本文介绍如下内容:

1. 什么是Azure Sphere;

2. Azure Sphere 能干什么;

3. Azure Sphere 如何入门之从开发板开始;

4. Azure Sphere 价格参考。

视频介绍:

您可以在B站观看视频介绍:https://www.bilibili.com/video/av97899095/

或在本站观看:

 

图文介绍:

 

1.什么是Azure Sphere:

具体内容请参照官网文档:https://docs.microsoft.com/zh-cn/azure-sphere/

以下内容为笔者理解的简化的版本,仅供参考:

是一种全面的 IoT 解决方案:

使用 Azure Sphere 帮助保护你的数据、隐私、物理安全和基础结构,它基于 Microsoft 在硬件、软件和云方面数十年的经验构建而成,为 IoT 设备提供一站式安全解决方案。

Azure Sphere 是怎么做到安全的呢?

先从它的构成说起:

 

1.安全的联网 MCU   

2.基于 Linux 的自定义操作系统

3. 基于云的安全服务

 

下面我们单独去看每一个构成方案:

1. 认证的MCU:

硬件合作伙伴提供的 Azure Sphere 认证芯片具有内置的 Microsoft 安全性技术,可提供连接和可依赖的硬件信任根

目前大家看到的文档或资料里,都是MT3620(MediaTek 3620),

具体信息见文档:

https://www.mediatek.com/products/azureSphere/mt3620

https://docs.microsoft.com/zh-cn/azure-sphere/hardware/mt3620-product-status

粗略的看,该MCU的参数如下:

 

 

2.基于 Linux 的自定义操作系统

Azure Sphere OS 增加了多层保护和持续的安全性更新,旨在创建值得信赖的平台以提供新的 IoT 体验。

 

3. 基于云的安全服务

Azure Sphere 安全性服务可中转设备到云通信的信任、检测威胁以及更新设备安全性。

Microsoft 的基于云的服务,可与 Azure Sphere 芯片通信,以实现维护、更新和控制。 有时缩写为 AS3。

 

确保安全的七个属性:

详细信息参见:

https://azure.microsoft.com/zh-cn/services/azure-sphere/#scenarios

 

  • 基于硬件的信任根

    这样可以保证设备在连接到 Internet 的其余部分之前仅运行正版的最新软件。

  • 深度防御

    防御层越多,攻击者就越难访问设备的最敏感机密。越敏感的区域提供的防御层越多。

  • 小型可信计算基础

    应尽量将可信计算基础保持在较小规模,以最大程度地减小受攻击面,并减少使用 bug 或功能对其进行攻击的可能性。

  • 动态隔离性

    软件组件之间的边界可防止一个组件中的漏洞传播给其他组件。可以安全地移动和重绘动态边界。

  • 基于证书的身份验证

    密码可能是许多安全系统中最薄弱的环节。基于证书的身份验证无需管理设备所需的密码。

  • 错误报告

    尽早发现、分析和响应错误,这对于阻止威胁至关重要,以防造成重大损害。

  • 可续订安全性

    可以部署正在进行的软件更新,这对于加强设备的防御措施和关闭漏洞至关重要。

 

2. Azure Sphere 能干什么

 

1. 安全的联网能力:Azure Sphere MCU具备联网的功能,可以将之前不能联网设备通过Azure Sphere 联网进行安全的数据传输;

2. 支持应用程序开发:支持应用程序开发,Azure Sphere  本身具备很多很多接口,比如GPIO等,可以实现典型的IOT的控制系统;

3. Azure IoT 方案整合:Azure Sphere 可以配合Azure IoT Hub DPS、Azure IoT Hub,Azure IoT Central使用,构建完整的物联网应用;

 

 

3. Azure Sphere 如何入门之从开发板开始;

https://azure.microsoft.com/zh-cn/services/azure-sphere/#ecosystem

其中Seeed MT3620 Dev Board https://www.seeedstudio.com/Azure-Sphere-MT3620-Development-Kit-US-Version-p-3052.html

 

 

4. Azure Sphere 价格参考

 

第一款 Azure Sphere 认证的 MCU (MT3620AN) 的定价和支持详细信息。

当我们向产品系列添加经过认证的新 MCU 时,可预期定价会因其功能和制造商要求而有所不同。

AZURE SPHERE SKU 详细信息 定价** 支持信息
Azure Sphere MCU 模型 MT3620AN 小于 $8.65
  • 截至 2031 年 7 月,支持 OS 和安全服务更新
  • 持续支持(直至 2031 年 7 月及之后)基于证书的身份验证、故障报告和 OEM 软件更新

 

本系列其他内容:

  1. (视频)一起学Azure Sphere(1)- 什么是 Azure Sphere
  2. (视频)一起学Azure Sphere(2)- 准备 Azure Sphere开发环境并声明设备
  3. (视频)一起学Azure Sphere(3)- 本地开发调试高级程序,上传映像后云端部署到设备
  4. (视频)一起学Azure Sphere(4)- 将Azure Sphere 通过DPS注册到Azure IoT Hub并发送遥测消息
  5. (视频)一起学Azure Sphere(5)- 将Azure Sphere 预配到Azure China IoT Hub
  6. (视频)一起学Azure Sphere(6)- 30分钟内将Azure Sphere 连接到Azure IoT Central并展示基本图表