MicrosoftAzure是一种基于云的IaaS(基础设施即服务),从技术上讲,它从2008年就已经存在,提供近20多个类别的特定服务。多年来,基于云的IaaS市场通常由AWS(亚马逊网络服务)主导。不过,微软在2018年5月发布了AzureSphere,并且已经实现了通用,硬件和软件都可以提供给客户。AzureSphere是微软的“纵深防御”物联网平台,它结合了软件、硬件和云技术来保护物联网设备及其所属的网络。微软一直奉行“云优先”的商业战略,并专注于最近使该平台更受欢迎的物联网特定功能。在本文中,我们将了解MicrosoftAzure在物联网领域究竟做了些什么。MicrosoftAzure与IoT相关的主要功能有哪些?首先,MicrosoftAzure为开发人员提供了一个机器学习市场和用于部署算法的现成API。这在过去对Azure客户很有用,例如部署SQLserver数据库和集成计数器以监控服务器性能。支持来自许多不同制造商的各种设备(请参阅Azure认证物联网设备目录),以及RaspberryPi或MXChipIoTDevkit等设备的原型,它们都支持各种传感器。Microsoft提供了一个开源设备SDK,用于构建部署在IoT设备上的应用程序,该SDK通常有助于加快IoT解决方案的开发。此外,微软还为硬件合作伙伴开发的物联网设备提供经过认证的芯片,并为这些芯片提供定制的Linux操作系统,称为AzureSphereOS。在安全方面,微软从自己的数据中心运行AzureSphere安全服务,收集有关物联网设备安全状态的数据,并自动为这些设备提供更新,还有专门的AzureSphere安全团队帮助识别和控制物联网设备。连接设备的安全威胁。有趣的是,微软为AzureSphere使用了自己的WindowsUpdate服务模型,它可以“每小时为全球数十亿台设备”提供更新。并且AzureSphere设备将获得微软超过10年的更新支持,包括安全补丁和操作系统更新。是什么推动了微软的AzureIoT?微软与联发科密切合作,解决了所有连接设备都需要的七个属性。这七个属性是:建立基于硬件的信任根拥有较小的计算基础深度防御分区基于证书的身份验证安全更新故障报告Microsoft想要的主要目标之一是让物联网设备具有独特的、基于硬件的身份,使用软件无法访问的私钥。因此,即使存在软件级漏洞,也应保护物联网设备,这是微软基于其Xbox游戏机的概念。Microsoft使用签名证书和加密密钥代替密码。驱动AzureSphere的是一款基于Arm的微控制器,微软旨在提供上述七大功能。这基本上是为了确保所有使用AzureSphere的客户都使用相同的安全模型。AzureSphere是微软和Linux的第一个公开想法,实际上是微软首次公开提供基于Linux的操作系统,而这一切都是为了增强物联网设备的安全性。此外,AzureSphere还提供自定义内核和软件以进行更广泛的分发。Microsoft提供了开发人员访问Sphere微控制器硬件以进行网络、存储和通信所需的所有库。没有通用的文??件访问或shell,因此Microsoft的库是与硬件交互的唯一方式,从而增强了整体安全性。换句话说,开发人员只能通过AzureSphere服务或通过在连接到开发人员PC的设备上调试服务来与他们的物联网设备进行交互。应用程序是通过支持VisualStudio或VisualStudioCode的AzureSphereSDK用C语言构建的。但是,对于绝对喜欢Linux的开发人员来说,Ubuntu18.04+确实支持VisualStudioCode,并且可以使用与AzureSDK捆绑的命令行工具。您还可以开发高级应用程序或低级实时代码。总而言之,MicrosoftAzure提供了如此多的更深入的技术可能性,我们无法概括地描述它们,因此最好直接阅读MicrosoftAzure文档以更深入地了解整个系统和SDK功能。
