Azure Sphere のしくみ
Azure Sphere プラットフォームの 3 つのコンポーネントが連携することによって、IoT ソリューションにエンドツーエンドのセキュリティが提供されます。
ハードウェア アーキテクチャによって、デバイス レベルとしてのセキュリティで保護されたコンピューティングが実現します。
ソフトウェア アーキテクチャによって、セキュリティで保護されたソリューションを提供し、付加価値のある機能に集中できます。
Azure Sphere セキュリティ サービスでは、認証、ソフトウェアの更新、エラー報告がサポートされています。
また、Azure Sphere には、ガーディアン モジュールによるレガシ IoT デバイスのサポートも含まれています。ガーディアン モジュールはハードウェア ソリューションとして実装されます。セキュリティ チェックと修正プログラムの自動適用のための、Azure Sphere セキュリティ サービスへの接続がサポートされています。 また、ブラウンフィールド デバイスへの接続のために、デバイス固有のプロトコルが使用されます。
Note
ブラウンフィールド デバイスは通常、現場に既に配置されているがインターネットに接続されていないレガシ IoT デバイスです。
上記のシナリオに対処するためにこれらのコンポーネントがどのように連携するかを以下に示します。
Azure Sphere セキュリティ サービス: Microsoft から、Azure Sphere セキュリティ サービスを通じて Azure Sphere OS の更新プログラムがリリースされます。 その後、製品エンジニアリング チームは、Azure Sphere セキュリティ サービスを通じて個々のソーラー パネルに更新プログラムをリリースします。
サポートとサービス: ソーラー パネルからエラー報告データがキャプチャされます。 ソーラー パネルが破損している場合やクリーニングが必要な場合、この情報がパネル上のセンサーからキャプチャされ、サポート サービス グループに中継されます。
製品エンジニアリング: 製品エンジニアリング チームは、現場のソーラー パネルからのデータを受け取り、視覚化することができます。 このデータは、ソリューションを改善したり、新しいソリューションを作成したりするために使用できます。
レガシ デバイスのサポート: 現場のソーラー パネルの多くは古いものであり、インターネットに接続されていません。 ガーディアン モジュールを使用すると、これらのパネルを接続し、パネルからデータをキャプチャすることができます。