Was ist Azure Sphere?What is Azure Sphere?

Azure Sphere ist eine abgesicherte, Anwendungsplattform auf hoher Ebene mit integrierten Kommunikations- und Sicherheitsfunktionen für mit dem Internet verbundene Geräte.Azure Sphere is a secured, high-level application platform with built-in communication and security features for internet-connected devices. Sie umfasst einen geschützten, verbundenen Crossover-Mikrocontroller (MPU), ein spezielles, allgemeines Linux-basiertes Betriebssystem sowie einen cloudbasierten Sicherheitsdienst, der für kontinuierliche und erneuerbare Sicherheit sorgt.It comprises a secured, connected, crossover microcontroller unit (MCU), a custom high-level Linux-based operating system (OS), and a cloud-based security service that provides continuous, renewable security.

Die Azure Sphere-MPU integriert Funktionen für die Echtzeitverarbeitung mit der Möglichkeit zum Ausführen eines allgemeinen Betriebssystems.The Azure Sphere MCU integrates real-time processing capabilities with the ability to run a high-level operating system. Zusammen mit dem Betriebssystem und der Anwendungsplattform ermöglicht eine Azure Sphere-MPU die Entwicklung sicherer, mit dem Internet verbundener Geräte, die remote aktualisiert, gesteuert, überwacht und verwaltet werden können.An Azure Sphere MCU, along with its operating system and application platform, enables the creation of secured, internet-connected devices that can be updated, controlled, monitored, and maintained remotely. Ein verbundenes Gerät, das über eine Azure Sphere-MPU verfügt (entweder zusätzlich zu vorhandenen MPUs oder anstelle einer MPU) bietet mehr Sicherheit, Produktivität und Möglichkeiten.A connected device that includes an Azure Sphere MCU, either alongside or in place of an existing MCU(s), provides enhanced security, productivity, and opportunity. Beispiel:For example:

  • Eine gesicherte Anwendungsumgebung, authentifizierte Verbindungen und die optionale Nutzung von Peripheriegeräten minimieren Sicherheitsrisiken durch Spoofing, nicht autorisierte (Rogue) Software oder Denial-of-Service-Angriffe usw.A secured application environment, authenticated connections, and opt-in use of peripherals minimizes security risks due to spoofing, rogue software, or denial of service attacks, among others.
  • Softwareupdates können automatisch und aus der Cloud an jedes verbundene Gerät verteilt werden, um Probleme zu beheben, neue Funktionen bereitzustellen oder neu entdeckten Angriffsmethoden entgegenzuwirken und so die Produktivität des Supportpersonals zu steigern.Software updates can be automatically deployed from the cloud to any connected device to fix problems, provide new functionality, or counter emerging methods of attack, thus enhancing the productivity of support personnel.
  • Produktnutzungsdaten können über eine gesicherte Verbindung an die Cloud gemeldet werden, um bei der Diagnose von Problemen und der Entwicklung neuer Produkte zu helfen und so die Möglichkeiten für Produktservice, positive Kundeninteraktionen und zukünftige Entwicklungen zu erhöhen.Product usage data can be reported to the cloud over a secured connection to help in diagnosing problems and designing new products, thus increasing the opportunity for product service, positive customer interactions, and future development.

Der Azure Sphere-Sicherheitsdienst ist ein wesentlicher Aspekt von Azure Sphere.The Azure Sphere Security Service is an integral aspect of Azure Sphere. Über diesen Dienst stellen Azure Sphere-Mikrocontroller problemlos und sicher eine Verbindung mit der Cloud und dem Web her.Using this service, Azure Sphere MCUs safely and securely connect to the cloud and web. Der Dienst stellt sicher, dass das Gerät nur mit einer autorisierten Version der echten, zugelassenen Software gestartet wird.The service ensures that the device boots only with an authorized version of genuine, approved software. Darüber hinaus bietet er einen sicheren Kanal, über den Microsoft automatisch Betriebssystemupdates herunterladen und auf bereitgestellten Geräten installieren kann, um Sicherheitsprobleme zu vermeiden.In addition, it provides a secured channel through which Microsoft can automatically download and install OS updates to deployed devices in the field to mitigate security issues. Es ist weder ein Eingreifen der Hersteller noch der Endbenutzer erforderlich, wodurch eine verbreitete Sicherheitslücke geschlossen wird.Neither manufacturer nor end-user intervention is required, thus closing a common security hole.

Azure Sphere-SzenarioAzure Sphere scenario

Um die Funktionsweise von Azure Sphere in einer realitätsnahen Umgebung zu verstehen, betrachten Sie folgendes Szenario.To understand how Azure Sphere works in a real-world setting, consider this scenario.

Contoso, Ltd. ist ein Hersteller von Haushaltsgeräten, der einen Azure Sphere-Mikrocontroller in seine Geschirrspüler einbettet.Contoso, Ltd., is a white-goods product manufacturer who embeds an Azure Sphere MCU into its dishwashers. Die Spülmaschine DW100 koppelt die MPU mit mehreren Sensoren und einer integrierten allgemeinen Anwendung, die auf der Azure Sphere-MPU ausgeführt wird.The DW100 dishwasher couples the MCU with several sensors and an onboard high-level application that runs on the Azure Sphere MCU. Die Anwendung kommuniziert mit dem Azure Sphere-Sicherheitsdienst und den Clouddiensten von Contoso.The application communicates with the Azure Sphere Security Service and with Contoso's cloud services. Das folgende Diagramm veranschaulicht dieses Szenario:The following diagram illustrates this scenario:

Verbindung mit dem Internet der Dinge (IoT), dem Sicherheitsdienst und dem Mandanten in der Herstellercloud

Mit dem Contoso-Netzwerk verbundene GeschirrspülerContoso network-connected dishwashers

Von oben links aus im Uhrzeigersinn:Starting from the top left and moving clockwise:

  • Microsoft veröffentlicht Updates für das Azure Sphere-Betriebssystem über den Azure Sphere-Sicherheitsdienst.Microsoft releases updates for the Azure Sphere OS through the Azure Sphere Security Service.

  • Contoso-Produktentwicklung veröffentlicht Updates für die DW100-Anwendung über den Azure Sphere-Sicherheitsdienst.Contoso product engineering releases updates to its DW100 application through the Azure Sphere Security Service.

  • Der Azure Sphere-Sicherheitsdienst stellt das aktualisierte Betriebssystem und die DW100-Anwendungssoftware von Contoso auf sichere Weise für die Geschirrspüler an den Standorten der Verbraucher bereit.The Azure Sphere Security Service securely deploys the updated OS and the Contoso DW100 application software to the dishwashers at end-user locations.

  • Der Contoso-Geschirrspülersupport kommuniziert mit dem Azure Sphere-Sicherheitsdienst, um festzustellen, welche Version der Azure Sphere-Software und der DW100-Anwendungssoftware auf den einzelnen Geräten der Verbraucher ausgeführt werden soll, und um alle Fehlerberichtsdaten zu sammeln, die an den Dienst gemeldet wurden.Contoso dishwasher support communicates with the Azure Sphere Security Service to determine which version of the Azure Sphere software and the DW100 application software should be running on each end-user device and to glean any error-reporting data that has been reported to the service. Der Contoso-Geschirrspülersupport kommuniziert auch mit dem Contoso-Clouddienst, um zusätzliche Informationen zu erhalten.Contoso dishwasher support also communicates with the Contoso cloud service for additional information.

  • Contoso-Clouddienste unterstützen Anwendungen für Problembehandlung, Datenanalyse und Kundeninteraktion.Contoso cloud services support applications for troubleshooting, data analysis, and customer interaction. Contoso-Clouddienste können von Microsoft Azure, dem Clouddienst eines anderen Anbieters oder der eigenen Cloud von Contoso gehostet werden.Contoso's cloud services may be hosted by Microsoft Azure, by another vendor's cloud service, or by Contoso's own cloud.

  • Contoso DW100-Modelle an den Standorten der Verbraucher laden aktualisierte Betriebssystem- und Anwendungssoftware über ihre Verbindung mit dem Azure Sphere-Sicherheitsdienst herunter.Contoso DW100 models at end-user locations download updated OS and application software over their connection to the Azure Sphere Security Service. Sie können auch mit der Clouddienstanwendung von Contoso kommunizieren, um zusätzliche Daten zu melden.They can also communicate with Contoso's cloud service application to report additional data.

So können beispielsweise Sensoren an der Geschirrspülmaschine die Wassertemperatur, die Trocknungstemperatur und den Füllstand des Klarspülers überwachen und diese Daten in die Clouddienste von Contoso hochladen, wo eine Clouddienstanwendung sie auf mögliche Probleme analysiert.For example, sensors on the dishwasher might monitor water temperature, drying temperature, and rinse agent level and upload this data to Contoso's cloud services, where a cloud service application analyzes it for potential problems. Wenn die Trocknungstemperatur ungewöhnlich heiß oder kühl ist – was auf ein defektes Teil hindeuten könnte – führt Contoso die Diagnose aus der Ferne durch und benachrichtigt den Kunden, dass Reparaturen erforderlich sind.If the drying temperature seems unusually hot or cool—which might indicate a failing part—Contoso runs diagnostics remotely and notifies the customer that repairs are needed. Wenn für die Geschirrspülmaschine noch Garantie besteht, kann die Clouddienstanwendung auch sicherstellen, dass die lokale Werkstatt des Kunden über das Ersatzteil verfügt, was Wartungsbesuche und den Inventarbedarf reduziert.If the dishwasher is under warranty, the cloud service application might also ensure that the customer's local repair shop has the replacement part, thus reducing maintenance visits and inventory requirements. Ebenso kann der Geschirrspüler bei niedrigem Füllstand des Klarspülers dem Kunden signalisieren, direkt vom Hersteller neuen Klarspüler zu beziehen.Similarly, if the rinse agent is low, the dishwasher might signal the customer to purchase more rinse agent directly from the manufacturer.

Die gesamte Kommunikation erfolgt über gesicherte, authentifizierte Verbindungen.All communications take place over secured, authenticated connections. Das Support- und Technikpersonal von Contoso kann Daten mithilfe des Azure Sphere-Sicherheitsdiensts, der Microsoft Azure-Funktionen oder einer Contoso-spezifischen Clouddienstanwendung anzeigen.Contoso support and engineering personnel can visualize data by using the Azure Sphere Security Service, Microsoft Azure features, or a Contoso-specific cloud service application. Contoso kann auch kundenorientierte Web- und Mobilanwendungen bereitstellen, mit denen der Besitzer der Geschirrspüler eine Wartung anfordern, den Verbrauch von Geschirrspülmittel überwachen oder anderweitig mit dem Unternehmen interagieren kann.Contoso might also provide customer-facing web and mobile applications, with which dishwasher owners can request service, monitor dishwasher resource usage, or otherwise interact with the company.

Mit den Azure Sphere-Bereitstellungstools stellt Contoso jedes Anwendungssoftwareupdate dem entsprechenden Spülmaschinenmodell bereit, und der Azure Sphere-Sicherheitsdienst verteilt die Softwareupdates an die richtigen Geräte.Using Azure Sphere deployment tools, Contoso targets each application software update to the appropriate dishwasher model, and the Azure Sphere Security Service distributes the software updates to the correct devices. Nur signierte und verifizierte Softwareupdates können auf den Geschirrspülern installiert werden.Only signed and verified software updates can be installed on the dishwashers.

Azure Sphere und die sieben Eigenschaften hochsicherer GeräteAzure Sphere and the seven properties of highly secured devices

Eines der Hauptziele der Azure Sphere-Plattform besteht darin, hohe Sicherheit zu niedrigen Kosten zu bieten, sodass preissensible, mikrocontrollergesteuerte Geräte sicher und zuverlässig mit dem Internet verbunden werden können.A primary goal of the Azure Sphere platform is to provide high-value security at a low cost, so that price-sensitive, microcontroller-powered devices can safely and reliably connect to the internet. Da mit dem Netzwerk verbundene Spielzeuge, Appliances und andere Verbrauchergeräte immer häufiger vorkommen, ist Sicherheit von größter Bedeutung.As network-connected toys, appliances, and other consumer devices become commonplace, security is of utmost importance. Nicht nur die Gerätehardware selbst, auch die Software und die Cloudverbindungen müssen gesichert werden.Not only must the device hardware itself be secured, its software and its cloud connections must also be secured. Ein Sicherheitsverlust an beliebiger Stelle in der Betriebssystemumgebung stellt eine Bedrohung für das gesamte Produkt und möglicherweise alles oder jeden in seiner Nähe dar.A security lapse anywhere in the operating environment threatens the entire product and, potentially, anything or anyone nearby.

Basierend auf der jahrzehntelangen Erfahrung von Microsoft mit Internetsicherheit hat das Azure Sphere-Team sieben Eigenschaften von hochgradig gesicherten Geräten identifiziert.Based on Microsoft's decades of experience with internet security, the Azure Sphere team has identified seven properties of highly secured devices. Die Azure Sphere-Plattform basiert auf diesen sieben Eigenschaften:The Azure Sphere platform is designed around these seven properties:

Hardwarebasierte Vertrauensgrundlage.Hardware-based root of trust. Eine hardwarebasierte Vertrauensgrundlage stellt sicher, dass das Gerät und seine Identität nicht getrennt werden können und verhindert so Gerätefälschungen oder Spoofing.A hardware-based root of trust ensures that the device and its identity cannot be separated, thus preventing device forgery or spoofing. Jeder Azure Sphere-Mikrocontroller (MCU) wird durch einen fälschungssicheren kryptographischen Schlüssel identifiziert, der von der von Microsoft entwickelten Pluton-Sicherheitssubsystem-Hardware generiert und geschützt wird.Every Azure Sphere MCU is identified by an unforgeable cryptographic key that is generated and protected by the Microsoft-designed Pluton security subsystem hardware. Dies gewährleistet eine manipulationssichere, gesicherte hardwarebasierte Vertrauensgrundlage vom Werk bis zum Endbenutzer.This ensures a tamper-resistant, secured hardware root of trust from factory to end user.

Kleine vertraute Computerbasis (Trusted Computer Base) .Small trusted computing base. Der Großteil der Gerätesoftware befindet sich außerhalb der vertrauenswürdigen Computerbasis, wodurch die Angriffsfläche reduziert wird.Most of the device's software remains outside the trusted computing base, thus reducing the surface area for attacks. Auf der vertrauenswürdigen Computerbasis werden nur der gesicherte Sicherheitsmonitor, die Pluton-Laufzeit und das Pluton-Subsystem ausgeführt, die alle von Microsoft bereitgestellt werden.Only the secured Security Monitor, Pluton runtime, and Pluton subsystem—all of which Microsoft provides—run on the trusted computing base.

Tiefgehende Verteidigung.Defense in depth. Die tiefgehende Verteidigung ermöglicht mehrere Sicherheitsebenen und somit mehrere Abwehrmaßnahmen gegen jede einzelne Bedrohung.Defense in depth provides for multiple layers of security and thus multiple mitigations against each threat. Jede Softwareebene in der Azure Sphere-Plattform stellt sicher, dass die darüber liegenden Ebene gesichert wird.Each layer of software in the Azure Sphere platform verifies that the layer above it is secured.

Trennung.Compartmentalization. Durch die Trennung wird die Reichweite einzelner Fehler beschränkt.Compartmentalization limits the reach of any single failure. Die Azure Sphere-Mikrocontroller enthalten Gegenmaßnahmen auf Chipebene, beispielsweise Hardwarefirewalls, um zu verhindern, dass sich ein Sicherheitsverstoß in einer Komponente auf andere Komponenten ausbreitet.Azure Sphere MCUs contain silicon counter-measures, including hardware firewalls, to prevent a security breach in one component from propagating to other components. Eine eingeschränkte „Sandbox“-Laufzeitumgebung verhindert, dass Anwendungen gesicherten Code oder gesicherte Daten beschädigen.A constrained, "sandboxed" runtime environment prevents applications from corrupting secured code or data.

Zertifikatbasierte Authentifizierung.Certificate-based authentication. Die Verwendung von signierten Zertifikaten, die durch einen fälschungssicheren kryptografischen Schlüssel validiert werden, bietet eine wesentlich stärkere Authentifizierung als Passwörter.The use of signed certificates, validated by an unforgeable cryptographic key, provides much stronger authentication than passwords. Die Azure Sphere-Plattform erfordert, dass jedes Softwareelement signiert wird.The Azure Sphere platform requires every software element to be signed. Die Gerät-zu-Cloud- und Cloud-zu-Gerät-Kommunikation erfordert weitere zertifikatbasierte Authentifizierung.Device-to-cloud and cloud-to-device communications require further certificate-based authentication.

Erneuerbare Sicherheit.Renewable security. Die Gerätesoftware wird automatisch aktualisiert, um bekannte Schwachstellen oder Sicherheitsverletzungen zu beheben, ohne dass Produkthersteller oder Endbenutzer eingreifen müssen.The device software is automatically updated to correct known vulnerabilities or security breaches, requiring no intervention from the product manufacturer or the end user. Der Azure Sphere-Sicherheitsdienst aktualisiert das Azure Sphere-Betriebssystem und Ihre Anwendungen automatisch.The Azure Sphere Security Service updates the Azure Sphere OS and your applications automatically.

Fehlerberichterstellung.Failure reporting. Fehler in Gerätesoftware oder -hardware sind typisch für neu auftretende Sicherheitsangriffe; Gerätefehler für sich genommen stellen einen Denial-of-Service-Angriff dar.Failures in device software or hardware are typical in emerging security attacks; device failure by itself constitutes a denial-of-service attack. Die Gerät-zu-Cloud-Kommunikation bietet eine frühzeitige Warnung vor möglichen Fehlern.Device-to-cloud communication provides early warning of potential failures. Azure Sphere-Geräte können Betriebsdaten und Fehler automatisch an ein cloudbasiertes Analysesystem melden, und Updates und Wartung können per Fernzugriff durchgeführt werden.Azure Sphere devices can automatically report operational data and failures to a cloud-based analysis system, and updates and servicing can be performed remotely.

Azure Sphere-ArchitekturAzure Sphere architecture

Zusammen ermöglichen Hardware, Software und Sicherheitsdienste von Azure Sphere einzigartige, integrierte Ansätze für die Verwaltung, Steuerung und Sicherheit von Geräten.Working together, the Azure Sphere hardware, software, and Security Service enable unique, integrated approaches to device maintenance, control, and security.

Die Hardwarearchitektur bietet eine grundlegend geschützte Computinggrundlage für verbundene Geräte, sodass Sie sich ganz auf Ihr Produkt konzentrieren können.The hardware architecture provides a fundamentally secured computing base for connected devices, allowing you to focus on your product.

Die Softwarearchitektur mit einem geschützten, angepassten Betriebssystemkernel, der über dem von Microsoft geschriebenen Sicherheitsmonitor ausgeführt wird, trägt ebenfalls dazu bei, dass Sie Ihre Softwarebemühungen auf wertschöpfende IoT-Funktionen und gerätespezifische Features konzentrieren können.The software architecture, with a secured custom OS kernel running atop the Microsoft-written Security Monitor, similarly enables you to concentrate your software efforts on value-added IoT and device-specific features.

Der Azure Sphere-Sicherheitsdienst unterstützt Authentifizierung, Softwareupdates und Fehlerberichte über geschützte Cloud-zu-Gerät- und Gerät-zu-Cloud-Kanäle.The Azure Sphere Security Service supports authentication, software update, and failure reporting over secured cloud-to-device and device-to-cloud channels. Das Ergebnis ist eine geschützte Kommunikationsinfrastruktur, die dafür sorgt, dass Ihre Produkte über das neueste Azure Sphere-Betriebssystem verfügen.The result is a secured communications infrastructure that ensures that your products are running the most up-to-date Azure Sphere OS.

HardwarearchitekturHardware architecture

Ein Azure Sphere Crossover-Mikrocontroller besteht aus mehreren Kernen auf einem einzigen Chip, wie die folgende Abbildung zeigt.An Azure Sphere crossover MCU consists of multiple cores on a single die, as the following figure shows.

Hardwarearchitektur

Azure Sphere-MCU-HardwarearchitekturAzure Sphere MCU hardware architecture

Jeder Kern und sein zugehöriges Subsystem befindet sich in einer anderen vertrauenswürdigen Domäne.Each core, and its associated subsystem, is in a different trust domain. Die Vertrauensgrundlage liegt im Pluton-Sicherheitssubsystem.The root of trust resides in the Pluton security subsystem. Jede Architekturebene geht davon aus, dass die darüber liegende Ebene kompromittiert sein könnte.Each layer of the architecture assumes that the layer above it may be compromised. Innerhalb jeder Ebene sorgen Ressourcenisolierung und -trennung für zusätzliche Sicherheit.Within each layer, resource isolation and compartmentalization provide added security.

Microsoft Pluton-SicherheitssubsystemMicrosoft Pluton security subsystem

Das Pluton-Sicherheitssubsystem ist die hardwarebasierte (auf Chipebene) geschützte Vertrauensgrundlage für Azure Sphere.The Pluton security subsystem is the hardware-based (in silicon) secured root of trust for Azure Sphere. Es umfasst einen Sicherheitsprozessorkern, kryptographische Engines, einen Hardware-Zufallszahlengenerator, Generierung von öffentlichen/privaten Schlüsseln, asymmetrische und symmetrische Verschlüsselung, Unterstützung für die Verifizierung des ECDSA-Algorithmus (Elliptic Curve Digital Signature Algorithmus) für gesichertes Starten und kontrolliertes Starten auf Chipebene zur Unterstützung des Remotenachweises mit einem Clouddienst sowie verschiedene Gegenmaßnahmen für Manipulationen, einschließlich einer Entropieerkennungseinheit.It includes a security processor core, cryptographic engines, a hardware random number generator, public/private key generation, asymmetric and symmetric encryption, support for elliptic curve digital signature algorithm (ECDSA) verification for secured boot, and measured boot in silicon to support remote attestation with a cloud service, as well as various tampering counter-measures including an entropy detection unit.

Als Teil des gesicherten Startvorgangs startet das Pluton-Subsystem verschiedene Softwarekomponenten.As part of the secured boot process, the Pluton subsystem boots various software components. Zudem bietet es Laufzeitdienste, verarbeitet Anforderungen von anderen Komponenten des Geräts und verwaltet kritische Komponenten für andere Teile des Geräts.It also provides runtime services, processes requests from other components of the device, and manages critical components for other parts of the device.

Allgemeiner AnwendungskernHigh-level application core

Der allgemeine Anwendungskern verfügt über ein ARM Cortex-A-Subsystem mit einer vollständigen Speicherverwaltungseinheit (Memory Management Unit, MMU).The high-level application core features an ARM Cortex-A subsystem that has a full memory management unit (MMU). Er ermöglicht die hardwarebasierte Trennung von Prozessen mithilfe von Vertrauenszonen und ist für die Ausführung des Betriebssystems, der allgemeinen Anwendungen und der Dienste zuständig.It enables hardware-based compartmentalization of processes by using trust zone functionality and is responsible for executing the operating system, high-level applications, and services. Er unterstützt zwei Betriebssystemumgebungen: Normal World (NW), in der der Code sowohl im Benutzermodus als auch im Supervisormodus ausgeführt wird, und Secure World (SW), in der nur der von Microsoft bereitgestellte Sicherheitsmonitor ausgeführt wird.It supports two operating environments: Normal World (NW), which executes code in both user mode and supervisor mode, and Secure World (SW), which executes only the Microsoft-supplied Security Monitor. Ihre allgemeinen Anwendungen werden im NW-Benutzermodus ausgeführt.Your high-level applications run in NW user mode.

EchtzeitkerneReal-time core(s)

Die Echtzeitkerne verfügen über ein ARM Cortex-M-E/A-Subsystem, das Echtzeitanwendungen entweder als Bare-Metal-Code oder als Echtzeitbetriebssystem (Real-Time Operating System, RTOS) ausführen kann.The real-time core(s) feature an ARM Cortex-M I/O subsystem that can run real-time capable applications as either bare-metal code or a real-time operating system (RTOS). Solche Anwendungen können Peripheriegeräte zuordnen und mit allgemeinen Anwendungen kommunizieren, aber nicht direkt auf das Internet zugreifen.Such applications can map peripherals and communicate with high-level applications but cannot access the internet directly.

Konnektivität und KommunikationConnectivity and communications

Die erste Azure Sphere-MPU bietet WLAN vom Typ 802.11 b/g/n mit 2,4 GHz und 5 GHz.The first Azure Sphere MCU provides an 802.11 b/g/n Wi-Fi radio that operates at both 2.4GHz and 5GHz. Allgemeine Anwendungen können das drahtlose Kommunikationssubsystem konfigurieren, verwenden und abfragen, aber nicht direkt programmieren.High-level applications can configure, use, and query the wireless communications subsystem, but they cannot program it directly. Neben oder anstelle der Verwendung von WLAN können entsprechend ausgestattete Azure Sphere-Geräte auch über ein Ethernetnetzwerk kommunizieren.In addition to or instead of using Wi-Fi, Azure Sphere devices that are properly equipped can communicate on an Ethernet network.

Multiplex-E/AMultiplexed I/O

Die Azure Sphere-Plattform unterstützt eine Vielzahl von E/A-Funktionen. Dadurch können Sie Embedded-Geräte gemäß Ihren Markt- und Produktanforderungen konfigurieren.The Azure Sphere platform supports a variety of I/O capabilities, so that you can configure embedded devices to suit your market and product requirements. E/A-Peripheriegeräte können entweder dem allgemeinen Anwendungskern oder einem Echtzeitkern zugeordnet werden.I/O peripherals can be mapped to either the high-level application core or to a real-time core.

Microsoft-FirewallsMicrosoft firewalls

Hardwarefirewalls sind Gegenmaßnahmen auf Chipebene, die einen „Sandbox“-Schutz bieten, um sicherzustellen, dass E/A-Peripheriegeräte nur für den Core zugänglich sind, dem sie zugeordnet sind.Hardware firewalls are silicon countermeasures that provide "sandbox" protection to ensure that I/O peripherals are accessible only to the core to which they are mapped. Die Firewalls bewirken eine Trennung und verhindern so, dass eine im allgemeinen Anwendungskern lokalisierte Sicherheitsbedrohung den Zugriff der Echtzeitkerne auf ihre Peripheriegeräte beeinträchtigt.The firewalls impose compartmentalization, thus preventing a security threat that is localized in the high-level application core from affecting the real-time cores' access to their peripherals.

Integrierter RAM und FlashspeicherIntegrated RAM and flash

Azure Sphere-Mikrocontroller verfügen über mindestens 4 MB integrierten RAM und 16 MB integrierten Flashspeicher.Azure Sphere MCUs include a minimum of 4MB of integrated RAM and 16MB of integrated flash memory.

Softwarearchitektur und BetriebssystemSoftware architecture and OS

Die allgemeine Anwendungsplattform führt das Azure Sphere-Betriebssystem zusammen mit einer gerätespezifischen allgemeinen Anwendung aus, die sowohl mit dem Internet als auch mit auf den Echtzeitkernen ausgeführten Echtzeitanwendungen kommunizieren kann.The high-level application platform runs the Azure Sphere OS along with a device-specific high-level application that can communicate both with the internet and with real-time capable applications that run on the real-time cores. Die folgende Abbildung veranschaulicht die Elemente dieser Plattform.The following figure shows the elements of this platform.

Von Microsoft bereitgestellte Elemente sind grau dargestellt.Microsoft-supplied elements are shown in gray.

Anwendungsplattform

Allgemeine AnwendungsplattformHigh-level Application Platform

Mit Ausnahme Ihrer gerätespezifischen Anwendungen wird sämtliche Software von Microsoft bereitgestellt und verwaltet.Microsoft provides and maintains all software other than your device-specific applications. Sämtliche auf dem Gerät ausgeführte Software (einschließlich der allgemeinen Anwendung) ist von der Microsoft-Zertifizierungsstelle signiert.All software that runs on the device, including the high-level application, is signed by the Microsoft certificate authority (CA). Anwendungsupdates werden über die vertrauenswürdige Microsoft-Pipeline bereitgestellt, und die Kompatibilität der einzelnen Updates mit der Azure Sphere-Gerätehardware wird vor der Installation überprüft.Application updates are delivered through the trusted Microsoft pipeline, and the compatibility of each update with the Azure Sphere device hardware is verified before installation.

AnwendungslaufzeitApplication runtime

Die von Microsoft bereitgestellte Anwendungslaufzeit basiert auf einer Teilmenge des POSIX-Standards.The Microsoft-provided application runtime is based on a subset of the POSIX standard. Sie besteht aus Bibliotheken und Laufzeitdiensten, die im NW-Benutzermodus ausgeführt werden.It consists of libraries and runtime services that execute in NW user mode. Diese Umgebung unterstützt die allgemeinen Anwendungen, die Sie erstellen.This environment supports the high-level applications that you create.

Anwendungsbibliotheken unterstützen Netzwerk-, Speicher- und Kommunikationsfeatures, die von allgemeinen Anwendungen benötigt werden, aber keine direkte generische Datei-E/A und keinen Shellzugriff (neben anderen Einschränkungen).Application libraries support networking, storage, and communications features that are required by high-level applications but do not support direct generic file I/O or shell access, among other constraints. Diese Einschränkungen stellen sicher, dass die Plattform gesichert bleibt und Microsoft Sicherheits- und Wartungsupdates bereitstellen kann.These restrictions ensure that the platform remains secured and that Microsoft can provide security and maintenance updates. Darüber hinaus bieten die eingeschränkten Bibliotheken eine langfristig stabile API-Oberfläche, sodass die Systemsoftware aktualisiert werden kann, um die Sicherheit zu erhöhen, und gleichzeitig die Binärkompatibilität für Anwendungen erhalten bleibt.In addition, the constrained libraries provide a long-term stable API surface so that system software can be updated to enhance security while retaining binary compatibility for applications.

BetriebssystemdiensteOS services

Betriebssystemdienste hosten den allgemeinen Anwendungscontainer und sind für die Kommunikation mit dem Azure Sphere-Sicherheitsdienst zuständig.OS services host the high-level application container and are responsible for communicating with the Azure Sphere Security Service. Sie kümmern sich um die Netzwerkauthentifizierung und die Netzwerkfirewall für den gesamten ausgehenden Datenverkehr.They manage network authentication and the network firewall for all outbound traffic. Während der Entwicklung kommunizieren die Betriebssystemdienste auch mit einem verbundenen PC und der zu debuggenden Anwendung.During development, OS services also communicate with a connected PC and the application that is being debugged.

Benutzerdefinierter Linux-KernelCustom Linux kernel

Der benutzerdefinierte Linux-basierte Kernel wird im Supervisormodus ausgeführt, zusammen mit einem Startladeprogramm.The custom Linux-based kernel runs in supervisor mode, along with a boot loader. Der Kernel ist sorgfältig auf den Speicherbedarf von Flashspeicher und RAM des Azure Sphere-Mikrocontrollers abgestimmt.The kernel is carefully tuned for the flash and RAM footprint of the Azure Sphere MCU. Er bietet eine Oberfläche für die unterbrechungsfreie Ausführung von Benutzer-Raum-Prozessen in separaten virtuellen Adressräumen.It provides a surface for preemptable execution of user-space processes in separate virtual address spaces. Das Treibermodell stellt den Betriebssystemdiensten und Anwendungen die MCU-Peripheriegeräte zur Verfügung.The driver model exposes MCU peripherals to OS services and applications. Zu den Treibern von Azure Sphere gehören unter anderem WLAN (mit einem TCP/IP-Netzwerkstapel), UART, SPI, I2C und GPIO.Azure Sphere drivers include Wi-Fi (which includes a TCP/IP networking stack), UART, SPI, I2C, and GPIO, among others.

SicherheitsmonitorSecurity Monitor

Der von Microsoft bereitgestellte Sicherheitsmonitor wird in der SW ausgeführt.The Microsoft-supplied Security Monitor runs in SW. Er ist dafür verantwortlich, sicherheitsrelevante Hardware wie Arbeitsspeicher, Flashspeicher und andere gemeinsam genutzte MCU-Ressourcen zu schützen und den eingeschränkten Zugriff auf diese Ressourcen sicher verfügbar zu machen.It is responsible for protecting security-sensitive hardware, such as memory, flash, and other shared MCU resources and for safely exposing limited access to these resources. Der Sicherheitsmonitor vermittelt und steuert den Zugriff auf das Pluton-Sicherheitssubsystem und die hardwarebasierte Vertrauensgrundlage und fungiert als Watchdog für die NW-Umgebung.The Security Monitor brokers and gates access to the Pluton Security Subsystem and the hardware root of trust and acts as a watchdog for the NW environment. Er startet das Startladeprogramm, stellt Laufzeitdienste für die NW bereit und verwaltet Hardwarefirewalls und andere Komponenten auf Chipebene, die für die NW nicht zugänglich sind.It starts the boot loader, exposes runtime services to NW, and manages hardware firewalls and other silicon components that are not accessible to NW.

Azure Sphere-SicherheitsdienstAzure Sphere Security Service

Der Azure Sphere Sicherheitsdienst besteht aus drei Komponenten: zertifikatsbasierte Authentifizierung, Aktualisierung und Fehlerberichterstellung.The Azure Sphere Security Service comprises three components: certificate-based authentication, update, and failure reporting.

  • Zertifikatbasierte Authentifizierung.Certificate-based authentication. Die Authentifizierungskomponente bietet Remotenachweise und zertifikatbasierte Authentifizierung.The authentication component provides remote attestation and certificate-based authentication. Der Remotenachweisdienst stellt eine Verbindung über ein Abfrage/Rückmeldung-Protokoll her, das die Funktion zum kontrollierten Starten auf dem Pluton-Subsystem verwendet.The remote attestation service connects via a challenge-response protocol that uses the measured boot feature on the Pluton subsystem. Es wird nicht nur überprüft, ob das Gerät mit der richtigen Software gestartet wurde, sondern auch mit der richtigen Version dieser Software.It verifies not merely that the device booted with the correct software, but with the correct version of that software.

    Nach erfolgreichem Nachweis übernimmt der Authentifizierungsdienst.After attestation succeeds, the authentication service takes over. Der Authentifizierungsdienst kommuniziert über eine geschützte TLS-Verbindung und stellt ein Zertifikat aus, das das Gerät an einen Webdienst wie Microsoft Azure oder an eine private Cloud eines Unternehmens übergeben kann.The authentication service communicates over a secured TLS connection and issues a certificate that the device can present to a web service, such as Microsoft Azure or a company's private cloud. Der Webservice validiert die Zertifikatkette und stellt auf diese Weise sicher, dass das Gerät echt ist, dass seine Software auf dem neuesten Stand ist und dass Microsoft seine Quelle ist.The web service validates the certificate chain, thus verifying that the device is genuine, that its software is up to date, and that Microsoft is its source. Das Gerät kann sich dann sicher und geschützt mit dem Onlinedienst verbinden.The device can then connect safely and securely with the online service.

  • Aktualisierung.Update. Der Aktualisierungsdienst verteilt automatische Updates für das Azure Sphere-Betriebssystem und für Anwendungen.The update service distributes automatic updates for the Azure Sphere OS and for applications. Der Aktualisierungsdienst gewährleistet einen unterbrechungsfreien Betrieb und ermöglicht die Remotewartung und -aktualisierung von Anwendungssoftware.The update service ensures continued operation and enables the remote servicing and update of application software.

  • Fehlerberichterstellung.Failure reporting. Der Fehlerberichterstellungsdienst bietet einfache Absturzberichte für bereitgestellte Software.The failure reporting service provides simple crash reporting for deployed software. Umfassendere Daten erhalten Sie mithilfe der in Microsoft Azure-Abonnements enthaltenen Berichts- und Analysefeatures.To obtain richer data, use the reporting and analysis features that are included with a Microsoft Azure subscription.

Alle mit dem Azure Sphere-Sicherheitsdienst gespeicherten Daten sind im Ruhezustand standardmäßig verschlüsselt.All data stored with the Azure Sphere Security Service is encrypted at rest by default. Der Sicherheitsdienst speichert Daten in Azure Storage, Cosmos DBund Azure Key Vault, wobei die Implementierung der Datenverschlüsselung ruhender Daten für die einzelnen Dienste verwendet wird.The Security Service stores data in Azure Storage, Cosmos DB, and Azure Key Vault, using the data encryption at rest implementation for each such service.