dirilis Microsoft secara publik dan sistem operasi mirip Unix kedua yang dikembangkan perusahaan untuk pengguna eksternal (publik), yang lainnya adalah Xenix.

Layanan Keamanan Azure Sphere

Layanan Keamanan Azure Sphere, terkadang disebut sebagai AS3, adalah layanan berbasis cloud yang memungkinkan pemeliharaan, pembaruan, dan kontrol untuk chip bersertifikasi Azure Sphere. Layanan Keamanan Azure Sphere membuat koneksi yang aman antara perangkat dan internet dan/atau layanan cloud serta memastikan booting yang aman.

Tujuan utama kontak antara perangkat Azure Sphere dan Layanan Keamanan Azure Sphere adalah untuk mengotentikasi identitas perangkat, memastikan integritas dan kepercayaan perangkat lunak sistem, dan untuk menyatakan bahwa perangkat menjalankan basis kode tepercaya. Layanan ini juga menyediakan saluran aman yang digunakan oleh Microsoft untuk mengunduh dan menginstal pembaruan Azure Sphere OS secara otomatis dan pembaruan aplikasi pelanggan ke perangkat yang digunakan.

Chip dan perangkat keras Azure Sphere

Chip dan perangkat keras bersertifikasi Azure Sphere mendukung dua kategori implementasi umum: greenfield dan brownfield. Implementasi Greenfield melibatkan perancangan dan pembuatan perangkat IoT baru dengan chip bersertifikasi Azure Sphere. Chip bersertifikasi Azure Sphere saat ini diproduksi oleh MediaTek.

Pada Juni 2019, NXP mengumumkan rencana untuk memproduksi jajaran chip bersertifikasi Azure Sphere. Pada Oktober 2019, Qualcomm mengumumkan rencana untuk memproduksi chip bersertifikasi Azure Sphere pertama dengan kemampuan seluler. Implementasi Brownfield melibatkan penggunaan perangkat pelindung Azure Sphere untuk menghubungkan perangkat yang ada ke internet dengan aman. Modul penjaga Azure Sphere saat ini diproduksi oleh Avnet.

MediaTek 3620

MT3620 adalah chip bersertifikasi Azure Sphere pertama dan mencakup prosesor ARM Cortex-A7 (500 MHz), dua subsistem I/O ARM Cortex-M4F (200 MHz), 5x UART/I2C/SPI, 2x I2S, 8x ADC, lebih tinggi hingga 12 penghitung PWM dan hingga 72x GPIO, dan kemampuan Wi-Fi. MT3620 berisi subsistem keamanan Microsoft Pluton dengan inti ARM Cortext-M4F khusus yang menangani boot aman dan operasi sistem aman.

Modul Azure Sphere Guardian

Modul Azure Sphere Guardian adalah perangkat keras tambahan eksternal yang menggabungkan chip bersertifikasi Azure Sphere dan dapat digunakan untuk menghubungkan perangkat yang ada ke internet dengan aman. Selain chip bersertifikat Azure-Sphere, modul Azure Sphere Guardian mencakup OS Azure Sphere dan Layanan Keamanan Azure Sphere. Modul wali adalah metode penerapan konektivitas aman untuk perangkat yang ada tanpa memaparkan perangkat tersebut ke internet. Modul wali dapat dihubungkan ke perangkat melalui periferal yang ada pada perangkat dan kemudian terhubung ke internet melalui Wi-Fi atau Ethernet. Perangkat itu sendiri tidak terhubung langsung ke jaringan.

Microsoft Pluton

Pluton adalah subsistem keamanan yang dirancang Microsoft yang mengimplementasikan akar kepercayaan berbasis perangkat keras untuk Azure Sphere. Ini mencakup inti prosesor keamanan , mesin kriptografi , generator nomor acak perangkat keras , pembuatan kunci publik/pribadi , enkripsi asimetris dan simetris , dukungan untuk verifikasi algoritma tanda tangan digital kurva eliptik (ECDSA) untuk boot aman, dan boot terukur dalam silikon untuk mendukung jarak jauh pengesahan dengan layanan cloud, dan berbagai tindakan balasan gangguan.

Pengembangan aplikasi

Azure Sphere OS berbasis Linux menyediakan platform bagi pengembang untuk menulis aplikasi yang menggunakan periferal pada chip Azure Sphere. Aplikasi dapat berjalan pada inti A7 dengan akses ke komunikasi eksternal atau sebagai aplikasi yang mampu secara real-time pada salah satu prosesor M4. Aplikasi yang mampu secara real-time dapat berjalan pada bare metal atau dengan sistem operasi real-time (RTOS). Aplikasi pengembang dapat didistribusikan ke perangkat Azure Sphere melalui mekanisme keamanan yang sama seperti pembaruan OS Azure Sphere.

You might also like

Fakta Menarik Tentang Permainan Judi Slot
Fakta Menarik Tentang Permainan Judi Slot
Agustus 8, 2023
Chainguard Bergabung Dengan Open Source Security Foundation
April 13, 2022
Google Bergabung Dengan Open Source Security Foundation
April 6, 2022