O que é o Azure Sphere?What is Azure Sphere?

O Azure Sphere é uma plataforma de aplicativos segura e de alto nível com recursos internos de comunicação e segurança para dispositivos conectados à Internet.Azure Sphere is a secured, high-level application platform with built-in communication and security features for internet-connected devices. Ele consiste em uma unidade de microcontrolador de crossover segura e conectada, (MCU), sistema operacional (SO) baseado em Linux de alto nível e um serviço de segurança baseado em nuvem que fornece segurança contínua e renovável.It comprises a secured, connected, crossover microcontroller unit (MCU), a custom high-level Linux-based operating system (OS), and a cloud-based security service that provides continuous, renewable security.

O MCU do Azure Sphere integra os recursos de processamento em tempo real com a capacidade de executar um sistema operacional de alto nível.The Azure Sphere MCU integrates real-time processing capabilities with the ability to run a high-level operating system. Uma MCU do Azure Sphere, juntamente com seu sistema operacional e plataforma de aplicativos, permite a criação de dispositivos seguros conectados à Internet que podem ser atualizados, controlados, monitorados e mantidos remotamente.An Azure Sphere MCU, along with its operating system and application platform, enables the creation of secured, internet-connected devices that can be updated, controlled, monitored, and maintained remotely. Um dispositivo conectado que inclui um MCU do Azure Sphere, seja juntamente com ou no lugar de um MCU existente, os fabricantes de produtos obtêm oportunidade, produtividade e segurança aprimoradas.A connected device that includes an Azure Sphere MCU, either alongside or in place of an existing MCU(s), provides enhanced security, productivity, and opportunity. Por exemplo:For example:

  • Um ambiente de aplicativo protegido, conexões autenticadas e aceitação do uso de periféricos minimizam os riscos de segurança devido à falsificação, software invasor ou ataques negação de serviço, entre outros.A secured application environment, authenticated connections, and opt-in use of peripherals minimizes security risks due to spoofing, rogue software, or denial of service attacks, among others.
  • Atualizações de software podem ser implantadas automaticamente da nuvem para qualquer dispositivo conectado para consertar problemas, fornecer nova funcionalidade ou combater métodos emergentes de ataque, melhorando a produtividade da equipe de suporte.Software updates can be automatically deployed from the cloud to any connected device to fix problems, provide new functionality, or counter emerging methods of attack, thus enhancing the productivity of support personnel.
  • Dados de uso do produto podem ser relatados para a nuvem por uma conexão segura para ajudar a diagnosticar problemas e criar produtos, aumentando a oportunidade para serviço de produtos, interações positivas com os clientes e desenvolvimento futuro.Product usage data can be reported to the cloud over a secured connection to help in diagnosing problems and designing new products, thus increasing the opportunity for product service, positive customer interactions, and future development.

O serviço de segurança do Azure Sphere é um aspecto integrante do Azure Sphere.The Azure Sphere Security Service is an integral aspect of Azure Sphere. Usando esse serviço, as MCUs do Azure Sphere conectam-se com segurança à nuvem e à Web.Using this service, Azure Sphere MCUs safely and securely connect to the cloud and web. O serviço garante que o dispositivo seja inicializado apenas com uma versão autorizada do software original e aprovado.The service ensures that the device boots only with an authorized version of genuine, approved software. Além disso, ele fornece um canal protegido por meio do qual a Microsoft pode baixar e instalar automaticamente atualizações do sistema operacional para dispositivos implantados no campo para atenuar problemas de segurança.In addition, it provides a secured channel through which Microsoft can automatically download and install OS updates to deployed devices in the field to mitigate security issues. Não é necessária intervenção do fabricante nem do usuário final, fechando uma lacuna de segurança comum.Neither manufacturer nor end-user intervention is required, thus closing a common security hole.

Cenário do Azure SphereAzure Sphere scenario

Para entender como o Azure Sphere funciona em uma configuração do mundo real, considere este cenário.To understand how Azure Sphere works in a real-world setting, consider this scenario.

A Contoso Ltd. é um fabricante de produtos brancos que incorpora um MCU do Azure Sphere em suas lavadoras de louça.Contoso, Ltd., is a white-goods product manufacturer who embeds an Azure Sphere MCU into its dishwashers. A lavadora de louça DW100 associa a MCU com vários sensores e um aplicativo integrado de alto nível que é executado no MCU do Azure Sphere.The DW100 dishwasher couples the MCU with several sensors and an onboard high-level application that runs on the Azure Sphere MCU. O aplicativo comunica-se com o Serviço de Segurança do Azure Sphere e com os serviços de nuvem da Contoso.The application communicates with the Azure Sphere Security Service and with Contoso’s cloud services. O diagrama a seguir ilustra este cenário:The following diagram illustrates this scenario:

Conecta-se ao IoT, ao Serviço de Segurança e ao locatário de nuvem do fabricante

Lavadoras de louça conectadas à rede ContosoContoso network-connected dishwashers

Partindo do canto superior esquerdo e movendo-se no sentido horário:Starting from the top left and moving clockwise:

  • A Microsoft lança atualizações para o sistema operacional do Azure Sphere por meio do Serviço de Segurança do Azure Sphere.Microsoft releases updates for the Azure Sphere OS through the Azure Sphere Security Service.

  • A engenharia de produtos da Contoso lança atualizações para seu aplicativo DW100 por meio do Serviço de Segurança do Azure Sphere.Contoso product engineering releases updates to its DW100 application through the Azure Sphere Security Service.

  • O Serviço de Segurança do Azure Sphere implanta de modo seguro o sistema operacional atualizado e o software de aplicativo DW100 da Contoso para as lavadoras de louça em locais de usuário final.The Azure Sphere Security Service securely deploys the updated OS and the Contoso DW100 application software to the dishwashers at end-user locations.

  • O suporte à lavadora de louça Contoso comunica-se com o Serviço de Segurança do Azure Sphere para determinar qual versão do software Azure Sphere e do software de aplicativo DW100 deve estar em execução em cada dispositivo do usuário final e para reunir todos os dados de relatório de erros que foram relatados ao serviço.Contoso dishwasher support communicates with the Azure Sphere Security Service to determine which version of the Azure Sphere software and the DW100 application software should be running on each end-user device and to glean any error-reporting data that has been reported to the service. O suporte à lavadora de louça Contoso também se comunica com o serviço de nuvem da Contoso para obter informações adicionais.Contoso dishwasher support also communicates with the Contoso cloud service for additional information.

  • Os serviços de nuvem da Contoso dão suporte a aplicativos para solução de problemas, análise de dados e interação do cliente.Contoso cloud services support applications for troubleshooting, data analysis, and customer interaction. Os serviços de nuvem da Contoso podem ser hospedados pelo Microsoft Azure, por um serviço de nuvem de outro fornecedor ou pela nuvem da própria Contoso.Contoso’s cloud services may be hosted by Microsoft Azure, by another vendor’s cloud service, or by Contoso’s own cloud.

  • Modelos DW100 da Contoso em localizações de usuário final baixam sistema operacional e software de aplicativo pelas conexões com o Serviço de Segurança do Azure Sphere.Contoso DW100 models at end-user locations download updated OS and application software over their connection to the Azure Sphere Security Service. Eles também podem se comunicar com o aplicativo de serviço de nuvem da Contoso para relatar dados adicionais.They can also communicate with Contoso’s cloud service application to report additional data.

Por exemplo, sensores na lavadora de louça podem monitorar a temperatura da água, a temperatura de secagem e o nível do agente de enxágue, além de fazer upload desses dados para serviços de nuvem da Contoso, em que eles são analisados por um aplicativo do serviço de nuvem em busca de potenciais problemas.For example, sensors on the dishwasher might monitor water temperature, drying temperature, and rinse agent level and upload this data to Contoso’s cloud services, where a cloud service application analyzes it for potential problems. Se a temperatura de secagem parece muito quente ou fria (o que pode indicar uma peça com falha) a Contoso executa o diagnóstico remotamente e notifica o cliente que reparos são necessários.If the drying temperature seems unusually hot or cool—which might indicate a failing part—Contoso runs diagnostics remotely and notifies the customer that repairs are needed. Se a lavadora de louça está na garantia, o aplicativo de serviço de nuvem pode também assegurar que a oficina local do cliente tem a peça sobressalente, reduzindo, assim, visitas de manutenção e requisitos de inventário.If the dishwasher is under warranty, the cloud service application might also ensure that the customer’s local repair shop has the replacement part, thus reducing maintenance visits and inventory requirements. Da mesma forma, se o nível do agente de enxágue estiver baixo, a lavadora de louça poderá sinalizar o cliente para comprar mais agente diretamente do fabricante.Similarly, if the rinse agent is low, the dishwasher might signal the customer to purchase more rinse agent directly from the manufacturer.

Todas as comunicações ocorrem em conexões seguras e autenticadas.All communications take place over secured, authenticated connections. A equipe de engenharia e suporte da Contoso pode visualizar dados usando o Serviço de Segurança do Azure Sphere, recursos do Microsoft Azure ou um aplicativo de serviço de nuvem específico da Contoso.Contoso support and engineering personnel can visualize data by using the Azure Sphere Security Service, Microsoft Azure features, or a Contoso-specific cloud service application. A Contoso também pode fornecer aplicativos móveis e Web voltados para o cliente, com os quais os proprietários de lavadoras de louça podem solicitar serviços, monitorar o uso de recursos da lavadora de louças e interagir de diferentes modos com a empresa.Contoso might also provide customer-facing web and mobile applications, with which dishwasher owners can request service, monitor dishwasher resource usage, or otherwise interact with the company.

Usando ferramentas de implantação do Azure Sphere, a Contoso tem como alvo cada atualização de software de aplicativo para o modelo de lavadora de louça apropriado e o serviço de segurança do Azure Sphere distribui as atualizações de software para os dispositivos corretos.Using Azure Sphere deployment tools, Contoso targets each application software update to the appropriate dishwasher model, and the Azure Sphere Security Service distributes the software updates to the correct devices. Somente atualizações de software assinadas e verificadas podem ser instaladas nas lavadoras de louça.Only signed and verified software updates can be installed on the dishwashers.

Azure Sphere e as sete propriedades dos dispositivos altamente protegidosAzure Sphere and the seven properties of highly secured devices

O objetivo da plataforma Azure Sphere é fornecer segurança de alto valor a baixo custo para que dispositivos com base em microcontrolador sensíveis aos preços possam se conectar com segurança e confiabilidade à Internet.A primary goal of the Azure Sphere platform is to provide high-value security at a low cost, so that price-sensitive, microcontroller-powered devices can safely and reliably connect to the internet. À medida que brinquedos conectados à rede, dispositivos e outros dispositivo de clientes se tornam mais comuns, a segurança é de extrema importância.As network-connected toys, appliances, and other consumer devices become commonplace, security is of utmost importance. Não só o próprio hardware do dispositivo deve estar protegido; seu software e suas conexões de nuvem também devem estar protegidas.Not only must the device hardware itself be secured, its software and its cloud connections must also be secured. Um lapso de segurança em qualquer lugar no ambiente operacional ameaça todo o produto e, potencialmente, qualquer coisa ou qualquer pessoa nas proximidades.A security lapse anywhere in the operating environment threatens the entire product and, potentially, anything or anyone nearby.

Com base nas décadas de experiência em segurança da Internet que a Microsoft tem, a equipe do Azure Sphere identificou sete propriedades de dispositivos altamente protegidos.Based on Microsoft’s decades of experience with internet security, the Azure Sphere team has identified seven properties of highly secured devices. A plataforma Azure Sphere foi criada em torno destas sete propriedades:The Azure Sphere platform is designed around these seven properties:

Raiz de confiança baseada em hardware.Hardware-based root of trust. Uma raiz de confiança baseada em hardware garante que o dispositivo e sua identidade não possam ser separados, evitando, assim, a falsificação do dispositivo.A hardware-based root of trust ensures that the device and its identity cannot be separated, thus preventing device forgery or spoofing. Cada MCU do Azure Sphere é identificado por uma chave de criptografia impossível de falsificar gerada e protegida pelo hardware do subsistema de segurança Pluton criado pela Microsoft.Every Azure Sphere MCU is identified by an unforgeable cryptographic key that is generated and protected by the Microsoft-designed Pluton security subsystem hardware. Isso garante uma raiz de confiança de hardware protegida e resistente a falsificação da fábrica ao usuário final.This ensures a tamper-resistant, secured hardware root of trust from factory to end user.

Pequena base de computação confiável.Small trusted computing base. A maioria do software do dispositivo fica fora da base de computação confiável, reduzindo, assim, a área de superfície para ataques.Most of the device’s software remains outside the trusted computing base, thus reducing the surface area for attacks. Apenas o Monitor de segurança protegido, o runtime e o subsistema do Pluton — todos esses fornecidos pela Microsoft — são executados na base de computação confiável.Only the secured Security Monitor, Pluton runtime, and Pluton subsystem—all of which Microsoft provides—run on the trusted computing base.

Defesa completa.Defense in depth. A defesa completa fornece várias camadas de segurança e, portanto, várias atenuações em relação a cada ameaça.Defense in depth provides for multiple layers of security and thus multiple mitigations against each threat. Cada camada de software na plataforma Azure Sphere verifica se a camada acima está protegida.Each layer of software in the Azure Sphere platform verifies that the layer above it is secured.

Compartimentalização.Compartmentalization. A compartimentalização limita o alcance de qualquer falha única.Compartmentalization limits the reach of any single failure. Os MCUs do Azure Sphere contêm contramedidas de silicone, incluindo firewalls de hardware, para impedir que uma violação de segurança em um componente seja propagada para outros componentes.Azure Sphere MCUs contain silicon counter-measures, including hardware firewalls, to prevent a security breach in one component from propagating to other components. Um ambiente de runtime em área restrita impede que os dados ou o código protegido dos aplicativos sejam corrompidos.A constrained, “sandboxed” runtime environment prevents applications from corrupting secured code or data.

Autenticação baseada em certificado.Certificate-based authentication. O uso de certificados assinados, validados por uma chave de criptografia impossível de falsificar, fornece uma autenticação muito mais forte do que senhas.The use of signed certificates, validated by an unforgeable cryptographic key, provides much stronger authentication than passwords. A plataforma Azure Sphere exige que todo elemento de software seja assinado.The Azure Sphere platform requires every software element to be signed. As comunicações de dispositivo para nuvem e de nuvem para dispositivo exige, além disso, uma autenticação com base em certificado.Device-to-cloud and cloud-to-device communications require further certificate-based authentication.

Segurança que pode ser renovada.Renewable security. O software do dispositivo é atualizado automaticamente para corrigir vulnerabilidades ou violações de segurança conhecidas, sem a necessidade de intervenção do fabricante do produto ou do usuário final.The device software is automatically updated to correct known vulnerabilities or security breaches, requiring no intervention from the product manufacturer or the end user. O Serviço de Segurança do Azure Sphere atualiza o sistema operacional do Azure Sphere e os aplicativos automaticamente.The Azure Sphere Security Service updates the Azure Sphere OS and your applications automatically.

Relatório de falha.Failure reporting. Falhas no software ou no hardware do dispositivo são típicas em ataques de segurança emergentes; a falha do dispositivo por si só constitui um ataque de negação de serviço.Failures in device software or hardware are typical in emerging security attacks; device failure by itself constitutes a denial-of-service attack. A comunicação do dispositivo para nuvem oferece um aviso antecipado de potenciais falhas.Device-to-cloud communication provides early warning of potential failures. Os dispositivos Azure Sphere podem comunicar dados e falhas operacionais automaticamente para um sistema de análise baseado em nuvem e as atualizações e a manutenção podem ser comunicadas remotamente.Azure Sphere devices can automatically report operational data and failures to a cloud-based analysis system, and updates and servicing can be performed remotely.

Arquitetura do Azure SphereAzure Sphere architecture

Trabalhando juntos, o hardware, o software e o serviço de segurança Azure Sphere permitem abordagens exclusivas e integradas à manutenção, ao controle e à segurança do dispositivo.Working together, the Azure Sphere hardware, software, and Security Service enable unique, integrated approaches to device maintenance, control, and security.

A arquitetura de hardware fornece uma base de computação fundamentalmente segura para dispositivos conectados, permitindo que você se concentre em seu produto.The hardware architecture provides a fundamentally secured computing base for connected devices, allowing you to focus on your product.

A arquitetura de software, com um kernel do sistema operacional personalizado protegido em execução no Monitor de Segurança escrito pela Microsoft, permite que você concentre seus esforços de software em recursos de IoT com valor agregado e específicos do dispositivo.The software architecture, with a secured custom OS kernel running atop the Microsoft-written Security Monitor, similarly enables you to concentrate your software efforts on value-added IoT and device-specific features.

O Serviço de segurança do Azure Sphere dá suporte a autenticação, atualização de software e relatórios de falha em dispositivo para nuvem e canais de dispositivos para nuvem.The Azure Sphere Security Service supports authentication, software update, and failure reporting over secured cloud-to-device and device-to-cloud channels. O resultado é uma infraestrutura de comunicações protegidas que garante que seus produtos estão executando o SO mais recentes do Azure Sphere.The result is a secured communications infrastructure that ensures that your products are running the most up-to-date Azure Sphere OS.

Arquitetura de hardwareHardware architecture

Uma MCU cruzada do Azure Sphere consiste em vários núcleos em uma única unidade, como mostra a figura a seguir.An Azure Sphere crossover MCU consists of multiple cores on a single die, as the following figure shows.

Arquitetura de hardware

Arquitetura de hardware da MCU do Azure SphereAzure Sphere MCU hardware architecture

Cada núcleo e seu subsistema associado está em um domínio de confiança diferente.Each core, and its associated subsystem, is in a different trust domain. A raiz de confiança reside no subsistema de segurança Pluton.The root of trust resides in the Pluton security subsystem. Cada camada da arquitetura pressupõe que a camada superior pode ser comprometida.Each layer of the architecture assumes that the layer above it may be compromised. Dentro de cada camada, compartimentalização e isolamento de recursos fornecem segurança adicional.Within each layer, resource isolation and compartmentalization provide added security.

Subsistema de segurança do Microsoft PlutonMicrosoft Pluton security subsystem

O subsistema de segurança Pluton é a raiz protegida (ou seja, em silício) baseada em hardware de confiança para o Azure Sphere.The Pluton security subsystem is the hardware-based (in silicon) secured root of trust for Azure Sphere. Inclui um núcleo de processador de segurança, mecanismos de criptografia, um gerador de número aleatório de hardware, geração de chaves públicas/privadas, criptografias assimétrica e simétrica, suporte para verificação de ECDSA (algoritmo de assinatura digital de curva elíptica) para inicialização protegida e inicialização medida em silício para dar suporte a atestado remoto com um serviço de nuvem, bem como várias contramedidas a violações, incluindo uma unidade de detecção de entropia.It includes a security processor core, cryptographic engines, a hardware random number generator, public/private key generation, asymmetric and symmetric encryption, support for elliptic curve digital signature algorithm (ECDSA) verification for secured boot, and measured boot in silicon to support remote attestation with a cloud service, as well as various tampering counter-measures including an entropy detection unit.

Como parte do processo de inicialização segura, o subsistema Pluton inicializa diversos componentes de software.As part of the secured boot process, the Pluton subsystem boots various software components. Ele também fornece serviços de runtime, processa as solicitações de outros componentes do dispositivo e gerencia componentes críticos para outras partes do dispositivo.It also provides runtime services, processes requests from other components of the device, and manages critical components for other parts of the device.

Núcleo do aplicativo de alto nívelHigh-level application core

O núcleo de alto nível do aplicativo apresenta um subsistema Cortex-A ARM que tem uma MMU (unidade de gerenciamento de memória) cheia.The high-level application core features an ARM Cortex-A subsystem that has a full memory management unit (MMU). Permite a compartimentalização baseada em hardware de processos usando a funcionalidade de zona de confiança e é responsável por executar o sistema operacional, aplicativos de alto nível e serviços.It enables hardware-based compartmentalization of processes by using trust zone functionality and is responsible for executing the operating system, high-level applications, and services. Ele dá suporte a dois ambientes operacionais: NW (Normal World), que executa o código no modo de usuário e no modo de supervisor, e a SW (Secure World), que executa apenas o Monitor de Segurança fornecido pela Microsoft.It supports two operating environments: Normal World (NW), which executes code in both user mode and supervisor mode, and Secure World (SW), which executes only the Microsoft-supplied Security Monitor. Seus aplicativos de alto nível são executados no modo de usuário do NW.Your high-level applications run in NW user mode.

Núcleos em tempo realReal-time core(s)

Núcleos em tempo real apresentam um subsistema de E/S do ARM Cortex-M que usa o código de bare-metal ou um RTOS (sistema operacional em tempo real).The real-time core(s) feature an ARM Cortex-M I/O subsystem that can run real-time capable applications as either bare-metal code or a real-time operating system (RTOS). Esses aplicativos podem mapear os periféricos e se comunicarem com aplicativos de alto nível, mas não podem acessar a Internet diretamente.Such applications can map peripherals and communicate with high-level applications but cannot access the internet directly.

Conectividade e comunicaçõesConnectivity and communications

A primeira MCU do Azure Sphere fornece uma opção de Wi-Fi 802.11 b/g/n que opera em 2,4 GHz e 5 GHz.The first Azure Sphere MCU provides an 802.11 b/g/n Wi-Fi radio that operates at both 2.4GHz and 5GHz. Aplicativos cliente de alto nível podem configurar, usar e consultar o subsistema de comunicação sem fio, mas não podem programá-lo diretamente.High-level applications can configure, use, and query the wireless communications subsystem, but they cannot program it directly. Além ou em vez de usar o Wi-Fi, os dispositivos do Azure Sphere equipados adequadamente podem se comunicar em uma rede Ethernet.In addition to or instead of using Wi-Fi, Azure Sphere devices that are properly equipped can communicate on an Ethernet network.

E/S multiplexadaMultiplexed I/O

A plataforma do Azure Sphere dá suporte a uma variedade de recursos de E/S para que os fabricantes possam configurar dispositivos incorporados para atender às suas necessidades de mercado.The Azure Sphere platform supports a variety of I/O capabilities, so that you can configure embedded devices to suit your market and product requirements. Periféricos de E/E podem ser mapeados para o núcleo do aplicativo de alto nível ou para um núcleo em tempo real.I/O peripherals can be mapped to either the high-level application core or to a real-time core.

Firewalls da MicrosoftMicrosoft firewalls

Firewalls de hardware são as contramedidas de silício que fornecem proteção de "área restrita" para garantir que os periféricos de E/S estejam acessíveis apenas para o núcleo para o qual eles são mapeados.Hardware firewalls are silicon countermeasures that provide “sandbox” protection to ensure that I/O peripherals are accessible only to the core to which they are mapped. Os firewalls impõem compartimentalização, evitando que uma ameaça de segurança localizada no núcleo do aplicativo de alto nível afete o acesso dos núcleos em tempo real a seus periféricos.The firewalls impose compartmentalization, thus preventing a security threat that is localized in the high-level application core from affecting the real-time cores’ access to their peripherals.

RAM e flash integradasIntegrated RAM and flash

MCUs do Azure Sphere incluem um mínimo de 4 MB de RAM integrada e 16 MB de memória flash integrada.Azure Sphere MCUs include a minimum of 4MB of integrated RAM and 16MB of integrated flash memory.

Arquitetura de software e SOSoftware architecture and OS

A plataforma de aplicativos de alto nível executa o SO do Azure Sphere, juntamente com um aplicativo de alto nível específico do dispositivo que pode se comunicar com a Internet e com aplicativos com capacidade para tempo real que são executados nos núcleos em tempo real.The high-level application platform runs the Azure Sphere OS along with a device-specific high-level application that can communicate both with the internet and with real-time capable applications that run on the real-time cores. A figura a seguir mostra os elementos dessa plataforma.The following figure shows the elements of this platform.

Elementos fornecidos pela Microsoft são mostrados em cinza.Microsoft-supplied elements are shown in gray.

Plataforma de aplicativos

Plataforma do aplicativo de alto nívelHigh-level Application Platform

A Microsoft fornece e mantém todos os softwares que não sejam de seus aplicativos específicos do dispositivo.Microsoft provides and maintains all software other than your device-specific applications. Todos os aplicativos de software executados no dispositivo, incluindo o aplicativo, são assinados pela AC (autoridade de certificação) da Microsoft.All software that runs on the device, including the high-level application, is signed by the Microsoft certificate authority (CA). As atualizações de aplicativo são entregues por meio do pipeline confiável da Microsoft e a compatibilidade de cada atualização com o hardware de dispositivo do Azure Sphere é verificada antes da instalação.Application updates are delivered through the trusted Microsoft pipeline, and the compatibility of each update with the Azure Sphere device hardware is verified before installation.

runtime do aplicativoApplication runtime

O runtime do aplicativo fornecido pela Microsoft baseia-se em um subconjunto do padrão POSIX.The Microsoft-provided application runtime is based on a subset of the POSIX standard. Ele consiste em bibliotecas e serviços de runtime executados em modo de usuário do NW.It consists of libraries and runtime services that execute in NW user mode. Esse ambiente oferece suporte aos aplicativos de alto nível que você cria.This environment supports the high-level applications that you create.

Bibliotecas de aplicativos dão suporte a recursos de rede, armazenamento e as comunicações que são exigidos por aplicativos de alto nível, mas não têm suporte a E/S de arquivo genérico direto ou acesso de shell, entre outras restrições.Application libraries support networking, storage, and communications features that are required by high-level applications but do not support direct generic file I/O or shell access, among other constraints. Essas restrições garantem que a plataforma permaneça protegida e que a Microsoft possa fornecer segurança e atualizações de manutenção.These restrictions ensure that the platform remains secured and that Microsoft can provide security and maintenance updates. Além disso, as bibliotecas restritas fornecem uma superfície de API estável em longo prazo para que o software do sistema possa ser atualizado para melhorar a segurança enquanto mantém a compatibilidade binária com aplicativos cliente.In addition, the constrained libraries provide a long-term stable API surface so that system software can be updated to enhance security while retaining binary compatibility for applications.

Serviços de sistema operacionalOS services

Serviços de sistema operacional hospedam o contêiner de aplicativo de alto nível e são responsáveis pela comunicação com o Serviço de Segurança do Azure Sphere.OS services host the high-level application container and are responsible for communicating with the Azure Sphere Security Service. Eles gerenciam a autenticação de rede o firewall de rede para todo o tráfego de saída.They manage network authentication and the network firewall for all outbound traffic. Durante o desenvolvimento de aplicativos, os serviços de sistema operacional também se comunicam com um PC conectado e o aplicativo que está sendo depurado.During development, OS services also communicate with a connected PC and the application that is being debugged.

Kernel personalizado do LinuxCustom Linux kernel

O kernel personalizado baseado em Linux é executado no modo de supervisor, juntamente com um carregador de inicialização.The custom Linux-based kernel runs in supervisor mode, along with a boot loader. O kernel é cuidadosamente ajustado para o volume de memória RAM e flash da MCU do Azure Sphere.The kernel is carefully tuned for the flash and RAM footprint of the Azure Sphere MCU. Ele fornece uma superfície para execução recuperável de processos de espaço do usuário nos espaços de endereço virtual separados.It provides a surface for preemptable execution of user-space processes in separate virtual address spaces. O modelo de driver expõe periféricos da MCU aos serviços e aplicativos do sistema operacional.The driver model exposes MCU peripherals to OS services and applications. Drivers do Azure Sphere incluem Wi-Fi (que inclui uma pilha de rede TCP/IP), UART, SPI, I2C, GPIO, entre outros.Azure Sphere drivers include Wi-Fi (which includes a TCP/IP networking stack), UART, SPI, I2C, and GPIO, among others.

Monitor de segurançaSecurity Monitor

O Monitor de Segurança fornecido pela Microsoft é executado em SW.The Microsoft-supplied Security Monitor runs in SW. Ele é responsável por proteger o hardware sensível à segurança, como memória, flash e outros recursos de MCU compartilhados e por expor com segurança acesso limitado a esses recursos.It is responsible for protecting security-sensitive hardware, such as memory, flash, and other shared MCU resources and for safely exposing limited access to these resources. O Monitor de Segurança intermedia e retransmite o acesso ao Subsistema de Segurança Pluton e à raiz de hardware da confiança e atua como um watchdog para o ambiente NW.The Security Monitor brokers and gates access to the Pluton Security Subsystem and the hardware root of trust and acts as a watchdog for the NW environment. Ele inicia o carregador de inicialização, expõe os serviços de runtime para NW e gerencia firewalls de hardware e outros componentes de silício não acessíveis para NW.It starts the boot loader, exposes runtime services to NW, and manages hardware firewalls and other silicon components that are not accessible to NW.

Serviço de Segurança do Azure SphereAzure Sphere Security Service

O serviço de segurança do Azure Sphere inclui três componentes: autenticação baseada em certificado, atualização e relatórios de falha.The Azure Sphere Security Service comprises three components: certificate-based authentication, update, and failure reporting.

  • Autenticação baseada em certificado.Certificate-based authentication. O componente de autenticação fornece atestado remoto e autenticação baseada em certificado.The authentication component provides remote attestation and certificate-based authentication. O serviço de atestado remoto conecta-se por meio de um protocolo de desafio/resposta que usa o recurso de inicialização medida no subsistema de Pluton.The remote attestation service connects via a challenge-response protocol that uses the measured boot feature on the Pluton subsystem. Garante não apenas que o dispositivo seja inicializado com o software correto, mas com a versão correta daquele software.It guarantees not merely that the device booted with the correct software, but with the correct version of that software.

    Depois de o atestado ser bem-sucedido, o serviço de autenticação assume o comando.After attestation succeeds, the authentication service takes over. O serviço de autenticação comunica-se por uma conexão TLS segura e emite um certificado que o dispositivo pode apresentar aos serviços Web, como o Microsoft Azure ou uma nuvem privada da empresa.The authentication service communicates over a secured TLS connection and issues a certificate that the device can present to a web service, such as Microsoft Azure or a company's private cloud. O serviço Web valida a cadeia de certificados, verificando se o dispositivo é original, se o software está atualizado e se a Microsoft é sua origem.The web service validates the certificate chain, thus verifying that the device is genuine, that its software is up to date, and that Microsoft is its source. O dispositivo então pode se conectar com segurança ao serviço online.The device can then connect safely and securely with the online service.

  • Atualizar.Update. O serviço de atualização distribui as atualizações automáticas para todos os sistemas operacionais do Azure Sphere e para aplicativos.The update service distributes automatic updates for the Azure Sphere OS and for applications. O serviço de atualização garante a continuidade do funcionamento e permite a manutenção remota e a atualização de software de aplicativo.The update service ensures continued operation and enables the remote servicing and update of application software.

  • Relatório de falha.Failure reporting. O serviço de relatório de falha, atualmente em desenvolvimento, fornece um relatório de interrupção simples para o software implantado.The failure reporting service, currently under development, provides simple crash reporting for deployed software. Para obter dados mais avançados, use os recursos de análise e relatórios incluídos na assinatura do Microsoft Azure.To obtain richer data, use the reporting and analysis features that are included with a Microsoft Azure subscription.