on
ไมโครซอฟท์เปิดตัว Azure Sphere โซลูชันครบวงจรสำหรับ IoT ที่ต้องการความปลอดภัยสูง เพราะไมโครซอฟท์ทำเองหมดตั้งแต่ออกแบบชิปยันคลาวด์
Azure Sphere ประกอบด้วย 3 ส่วนดังนี้
- Secured MCU เป็นชิปไมโครคอนโทรลเลอร์ที่ไมโครซอฟท์ออกแบบเอง โดยฝังระบบความปลอดภัยไว้ในตัวฮาร์ดแวร์เลย
- Secured OS ระบบปฏิบัติการที่รันบนชิป ไมโครซอฟท์ออกแบบเอง โดยใช้เคอร์เนลลินุกซ์!!!
- Cloud Security เชื่อมต่อกับบริการ Azure Sphere Security Service ให้ความคุ้มครองอุปกรณ์จากระยะไกล เช่น ตรวจสอบความผิดปกติ อัพเดตเฟิร์มแวร์
ไมโครซอฟท์อธิบายเหตุผลที่ต้องทำเองทุกอย่าง เป็นเรื่องการรักษาความปลอดภัย ที่ต้องการสร้างความมั่นใจว่าทุกส่วนปลอดภัยเสมอ (end-to-end security) ไม่มีจุดใดที่เป็นจุดโหว่ให้โจมตีได้ ความน่าเชื่อถือต้องเริ่มต้นตั้งแต่ฐานรากจากฮาร์ดแวร์ (hardware root of trust) ไล่ขึ้นมาจนถึงระดับคลาวด์
องค์ประกอบของ Azure Sphere
ฮาร์ดแวร์ MCU ไมโครซอฟท์ใช้ซีพียู ARM Cortex-A เป็นหน่วยประมวลผลหลัก ผสมกับ Cortex-M เป็นหน่วยประมวลผลเรียลไทม์ และใช้ระบบรักษาความปลอดภัยที่ออกแบบเองชื่อ Microsoft Pluton เข้ามาด้วย
ไมโครซอฟท์บอกว่าใช้ประสบการณ์ออกแบบชิปความปลอดภัยของ Xbox ยาวนาน 15 ปี มาช่วยในการออกแบบ MCU ตัวนี้
ชิป MCU ตัวนี้จะมีพาร์ทเนอร์ช่วยผลิตให้หลายราย โดยรายแรกที่เปิดตัวแล้วคือ MediaTek MT3620 ที่จะวางขายเป็นจำนวนมากภายในปีนี้ ส่วนพาร์ทเนอร์อื่นๆ ต้องรอเปิดตัวกันต่อไป ไมโครซอฟท์บอกว่าไม่คิดค่าใช้งานเทคโนโลยี (royalty-free) ซึ่งจะช่วยให้พาร์ทเนอร์เข้าร่วมได้สะดวกขึ้น
ฝั่งระบบปฏิบัติการที่รันบนชิปชื่อว่า Azure Sphere OS มันเป็นการนำเคอร์เนลลินุกซ์มาดัดแปลง ใส่ส่วนประกอบด้านความปลอดภัยอื่นๆ อย่างระบบมอนิเตอร์ความปลอดภัย และ App Container สำหรับจำกัดขอบเขตของแอพพลิเคชันเข้ามา ส่งผลให้ Azure Sphere OS มีความปลอดภัยสูงกว่าระบบปฏิบัติการสำหรับไมโครคอนโทรลเลอร์ในท้องตลาดมาก
สุดท้ายคือ Azure Sphere Security Service บริการคลาวด์ที่ช่วยคุ้มครองอุปกรณ์ ช่วยจัดการในเรื่องความปลอดภัย การอัพเดตซอฟต์แวร์ การตรวจสอบข้อมูล การยืนยันว่าฮาร์ดแวร์เป็นของแท้ผ่านใบรับรองดิจิทัล
Azure Sphere เป็นโซลูชันที่จะขายให้กับบริษัทผู้ผลิตอุปกรณ์ IoT อีกทอดหนึ่ง (ซื้อทีเดียวได้ครบตั้งแต่ชิปยันคลาวด์) ไมโครซอฟท์ระบุว่าจะจับกลุ่มลูกค้าในอุตสาหกรรมหลากหลาย เช่น เกษตรกรรม พลังงาน โครงสร้างพื้นฐาน ตอนนี้ลูกค้าที่เผยชื่อแล้วคือ Sub-Zero บริษัทอุปกรณ์ทำความเย็นสำหรับรักษาอาหาร และ Glen Dimplex บริษัทด้านพลังงานและอุปกรณ์ทำความร้อน
สถานะของโครงการตอนนี้ยังอยู่ในช่วง private preview และน่าจะเห็น dev kit ช่วงกลางปี พร้อมผลิตภัณฑ์วางขายจริงช่วงปลายปี 2018
ในแง่การพัฒนาแอพพลิเคชันบน Azure Sphere จะใช้ Visual Studio ที่คนจำนวนมากคุ้นเคย และนี่ถือเป็นครั้งแรกที่ Visual Studio ลงมาเล่นในตลาดอุปกรณ์ฝังตัวด้วย
ที่มา - Microsoft, Microsoft Azure Blog
ทำไมไม่ใช้ Windows
TeamKiller Tue, 17/04/2018 - 11:30
ทำไมไม่ใช้ Windows
หนักเกินใส่ IoT ได้ครับ
big50000 Tue, 17/04/2018 - 12:27
In reply to ทำไมไม่ใช้ Windows by TeamKiller
หนักเกินใส่ IoT ได้ครับ แถมทำงานร่วมกับ IoT อื่นๆ ลำบาก
กำลังสงสัยว่าแล้วระบบมันจะแชร
hisoft Tue, 17/04/2018 - 14:50
In reply to หนักเกินใส่ IoT ได้ครับ by big50000
จริงๆ ตัว Windows 10 IoT นี่ก็ถือว่าทำให้ปลอดภัยได้ง่ายกว่า Linux IoT ตัวอื่นๆ แล้วนะครับ รองรับ TPM เต็มรูปแบบเลย แต่ผมกำลังสงสัยว่าแล้วระบบในข่าวนี้มันจะแชร์การทำงานกับ Windows 10 IoT ได้ขนาดไหนกันนะ