Informazioni su Azure SphereWhat is Azure Sphere?

Azure Sphere è una piattaforma applicativa protetta e di alto livello con funzionalità di comunicazione e di protezione integrate per i dispositivi connessi a Internet.Azure Sphere is a secured, high-level application platform with built-in communication and security features for internet-connected devices. È costituita da un'unità microcontroller (MCU) crossover protetta e connessa, un sistema operativo personalizzato basato su Linux di alto livello e un servizio di sicurezza basato sul cloud che garantisce una sicurezza continua e rinnovabile.It comprises a secured, connected, crossover microcontroller unit (MCU), a custom high-level Linux-based operating system (OS), and a cloud-based security service that provides continuous, renewable security.

Il microcontroller di Azure Sphere offre funzionalità di elaborazione in tempo reale e consente di eseguire un sistema operativo di alto livello.The Azure Sphere MCU integrates real-time processing capabilities with the ability to run a high-level operating system. Un microcontroller di Azure Sphere, con il sistema operativo e alla piattaforma dell'applicazione, consente la creazione di dispositivi sicuri e connessi a Internet, che possono essere aggiornati, controllati, monitorati e gestiti in remoto.An Azure Sphere MCU, along with its operating system and application platform, enables the creation of secured, internet-connected devices that can be updated, controlled, monitored, and maintained remotely. Un dispositivo connesso che include un microcontroller di Azure Sphere, in aggiunta o in sostituzione di uno o più microcontroller esistenti, offre maggiori opportunità, produttività e sicurezza avanzata.A connected device that includes an Azure Sphere MCU, either alongside or in place of an existing MCU(s), provides enhanced security, productivity, and opportunity. Ad esempio:For example:

  • Un ambiente applicativo protetto, le connessioni autenticate e l'uso con consenso esplicito di periferiche riducono al minimo i rischi per la sicurezza a causa di spoofing, software non autorizzati o attacchi Denial of Service, tra gli altri.A secured application environment, authenticated connections, and opt-in use of peripherals minimizes security risks due to spoofing, rogue software, or denial of service attacks, among others.
  • Gli aggiornamenti software possono essere distribuiti automaticamente in modalità Over the Air, su qualsiasi dispositivo connesso, per risolvere i problemi, offrire nuove funzionalità o fornire una risposta ai metodi di attacco emergenti, migliorando così la produttività del personale di supporto.Software updates can be automatically deployed over the air to any connected device to fix problems, provide new functionality, or counter emerging methods of attack, thus enhancing the productivity of support personnel.
  • I dati sull'uso del prodotto possono essere segnalati al cloud tramite una connessione protetta per facilitare la diagnosi dei problemi e la progettazione di nuovi prodotti, aumentando così le possibilità del servizio prodotto, le interazioni positive con i clienti e lo sviluppo futuro.Product usage data can be reported to the cloud over a secured connection to help in diagnosing problems and designing new products, thus increasing the opportunity for product service, positive customer interactions, and future development.

Il servizio di sicurezza di Azure Sphere è un aspetto integrale di Azure Sphere.The Azure Sphere Security Service is an integral aspect of Azure Sphere. Mediante questo servizio, gli MCU di Azure Sphere si connettono in modo sicuro al cloud e al Web.Using this service, Azure Sphere MCUs safely and securely connect to the cloud and web. Il servizio assicura che il dispositivo venga avviato solo con una versione autorizzata di software originali approvati.The service ensures that the device boots only with an authorized version of genuine, approved software. Inoltre, fornisce un canale protetto tramite cui Microsoft può scaricare e installare automaticamente gli aggiornamenti del sistema operativo per i dispositivi distribuiti sul campo, al fine di limitare i problemi di sicurezza.In addition, it provides a secured channel through which Microsoft can automatically download and install OS updates to deployed devices in the field to mitigate security issues. Non è richiesto alcun intervento da parte del produttore o dell'utente finale, risolvendo così un comune problema di sicurezza.Neither manufacturer nor end-user intervention is required, thus closing a common security hole.

Scenario di Azure SphereAzure Sphere scenario

Per informazioni sul funzionamento di Azure Sphere in un'impostazione reale, prendere in considerazione questo scenario.To understand how Azure Sphere works in a real-world setting, consider this scenario.

Contoso, Ltd., è un produttore di elettrodomestici che incorpora un microcontroller di Azure Sphere nelle lavastoviglie.Contoso, Ltd., is a white-goods product manufacturer who embeds an Azure Sphere MCU into its dishwashers. La lavastoviglie DW100 associa il microcontroller con diversi sensori e un'applicazione di onboarding di alto livello in esecuzione sul microcontroller di Azure Sphere.The DW100 dishwasher couples the MCU with several sensors and an onboard high-level application that runs on the Azure Sphere MCU. L'applicazione comunica con il servizio di sicurezza di Azure Sphere e con i servizi cloud di Contoso.The application communicates with the Azure Sphere Security Service and with Contoso’s cloud services. Il diagramma seguente illustra questo scenario:The following diagram illustrates this scenario:

Si connette a IoT, servizio di sicurezza e tenant cloud del produttore

Lavastoviglie connesse alla rete di ContosoContoso network-connected dishwashers

A partire dall'angolo superiore sinistro e procedendo in senso orario:Starting from the top left and moving clockwise:

  • Microsoft rilascia gli aggiornamenti per il sistema operativo di Azure Sphere tramite il servizio di sicurezza di Azure Sphere.Microsoft releases updates for the Azure Sphere OS through the Azure Sphere Security Service.

  • Il settore progettazione di prodotti di Contoso rilascia gli aggiornamenti per l'applicazione di DW100 tramite il servizio di sicurezza di Azure Sphere.Contoso product engineering releases updates to its DW100 application through the Azure Sphere Security Service.

  • Il servizio di sicurezza di Azure Sphere distribuisce in modo sicuro il sistema operativo aggiornato e il software applicativo di Contoso DW100 nelle lavastoviglie nelle ubicazioni degli utenti finali.The Azure Sphere Security Service securely deploys the updated OS and the Contoso DW100 application software to the dishwashers at end-user locations.

  • L’assistenza per le lavastoviglie di Contoso comunica con il servizio di sicurezza di Azure Sphere per determinare quale versione del software Azure Sphere e del software applicativo DW100 eseguire su ogni dispositivo dell'utente finale e per raccogliere i dati di segnalazione degli errori che sono stati segnalati al servizio.Contoso dishwasher support communicates with the Azure Sphere Security Service to determine which version of the Azure Sphere software and the DW100 application software should be running on each end-user device and to glean any error-reporting data that has been reported to the service. L’assistenza per le lavastoviglie di Contoso comunica anche con il servizio cloud di Contoso per informazioni aggiuntive.Contoso dishwasher support also communicates with the Contoso cloud service for additional information.

  • I servizi cloud di Contoso supportano le applicazioni per la risoluzione dei problemi, l’analisi dei dati e l'interazione dei clienti.Contoso cloud services support applications for troubleshooting, data analysis, and customer interaction. I servizi cloud di Contoso possono essere ospitati da Microsoft Azure, dal servizio cloud di un altro fornitore o dal cloud di Contoso.Contoso’s cloud services may be hosted by Microsoft Azure, by another vendor’s cloud service, or by Contoso’s own cloud.

  • I modelli Contoso DW100 nelle ubicazioni degli utenti finali scaricano il software del sistema operativo e applicativo aggiornato tramite la connessione al servizio di sicurezza di Azure Sphere.Contoso DW100 models at end-user locations download updated OS and application software over their connection to the Azure Sphere Security Service. Inoltre, possono comunicare con l'applicazione del servizio cloud di Contoso per segnalare dati aggiuntivi.They can also communicate with Contoso’s cloud service application to report additional data.

Ad esempio, i sensori sulla lavastoviglie potrebbe monitorare la temperatura dell’acqua, la temperatura di asciugatura, il livello degli agenti di risciacquo e caricare i suddetti dati sui servizi cloud di Contoso, in cui un'applicazione del servizio cloud li analizza per individuare potenziali problemi.For example, sensors on the dishwasher might monitor water temperature, drying temperature, and rinse agent level and upload this data to Contoso’s cloud services, where a cloud service application analyzes it for potential problems. Se la temperatura di asciugatura risulta insolitamente calda o fredda, potrebbe essere presente una parte difettosa. Pertanto, Contoso esegue la diagnostica in modalità remota e invia una notifica al cliente che sono necessarie operazioni di riparazione.If the drying temperature seems unusually hot or cool—which might indicate a failing part—Contoso runs diagnostics remotely and notifies the customer that repairs are needed. Se la lavastoviglie è coperta da garanzia, l'applicazione del servizio cloud potrebbe anche assicurarsi che il negozio locale del cliente abbia la parte sostitutiva, riducendo in tal modo le visite per la manutenzione e i requisiti di inventario.If the dishwasher is under warranty, the cloud service application might also ensure that the customer’s local repair shop has the replacement part, thus reducing maintenance visits and inventory requirements. Analogamente, se il livello dell'agente di risciacquo è basso, la lavastoviglie potrebbe segnalare al cliente di acquistare altro agente di risciacquo direttamente dal produttore.Similarly, if the rinse agent is low, the dishwasher might signal the customer to purchase more rinse agent directly from the manufacturer.

Tutte le comunicazioni avvengono su connessioni protette e autenticate.All communications take place over secured, authenticated connections. Il personale di supporto e di progettazione di Contoso può visualizzare i dati tramite il servizio di sicurezza di Azure Sphere, le funzionalità di Microsoft Azure o un'applicazione di servizio cloud specifica di Contoso.Contoso support and engineering personnel can visualize data by using the Azure Sphere Security Service, Microsoft Azure features, or a Contoso-specific cloud service application. Inoltre, Contoso può fornire applicazioni web e applicazioni per dispositivi mobili per i clienti, con cui i proprietari della lavastoviglie possono richiedere assistenza, monitorare l'utilizzo delle risorse della lavastoviglie o interagire con l'azienda.Contoso might also provide customer-facing web and mobile applications, with which dishwasher owners can request service, monitor dishwasher resource usage, or otherwise interact with the company.

Attraverso gli strumenti di distribuzione di Azure Sphere, Contoso indirizza ogni aggiornamento software dell'applicazione al modello di lavastoviglie appropriato e il servizio di sicurezza di Azure Sphere distribuisce gli aggiornamenti software ai dispositivi corretti.Using Azure Sphere deployment tools, Contoso targets each application software update to the appropriate dishwasher model, and the Azure Sphere Security Service distributes the software updates to the correct devices. Sulla lavastoviglie è possibile installare esclusivamente aggiornamenti software firmati e verificati.Only signed and verified software updates can be installed on the dishwashers.

Azure Sphere e le sette proprietà dei dispositivi a sicurezza elevataAzure Sphere and the seven properties of highly secured devices

Uno dei principali obiettivi della piattaforma Azure Sphere è di fornire sicurezza di alto valore a un costo ridotto, in modo che i dispositivi con tecnologia microcontroller, in grado di influire sui prezzi, possano connettersi in modo sicuro e affidabile a Internet.A primary goal of the Azure Sphere platform is to provide high-value security at a low cost, so that price-sensitive, microcontroller-powered devices can safely and reliably connect to the internet. Dato che giocattoli connessi alla rete, appliance e altri dispositivi consumer sono sempre più diffusi, la protezione è fondamentale.As network-connected toys, appliances, and other consumer devices become commonplace, security is of utmost importance. Non solo è necessario che l'hardware del dispositivo sia protetto, ma anche il software e le connessioni cloud devono essere sicure.Not only must the device hardware itself be secured, its software and its cloud connections must also be secured. Una lacuna della sicurezza, in un punto qualsiasi dell'ambiente operativo, minaccia l'intero prodotto e potenzialmente qualunque cosa e chiunque nelle vicinanze.A security lapse anywhere in the operating environment threatens the entire product and, potentially, anything or anyone nearby.

Sulla base di decenni di esperienza di Microsoft nella sicurezza di Internet, il team di Azure Sphere ha identificato sette proprietà dei dispositivi altamente sicuri.Based on Microsoft’s decades of experience with internet security, the Azure Sphere team has identified seven properties of highly secured devices. La piattaforma Azure Sphere è progettata sulla base di queste sette proprietà:The Azure Sphere platform is designed around these seven properties:

Radice di attendibilità basata su hardware.Hardware-based root of trust. Una radice di attendibilità basata sull'hardware garantisce che il dispositivo e l'identità relativa non possano essere separati e, pertanto, impedisce la falsificazione o lo spoofing del dispositivo.A hardware-based root of trust ensures that the device and its identity cannot be separated, thus preventing device forgery or spoofing. Ogni MCU (microcontroller) di Azure Sphere è identificato da una chiave di crittografia non falsificabile, generata e protetta dall'hardware del sottosistema di sicurezza Pluton, progettato da Microsoft.Every Azure Sphere MCU is identified by an unforgeable cryptographic key that is generated and protected by the Microsoft-designed Pluton security subsystem hardware. Ciò garantisce una radice di attendibilità dell'hardware, protetta e a prova di manomissione, dal produttore all'utente finale.This ensures a tamper-resistant, secured hardware root of trust from factory to end user.

Trusted computing base ridotto.Small trusted computing base. La maggior parte dei software del dispositivo rimane al di fuori del trusted computing base, riducendo in tal modo la superficie di attacco.Most of the device’s software remains outside the trusted computing base, thus reducing the surface area for attacks. Solo il Monitor di sicurezza, Pluton runtime e il sottosistema Pluton, tutti protetti e forniti da Microsoft, sono in esecuzione sul trusted computing base.Only the secured Security Monitor, Pluton runtime, and Pluton subsystem—all of which Microsoft provides—run on the trusted computing base.

Difesa profonda.Defense in depth. Una difesa profonda fornisce più livelli di sicurezza e, pertanto, consente più mitigazioni contro ogni minaccia.Defense in depth provides for multiple layers of security and thus multiple mitigations against each threat. Ogni livello del software, all'interno della piattaforma Azure Sphere, verifica che il livello superiore sia protetto.Each layer of software in the Azure Sphere platform verifies that the layer above it is secured.

Compartimentazione.Compartmentalization. La compartimentazione limita la copertura di ogni singolo errore.Compartmentalization limits the reach of any single failure. Gli MCU Azure Sphere contengono contromisure in silicio, tra cui le firewall dell'hardware, per impedire la propagazione della violazione della sicurezza da un singolo componente agli altri componenti.Azure Sphere MCUs contain silicon counter-measures, including hardware firewalls, to prevent a security breach in one component from propagating to other components. Un ambiente di runtime, "sandbox" vincolato impedisce alle applicazioni di danneggiare il codice protetto o i dati.A constrained, “sandboxed” runtime environment prevents applications from corrupting secured code or data.

Autenticazione basata su certificato.Certificate-based authentication. L'uso dei certificati firmati e convalidati da una chiave di crittografia non falsificabile fornisce un sistema di autenticazione molto più efficace rispetto alle password.The use of signed certificates, validated by an unforgeable cryptographic key, provides much stronger authentication than passwords. La piattaforma Azure Sphere richiede a ogni elemento software di riportare la firma.The Azure Sphere platform requires every software element to be signed. Le comunicazioni da dispositivo a cloud e da cloud a dispositivo richiedono un'altra autenticazione basata su certificato.Device-to-cloud and cloud-to-device communications require further certificate-based authentication.

Protezione rinnovabile.Renewable security. Il software del dispositivo viene aggiornato automaticamente per correggere le vulnerabilità note o le violazioni della sicurezza, non richiedendo alcun intervento da parte del produttore o dell'utente finale.The device software is automatically updated to correct known vulnerabilities or security breaches, requiring no intervention from the product manufacturer or the end user. Il servizio di sicurezza di Azure Sphere aggiorna automaticamente le applicazioni e il sistema operativo di Azure Sphere.The Azure Sphere Security Service updates the Azure Sphere OS and your applications automatically.

Creazione di report degli errori.Failure reporting. Gli errori nell'hardware o nel software del dispositivo sono normali negli attacchi emergenti alla sicurezza. L'errore del dispositivo di per sé costituisce un attacco Denial of Service.Failures in device software or hardware are typical in emerging security attacks; device failure by itself constitutes a denial-of-service attack. La comunicazione da dispositivo a cloud fornisce il preavviso di errori potenziali.Device-to-cloud communication provides early warning of potential failures. I dispositivi di Azure Sphere possono inviare automaticamente report su dati operativi ed errori a un sistema di analisi basato su cloud, oltre a poter eseguire aggiornamenti e manutenzione in modalità remota.Azure Sphere devices can automatically report operational data and failures to a cloud-based analysis system, and updates and servicing can be performed remotely.

Architettura di Azure SphereAzure Sphere architecture

Lavorando congiuntamente, l'hardware, il software e il servizio di sicurezza di Azure Sphere forniscono approcci unici e integrati per la manutenzione, il controllo e la sicurezza dei dispositivi.Working together, the Azure Sphere hardware, software, and Security Service enable unique, integrated approaches to device maintenance, control, and security.

L'architettura hardware fornisce una base di elaborazione efficacemente protetta per i dispositivi connessi, consentendo di concentrarsi sul prodotto.The hardware architecture provides a fundamentally secured computing base for connected devices, allowing you to focus on your product.

Analogamente, grazie a un kernel del sistema operativo personalizzato e protetto che viene eseguito sul monitoraggio di sicurezza scritto da Microsoft, l'architettura software consente di concentrare il lavoro richiesto per il software sulle funzionalità IoT e specifiche del dispositivo a valore aggiunto.The software architecture, with a secured custom OS kernel running atop the Microsoft-written Security Monitor, similarly enables you to concentrate your software efforts on value-added IoT and device-specific features.

Il servizio di sicurezza di Azure Sphere supporta l'autenticazione, l'aggiornamento software e la segnalazione degli errori tramite canali protetti da cloud a dispositivo e da dispositivo a cloud.The Azure Sphere Security Service supports authentication, software update, and failure reporting over secured cloud-to-device and device-to-cloud channels. Il risultato è un'infrastruttura di comunicazione protetta che assicura che i prodotti vengano eseguiti nel sistema operativo di Azure Sphere più aggiornato.The result is a secured communications infrastructure that ensures that your products are running the most up-to-date Azure Sphere OS.

Architettura hardwareHardware architecture

Un microcontroller crossover di Azure Sphere consiste in core multipli su un singolo die, come illustrato nella figura seguente.An Azure Sphere crossover MCU consists of multiple cores on a single die, as the following figure shows.

Architettura hardware

Architettura hardware del microcontroller di Azure SphereAzure Sphere MCU hardware architecture

Ciascun core con i relativi sottosistemi associati si trova in un differente dominio attendibile.Each core, and its associated subsystem, is in a different trust domain. La radice di attendibilità risiede nel sottosistema di sicurezza Pluton.The root of trust resides in the Pluton security subsystem. Ogni livello dell'architettura presuppone che il livello superiore possa essere potenzialmente compromesso.Each layer of the architecture assumes that the layer above it may be compromised. All'interno di ogni livello, l'isolamento delle risorse e la compartimentazione offrono sicurezza aggiuntiva.Within each layer, resource isolation and compartmentalization provide added security.

Sottosistema di sicurezza Microsoft PlutonMicrosoft Pluton security subsystem

Il sottosistema di sicurezza Pluton è la radice protetta di attendibilità basata su hardware (in silicio) per Azure Sphere.The Pluton security subsystem is the hardware-based (in silicon) secured root of trust for Azure Sphere. Include un processore core di sicurezza, motori di crittografia, un generatore di numeri casuali hardware, un generatore di chiavi pubbliche/private, la crittografia simmetrica e asimmetrica, il supporto per la verifica dell'ECDSA per l'avvio protetto e l'avvio misurato in silicio per supportare l'attestazione remota con un servizio cloud e varie misure contro la manomissione, tra cui un'unità di rilevamento dell'entropia.It includes a security processor core, cryptographic engines, a hardware random number generator, public/private key generation, asymmetric and symmetric encryption, support for elliptic curve digital signature algorithm (ECDSA) verification for secured boot, and measured boot in silicon to support remote attestation with a cloud service, as well as various tampering counter-measures including an entropy detection unit.

Come parte del processo di avvio protetto, il sottosistema Pluton avvia vari componenti software.As part of the secured boot process, the Pluton subsystem boots various software components. Fornisce inoltre servizi di runtime, elabora richieste da altri componenti del dispositivo e gestisce i componenti critici per le altre parti del dispositivo.It also provides runtime services, processes requests from other components of the device, and manages critical components for other parts of the device.

Core dell'applicazione di alto livelloHigh-level application core

Il core dell'applicazione di alto livello presenta un sottosistema ARM Cortex-A con un'unità di gestione della memoria completa (MMU).The high-level application core features an ARM Cortex-A subsystem that has a full memory management unit (MMU). Consente la compartimentazione dei processi basata su hardware usando la funzionalità della zona di attendibilità ed è responsabile dell'esecuzione del sistema operativo, delle applicazioni di alto livello e dei servizi.It enables hardware-based compartmentalization of processes by using trust zone functionality and is responsible for executing the operating system, high-level applications, and services. Supporta due ambienti operativi: NW (Normal World), che esegue il codice sia in modalità utente che in modalità supervisore, e SW (Secure World), che esegue solamente il monitoraggio della sicurezza fornito da Microsoft.It supports two operating environments: Normal World (NW), which executes code in both user mode and supervisor mode, and Secure World (SW), which executes only the Microsoft-supplied Security Monitor. Le applicazioni di alto livello vengono eseguite in modalità utente NW.Your high-level applications run in NW user mode.

Core per operazioni in tempo realeReal-time core(s)

I core per operazioni in tempo reale offrono un sottosistema di I/O ARM Cortex-M che può eseguire applicazioni con operazioni in tempo reale come codice bare metal o sistema operativo in tempo reale (RTOS).The real-time core(s) feature an ARM Cortex-M I/O subsystem that can run real-time capable applications as either bare-metal code or a real-time operating system (RTOS). Tali applicazioni possono eseguire il mapping di periferiche e comunicare con applicazioni di alto livello, ma non possono accedere direttamente a Internet.Such applications can map peripherals and communicate with high-level applications but cannot access the internet directly.

Connettività e comunicazioniConnectivity and communications

Il primo microcontroller di Azure Sphere offre un trasmettitore Wi-Fi 802.11 b/g/n che opera nelle frequenze a 2,4 GHz e 5 GHz.The first Azure Sphere MCU provides an 802.11 b/g/n Wi-Fi radio that operates at both 2.4GHz and 5GHz. Le applicazioni di alto livello possono configurare, usare ed eseguire query sul sottosistema di comunicazione wireless, ma non possono programmarlo in modo diretto.High-level applications can configure, use, and query the wireless communications subsystem, but they cannot program it directly. In aggiunta o in sostituzione del Wi-Fi, i dispositivi Azure Sphere predisposti possono comunicare su una rete Ethernet.In addition to or instead of using Wi-Fi, Azure Sphere devices that are properly equipped can communicate on an Ethernet network.

I/O multiplexMultiplexed I/O

La piattaforma Azure Sphere supporta un'ampia gamma di funzionalità di I/O, che consentono di configurare i dispositivi incorporati per soddisfare i requisiti del prodotto e del mercato.The Azure Sphere platform supports a variety of I/O capabilities, so that you can configure embedded devices to suit your market and product requirements. È possibile eseguire il mapping delle periferiche di I/O al core dell'applicazione di alto livello o a un core per operazioni in tempo reale.I/O peripherals can be mapped to either the high-level application core or to a real-time core.

Firewall di MicrosoftMicrosoft firewalls

I firewall hardware sono contromisure in silicio che forniscono protezione "sandbox" per garantire che le periferiche I/O siano accessibili unicamente ai core a cui sono associate.Hardware firewalls are silicon countermeasures that provide “sandbox” protection to ensure that I/O peripherals are accessible only to the core to which they are mapped. I firewall impongono la compartimentazione, impedendo così a una minaccia alla sicurezza localizzata nel core di un'applicazione di alto livello di influire sull'accesso dei core per operazioni in tempo reale alle rispettive periferiche.The firewalls impose compartmentalization, thus preventing a security threat that is localized in the high-level application core from affecting the real-time cores’ access to their peripherals.

RAM e memoria flash integrateIntegrated RAM and flash

I microcontroller di Azure Sphere offrono un minimo di 4 MB di RAM integrata e 16 MB di memoria flash integrata.Azure Sphere MCUs include a minimum of 4MB of integrated RAM and 16MB of integrated flash memory.

Architettura software e sistema operativoSoftware architecture and OS

La piattaforma applicativa di alto livello esegue il sistema operativo di Azure Sphere insieme a un'applicazione di alto livello specifica del dispositivo, in grado di comunicare sia con Internet che con applicazioni con operazioni in tempo reale eseguite nei core per operazioni in tempo reale.The high-level application platform runs the Azure Sphere OS along with a device-specific high-level application that can communicate both with the internet and with real-time capable applications that run on the real-time cores. La figura di seguito mostra gli elementi di questa piattaforma.The following figure shows the elements of this platform.

Gli elementi forniti da Microsoft sono visualizzati in grigio.Microsoft-supplied elements are shown in gray.

Piattaforma applicativa

Piattaforma applicativa di alto livelloHigh-level Application Platform

Microsoft fornisce e gestisce tutto il software diverso da quello delle applicazioni specifiche del dispositivo.Microsoft provides and maintains all software other than your device-specific applications. Tutti i software che vengono eseguiti sul dispositivo, inclusa l'applicazione di alto livello, sono firmati dall'autorità di certificazione di Microsoft.All software that runs on the device, including the high-level application, is signed by the Microsoft certificate authority (CA). Gli aggiornamenti dell'applicazione vengono distribuiti attraverso la pipeline attendibile di Microsoft e la loro compatibilità con l'hardware del dispositivo di Azure Sphere viene verificata di volta in volta prima dell'installazione.Application updates are delivered through the trusted Microsoft pipeline, and the compatibility of each update with the Azure Sphere device hardware is verified before installation.

Runtime dell'applicazioneApplication runtime

Il runtime dell'applicazione fornito da Microsoft si basa su un subset dello standard POSIX.The Microsoft-provided application runtime is based on a subset of the POSIX standard. È costituito da servizi e librerie di runtime che vengono eseguite in modalità utente NW.It consists of libraries and runtime services that execute in NW user mode. Questo ambiente supporta le applicazioni di alto livello create.This environment supports the high-level applications that you create.

Le librerie di applicazioni supportano le funzionalità di rete, archiviazione e comunicazione richieste dalle applicazioni di alto livello, ma, tra gli altri vincoli, non supportano l'I/O diretto di file generici o l'accesso alla shell.Application libraries support networking, storage, and communications features that are required by high-level applications but do not support direct generic file I/O or shell access, among other constraints. Queste restrizioni assicurano che la piattaforma rimanga protetta e che Microsoft possa fornire aggiornamenti di sicurezza e manutenzione.These restrictions ensure that the platform remains secured and that Microsoft can provide security and maintenance updates. Inoltre, le librerie vincolate forniscono una superficie dell'API stabile a lungo termine, in modo che il software del sistema possa essere aggiornato per migliorare la sicurezza mantenendo la compatibilità binaria per le applicazioni.In addition, the constrained libraries provide a long-term stable API surface so that system software can be updated to enhance security while retaining binary compatibility for applications.

Servizi del sistema operativoOS services

I servizi del sistema operativo ospitano il contenitore dell'applicazione di alto livello e sono responsabili della comunicazione con il servizio di sicurezza di Azure Sphere.OS services host the high-level application container and are responsible for communicating with the Azure Sphere Security Service. Consentono di gestire l'autenticazione di rete e il firewall di rete per tutto il traffico in uscita.They manage network authentication and the network firewall for all outbound traffic. Durante lo sviluppo, i servizi del sistema operativo comunicano anche con un computer connesso e con l'applicazione in fase di debug.During development, OS services also communicate with a connected PC and the application that is being debugged.

Kernel personalizzato basato su LinuxCustom Linux kernel

Il kernel personalizzato basato su Linux viene eseguito in modalità supervisore insieme a un caricatore di avvio.The custom Linux-based kernel runs in supervisor mode, along with a boot loader. Il kernel viene attentamente ottimizzato per il footprint della memoria flash e della RAM del microcontroller di Azure Sphere.The kernel is carefully tuned for the flash and RAM footprint of the Azure Sphere MCU. Fornisce una superficie per l'esecuzione interrompibile dei processi dello spazio dell'utente in spazi di indirizzi virtuali distinti.It provides a surface for preemptable execution of user-space processes in separate virtual address spaces. Il modello di driver espone le periferiche del microcontroller ai servizi del sistema operativo e alle applicazioni.The driver model exposes MCU peripherals to OS services and applications. Tra i driver di Azure Sphere sono inclusi Wi-Fi (che include uno stack di rete TCP/IP), UART, SPI, I2C e GPIO.Azure Sphere drivers include Wi-Fi (which includes a TCP/IP networking stack), UART, SPI, I2C, and GPIO, among others.

Monitoraggio di sicurezzaSecurity Monitor

Il monitoraggio di sicurezza fornito da Microsoft viene eseguito in SW.The Microsoft-supplied Security Monitor runs in SW. È responsabile per la protezione degli hardware sensibili dal punto di vista della sicurezza come la memoria, la memoria flash e altre risorse condivise del microcontroller, oltre che per l'esposizione sicura dell'accesso limitato a tali risorse.It is responsible for protecting security-sensitive hardware, such as memory, flash, and other shared MCU resources and for safely exposing limited access to these resources. Il monitoraggio di sicurezza stabilisce e controlla per mezzo di una porta logica l'accesso al sottosistema di sicurezza di Pluton e la radice di attendibilità dell'hardware e agisce come watchdog per l'ambiente NW.The Security Monitor brokers and gates access to the Pluton Security Subsystem and the hardware root of trust and acts as a watchdog for the NW environment. Il monitoraggio avvia il caricatore di avvio, espone i servizi di runtime all'ambiente NW e gestisce i firewall dell'hardware e altri componenti di silicio non accessibili per NW.It starts the boot loader, exposes runtime services to NW, and manages hardware firewalls and other silicon components that are not accessible to NW.

Servizio di sicurezza di Azure SphereAzure Sphere Security Service

Il servizio di sicurezza di Azure Sphere include tre componenti: l'autenticazione basata su certificati, l'aggiornamento e la creazione di report degli errori.The Azure Sphere Security Service comprises three components: certificate-based authentication, update, and failure reporting.

  • Autenticazione basata su certificati.Certificate-based authentication. Il componente di autenticazione fornisce l'attestazione remota e l'autenticazione basata su certificati.The authentication component provides remote attestation and certificate-based authentication. Il servizio di attestazione remoto si connette tramite un protocollo basato su challenge-response che usa la funzionalità di avvio misurato nel sottosistema di Pluton.The remote attestation service connects via a challenge-response protocol that uses the measured boot feature on the Pluton subsystem. Garantisce l'avvio del dispositivo non solo con il software corretto, ma anche con la versione corretta dello stesso.It guarantees not merely that the device booted with the correct software, but with the correct version of that software.

    Quando l'attestazione ha esito positivo subentra il servizio di autenticazione,After attestation succeeds, the authentication service takes over. che comunica tramite una connessione TLS protetta e rilascia un certificato che il dispositivo può presentare a un servizio Web come Microsoft Azure o il cloud privato di una società.The authentication service communicates over a secured TLS connection and issues a certificate that the device can present to a web service, such as Microsoft Azure or a company's private cloud. Il servizio Web convalida la cantena di certificati, verificando pertanto che il dispositivo sia originale, che il relativo software sia aggiornato e che la fonte sia Microsoft.The web service validates the certificate chain, thus verifying that the device is genuine, that its software is up to date, and that Microsoft is its source. Il dispositivo può quindi connettersi in modo sicuro e protetto al servizio online.The device can then connect safely and securely with the online service.

  • Aggiornamento.Update. Il servizio di aggiornamento distribuisce gli aggiornamenti automatici per il sistema operativo di Azure Sphere e per le applicazioni.The update service distributes automatic updates for the Azure Sphere OS and for applications. Il servizio di aggiornamento garantisce il funzionamento continuativo e consente la manutenzione e l'aggiornamento remoti del software applicativo.The update service ensures continued operation and enables the remote servicing and update of application software.

  • Creazione di report degli errori.Failure reporting. Il servizio per la creazione di report degli errori, attualmente in fase di sviluppo, fornisce dei semplici report sugli arresti anomali del sistema per il software distribuito.The failure reporting service, currently under development, provides simple crash reporting for deployed software. Per ottenere dati avanzati, usare le funzionalità di analisi e report incluse in una sottoscrizione di Microsoft Azure.To obtain richer data, use the reporting and analysis features that are included with a Microsoft Azure subscription.