Azure Sphere

Átfogó IoT-biztonsági megoldás – hardverekre, operációs rendszerre és felhőbeli összetevőkre is vonatkozóan – az eszközök, a vállalkozás és az ügyfelek védelme érdekében

Az IoT-ban rejlő érték felszabadítása a biztonság tudatában

Most, hogy évente több milliárd új eszközzel bővül az ökoszisztéma, minden eddiginél fontosabb az Ön rendszerének védelme. Az Azure Sphere szolgáltatással védelmet nyújthat adatainak, fizikai biztonságának és infrastruktúrájának. A Microsoftnak a hardver, a szoftver és a felhő területén szerzett több évtizedes tapasztalatára építve kínál kulcsrakész biztonsági megoldásokat IoT-eszközökhöz.

A mélységi védelem több védelmi réteggel járul hozzá az eszközök védelméhez és a fenyegetések elhárításához

Az üzembe helyezési rugalmasság segít a meglévő eszközök biztonságossá tételében és az új IoT-befektetések védelmének kiépítésében

A vezeték nélküli (OTA) frissítések egyszerűvé teszik az új funkciók hozzáadását és a teljesítmény fokozását az eszköz teljes életciklusa során

A hibajelentés és az automatikus biztonsági frissítések segítségével egy lépéssel az új és fejlődő fenyegetések előtt járhat

Mélyreható védelem az IoT-eszközöknek és -berendezéseknek

  • A hardverpartnereinktől származó, az Azure Sphere-hez minősített chipek a beépített biztonsági Microsoft-technológiával rendelkeznek, így biztosítják az összekapcsolhatóságot és egy megbízható hardveres bizalomforrást.
  • Az Azure Sphere operációs rendszer több védelmi réteggel és folyamatos biztonsági frissítésekkel hoz létre megbízható platformot az új IoT-élményekhez.
  • Az Azure Sphere biztonsági szolgáltatás gondoskodik az eszköz-felhő irányú kommunikáció megbízhatóságáról, észleli a fenyegetéseket, és megújítja az eszköz biztonságát.
  • A Microsoft kategóriavezető biztonsági szakértői folyamatosan figyelik a felmerülő fenyegetéseket és tervezési frissítéseket, valamint egy évtizednyi folyamatos szervizelést nyújtanak.

Új élmények, amelyek gondoskodnak az ügyfelek biztonságáról

A cégek új módokon mozdítják előre az iparágukat, és egyre inkább felismerik, hogy a biztonságba való befektetés elengedhetetlen az ügyfelek szolgálata és védelme érdekében. Megtudhatja, hogyan nyújt biztonságos IoT-megoldásokat a GOJO, a LEONI, a Grundfos, és a qiio.

Maximálhatja a meglévő berendezések értékét

A csatlakozás előnyeit már meglévő, örökölt (barnamezős) berendezéseken is bevezetheti anélkül, hogy azokat megnyitná az internet felé. Egy Azure Sphere őrmodullal biztonságosabban, jelentősen könnyebben és minden eddiginél költséghatékonyabban szerelhet fel utólag IoT-eszközöket.

Részletek

Új, maradandó biztonsággal rendelkező IoT-eszközök készítése

Az Azure Sphere-rel a gyártók és a megoldásszolgáltatók a kezdetektől fogva biztonságos eszközöket készíthetnek, amelyek a teljes élettartamra biztonságosak maradnak. Növelheti vállalkozását, és egyedi értéket és nyugalmat szolgáltathat ügyfeleinek. A Greenberg Strategy által végzett kutatás szerint a biztonság növeli a piaci részesedést.

A tanulmány megnyitása

Az első lépések

A nagy mértékben biztonságos eszközök hét tulajdonsága

A nagy értékű biztonság alacsony költségű eszközökön való bevezetésével kapcsolatos kutatásunk hét alapvető tulajdonságot azonosított, amelyre szükség van az eszközök magas szintű védelméhez. Ezeket könnyen beépítheti IoT-rendszerébe az Azure Sphere segítségével.

  • Hardveralapú bizalomforrás

    Ez gondoskodik arról, hogy egy adott eszköz csak eredeti és modern szoftvert futtasson, mielőtt csatlakozhatna az internet többi részéhez.

  • Mélyreható védelem

    Minél több védelmi réteggel rendelkezik, annál nehezebb egy támadónak megszereznie egy eszköz legbizalmasabb adatait. Az érzékeny területeket vastagabb védelmi rétegek mögé kell helyezni.

  • Kis méretű, megbízható számítási alap

    A megbízható számítási alapot a lehető legkisebbre kell méretezni, így minimalizálható a támadási felület, és csökkenthető annak lehetősége, hogy egy hiba vagy funkció kihasználható egy biztonsági sérüléshez.

  • Dinamikus tagolás

    A szoftverösszetevők közti határok meggátolhatják, hogy az egyik összetevő biztonsági rése kihasson a többire. A dinamikus határok biztonságosan mozgathatók és újrarajzolhatók.

  • Tanúsítványalapú hitelesítés

    A jelszavak számos biztonsági rendszerben a leggyengébb láncszemnek számítanak. A tanúsítványalapú hitelesítéssel nincs szükség jelszavakra az eszközök kezeléséhez.

  • Hibajelentés

    A hibák korai észlelése, elemzése és orvoslása kritikus fontosságú a fenyegetések megállításában, mielőtt azok jelentős kárt okozhatnának.

  • Megújítható biztonság

    A folyamatos szoftverfrissítések telepítésének lehetősége kulcsfontosságú egy eszköz védelmének növeléséhez és a biztonsági rések megszüntetéséhez.

Hardver-ökoszisztémánk

A Microsoft-partnerek globális hálózata forradalmian új IoT-hardvert szállít – mikrovezérlőktől és modulok keresztezéseitől a fejlesztőkészleteken át az őreszközökig –, hogy az ügyfelek és alkalmazások széles körének biztosítsa az Azure Sphere-t.

Szilíciumchipek

A Microsoft szilíciumipari partnerekkel együttműködve kínál Azure Sphere által minősített chipeket. Ezek képezik minden Azure Sphere-alapú eszköz magját. A Microsoft olyan biztonsági technológiáját alkalmazzák, amelyek végpontok közötti, biztonságos kapcsolatot tesznek lehetővé, és megbízható hardveres bizalomforrást nyújtanak.

MediaTek 3620

Ez az új keresztezett osztályú mikrovezérlő beépített Microsoft-biztonságtechnológiát és beépített Wi-Fi-csatlakozási lehetőséget tartalmaz, és a Arm Cortex-A7 processzor sokoldalúságát és teljesítményét ötvözi a Cortex-M osztályú processzorok alacsony többletterhelésével és garantált valósidejűségével.

Fejlesztőkészletek

Gyorsan üzembe helyezheti, majd könnyen tesztelheti a különböző hardverterveket. Az Azure Sphere fejlesztőkészletei beépített LED-eket és gombokat, könnyen használható csatlakozókat és integrált, programozási és hibakeresési áramköröket tartalmaznak, amelyek kompatibilisek az Azure Sphere SDK-val.

Avnet MT3620 Starter Kit

Az összekötők a MikroE Click és Grove modulok választékával egyszerű kiterjesztési lehetőségeket kínálnak.

Seeed MT3620 Dev Board

A bővítményként elérhető kiterjesztési pajzsok lehetővé teszik az Ethernet-kapcsolatot és a Grove modulok támogatását.

Seeed MT3630 Mini Dev Board

Ez a tábla kisebb méretű prototípusokhoz készült, és a prototípustól a kereskedelmi forgalomig tartó rövid út AI-Link moduljára épül.

Modulok új IoT-eszközökhöz

Új, csatlakoztatott eszközök készítése Azure Sphere-modulokkal. Az eszköztervezés egyik kihívása annak biztosítása, hogy a Wi-Fi megfelelően működjön, és megfeleljen a vonatkozó előírásoknak. Ezek a modulok tesztelt és éles üzemre kész Wi-Fi-rádiós alrendszert nyújtanak, amely egy Azure Sphere által minősített chipre épül, így elhárítják az említett akadályt, és csökkentik a piacra kerülési időt. A modulok számos integrált funkcióval és jogszabályi tanúsítvánnyal rendelkeznek különböző használati esetekhez.

Avnet AES-MS-MT3620

Ez az éles használatra kész, kétsávos Wi-Fi-modul két verzióban érhető el: integrált antennával és külső U.FL-antennacsatlakozóval. Mindkét verzió tű- és lábnyom-kompatibilis. A bélyegszél-csatlakozósor egyszerűbbé teszi a minőség-ellenőrzést.

AI-Link WF-M620-RSC1

Az egysávos Wi-Fi-modult költséghatékony alkalmazásokhoz terveztük. Leegyszerűsíti a bélyegszél-csatlakozósoros minőség-ellenőrzést.

USI Wi-Fi-modul Bluetooth opcióval

A Wi-Fi-, Bluetooth Low Energy-, és Bluetooth 5 Mesh-támogatással rendelkező modul NFC-címkeként is működhet érintés nélküli Bluetooth-párosításhoz és eszközregisztrációhoz. Prototípus-készítéshez érhető el.

Meglévő berendezések utólagos módosításához szolgáló őrmodulok

Az őrmodulok gondoskodnak a meglévő, csatlakozást (biztonságosan) nem támogató berendezések gyors és biztonságos csatlakoztatásáról. Az őrmodulok fizikailag kapcsolódnak a berendezéshez egy meglévő periférián keresztül, illetve az internethez Wi-Fi- vagy Ethernet-kapcsolattal, így köztes szerepet töltenek be. A kritikus fontosságú berendezés így sosem érhető el az internet számára. Az őrmodulok gyakran teljes körű hardveres megoldásként kaphatók.

Az Avnet Guardian 100

Az Avnet Guardian 100 Ethernet- vagy USB-kapcsolaton keresztül csatlakozik és ad biztonságot a meglévő berendezéseknek, és kétsávos Wi-Fi-vel teszi biztonságossá az adatátvitelt a felhőbe és a felhőből.

qiio q200 Guardian

A barnamezős IoT-alkalmazásokhoz készült, világszerte elérhető mobileszköz a vásárlást követően heteken belül működésbe lép a peremhálózaton és a felhőben. Az Azure-ral teljes körűen integrált, beágyazott és kész szoftvert tartalmaz.

Kis- és nagyvállalatok bizalmát egyaránt élvezi

"Any time we can create additional moments of connection between our partners and customers we want to explore and activate. Our machines are what allow our partners to create that special beverage, and ensuring they are working properly is critical."

Natarjan “Venkat” Venkatakrishnan, Berendezésekért globálisan felelős elnökhelyettes, Starbucks

A történet elolvasása

Starbucks

"Thanks to a unique architectural performance using a secure Azure Sphere microchip, LEONI and Microsoft together can also provide essential elements to the continuous improvement of digital functional models of cable systems as well as the active control of interfaces, making data end energy transfer of today's applications intelligent and secure."

Bastian Hitz, A Think Tank és a Digital Solution Projekt vezetője, LEONI

A történet elolvasása

LEONI

"We at E.ON believe in increasingly electrified and connected homes, improving our customers' comfort at home and their quality of life. By teaming up with Microsoft and leveraging Azure Sphere we can leverage the opportunity and power of IoT and AI in a highly secure, trusted, and scalable way."

Alex Cirlan, otthoni energiagazdálkodási megoldásokért és szoftverért felelős globális vezető, E.ON

A történet elolvasása

E.ON

"We work hand-in-hand with hospital IT staff and take a defense-in-depth approach. Azure Sphere will allow us to really button up that last leg of our stack—hardware—to ensure we have the best protection against any potential security risks."

Jason Slater, technológiai megoldástervező, PURELL SMARTLINK Technology

A történet elolvasása

Purell

Az Azure Sphere díjszabása

Alacsony áron, fogyasztást terhelő díjak nélkül férhet hozzá a mindent felölelő megoldáshoz.

Az Azure Sphere használatba vétele

Beszerezheti hardverfejlesztő készletét, és a lépéseket követve telepítheti az Azure Sphere-t.

További információt a dokumentációban és a gyorsútmutatókban talál.

Létrehozhatja első alkalmazását.

Dokumentáció, képzési erőforrások és közösség

Dokumentáció

Tekintse át a gyorsútmutatókat, útmutatókat, oktatóanyagokat és az API-referenciadokumentációt.

Ismerkedés most

IoT – a technikai közösség blogja

Itt megtekintheti a legújabb funkciókat, bemutatókat és technikai frissítéseket.

Újdonságok

Tanulmányok

Az Azure Sphere tanulmányainak elolvasása.

Töltse le most

IoT-bemutató

Élőben közvetített, IoT-megoldások fejlesztéséről szóló eseményeket követhet, és tájékozódhat az IoT olyan felhasználási területeiről, mint az intelligens peremhálózat, a DevOps és az eszközkövetés.

Megtekintés

Eszközpartner-központ

Információ a licencelésről. A hozzáféréshez regisztrálnia kell.

Licencelés és frissítések beszerzése

Támogatási lehetőségek

Átfogó támogatási lehetőségeket vehet igénybe, amelyek megfelelnek az igényeinek.

Támogatás kérése

Webináriumok

Fedezzen fel olyan üzleti és technikai lehetőségeket, amelyeket az Azure Sphere számos iparágban lehetővé tesz.

Regisztráljon most

Azure Sphere – frissítések, blogok és közlemények

Gyakori kérdések az Azure Sphere-ről

  • Az Azure Sphere összetevői szorosan integrálva vannak, és együtt szerezhetők be egyetlen egyszeri költséggel, rendkívül biztonságos megoldást nyújtva a csatlakoztatott eszközök készítéséhez és az üzemelő IoT méretezéséhez.
  • Az Azure Sphere szakosodott hardvergyártók sokoldalú csoportjával és azok szállítóinak tág ökoszisztémájával működik együtt a különböző piaci igényeknek eleget tevő speciális Azure Sphere-minősítésű chipek tervezésében. Minden egyes chip biztonsági technológiájának és architektúrájának fejlesztéséhez kiterjedt kutatás és tesztelés járul hozzá.
  • Az Azure Sphere nem jár folyamatos díjfizetéssel. A mikrovezérlő- (MCU-) chipért kifizetett egyszeri költség magában foglalja az Azure Sphere operációs rendszert, az Azure Sphere biztonsági szolgáltatást, valamint az operációs rendszer frissítéseit a chip élettartamára.
  • Ha vállalatánál már rendelkezik üzembe helyezett, csatlakozásra képes eszközökkel és berendezésekkel, vagy első alkalommal tervezi csatlakoztatni eszközeit, az Azure Sphere őrmodulokkal segít az eszközök védelmében.

    Az őrmodulok olyan fizikai csatolmányok, amelyekhez kevés vagy semennyi berendezés-újratervezés nem szükséges. Adatokat dolgoznak fel és a berendezést vezérlik úgy, hogy soha nem teszik elérhetővé a berendezést a hálózat számára. Az őrmodulok megvédik az üzemi berendezéseket az azokat működésképtelenné tevő támadásoktól, egyszerűbbé teszik az eszközök utólagos módosítását, és vezeték nélküli frissítésekkel és az IoT-csatlakozás képességével fokozzák a hatékonyságot.

  • Az Azure Sphere úgy van megtervezve, hogy bármely nyilvános vagy privát felhőszolgáltatással integrálható legyen. Az Azure Sphere futtatása során más felhőkhöz is csatlakozhat alkalmazásadatokért – vagy az Azure Sphere, a Visual Studio és az Azure IoT együttes használatával optimalizálhatja a hatékonyságot.
  • Az Azure Sphere a Windows IoT kiegészítését nyújtja. A Windows IoT kategóriáján belül a legjobb megoldást nyújtja az MPU-osztályú feldolgozási teljesítménnyel rendelkező eszközökhöz, és hasznos felhasználói felületeket kínál. Az Azure Sphere a Microsoft biztonsági innovációival és a hardver, a szoftver és a felhő területén meglévő tapasztalatával erősíti meg az IoT-eszközöket.
  • Az Azure Sphere támogatja a biztonsági rések biztonsági kutatók és ügyfelek általi összehangolt közzétételét és felelősségteljes bejelentését a Microsoft felé. Ha úgy véli, hogy esetleg biztonsági rést fedezett fel, vagy annak áldozata lett az Azure Sphere-ben, lépjen kapcsolatba közvetlenül a Microsofttal a secure@microsoft.com címen. Mindenképpen mellékelje a megismételhető lépéseket érthetően és tömören, írásban vagy videó-formátumban dokumentálva, ezzel segítve a biztonsági reagáló csapatot a probléma gyors reprodukálásában, megértésében és kezelésében.

Első lépések: Azure Sphere

Kapcsolat