Tags:
Node Thumbnail

ไมโครซอฟท์เปิดตัว Azure Sphere โซลูชันครบวงจรสำหรับ IoT ที่ต้องการความปลอดภัยสูง เพราะไมโครซอฟท์ทำเองหมดตั้งแต่ออกแบบชิปยันคลาวด์

Azure Sphere ประกอบด้วย 3 ส่วนดังนี้

  • Secured MCU เป็นชิปไมโครคอนโทรลเลอร์ที่ไมโครซอฟท์ออกแบบเอง โดยฝังระบบความปลอดภัยไว้ในตัวฮาร์ดแวร์เลย
  • Secured OS ระบบปฏิบัติการที่รันบนชิป ไมโครซอฟท์ออกแบบเอง โดยใช้เคอร์เนลลินุกซ์!!!
  • Cloud Security เชื่อมต่อกับบริการ Azure Sphere Security Service ให้ความคุ้มครองอุปกรณ์จากระยะไกล เช่น ตรวจสอบความผิดปกติ อัพเดตเฟิร์มแวร์

No Description

ไมโครซอฟท์อธิบายเหตุผลที่ต้องทำเองทุกอย่าง เป็นเรื่องการรักษาความปลอดภัย ที่ต้องการสร้างความมั่นใจว่าทุกส่วนปลอดภัยเสมอ (end-to-end security) ไม่มีจุดใดที่เป็นจุดโหว่ให้โจมตีได้ ความน่าเชื่อถือต้องเริ่มต้นตั้งแต่ฐานรากจากฮาร์ดแวร์ (hardware root of trust) ไล่ขึ้นมาจนถึงระดับคลาวด์

องค์ประกอบของ Azure Sphere

ฮาร์ดแวร์ MCU ไมโครซอฟท์ใช้ซีพียู ARM Cortex-A เป็นหน่วยประมวลผลหลัก ผสมกับ Cortex-M เป็นหน่วยประมวลผลเรียลไทม์ และใช้ระบบรักษาความปลอดภัยที่ออกแบบเองชื่อ Microsoft Pluton เข้ามาด้วย

ไมโครซอฟท์บอกว่าใช้ประสบการณ์ออกแบบชิปความปลอดภัยของ Xbox ยาวนาน 15 ปี มาช่วยในการออกแบบ MCU ตัวนี้

ชิป MCU ตัวนี้จะมีพาร์ทเนอร์ช่วยผลิตให้หลายราย โดยรายแรกที่เปิดตัวแล้วคือ MediaTek MT3620 ที่จะวางขายเป็นจำนวนมากภายในปีนี้ ส่วนพาร์ทเนอร์อื่นๆ ต้องรอเปิดตัวกันต่อไป ไมโครซอฟท์บอกว่าไม่คิดค่าใช้งานเทคโนโลยี (royalty-free) ซึ่งจะช่วยให้พาร์ทเนอร์เข้าร่วมได้สะดวกขึ้น

No Description

ฝั่งระบบปฏิบัติการที่รันบนชิปชื่อว่า Azure Sphere OS มันเป็นการนำเคอร์เนลลินุกซ์มาดัดแปลง ใส่ส่วนประกอบด้านความปลอดภัยอื่นๆ อย่างระบบมอนิเตอร์ความปลอดภัย และ App Container สำหรับจำกัดขอบเขตของแอพพลิเคชันเข้ามา ส่งผลให้ Azure Sphere OS มีความปลอดภัยสูงกว่าระบบปฏิบัติการสำหรับไมโครคอนโทรลเลอร์ในท้องตลาดมาก

No Description

สุดท้ายคือ Azure Sphere Security Service บริการคลาวด์ที่ช่วยคุ้มครองอุปกรณ์ ช่วยจัดการในเรื่องความปลอดภัย การอัพเดตซอฟต์แวร์ การตรวจสอบข้อมูล การยืนยันว่าฮาร์ดแวร์เป็นของแท้ผ่านใบรับรองดิจิทัล

No Description

Azure Sphere เป็นโซลูชันที่จะขายให้กับบริษัทผู้ผลิตอุปกรณ์ IoT อีกทอดหนึ่ง (ซื้อทีเดียวได้ครบตั้งแต่ชิปยันคลาวด์) ไมโครซอฟท์ระบุว่าจะจับกลุ่มลูกค้าในอุตสาหกรรมหลากหลาย เช่น เกษตรกรรม พลังงาน โครงสร้างพื้นฐาน ตอนนี้ลูกค้าที่เผยชื่อแล้วคือ Sub-Zero บริษัทอุปกรณ์ทำความเย็นสำหรับรักษาอาหาร และ Glen Dimplex บริษัทด้านพลังงานและอุปกรณ์ทำความร้อน

สถานะของโครงการตอนนี้ยังอยู่ในช่วง private preview และน่าจะเห็น dev kit ช่วงกลางปี พร้อมผลิตภัณฑ์วางขายจริงช่วงปลายปี 2018

ในแง่การพัฒนาแอพพลิเคชันบน Azure Sphere จะใช้ Visual Studio ที่คนจำนวนมากคุ้นเคย และนี่ถือเป็นครั้งแรกที่ Visual Studio ลงมาเล่นในตลาดอุปกรณ์ฝังตัวด้วย

ที่มา - Microsoft, Microsoft Azure Blog

Get latest news from Blognone

Comments

By: TeamKiller
ContributoriPhone
on 17 April 2018 - 11:30 #1044560
TeamKiller's picture

ทำไมไม่ใช้ Windows

By: big50000
AndroidSUSEUbuntu
on 17 April 2018 - 12:27 #1044572 Reply to:1044560
big50000's picture

หนักเกินใส่ IoT ได้ครับ แถมทำงานร่วมกับ IoT อื่นๆ ลำบาก


โควตาคอมเมนต์ก็น้อยเกิ๊นนนน~

By: hisoft
ContributorWindows PhoneWindows
on 17 April 2018 - 14:50 #1044635 Reply to:1044572
hisoft's picture

จริงๆ ตัว Windows 10 IoT นี่ก็ถือว่าทำให้ปลอดภัยได้ง่ายกว่า Linux IoT ตัวอื่นๆ แล้วนะครับ รองรับ TPM เต็มรูปแบบเลย แต่ผมกำลังสงสัยว่าแล้วระบบในข่าวนี้มันจะแชร์การทำงานกับ Windows 10 IoT ได้ขนาดไหนกันนะ


The Phantom Thief

ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)