ไมโครซอฟท์เปิดตัว Azure Sphere โซลูชันครบวงจรสำหรับ IoT ที่ต้องการความปลอดภัยสูง เพราะไมโครซอฟท์ทำเองหมดตั้งแต่ออกแบบชิปยันคลาวด์

Azure Sphere ประกอบด้วย 3 ส่วนดังนี้

• Secured MCU เป็นชิปไมโครคอนโทรลเลอร์ที่ไมโครซอฟท์ออกแบบเอง โดยฝังระบบความปลอดภัยไว้ในตัวฮาร์ดแวร์เลย
• Secured OS ระบบปฏิบัติการที่รันบนชิป ไมโครซอฟท์ออกแบบเอง โดยใช้เคอร์เนลลินุกซ์!!!
• Cloud Security เชื่อมต่อกับบริการ Azure Sphere Security Service ให้ความคุ้มครองอุปกรณ์จากระยะไกล เช่น ตรวจสอบความผิดปกติ อัพเดตเฟิร์มแวร์

ไมโครซอฟท์อธิบายเหตุผลที่ต้องทำเองทุกอย่าง เป็นเรื่องการรักษาความปลอดภัย ที่ต้องการสร้างความมั่นใจว่าทุกส่วนปลอดภัยเสมอ (end-to-end security) ไม่มีจุดใดที่เป็นจุดโหว่ให้โจมตีได้ ความน่าเชื่อถือต้องเริ่มต้นตั้งแต่ฐานรากจากฮาร์ดแวร์ (hardware root of trust) ไล่ขึ้นมาจนถึงระดับคลาวด์

องค์ประกอบของ Azure Sphere

ฮาร์ดแวร์ MCU ไมโครซอฟท์ใช้ซีพียู ARM Cortex-A เป็นหน่วยประมวลผลหลัก ผสมกับ Cortex-M เป็นหน่วยประมวลผลเรียลไทม์ และใช้ระบบรักษาความปลอดภัยที่ออกแบบเองชื่อ Microsoft Pluton เข้ามาด้วย

ไมโครซอฟท์บอกว่าใช้ประสบการณ์ออกแบบชิปความปลอดภัยของ Xbox ยาวนาน 15 ปี มาช่วยในการออกแบบ MCU ตัวนี้

ชิป MCU ตัวนี้จะมีพาร์ทเนอร์ช่วยผลิตให้หลายราย โดยรายแรกที่เปิดตัวแล้วคือ MediaTek MT3620 ที่จะวางขายเป็นจำนวนมากภายในปีนี้ ส่วนพาร์ทเนอร์อื่นๆ ต้องรอเปิดตัวกันต่อไป ไมโครซอฟท์บอกว่าไม่คิดค่าใช้งานเทคโนโลยี (royalty-free) ซึ่งจะช่วยให้พาร์ทเนอร์เข้าร่วมได้สะดวกขึ้น

ฝั่งระบบปฏิบัติการที่รันบนชิปชื่อว่า Azure Sphere OS มันเป็นการนำเคอร์เนลลินุกซ์มาดัดแปลง ใส่ส่วนประกอบด้านความปลอดภัยอื่นๆ อย่างระบบมอนิเตอร์ความปลอดภัย และ App Container สำหรับจำกัดขอบเขตของแอพพลิเคชันเข้ามา ส่งผลให้ Azure Sphere OS มีความปลอดภัยสูงกว่าระบบปฏิบัติการสำหรับไมโครคอนโทรลเลอร์ในท้องตลาดมาก

สุดท้ายคือ Azure Sphere Security Service บริการคลาวด์ที่ช่วยคุ้มครองอุปกรณ์ ช่วยจัดการในเรื่องความปลอดภัย การอัพเดตซอฟต์แวร์ การตรวจสอบข้อมูล การยืนยันว่าฮาร์ดแวร์เป็นของแท้ผ่านใบรับรองดิจิทัล

Azure Sphere เป็นโซลูชันที่จะขายให้กับบริษัทผู้ผลิตอุปกรณ์ IoT อีกทอดหนึ่ง (ซื้อทีเดียวได้ครบตั้งแต่ชิปยันคลาวด์) ไมโครซอฟท์ระบุว่าจะจับกลุ่มลูกค้าในอุตสาหกรรมหลากหลาย เช่น เกษตรกรรม พลังงาน โครงสร้างพื้นฐาน ตอนนี้ลูกค้าที่เผยชื่อแล้วคือ Sub-Zero บริษัทอุปกรณ์ทำความเย็นสำหรับรักษาอาหาร และ Glen Dimplex บริษัทด้านพลังงานและอุปกรณ์ทำความร้อน

สถานะของโครงการตอนนี้ยังอยู่ในช่วง private preview และน่าจะเห็น dev kit ช่วงกลางปี พร้อมผลิตภัณฑ์วางขายจริงช่วงปลายปี 2018

ในแง่การพัฒนาแอพพลิเคชันบน Azure Sphere จะใช้ Visual Studio ที่คนจำนวนมากคุ้นเคย และนี่ถือเป็นครั้งแรกที่ Visual Studio ลงมาเล่นในตลาดอุปกรณ์ฝังตัวด้วย

ที่มา - Microsoft, Microsoft Azure Blog