微软推出基于Linux的Azure物联网安全解决方案

Claire| 2018-04-26 云计算 评论数( 0 )

Azure Sphere OS是一个定制的Linux发行版,可以说是物联网领域的Windows系统。

这家总部位于雷德蒙德的公司将老对手Linux作为了其Azure Sphere OS(操作系统)的基础,旨在在物联网设备上运行。

上周,微软发布了针对物联网平台的定制Linux系统——Azure Sphere OS。这让大量老派作风的Linux拥护者想知道这到底是好还是坏。一家网站在报道这个新闻时,甚至配了一张通向地狱的冰冷的道路的图片。除此之外,一家主流科技网站则指示它的一名Linux撰稿人将这样一件事报道出来:Linux的创作者Linus Torvalds曾经表示:“如果微软确实曾经为Linux做过应用程序,那么这意味着我赢了。”

很明显,Torvalds先生现在正沉浸在胜利的喜悦中。

运行在服务器或诸如此类的东西上时,Azure Sphere OS并不是一个十分成熟的Linux发行版。它是一个十分微小的操作系统,不比一个修改后的、成对的内核更大。它的设计目的是,使物联网(IoT)设备能够与主板交换信息。

“微小”这个词很好地阐释了,为什么微软决定在这个项目中采用Linux而不是Window。该OS旨在在资源有限的情况下,运行在一种新型的微控制器芯片(MCU)上,而Windows是不能压缩到足够小以适应相关情况的。因此,对于这种情况,那些想要把Windows硬塞进Raspberry Pi的人就不会感到吃惊了。

从玩具到“智能家居”设备,再到基于边缘的工业机械,由微软设计的、能够运行所有微软Linux的芯片可以嵌入到一切事物中。所有芯片都包含Wi-Fi连接,并且现在正向制造商免费提供专利。首批上市的这些芯片将是MediaTek's MT3620。MediaTek's MT3620是一个单核的ARM-A7系统,今年可用。

该项目背后的原因十分简单。微软希望通过一个能够使IoT设备变得十分安全的解决方案来增加部分业务。

“与今天在MCU中十分常见的RTOS操作系统不同,我们的深度防御IoT OS能够提供多层安全性,” Microsoft Azure Sphere合作伙伴总经理Galen Hunt在一篇博客中表示,“它结合了在Windows中所首先使用的安全创新、一个安全监控器和一个自定义Linux内核,以创建高度安全的软件环境和一个可靠的平台,从而带来新的IoT体验。”

同样不同于常用的MCU操作系统,这些系统将能够保持安全性,部分是通过给操作系统打安全补丁来实现的。而在此过程中,使用了这一新生态系统的另一个方面:Azure Shpere安全服务。这一服务旨在,通过基于证书的验证来提高设备到设备和设备到云端通讯的安全性,通过在线故障上报来检测新出现的安全威胁,以及通过软件更新来更新安全。”

其他失败的保护IoT的解决方案是可以预期的,尤其是在去年出现了破坏程度打破记录的、利用基于IoT的僵尸网络的情况下。

据微软表示,尽管使用Azure Sphere芯片和操作系统的设备可以在除Azure以外的公有云上使用,但是它们是否仍旧可以受益于由Azure Sphere安全所服务提供的支持,这是不清楚的。

连续几年,各安全专家(尤其是Bruce Schneier)指出,IoT领域即将迎来一场安全风暴,而在该领域大多数设备如果有受到保护,保护的程度都是很低的,并且不能进行更新,以应对新出现的威胁。到2020年,Gartner预测,208亿台物联网设备将连接到公有云网络上。

去年,在其re:Invent大会上,AWS推出了一款与Azure Sphere相类似的产品。谷歌云平台、IBM云和其他云平台有望紧随其后。

Azure Sphere OS并不是微软第一次尝试开发属于自己的Linux实现,但它确实他们是向公众发布的第一款Linux产品。2015年,微软宣布它已经构建和部署了Azure Cloud Switch,这是一个基于Linux的跨平台操作系统,用于运行数据中心交换机和其他网络设备,但该产品到现在还没有公开发布。

聚焦云计算,扫描二维码,关注HostUCan云计算

有好的文章希望站长之间帮助分享推广,猛戳这里我要投稿

您需要登录后才可以评论登录|注冊

暂无评论