对设备安全性充满信心,释放 IoT 的价值
每年连接数十亿台新设备,因此为你的设备提供保护比以往任何时候都更为重要。使用 Azure Sphere 帮助保护你的数据、隐私、物理安全和基础结构。它基于 Microsoft 在硬件、软件和云服务方面数十年的经验构建而成,为 IoT 设备提供一站式安全解决方案。
深度防护提供多层保护,可帮助针对威胁保护设备和进行响应。
部署灵活性有助于保护现有设备,并为新的 IoT 资产提供内置保护。
无线 (OTA) 更新简化了在整个设备生命周期中添加新功能和提高性能的过程。
错误报告和自动安全更新有助于提前防御新的和不断演化的威胁。
通过深度防御保护 IoT 设备
- 硬件合作伙伴提供的 Azure Sphere 认证芯片具有内置的 Microsoft 安全性技术,可提供连接和可依赖的硬件信任根。
- Azure Sphere OS 增加了多层保护和持续的安全性更新,旨在创建值得信赖的平台以提供新的 IoT 体验。
- Azure Sphere 安全性服务可中转“设备到云”通信的信任、检测威胁以及更新 IoT 设备安全性。
- Microsoft 一流的安全专家将监视新出现的威胁、设计更新,并长期提供持续服务。
连接支持
无线网络连接:MediaTek MT3620 是首个商用 Azure Sphere 芯片,可提供适用于 2.4GHz 和 5GHz 频带的内置双频无线网络连接。使用外部微芯片 ENC28J60 控制器将连接范围扩展到有线以太网。
手机网络连接:通过手机网络连接时,利用 Azure Sphere 的软件更新基础结构、基于证书的身份验证和 Azure 集成来保持安全性。通过我们快速增长的合作伙伴生态系统了解丰富的手机网络连接选项。
我们的硬件生态系统
Microsoft 合作伙伴的全局网络系统中提供了革命性的 IoT 新硬件,包括微控制器单位 (MCU)、交叉模块、开发工具包和保护者设备,旨在将 Azure Sphere 推向广大的客户群体和应用程序。
硅芯片
Microsoft 与创建 Azure Sphere 认证芯片的硅伙伴合作。这些芯片是每台基于 Azure Sphere 的设备的核心。它们包含 Microsoft 安全技术,可实现端到端的安全连接和硬件信任根。
MediaTek 3620
此交叉类 MCU 包括内置的 Microsoft 安全技术、无线网络连接,并结合了 Arm Cortex-A7 处理器的通用性和强大功能,以及 Cortex-M 类处理器的低开销和实时性保证。
开发工具包
快速启动并运行,轻松测试不同的硬件设计。Azure Sphere 开发工具包具有板载 LED 和按钮、易于使用的连接器以及与 Azure Sphere SDK 兼容的集成编程和调试电路。
Avnet MT3620 初学者工具包
连接器包括简单的扩展性选项以及一系列 MikroE Click 和 Grove 模块。
Seeed MT3620 Dev Board
附加产品扩展屏蔽可启用对 Grove 模块的以太网连接和支持。
Seeed MT3630 Mini Dev Board
此板设计用于较小的原型,并围绕 AI-Link 模块构建,以实现从原型到商品化的快速路径。
qiio PoC in a Box
手机网络开发工具包是 q200 Guardian 的开发版本,随手机网络提供的还包括额外的连接器(可用于快速制作解决方案原型)、WiFi 和 GNSS。
用于新 IoT 设备的模块
使用 Azure Sphere 模块构建新的已连接的设备。设备设计的挑战之一是确保 Wi-Fi 性能良好且符合适用法规。这些模块通过提供基于 Azure Sphere 认证芯片构建的经过测试且可投入生产的 Wi-Fi 无线电子系统,消除了这一障碍并缩短了上市时间。这些模块为目标用例提供了一系列集成功能和法规认证。
Avnet AES-MS-MT3620
此生产就绪的双频 Wi-Fi 模块有两种版本:带有集成天线的连接器和带有外部 U.FL 天线的连接器。这两种版本都支持引脚兼容和封装兼容。冲压孔(齿形)销设计简化了质量保证。
AI-Link WF-M620-RSC1
此单频 Wi-Fi 模块专为对成本敏感的应用程序而设计。它通过冲压孔(齿形)销设计简化质量保证。
带蓝牙功能选择的 USI Wi-Fi 模块
借助对 Wi-Fi、低功耗蓝牙和 Bluetooth 5 Mesh 的支持,此模块还可用作非接触式蓝牙配对和设备预配的 NFC 标记。可用于原型制作。
qiio 集中器 XN
此产品为待开发应用程序设计,支持通过手机网络(2G、3G、4G)、双频 WiFi、以太网 (WAN) 连接到 Microsoft Azure。对于地理位置定位,其中装备有 GNSS 和 qMAPS。该产品与其集中器 XNL 的 5G IoT 产品引脚兼容。
qiio 集中器 XNL
集中器 XN 的 5G IoT 配套件支持通过手机网络 (5G IoT (LTE-M, NB2))、双频 WiFi、以太网 (WAN) 连接到 Azure。对于地理位置定位,其中装备有 GNSS 和 qMAPS。该产品与其集中器 XN 的 LTE IoT 产品引脚兼容。
防护模块用于翻新现有设备
现有设备不支持连接或不支持进行安全连接,防护模块为这些设备提供了一种快速路径来进行安全连接。防护模块充当中介角色,通过现有外围设备以物理方式连接到设备,并通过 Wi-Fi 或以太网以物理方式连接到 Internet。关键设备本身从向 Internet 公开。防护模块通常是完整的硬件解决方案。
Avnet Guardian 100
Avnet Guardian 100 通过以太网或 USB 附加到现有设备并对其提供保护,通过双频 Wi-Fi 安全地传输传入/传出云的数据。
qiio q200 Guardian
这款全球蜂窝设备适用于闲置的 IoT 应用程序,可在交付时从边缘迁移到云。它已随嵌入式软件一起提供,并与 Azure 完全集成。必须先使用 qiio 开发工具包制作原型。
受到各种规模公司的信赖
星巴克全球设备副总裁 Natarjan Venkat Venkatakrishnan"Any time we can create additional moments of connection between our partners and customers we want to explore and activate. Our machines are what allow our partners to create that special beverage, and ensuring they are working properly is critical."
PURELL SMARTLINK Technology 技术解决方案架构师,Jason Slater"We work hand-in-hand with hospital IT staff and take a defense-in-depth approach. Azure Sphere will allow us to really button up that last leg of our stack—hardware—to ensure we have the best protection against any potential security risks."
Elettrone 主席 Daniele Perlini"EBBY, built around Azure Sphere, is the first Personal Energy Manager—an HEMS solution that works 24/7 to clean the electricity and protects against grid noise, surges, or lightning. It automatically allows us to reduce energy and natural gas consumptions and get conscious of our habits."
确保设备高度安全的七大属性
经过对将高价值的安全性引入到低成本的设备进行研究,我们确定了确保设备高度安全所需的七个关键属性。通过 Azure Sphere 轻松将这些属性集成到 IoT 设备。
-
基于硬件的信任根
-
深度防御
-
小型可信计算基础
-
隔离性
-
基于证书的身份验证
-
故障报告
-
可续订安全性
Azure Sphere 定价
以较低价格获得一体化 IoT 设备安全性解决方案,无需任何使用费。
开始使用 Azure Sphere
文档、学习资源和社区
Azure Sphere 更新、博客和公告
有关 Azure Sphere 的常见问题解答
-
Azure Sphere 组件紧密集成,以单一的一次性价格销售,为构建互连设备和扩展 IoT 部署提供了高度安全的解决方案。
-
Azure Sphere 与配备各种专家团队的硬件制造商及其广泛的供应商生态系统合作,旨在设计专业化的 Azure Sphere 认证芯片以满足不同市场的需求。开发每个芯片的安全技术和体系结构时都执行了大量研究和测试。
-
Azure Sphere 不需要支付任何后续费用。为 MCU 芯片支付的一次性费用包括对 Azure Sphere OS 和 Azure Sphere 安全服务的访问权限,以及获得芯片生命周期内的 OS 更新。
-
如果已在组织中部署了可连接的设备,或者正在考虑第一次连接设备,Azure Sphere 可使用保护者模块帮助保护设备。
防护模块是需要极少或无需重新设计设备的物理附件。它们可以直接处理数据和控制设备,而无需向网络公开设备。保护者模块可保护操作设备免受瘫痪攻击,简化设备改造项目,以及通过无线 (OTA) 更新和 IoT 连接提高效率。
-
Azure Sphere 可与任何云服务集成,包括共有云和私有云。可以在运行 Azure Sphere 的同时连接到其他云以获取应用数据,或者通过将 Azure Sphere 与 Visual Studio 和 Azure IoT 一起使用来优化效率。
-
Azure Sphere 是对 Windows IoT 的补充。Windows IoT 为具有 MPU 级处理能力或丰富用户体验的设备提供了一流的解决方案。Azure Sphere 为 IoT 设备带来了 Microsoft 在硬件、软件和云方面的安全创新和专业技术。
-
Azure Sphere 支持以协调的方式披露漏洞,并鼓励安全研究人员和客户向 Microsoft 进行负责任的报告。如果你认为你可能已发现 Azure Sphere 中与安全相关的漏洞或已受其影响,请直接通过 secure@microsoft.com 联系 Microsoft。请确保包含以书面或视频形式记录的清晰、简洁且可重现的步骤,以帮助我们的安全响应团队快速重现、了解和解决问题。