Qu’est-ce qu’Azure Sphere ?What is Azure Sphere?

Azure Sphere est une plateforme d’application générale sécurisée qui présente des fonctionnalités de sécurité et de communication intégrées pour les appareils connectés à Internet.Azure Sphere is a secured, high-level application platform with built-in communication and security features for internet-connected devices. Elle comprend une unité de microcontrôleur (MCU) transversale, connectée et sécurisée, un système d'exploitation Linux personnalisé et un service de sécurité cloud qui offre une sécurité continue et renouvelable.It comprises a secured, connected, crossover microcontroller unit (MCU), a custom high-level Linux-based operating system (OS), and a cloud-based security service that provides continuous, renewable security.

Le microcontrôleur Azure Sphere intègre des fonctionnalités de traitement en temps réel, avec possibilité d’exécuter un système d’exploitation général.The Azure Sphere MCU integrates real-time processing capabilities with the ability to run a high-level operating system. Un microcontrôleur Azure Sphere, ainsi que son système d’exploitation et sa plateforme d’applications, permettent de créer des appareils sécurisés connectés à Internet qui peuvent être mis à jour, contrôlés, supervisés et gérés à distance.An Azure Sphere MCU, along with its operating system and application platform, enables the creation of secured, internet-connected devices that can be updated, controlled, monitored, and maintained remotely. Un appareil connecté doté d'un microcontrôleur Azure Sphere, avec ou à la place de microcontrôleurs existants, permet de gagner en sécurité, en productivité et en opportunité.A connected device that includes an Azure Sphere MCU, either alongside or in place of an existing MCU(s), provides enhanced security, productivity, and opportunity. Par exemple :For example:

  • Un environnement d’application sécurisé, des connexions authentifiées et l’utilisation avec option d’adhésion de périphériques réduisent les risques de sécurité liés à l’usurpation d’identité, les logiciels non autorisés ou les attaques par déni de service, entre autres.A secured application environment, authenticated connections, and opt-in use of peripherals minimizes security risks due to spoofing, rogue software, or denial of service attacks, among others.
  • Les mises à jour logicielles peuvent être automatiquement déployées à partir du cloud sur n’importe quel appareil connecté pour résoudre les problèmes, fournir de nouvelles fonctionnalités ou contrer les nouvelles méthodes d’attaque, ce qui améliore la productivité du support technique.Software updates can be automatically deployed from the cloud to any connected device to fix problems, provide new functionality, or counter emerging methods of attack, thus enhancing the productivity of support personnel.
  • Les données d’utilisation des produits peuvent être envoyées dans le cloud via une connexion sécurisée pour vous aider à diagnostiquer des problèmes et à concevoir de nouveaux produits, ce qui augmente les chances d’obtenir un meilleur usage des produits, des interactions positives avec les clients et un développement futur.Product usage data can be reported to the cloud over a secured connection to help in diagnosing problems and designing new products, thus increasing the opportunity for product service, positive customer interactions, and future development.

Le service de sécurité Azure Sphere fait partie intégrante d’Azure Sphere.The Azure Sphere Security Service is an integral aspect of Azure Sphere. À l’aide de ce service, les microcontrôleurs Azure Sphere se connectent de manière sécurisée au cloud et au web.Using this service, Azure Sphere MCUs safely and securely connect to the cloud and web. Le service garantit le démarrage de l’appareil avec uniquement une version autorisée du logiciel approuvé authentique.The service ensures that the device boots only with an authorized version of genuine, approved software. De plus, il fournit un canal sécurisé par le biais duquel Microsoft peut automatiquement télécharger et installer les mises à jour du système d’exploitation sur les appareils déployés sur le terrain pour atténuer les problèmes de sécurité.In addition, it provides a secured channel through which Microsoft can automatically download and install OS updates to deployed devices in the field to mitigate security issues. Aucune intervention du fabricant ou de l’utilisateur final n’est nécessaire, ce qui comble une brèche de sécurité fréquente.Neither manufacturer nor end-user intervention is required, thus closing a common security hole.

Scénario Azure SphereAzure Sphere scenario

Pour comprendre comment Azure Sphere fonctionne dans une configuration concrète, examinez le scénario suivant.To understand how Azure Sphere works in a real-world setting, consider this scenario.

Contoso, Ltd., est un fabricant de produits électroménagers qui incorpore un microcontrôleur Azure Sphere dans ses lave-vaisselle.Contoso, Ltd., is a white-goods product manufacturer who embeds an Azure Sphere MCU into its dishwashers. Le lave-vaisselle DW100 associe le microcontrôleur à plusieurs capteurs et à une application générale intégrée qui s’exécute sur le microcontrôleur Azure Sphere.The DW100 dishwasher couples the MCU with several sensors and an onboard high-level application that runs on the Azure Sphere MCU. L’application communique avec le service de sécurité Azure Sphere et avec les services cloud de Contoso.The application communicates with the Azure Sphere Security Service and with Contoso’s cloud services. Le diagramme suivant illustre ce scénario :The following diagram illustrates this scenario:

Se connecte à IoT, au service de sécurité et au locataire cloud du fabricant

Lave-vaisselle connectés au réseau ContosoContoso network-connected dishwashers

En partant du haut à gauche, et dans le sens des aiguilles d’une montre :Starting from the top left and moving clockwise:

  • Microsoft publie des mises à jour pour le système d'exploitation Azure Sphere par le biais du service de sécurité Azure Sphere.Microsoft releases updates for the Azure Sphere OS through the Azure Sphere Security Service.

  • Les ingénieurs produit Contoso publient des mises à jour pour leur application DW100 par le biais du service de sécurité Azure Sphere.Contoso product engineering releases updates to its DW100 application through the Azure Sphere Security Service.

  • Le service de sécurité Azure Sphere déploie de manière sécurisée le système d'exploitation mis à jour et le logiciel d’application Contoso DW100 sur les lave-vaisselle où se trouvent les utilisateurs finaux.The Azure Sphere Security Service securely deploys the updated OS and the Contoso DW100 application software to the dishwashers at end-user locations.

  • Le support des lave-vaisselle Contoso communique avec le service de sécurité Azure Sphere pour déterminer quelle version du logiciel Azure Sphere et du logiciel d’application DW100 doit être exécutée sur chaque appareil de l’utilisateur final et collecter toutes les données de rapport d’erreurs qui ont été signalées au service.Contoso dishwasher support communicates with the Azure Sphere Security Service to determine which version of the Azure Sphere software and the DW100 application software should be running on each end-user device and to glean any error-reporting data that has been reported to the service. Le support des lave-vaisselle Contoso communique également avec le service cloud Contoso pour obtenir des informations supplémentaires.Contoso dishwasher support also communicates with the Contoso cloud service for additional information.

  • Les services cloud Contoso prennent en charge des applications pour la résolution des problèmes, l’analyse de données et l’interaction avec les clients.Contoso cloud services support applications for troubleshooting, data analysis, and customer interaction. Les services cloud de Contoso peuvent être hébergés par Microsoft Azure, par le service cloud d’un autre fournisseur ou par le propre cloud de Contoso.Contoso’s cloud services may be hosted by Microsoft Azure, by another vendor’s cloud service, or by Contoso’s own cloud.

  • Les modèles Contoso DW100 des utilisateurs finaux téléchargent le système d'exploitation et les logiciels d'application mis à jour via leur connexion au service de sécurité Azure Sphere.Contoso DW100 models at end-user locations download updated OS and application software over their connection to the Azure Sphere Security Service. Ils peuvent également communiquer avec l’application de service cloud de Contoso pour signaler des données supplémentaires.They can also communicate with Contoso’s cloud service application to report additional data.

Par exemple, des capteurs sur le lave-vaisselle peuvent contrôler la température de l’eau, la température de séchage et le niveau du produit de rinçage. Ils peuvent également charger ces données dans les services cloud de Contoso, où une application de service cloud les analyse pour détecter d’éventuels problèmes.For example, sensors on the dishwasher might monitor water temperature, drying temperature, and rinse agent level and upload this data to Contoso’s cloud services, where a cloud service application analyzes it for potential problems. Si la température de séchage semble anormalement élevée ou basse (ce qui peut indiquer une pièce défectueuse), Contoso exécute des diagnostics à distance et informe le client que des réparations sont nécessaires.If the drying temperature seems unusually hot or cool—which might indicate a failing part—Contoso runs diagnostics remotely and notifies the customer that repairs are needed. Si le lave-vaisselle est sous garantie, l’application de service cloud peut également garantir que l’atelier de réparation local du client dispose de la pièce de rechange, ce qui réduit le nombre de visites d’entretien et les besoins en stock.If the dishwasher is under warranty, the cloud service application might also ensure that the customer’s local repair shop has the replacement part, thus reducing maintenance visits and inventory requirements. De même, si le niveau de produit de rinçage est faible, le lave-vaisselle peut signaler au client de racheter du produit de rinçage directement auprès du fabricant.Similarly, if the rinse agent is low, the dishwasher might signal the customer to purchase more rinse agent directly from the manufacturer.

Toutes les communications s’effectuent via des connexions sécurisées et authentifiées.All communications take place over secured, authenticated connections. Le personnel de support et d’ingénierie de Contoso peut visualiser les données à l’aide du service de sécurité Azure Sphere, de fonctionnalités Microsoft Azure ou d’une application de service cloud spécifique à Contoso.Contoso support and engineering personnel can visualize data by using the Azure Sphere Security Service, Microsoft Azure features, or a Contoso-specific cloud service application. Contoso peut également fournir des applications mobiles et web destinées aux clients, avec lesquelles les propriétaires de lave-vaisselle peuvent demander des services, contrôler l’utilisation des ressources du lave-vaisselle ou encore interagir avec l’entreprise.Contoso might also provide customer-facing web and mobile applications, with which dishwasher owners can request service, monitor dishwasher resource usage, or otherwise interact with the company.

À l’aide des outils de déploiement Azure Sphere, Contoso cible chaque mise à jour de logiciel d’application sur le modèle de lave-vaisselle adéquat, tandis que le service de sécurité Azure Sphere distribue les mises à jour du logiciel aux appareils appropriés.Using Azure Sphere deployment tools, Contoso targets each application software update to the appropriate dishwasher model, and the Azure Sphere Security Service distributes the software updates to the correct devices. Seules les mises à jour de logiciel signées et vérifiées peuvent être installées sur les lave-vaisselle.Only signed and verified software updates can be installed on the dishwashers.

Azure Sphere et les sept propriétés des appareils hautement sécurisésAzure Sphere and the seven properties of highly secured devices

Un des principaux objectifs de la plateforme Azure Sphere consiste à fournir une grande sécurité à moindre coût afin que les appareils alimentés par microcontrôleur à bas prix puissent se connecter à Internet de manière sécurisée et fiable.A primary goal of the Azure Sphere platform is to provide high-value security at a low cost, so that price-sensitive, microcontroller-powered devices can safely and reliably connect to the internet. Alors que les jouets, les appliances et autres appareils connectés au réseau se généralisent, la sécurité est de toute première importance.As network-connected toys, appliances, and other consumer devices become commonplace, security is of utmost importance. Non seulement le matériel de l’appareil lui-même doit être sécurisé, mais aussi ses logiciels et ses connexions cloud.Not only must the device hardware itself be secured, its software and its cloud connections must also be secured. Un manquement à la sécurité n’importe où dans l’environnement d’exploitation menace l’ensemble du produit et, potentiellement, tout élément ou toute personne à proximité.A security lapse anywhere in the operating environment threatens the entire product and, potentially, anything or anyone nearby.

Forte de l’expérience de Microsoft en sécurité Internet sur plusieurs décennies, l’équipe Azure Sphere a identifié sept propriétés des appareils hautement sécurisés.Based on Microsoft’s decades of experience with internet security, the Azure Sphere team has identified seven properties of highly secured devices. La plateforme Azure Sphere est conçue autour de ces sept propriétés :The Azure Sphere platform is designed around these seven properties:

Racine matérielle de confiance.Hardware-based root of trust. Une racine matérielle de confiance garantit que l’appareil et son identité ne peuvent pas être séparés, ce qui empêche l’usurpation d’identité et la falsification d’appareil.A hardware-based root of trust ensures that the device and its identity cannot be separated, thus preventing device forgery or spoofing. Chaque microcontrôleur Azure Sphere est identifié par une clé de chiffrement non falsifiable qui est générée et protégée par le matériel du sous-système de sécurité Pluton conçu par Microsoft.Every Azure Sphere MCU is identified by an unforgeable cryptographic key that is generated and protected by the Microsoft-designed Pluton security subsystem hardware. Cela garantit une racine matérielle de confiance inviolable et sécurisée depuis l’usine jusqu’à l’utilisateur final.This ensures a tamper-resistant, secured hardware root of trust from factory to end user.

Petite base TCB (Trusted Computing Base) .Small trusted computing base. La plupart des logiciels de l’appareil restent en dehors de la base TCB, ce qui réduit la surface d’exposition pour les attaques.Most of the device’s software remains outside the trusted computing base, thus reducing the surface area for attacks. Seuls le Moniteur de sécurité sécurisé, le runtime Pluton et le sous-système de Pluton (tous fournis par Microsoft) s’exécutent sur la base TCB.Only the secured Security Monitor, Pluton runtime, and Pluton subsystem—all of which Microsoft provides—run on the trusted computing base.

Défense en profondeur.Defense in depth. La défense en profondeur offre plusieurs couches de sécurité et, par conséquent, plusieurs méthodes d’atténuation contre chaque menace.Defense in depth provides for multiple layers of security and thus multiple mitigations against each threat. Chaque couche logicielle dans la plateforme Azure Sphere vérifie que la couche située au-dessus d’elle est sécurisée.Each layer of software in the Azure Sphere platform verifies that the layer above it is secured.

Cloisonnement.Compartmentalization. Le cloisonnement limite la portée de toute défaillance unique.Compartmentalization limits the reach of any single failure. Les microcontrôleurs Azure Sphere contiennent des contre-mesures de silicium, notamment des pare-feu matériels, pour éviter qu’une violation de sécurité dans un composant se propage à d’autres composants.Azure Sphere MCUs contain silicon counter-measures, including hardware firewalls, to prevent a security breach in one component from propagating to other components. Un environnement d’exécution en « bac à sable » (sandbox) limité empêche les applications d’endommager du code ou des données sécurisés.A constrained, “sandboxed” runtime environment prevents applications from corrupting secured code or data.

Authentification basée sur les certificats.Certificate-based authentication. L’utilisation de certificats signés, validés par une clé de chiffrement non falsifiable, fournit une authentification bien plus forte que les mots de passe.The use of signed certificates, validated by an unforgeable cryptographic key, provides much stronger authentication than passwords. La plateforme Azure Sphere exige que chaque élément logiciel soit signé.The Azure Sphere platform requires every software element to be signed. Les communications appareil-à-cloud et cloud-à-appareil nécessitent une authentification basée sur les certificats supplémentaire.Device-to-cloud and cloud-to-device communications require further certificate-based authentication.

Sécurité renouvelable.Renewable security. Le logiciel de l’appareil est automatiquement mis à jour pour corriger des vulnérabilités connues ou des violations de la sécurité, ce qui ne nécessite aucune intervention du fabricant du produit ou de l’utilisateur final.The device software is automatically updated to correct known vulnerabilities or security breaches, requiring no intervention from the product manufacturer or the end user. Le service de sécurité Azure Sphere met automatiquement à jour le système d'exploitation Azure Sphere et vos applications.The Azure Sphere Security Service updates the Azure Sphere OS and your applications automatically.

Signalement des échecs.Failure reporting. Les défaillances du matériel ou des logiciels de l’appareil sont typiques dans les nouvelles attaques de sécurité. L’échec de l’appareil constitue, en soi, une attaque par déni de service.Failures in device software or hardware are typical in emerging security attacks; device failure by itself constitutes a denial-of-service attack. La communication appareil-à-cloud fournit un avertissement anticipé de défaillances potentielles.Device-to-cloud communication provides early warning of potential failures. Les appareils Azure Sphere peuvent signaler automatiquement les défaillances et les données opérationnelles à un système d’analyse cloud. Par ailleurs, les mises à jour et la maintenance peuvent être effectuées à distance.Azure Sphere devices can automatically report operational data and failures to a cloud-based analysis system, and updates and servicing can be performed remotely.

Architecture Azure SphereAzure Sphere architecture

Ensemble, le matériel, les logiciels et le service de sécurité Azure Sphere permettent des approches intégrées uniques de la maintenance, du contrôle et de la sécurité des appareils.Working together, the Azure Sphere hardware, software, and Security Service enable unique, integrated approaches to device maintenance, control, and security.

L’architecture matérielle fournit une base informatique fondamentalement sécurisée pour les appareils connectés, ce qui vous permet de vous concentrer sur votre produit.The hardware architecture provides a fundamentally secured computing base for connected devices, allowing you to focus on your product.

De même, l’architecture logicielle, avec un noyau de système d’exploitation personnalisé sécurisé s’exécutant sur le Moniteur de sécurité écrit par Microsoft, vous permet de concentrer vos efforts en matière de logiciels sur les fonctionnalités IoT à valeur ajoutée et autres fonctionnalités spécifiques aux appareils.The software architecture, with a secured custom OS kernel running atop the Microsoft-written Security Monitor, similarly enables you to concentrate your software efforts on value-added IoT and device-specific features.

Le service de sécurité Azure Sphere prend en charge l’authentification, la mise à jour logicielle et le signalement des échecs sur des canaux cloud-à-appareil et appareil-à-cloud sécurisés.The Azure Sphere Security Service supports authentication, software update, and failure reporting over secured cloud-to-device and device-to-cloud channels. Il en résulte une infrastructure de communication sécurisée qui vous assure que vos produits exécutent le système d’exploitation Azure Sphere le plus récent.The result is a secured communications infrastructure that ensures that your products are running the most up-to-date Azure Sphere OS.

Architecture matérielleHardware architecture

Un microcontrôleur transversal Azure Sphere se compose de plusieurs cœurs sur un seul dé, comme le montre l’illustration suivante.An Azure Sphere crossover MCU consists of multiple cores on a single die, as the following figure shows.

Architecture matérielle

Architecture matérielle de MCU Azure SphereAzure Sphere MCU hardware architecture

Chaque cœur et le sous-système qui lui est associé se trouvent dans un domaine de confiance différent.Each core, and its associated subsystem, is in a different trust domain. La racine de confiance se trouve dans le sous-système de sécurité Pluton.The root of trust resides in the Pluton security subsystem. Chaque couche de l’architecture suppose que la couche située au-dessus d’elle peut être compromise.Each layer of the architecture assumes that the layer above it may be compromised. Dans chaque couche, l’isolation et le cloisonnement des ressources offrent une sécurité renforcée.Within each layer, resource isolation and compartmentalization provide added security.

Sous-système de sécurité Microsoft PlutonMicrosoft Pluton security subsystem

Le sous-système de sécurité Pluton est la racine de confiance sécurisée au niveau matériel (en silicium) pour Azure Sphere.The Pluton security subsystem is the hardware-based (in silicon) secured root of trust for Azure Sphere. Il inclut un cœur de processeur de sécurité, des moteurs de chiffrement, un générateur de nombres aléatoires matériel, la génération de clés publiques/privées, le chiffrement symétrique et asymétrique, la prise en charge de la vérification de l’algorithme ECDSA pour un démarrage sécurisé et le démarrage mesuré en silicium pour prendre en charge l’attestation distante avec un service cloud, ainsi que diverses contre-mesures d’altération, dont une unité de détection d’entropie.It includes a security processor core, cryptographic engines, a hardware random number generator, public/private key generation, asymmetric and symmetric encryption, support for elliptic curve digital signature algorithm (ECDSA) verification for secured boot, and measured boot in silicon to support remote attestation with a cloud service, as well as various tampering counter-measures including an entropy detection unit.

Dans le cadre du processus de démarrage sécurisé, le sous-système Pluton démarre les différents composants logiciels.As part of the secured boot process, the Pluton subsystem boots various software components. Il fournit également des services de runtime, traite les requêtes d’autres composants de l’appareil et gère les composants critiques pour d’autres parties de l’appareil.It also provides runtime services, processes requests from other components of the device, and manages critical components for other parts of the device.

Cœur d'application généraleHigh-level application core

Le cœur d’application générale comprend un sous-système ARM Cortex-A qui possède une unité MMU (Memory Management Unit) complète.The high-level application core features an ARM Cortex-A subsystem that has a full memory management unit (MMU). Il permet le cloisonnement au niveau matériel de processus en utilisant la fonctionnalité de zone de confiance et est chargé de l’exécution du système d’exploitation, des applications générales et des services.It enables hardware-based compartmentalization of processes by using trust zone functionality and is responsible for executing the operating system, high-level applications, and services. Il prend en charge deux environnements d’exploitation : Normal World (NW), qui exécute du code en mode utilisateur et en mode superviseur, et Secure World (SW), qui exécute uniquement le Moniteur de sécurité fourni par Microsoft.It supports two operating environments: Normal World (NW), which executes code in both user mode and supervisor mode, and Secure World (SW), which executes only the Microsoft-supplied Security Monitor. Vos applications générales s’exécutent en mode utilisateur NW.Your high-level applications run in NW user mode.

Cœurs en temps réelReal-time core(s)

Les cœurs en temps réel comportent un sous-système d’E/S ARM Cortex-M qui exécute des applications en temps réel en tant que code complet ou un système d’exploitation en temps réel (RTOS).The real-time core(s) feature an ARM Cortex-M I/O subsystem that can run real-time capable applications as either bare-metal code or a real-time operating system (RTOS). De telles applications peuvent mapper des périphériques et communiquer avec des applications générales, mais ne peuvent pas accéder directement à Internet.Such applications can map peripherals and communicate with high-level applications but cannot access the internet directly.

Connectivité et communicationsConnectivity and communications

Le premier microcontrôleur Azure Sphere fournit une radio Wi-Fi 802.11 b/g/n qui fonctionne à 2,4 GHz et à 5 GHz.The first Azure Sphere MCU provides an 802.11 b/g/n Wi-Fi radio that operates at both 2.4GHz and 5GHz. Les applications générales peuvent configurer, utiliser et interroger le sous-système de communication sans fil, mais elles ne peuvent pas le programmer directement.High-level applications can configure, use, and query the wireless communications subsystem, but they cannot program it directly. En plus ou à la place du Wi-Fi, les appareils Azure Sphere correctement équipés peuvent communiquer sur un réseau Ethernet.In addition to or instead of using Wi-Fi, Azure Sphere devices that are properly equipped can communicate on an Ethernet network.

E/S multiplexéesMultiplexed I/O

La plateforme Azure Sphere prend en charge différentes fonctionnalités d’E/S pour vous permettre de configurer des appareils intégrés afin qu’ils correspondent aux besoins de votre produit et de votre marché.The Azure Sphere platform supports a variety of I/O capabilities, so that you can configure embedded devices to suit your market and product requirements. Les périphériques d’E/S peuvent être mappés avec l'application générale ou un cœur en temps réel.I/O peripherals can be mapped to either the high-level application core or to a real-time core.

Pare-feux MicrosoftMicrosoft firewalls

Les pare-feu matériels sont des contre-mesures de silicium qui fournissent une protection « bac à sable » (sandbox) pour garantir que les périphériques d’E/S sont accessibles uniquement au cœur auquel ils sont mappés.Hardware firewalls are silicon countermeasures that provide “sandbox” protection to ensure that I/O peripherals are accessible only to the core to which they are mapped. Les pare-feux imposent un cloisonnement, empêchant ainsi une menace à la sécurité qui se trouve dans le cœur d'application générale d’affecter l’accès aux cœurs en temps à leurs périphériques.The firewalls impose compartmentalization, thus preventing a security threat that is localized in the high-level application core from affecting the real-time cores’ access to their peripherals.

Mémoires RAM et flash intégréesIntegrated RAM and flash

Les microcontrôleurs Azure Sphere présentent un minimum de 4 Mo de mémoire RAM intégrée et de 16 Mo de mémoire flash intégrée.Azure Sphere MCUs include a minimum of 4MB of integrated RAM and 16MB of integrated flash memory.

Architecture logicielle et système d'exploitationSoftware architecture and OS

La plateforme d’application générale exécute le système d’exploitation Azure Sphere ainsi qu'une application générale spécifique à l’appareil capable de communiquer avec Internet et les applications en temps réel qui s’exécutent sur des cœurs en temps réel.The high-level application platform runs the Azure Sphere OS along with a device-specific high-level application that can communicate both with the internet and with real-time capable applications that run on the real-time cores. La figure suivante montre les éléments de cette plateforme.The following figure shows the elements of this platform.

Les éléments fournis par Microsoft sont affichés en gris.Microsoft-supplied elements are shown in gray.

Plateforme d’application

Plateforme d'application généraleHigh-level Application Platform

Microsoft fournit et gère tous les logiciels autres que les applications spécifiques à votre appareil.Microsoft provides and maintains all software other than your device-specific applications. Tous les logiciels qui s’exécutent sur l’appareil, notamment l’application générale, sont signés par l’autorité de certification Microsoft.All software that runs on the device, including the high-level application, is signed by the Microsoft certificate authority (CA). Les mises à jour d’application sont fournies par le biais du pipeline Microsoft approuvé, et la compatibilité de chaque mise à jour avec le matériel de l’appareil Azure Sphere est vérifiée avant l’installation.Application updates are delivered through the trusted Microsoft pipeline, and the compatibility of each update with the Azure Sphere device hardware is verified before installation.

Runtime d’applicationApplication runtime

Le runtime d’application fourni par Microsoft est basé sur un sous-ensemble de la norme POSIX.The Microsoft-provided application runtime is based on a subset of the POSIX standard. Il se compose de bibliothèques et de services de runtime qui s’exécutent en mode utilisateur NW.It consists of libraries and runtime services that execute in NW user mode. Cet environnement prend en charge les applications générales que vous créez.This environment supports the high-level applications that you create.

Les bibliothèques d’applications prennent en charge les fonctionnalités de mise en réseau, de stockage et de communication requises par les applications générales, mais pas les E/S du fichier générique ni l'accès au shell, en autres contraintes.Application libraries support networking, storage, and communications features that are required by high-level applications but do not support direct generic file I/O or shell access, among other constraints. Ces restrictions garantissent que la plateforme reste sécurisée et que Microsoft peut fournir des mises à jour de maintenance et de sécurité.These restrictions ensure that the platform remains secured and that Microsoft can provide security and maintenance updates. De plus, les bibliothèques avec contraintes fournissent une surface d’API stable à long terme afin que le système puisse être mis à jour pour améliorer la sécurité tout en conservant la compatibilité binaire pour les applications.In addition, the constrained libraries provide a long-term stable API surface so that system software can be updated to enhance security while retaining binary compatibility for applications.

Services de système d’exploitationOS services

Les services de système d’exploitation hébergent le conteneur d’application générale et sont en charge de la communication avec le service de sécurité Azure Sphere.OS services host the high-level application container and are responsible for communicating with the Azure Sphere Security Service. Ils gèrent l’authentification réseau et le pare-feu réseau pour tout le trafic sortant.They manage network authentication and the network firewall for all outbound traffic. Lors du développement, les services de système d’exploitation communiquent également avec un PC connecté et l’application en cours de débogage.During development, OS services also communicate with a connected PC and the application that is being debugged.

Noyau Linux personnaliséCustom Linux kernel

Le noyau Linux personnalisé s’exécute en mode superviseur, ainsi qu’avec un chargeur de démarrage.The custom Linux-based kernel runs in supervisor mode, along with a boot loader. Le noyau est soigneusement réglé pour l’empreinte mémoire flash et RAM du microcontrôleur Azure Sphere.The kernel is carefully tuned for the flash and RAM footprint of the Azure Sphere MCU. Il fournit une surface pour l’exécution prioritaire de processus d’espace utilisateur dans des espaces d’adressage virtuels distincts.It provides a surface for preemptable execution of user-space processes in separate virtual address spaces. Le modèle de pilote expose les périphériques MCU aux applications et services de système d’exploitation.The driver model exposes MCU peripherals to OS services and applications. Les pilotes Azure Sphere incluent Wi-Fi (qui comprend une pile de mise en réseau TCP/IP), UART, SPI, I2C et GPIO, entre autres.Azure Sphere drivers include Wi-Fi (which includes a TCP/IP networking stack), UART, SPI, I2C, and GPIO, among others.

Moniteur de sécuritéSecurity Monitor

Le Moniteur de sécurité fourni par Microsoft s’exécute dans l’environnement SW.The Microsoft-supplied Security Monitor runs in SW. Il est chargé de protéger le matériel sensible en matière de sécurité, comme la mémoire, la mémoire flash et d’autres ressources MCU partagées et d’exposer de manière sécurisée un accès limité à ces ressources.It is responsible for protecting security-sensitive hardware, such as memory, flash, and other shared MCU resources and for safely exposing limited access to these resources. Le Moniteur de sécurité répartit et contrôle l’accès au sous-système de sécurité Pluton et à la racine matérielle de confiance. Il fait également office de chien de garde pour l’environnement NW.The Security Monitor brokers and gates access to the Pluton Security Subsystem and the hardware root of trust and acts as a watchdog for the NW environment. Il démarre le chargeur de démarrage, expose des services de runtime à l’environnement NW, et gère les pare-feu matériels ainsi que d’autres composants de silicium qui ne sont pas accessibles à NW.It starts the boot loader, exposes runtime services to NW, and manages hardware firewalls and other silicon components that are not accessible to NW.

Service de sécurité Azure SphereAzure Sphere Security Service

Le service de sécurité Azure Sphere comprend trois composants : l’authentification basée sur les certificats, la mise à jour et le signalement des échecs.The Azure Sphere Security Service comprises three components: certificate-based authentication, update, and failure reporting.

  • Authentification basée sur les certificats.Certificate-based authentication. Le composant d’authentification fournit une attestation distante et une authentification basée sur les certificats.The authentication component provides remote attestation and certificate-based authentication. Le service d’attestation distante se connecte via un protocole de stimulation/réponse qui utilise la fonctionnalité de démarrage mesuré sur le sous-système Pluton.The remote attestation service connects via a challenge-response protocol that uses the measured boot feature on the Pluton subsystem. Il garantit que l’appareil a démarré non seulement avec le logiciel correct, mais aussi avec la version correcte de ce logiciel.It guarantees not merely that the device booted with the correct software, but with the correct version of that software.

    Une fois l’attestation réussie, le service d’authentification prend le relais.After attestation succeeds, the authentication service takes over. Le service d’authentification communique via une connexion TLS sécurisée et émet un certificat que l’appareil peut présenter à un service web tels que Microsoft Azure ou le cloud privé d'une entreprise.The authentication service communicates over a secured TLS connection and issues a certificate that the device can present to a web service, such as Microsoft Azure or a company's private cloud. Le service web valide la chaîne de certificats, vérifiant ainsi que l’appareil est authentique, que son logiciel est à jour, et que Microsoft en est la source.The web service validates the certificate chain, thus verifying that the device is genuine, that its software is up to date, and that Microsoft is its source. L’appareil peut ensuite se connecter de manière sécurisée avec le service en ligne.The device can then connect safely and securely with the online service.

  • Mise à jour.Update. Le service de mise à jour distribue des mises à jour automatiques pour le système d’exploitation Azure Sphere et les applications.The update service distributes automatic updates for the Azure Sphere OS and for applications. Le service de mise à jour assure un fonctionnement continu et permet la maintenance ainsi que la mise à jour à distance des logiciels des applications.The update service ensures continued operation and enables the remote servicing and update of application software.

  • Signalement des échecs.Failure reporting. Le service de signalement des échecs, actuellement en développement, fournit un rapport simple sur les incidents pour les logiciels déployés.The failure reporting service, currently under development, provides simple crash reporting for deployed software. Pour obtenir des données plus riches, utilisez les fonctionnalités de génération de rapports et d’analyse qui sont incluses dans un abonnement Microsoft Azure.To obtain richer data, use the reporting and analysis features that are included with a Microsoft Azure subscription.