Durant l’édition 2018 de la conférence RSA, Microsoft a annoncé la disponibilité de la préversion de Microsoft Azure Sphere, une nouvelle solution pour créer des microcontrôleurs connectés à Internet hautement sécurisés (MCU). Azure Sphere comprend trois composants qui fonctionnent ensemble pour protéger et alimenter les périphériques de pointe :- les microcontrôleurs certifiés Azure Sphère (MCU) : une nouvelle classe de microcontrôleurs croisés qui combine à la fois des systèmes temps réel et des processeurs d'applications avec la technologie intégrée de sécurité Microsoft ;
- Azure Sphere OS : avec ce système d'exploitation, Microsoft espère offrir une sécurité et une agilité inégalées. Contrairement aux RTOS communs aux MCU aujourd'hui, le système d’exploitation IdO de défense en profondeur offre plusieurs niveaux (couches) de sécurité. Il combine des innovations de sécurité lancées sous Windows, un moniteur de sécurité et un noyau Linux personnalisé pour créer un environnement logiciel hautement sécurisé et une plateforme fiable pour de nouvelles expériences IdO ;
- le service de sécurité Azure Sphere : un service cloud clé en main qui protège chaque périphérique Azure Sphere, il établit des communications de confiance device-to-device et device-to-cloud via une authentification par certificat, détecte les menaces de sécurité émergentes dans l'ensemble de l'écosystème Azure Sphere grâce à des rapports de défaillance en ligne et renouvelle sa base de données grâce à des mises à jour logicielles.
Dans le détail, Azure Sphere OS dispose de cinq couches de sécurité :
- couche 0 : elle concerne le matériel ;
- couche 1 : un moniteur de sécurité qui protège l'intégrité et l'accès aux ressources critiques ;
- couche 2 : un noyau Linux personnalisé ;
- couche 3 : des services de connectivité sur la puce qui sécurisent votre connexion au cloud et fournissent un accès au service de sécurité Azure Sphere ;
- couche 4 : des conteneurs d'application sécurisés qui vont compartimenter le code pour l'agilité, la robustesse et la sécurité.
Galen Hunt Partner Managing Director, Microsoft Azure Sphere, assure que prises ensemble, « Ces fonctionnalités permettent à Azure Sphere de répondre aux 7 propriétés définissant un périphérique hautement sécurisé, ce qui en fait une solution unique en son genre ».
Disponibilité générale
Conformément à la feuille de route présentée en novembre dernier, Microsoft a annoncé la disponibilité générale d'Azure Sphere. Les clients éligibles pourront s'inscrire dans les prochains jours. Azure Sphere n'a pas de frais continus associés, mais il y a un coût unique pour une puce (8,65 $) qui comprend l'accès à tous les composants de Sphere, ainsi que les mises à jour du système d'exploitation pour la durée de vie de la puce. Les développeurs peuvent également se servir de leur licence Visual Studio ainsi que sur les services Azure IoT de Microsoft pour développer des applications pour Sphère « plus efficacement », selon le CVP Azure IoT Sam George.
Azure Sphere est une plateforme SaaS (Software-as-a-Service) de haut niveau avec des fonctionnalités de communication intégrées pour les appareils IdO intersectoriels. Il comprend un matériel intégré construit autour d'une puce de silicium sécurisée ; le système d'exploitation Azure Sphere, un système d'exploitation basé sur Linux personnalisé; et Azure Sphere Security Service, un service basé sur le cloud qui fournit une sécurité continue.
Le système d'exploitation Azure Sphere s'exécute sur des puces certifiées Azure Sphere et se connecte au service de sécurité Azure Sphere, et il est conçu pour fournir une plateforme pour le développement d'applications IdO. Il s'agit du premier système d'exploitation exécutant un noyau Linux et du deuxième système d'exploitation de type Unix que Microsoft a publié publiquement, chose intéressante, l'autre étant Xenix, vieux de plusieurs décennies et abandonné.
Les puces et le matériel certifiés Azure Sphere prennent en charge deux implémentations: greenfield et brownfield. Greenfield implique la conception et la construction de dispositifs IdO avec une puce prise en charge produite ou qui sera bientôt produite par MediaTek, NXP et Qualcomm. Quant à la configuration brownfield, elle nécessite un appareil « gardien » Azure Sphere - dont la majeure partie est produite par Avnet et AI-Link - pour connecter le matériel existant à Internet.
Le matériel Azure Sphere est disponible en plusieurs configurations, y compris les modules Wi-Fi, les kits de développement et les cartes de développement (de partenaires comme Seeed Studios et USI). En parlant de cela, le module gardien - qui ne se connecte pas directement aux réseaux - est un périphérique avec une puce certifiée Azure Sphere intégrée qui exécute le système d'exploitation Azure Sphere et le service de sécurité Azure Sphere, qui peuvent tous deux être configurés via une connexion Wi-Fi ou Ethernet.
La MediaTek MT3620, la première puce Sphere, comprend un sous-système de sécurité embarqué que Microsoft a baptisé Pluton. Microsoft a annoncé l'année dernière qu'il travaillerait avec NXP sur une autre puce certifiée Azure Sphere, ma i.MX 8, qui sera adaptée à l'intelligence artificielle, et à des graphismes et expériences d'interface utilisateur plus riches. Microsoft travaille également avec Qualcomm sur la première puce cellulaire certifiée Azure Sphere – qui offrira une connectivité sécurisée.
Les responsables de Microsoft ont déclaré que les clients qui ont utilisé Azure Sphere en avant-première l'ont utilisé pour concevoir et produire des appareils grand public destinés à la vente au détail et du matériel industriel. Les puces MediaTek MT3620 certifiées Azure Sphere sont également utilisées dans des modules de gardiennage pour connecter et protéger en toute sécurité des équipements critiques, ont déclaré les responsables.
Développement des applications
Le développement d'applications sur Azure Sphere OS est relativement simple. À l'aide du SDK Azure Sphere pour Linux ou Windows et d'exemples et de solutions open source sur GitHub, les développeurs peuvent déployer des applications qui utilisent des périphériques sur des puces certifiées Azure Sphere. Les applications en question s'exécutent au-dessus d'un cœur de processeur principal avec accès à un réseau externe.
D'ailleurs, comme Microsoft l'expliquait en novembre dernier : « Les développeurs ont besoin d'outils aussi modernes que les expériences auxquelles ils aspirent. En septembre 2018, nous avons publié notre préversion du SDK pour Visual Studio. Depuis lors, nous avons continué à effectuer une itération rapide, facilitant ainsi le développement, le déploiement et le débogage des applications Azure Sphere. Nous avons également mis au point un ensemble d’échantillons et de solutions sur GitHub, offrant aux développeurs un outil de base facile à utiliser. Et, comme nous en avons parlé récemment, nous aurons bientôt un SDK pour Linux et une prise en charge du code Visual Studio ».
Bien sûr, le développement ne se limite pas à Azure. Les puces fonctionnent avec d'autres environnements de cloud public, privé et hybride, notamment Amazon Web Services et Google Cloud, qui ont sans aucun doute séduit les premiers utilisateurs d'Azure Sphere.
En voici quelques-uns:
- La propre équipe de centre de données de Microsoft a utilisé les modules de gardien Azure Sphere pour connecter l'équipement et les systèmes pour la première fois et construire de nouveaux systèmes.
- Qiio a développé une solution de déploiement IdO basée sur Azure Sphere qui combine le matériel, la connectivité cellulaire et les services cloud.
- Starbucks : les équipements en magasin sont l’élément central du commerce, mais aussi de toute leur expérience client. Afin de réduire les interruptions et de maintenir une expérience de qualité, Starbucks s'est associé à Microsoft pour déployer Azure Sphere sur son équipement essentiel dans des magasins dans le monde entier utilisant des modules Guardian.
- Gojo : Gojo Industries, l'inventeur du désinfectant pour les mains PURELL, encourage l'innovation pour améliorer le respect des règles d'hygiène dans les organisations de santé. Le déploiement de détecteurs de mouvement et de distributeurs PURELL connectés dans des établissements de santé a permis de quantifier le comportement du nettoyage des mains de manière à mettre en œuvre de meilleures pratiques. Désormais, la technologie PURELL SMARTLINK fait l'objet d'une mise à niveau avec Azure Sphere afin de déployer des distributeurs sécurisés et connectés dans les hôpitaux.
- Leoni : Leoni développe des systèmes de câbles qui sont des composants centraux dans des domaines d'applications critiques qui gèrent l'énergie et les données pour le secteur de l'automobile et d'autres industries. Pour rendre les systèmes de câbles plus sûrs, plus fiables et plus intelligents, Leoni utilise Azure Sphere avec des capteurs intégrés pour surveiller activement l'état des câbles et créer ainsi des systèmes de câbles intelligents et connectés.
- Elettrone est en train de construire une solution de surveillance énergétique Azure Sphere pour réduire les déchets dans les propriétés commerciales et résidentielles.
Source : Microsoft
