Microsoft annonce la disponibilité générale d'Azure Sphere, sa solution pour sécuriser l'IdO

Qui comporte un système d'exploitation basé sur un noyau Linux personnalisé

Durant l’édition 2018 de la conférence RSA, Microsoft a annoncé la disponibilité de la préversion de Microsoft Azure Sphere, une nouvelle solution pour créer des microcontrôleurs connectés à Internet hautement sécurisés (MCU). Azure Sphere comprend trois composants qui fonctionnent ensemble pour protéger et alimenter les périphériques de pointe :

• les microcontrôleurs certifiés Azure Sphère (MCU) : une nouvelle classe de microcontrôleurs croisés qui combine à la fois des systèmes temps réel et des processeurs d'applications avec la technologie intégrée de sécurité Microsoft ;
• Azure Sphere OS : avec ce système d'exploitation, Microsoft espère offrir une sécurité et une agilité inégalées. Contrairement aux RTOS communs aux MCU aujourd'hui, le système d’exploitation IdO de défense en profondeur offre plusieurs niveaux (couches) de sécurité. Il combine des innovations de sécurité lancées sous Windows, un moniteur de sécurité et un noyau Linux personnalisé pour créer un environnement logiciel hautement sécurisé et une plateforme fiable pour de nouvelles expériences IdO ;
• le service de sécurité Azure Sphere : un service cloud clé en main qui protège chaque périphérique Azure Sphere, il établit des communications de confiance device-to-device et device-to-cloud via une authentification par certificat, détecte les menaces de sécurité émergentes dans l'ensemble de l'écosystème Azure Sphere grâce à des rapports de défaillance en ligne et renouvelle sa base de données grâce à des mises à jour logicielles.

Dans le détail, Azure Sphere OS dispose de cinq couches de sécurité :

• couche 0 : elle concerne le matériel ;
• couche 1 : un moniteur de sécurité qui protège l'intégrité et l'accès aux ressources critiques ;
• couche 2 : un noyau Linux personnalisé ;
• couche 3 : des services de connectivité sur la puce qui sécurisent votre connexion au cloud et fournissent un accès au service de sécurité Azure Sphere ;
• couche 4 : des conteneurs d'application sécurisés qui vont compartimenter le code pour l'agilité, la robustesse et la sécurité.

Galen Hunt Partner Managing Director, Microsoft Azure Sphere, assure que prises ensemble, « Ces fonctionnalités permettent à Azure Sphere de répondre aux 7 propriétés définissant un périphérique hautement sécurisé, ce qui en fait une solution unique en son genre ».


Disponibilité générale

Conformément à la feuille de route présentée en novembre dernier, Microsoft a annoncé la disponibilité générale d'Azure Sphere. Les clients éligibles pourront s'inscrire dans les prochains jours. Azure Sphere n'a pas de frais continus associés, mais il y a un coût unique pour une puce (8,65 $) qui comprend l'accès à tous les composants de Sphere, ainsi que les mises à jour du système d'exploitation pour la durée de vie de la puce. Les développeurs peuvent également se servir de leur licence Visual Studio ainsi que sur les services Azure IoT de Microsoft pour développer des applications pour Sphère « plus efficacement », selon le CVP Azure IoT Sam George.

Azure Sphere est une plateforme SaaS (Software-as-a-Service) de haut niveau avec des fonctionnalités de communication intégrées pour les appareils IdO intersectoriels. Il comprend un matériel intégré construit autour d'une puce de silicium sécurisée ; le système d'exploitation Azure Sphere, un système d'exploitation basé sur Linux personnalisé; et Azure Sphere Security Service, un service basé sur le cloud qui fournit une sécurité continue.

Le système d'exploitation Azure Sphere s'exécute sur des puces certifiées Azure Sphere et se connecte au service de sécurité Azure...