Azure Sphere

全面的 IoT 安全性解决方案(包括硬件、OS 和云组件)可用于主动保护设备、业务和客户

对安全性充满信心,释放 IoT 的价值

每年连接数十亿台新设备,因此保护你的设备比以往任何时候都更为重要。使用 Azure Sphere 帮助保护你的数据、隐私、物理安全和基础结构。它基于 Microsoft 在硬件、软件和云方面数十年的经验构建而成,为 IoT 设备提供一站式安全解决方案。

深度防护提供多层保护,可帮助针对威胁保护设备和进行响应

部署灵活性有助于保护现有设备,并为新的 IoT 资产提供内置保护

无线 (OTA) 更新简化了在整个设备生命周期中添加新功能和提高性能的过程

错误报告和自动安全更新有助于提前防御新的和不断演化的威胁

通过深度防御保护 IoT 设备

  • 硬件合作伙伴提供的 Azure Sphere 认证芯片具有内置的 Microsoft 安全性技术,可提供连接和可依赖的硬件信任根
  • Azure Sphere OS 增加了多层保护和持续的安全性更新,旨在创建值得信赖的平台以提供新的 IoT 体验。
  • Azure Sphere 安全性服务可中转设备到云通信的信任、检测威胁以及更新设备安全性
  • Microsoft 一流的安全专家将监视新出现的威胁、设计更新,并长期提供持续服务

提供有助于确保客户安全的新体验

投资于安全性对于高效服务和保护客户至关重要,出于这种认识,公司正在通过新的方式推动行业发展。了解 GOJO、LEONI、Grundfos 和 qiio 如何提供安全的 IoT 解决方案。

最大化现有设备的价值

将连接优势引入已经投入使用的旧设备(闲置的设备),而无需将其公开给 Internet。使用 Azure Sphere 防护模块,IoT 翻新比以往任何时候都更为安全、轻松且更具成本效益。

了解更多

构建保持高安全性的新 IoT 设备

使用 Azure Sphere,制造商和解决方案提供商可以从一开始就构建安全的设备,并在整个设备生命周期中保持安全。在发展业务的同时,为客户提供差异化价值和令人安心的环境。Greenberg Strategy 的研究表明,安全性可以帮助提高市场份额。

阅读白皮书

开始使用

确保设备高度安全的七大属性

经过对将高价值的安全性引入到低成本的设备进行研究,我们确定了确保设备高度安全所需的七个关键属性。通过 Azure Sphere 轻松将这些属性集成到 IoT。

  • 基于硬件的信任根

    这样可以保证设备在连接到 Internet 的其余部分之前仅运行正版的最新软件。

  • 深度防御

    防御层越多,攻击者就越难访问设备的最敏感机密。越敏感的区域提供的防御层越多。

  • 小型可信计算基础

    应尽量将可信计算基础保持在较小规模,以最大程度地减小受攻击面,并减少使用 bug 或功能对其进行攻击的可能性。

  • 动态隔离性

    软件组件之间的边界可防止一个组件中的漏洞传播给其他组件。可以安全地移动和重绘动态边界。

  • 基于证书的身份验证

    密码可能是许多安全系统中最薄弱的环节。基于证书的身份验证无需管理设备所需的密码。

  • 错误报告

    尽早发现、分析和响应错误,这对于阻止威胁至关重要,以防造成重大损害。

  • 可续订安全性

    可以部署正在进行的软件更新,这对于加强设备的防御措施和关闭漏洞至关重要。

我们的硬件生态系统

Microsoft 合作伙伴的全局网络系统中提供了革命性的 IoT 新硬件,包括微控制器单位 (MCU)、交叉模块、开发工具包和保护者设备,旨在将 Azure Sphere 推向广大的客户群体和应用程序。

硅芯片

Microsoft 与创建 Azure Sphere 认证芯片的硅伙伴合作。这些芯片是每台基于 Azure Sphere 的设备的核心。它们包含 Microsoft 安全技术,可实现端到端的安全连接和硬件信任根。

MediaTek 3620

此交叉类 MCU 包括内置的 Microsoft 安全技术、内置的 Wi-Fi 连接,并结合了 Arm Cortex-A7 处理器的通用性和强大功能,以及 Cortex-M 类处理器的低开销和实时性保证。

开发工具包

快速启动并运行,轻松测试不同的硬件设计。Azure Sphere 开发工具包具有板载 LED 和按钮、易于使用的连接器以及与 Azure Sphere SDK 兼容的集成编程和调试电路。

Avnet MT3620 初学者工具包

连接器包括简单的扩展性选项以及一系列 MikroE Click 和 Grove 模块。

Seeed MT3620 Dev Board

附加产品扩展屏蔽可启用对 Grove 模块的以太网连接和支持。

Seeed MT3630 Mini Dev Board

此板设计用于较小的原型,并围绕 AI-Link 模块构建,以实现从原型到商品化的快速路径。

用于新 IoT 设备的模块

使用 Azure Sphere 模块构建新的已连接的设备。设备设计的挑战之一是确保 Wi-Fi 性能良好且符合适用法规。这些模块通过提供基于 Azure Sphere 认证芯片构建的经过测试且可投入生产的 Wi-Fi 无线电子系统,消除了这一障碍并缩短了上市时间。这些模块为目标用例提供了一系列集成功能和法规认证。

Avnet AES-MS-MT3620

此生产就绪的双频 Wi-Fi 模块有两种版本:带有集成天线的连接器和带有外部 U.FL 天线的连接器。这两种版本都支持引脚兼容和封装兼容。冲压孔(齿形)销设计简化了质量保证。

AI-Link WF-M620-RSC1

此单频 Wi-Fi 模块专为对成本敏感的应用程序而设计。它通过冲压孔(齿形)销设计简化质量保证。

带蓝牙功能选择的 USI Wi-Fi 模块

借助对 Wi-Fi、低功耗蓝牙和 Bluetooth 5 Mesh 的支持,此模块还可用作非接触式蓝牙配对和设备预配的 NFC 标记。可用于原型制作。

防护模块用于翻新现有设备

现有设备不支持连接或不支持进行安全连接,防护模块为这些设备提供了一种快速路径来进行安全连接。防护模块充当中介角色,通过现有外围设备以物理方式连接到设备,并通过 Wi-Fi 或以太网以物理方式连接到 Internet。关键设备本身从向 Internet 公开。防护模块通常是完整的硬件解决方案。

Avnet Guardian 100

Avnet Guardian 100 通过以太网或 USB 附加到现有设备并对其提供保护,通过双频 Wi-Fi 安全地传输传入/传出云的数据。

qiio q200 Guardian

这款全球蜂窝设备适用于闲置的 IoT 应用程序,可在购买后的数周内从边缘迁移到云。它已随嵌入式软件一起提供,并与 Azure 完全集成。

受到各种规模公司的信赖

"Any time we can create additional moments of connection between our partners and customers we want to explore and activate. Our machines are what allow our partners to create that special beverage, and ensuring they are working properly is critical."

星巴克全球设备副总裁 Natarjan Venkat Venkatakrishnan
Starbucks

"Thanks to a unique architectural performance using a secure Azure Sphere microchip, LEONI and Microsoft together can also provide essential elements to the continuous improvement of digital functional models of cable systems as well as the active control of interfaces, making data end energy transfer of today's applications intelligent and secure."

LEONI 智囊团和数字解决方案项目负责人 Bastian Hitz
LEONI

"We at E.ON believe in increasingly electrified and connected homes, improving our customers' comfort at home and their quality of life. By teaming up with Microsoft and leveraging Azure Sphere we can leverage the opportunity and power of IoT and AI in a highly secure, trusted, and scalable way."

E.ON 旗下 HEM and Software 的全球域名主管,Alex Cirlan
E.ON

"We work hand-in-hand with hospital IT staff and take a defense-in-depth approach. Azure Sphere will allow us to really button up that last leg of our stack—hardware—to ensure we have the best protection against any potential security risks."

PURELL SMARTLINK Technology 技术解决方案架构师,Jason Slater
Purell

Azure Sphere 定价

以较低价格获得一体化解决方案,无需任何使用费。

开始使用 Azure Sphere

获取硬件开发工具包,并按步骤安装 Azure Sphere。

通过文档和快速入门了解详细信息。

生成你的第一个应用程序

文档、学习资源和社区

文档

浏览快速入门、操作指南、教程和 API 参考文档。

立即浏览

IoT 技术社区博客

查看最新功能、演示和技术更新。

查看新增功能

白皮书

阅读 Azure Sphere 白皮书。

立即下载

IoT 展示

观看介绍如何构建 IoT 解决方案的实时直播活动,了解更多关于智能边缘、DevOps 和资产跟踪等 IoT 方案的信息。

开始观看

设备合作伙伴中心

获取有关许可的信息。请注意,你将需要注册才能访问。

获取许可和更新

支持选项

探索可用于满足需求的全面支持选项。

获取支持

网络研讨会

深入了解 Azure Sphere 在不同行业中提供的业务和技术机会。

立即注册

Azure Sphere 更新、博客和公告

有关 Azure Sphere 的常见问题解答

  • Azure Sphere 组件紧密集成,以单一的一次性价格销售,为构建互连设备和扩展 IoT 部署提供了高度安全的解决方案。
  • Azure Sphere 与配备各种专家团队的硬件制造商及其广泛的供应商生态系统合作,旨在设计专业化的 Azure Sphere 认证芯片以满足不同市场的需求。开发每个芯片的安全技术和体系结构时都执行了大量研究和测试。
  • Azure Sphere 不需要支付任何后续费用。为 MCU 芯片支付的一次性费用包括对 Azure Sphere OS 和 Azure Sphere 安全服务的访问权限,以及获得芯片生命周期内的 OS 更新。
  • 如果已在组织中部署了可连接的设备,或者正在考虑第一次连接设备,Azure Sphere 可使用保护者模块帮助保护设备。

    防护模块是需要极少或无需重新设计设备的物理附件。它们可以直接处理数据和控制设备,而无需向网络公开设备。保护者模块可保护操作设备免受瘫痪攻击,简化设备改造项目,以及通过无线 (OTA) 更新和 IoT 连接提高效率。

  • Azure Sphere 可与任何云服务集成,包括共有云和私有云。可以在运行 Azure Sphere 的同时连接到其他云以获取应用数据,或者通过将 Azure Sphere 与 Visual Studio 和 Azure IoT 一起使用来优化效率。
  • Azure Sphere 是对 Windows IoT 的补充。Windows IoT 为具有 MPU 级处理能力或丰富用户体验的设备提供了一流的解决方案。Azure Sphere 为 IoT 设备带来了 Microsoft 在硬件、软件和云方面的安全创新和专业技术。
  • Azure Sphere 支持以协调的方式披露漏洞,并鼓励安全研究人员和客户向 Microsoft 进行负责任的报告。如果你认为你可能已发现 Azure Sphere 中与安全相关的漏洞或已受其影响,请直接通过 secure@microsoft.com 联系 Microsoft。请确保包含以书面或视频形式记录的清晰、简洁且可重现的步骤,以帮助我们的安全响应团队快速重现、了解和解决问题。

开始使用 Azure Sphere

联系我们