Die heutige Welt wird von digitaler Technologie dominiert, wobei das Internet der Dinge (IoT) eine herausragende Rolle in unserem täglichen Leben und Geschäft spielt. IoT ist eine Technologie, die jedes technische Gerät einfach in ein intelligenteres Gerät verwandelt. Dabei handelt es sich stets um vernetzte Geräte, die die Vorteile von Cloud Computing nutzen, sodass Daten geteilt und analysiert werden können, um die erforderliche Ausgabe bereitzustellen. Daher realisieren IoT-Hersteller und Anwendungsentwickler neue Vorteile, indem sie mehr Rechenleistung und Analysen auf den Geräten selbst durchführen.
Die heutige Welt wird von digitaler Technologie dominiert, wobei das Internet der Dinge (IoT) eine herausragende Rolle in unserem täglichen Leben und Geschäft spielt. IoT ist eine Technologie, die jedes technische Gerät einfach in ein intelligenteres Gerät verwandelt. Dabei handelt es sich stets um vernetzte Geräte, die die Vorteile von Cloud Computing nutzen, sodass Daten geteilt und analysiert werden können, um die erforderliche Ausgabe bereitzustellen. Daher realisieren IoT-Hersteller und Anwendungsentwickler neue Vorteile, indem sie mehr Rechenleistung und Analysen auf den Geräten selbst durchführen.
Das Internet der Dinge verwandelt alltägliche „Dinge“ in ein Ökosystem, das unser Leben bereichert und zugänglicher macht. Andererseits ist aus betriebswirtschaftlicher Sicht ein wichtiger Vorteil des IoT die Möglichkeit, es aufgrund seines breiten Anwendungsspektrums in nahezu jede Branche zu integrieren. Gesundheitswesen, Einzelhandel, Hausautomation, Industrie und Transportwesen sind einige der wichtigsten IoT-Anwendungen. So oder so stehen Unternehmen kurz davor, nicht nur Geräte mit dem Internet zu verbinden, sondern auch das Potenzial ihrer Daten zu nutzen, um Organisationen wertvolle Erkenntnisse zu liefern, die Betriebsleistung zu verbessern und die Produktivität zu steigern. Ständig verbundene Geräte sind jedoch keine Einbahnstraße und gefährden wichtige Geschäftsprodukte und -geräte, die jetzt noch anfälliger für Cybersicherheitsbedrohungen sind.
Während das IoT die menschliche Interaktion auf eine Art und Weise verbessert hat, wie wir es noch nie zuvor nötig hatten, sollte uns diese End-to-End-Lösung dennoch ermöglichen, ein sicheres Geräte-Ökosystem aufzubauen und zu verbinden. Und Sicherheit ist genau das, was immer noch Benutzer und Organisationen betrifft. Da das IoT alle Geräte mit dem Internet verbindet, werden Geräte anfällig für zahlreiche Sicherheitsbedrohungen wie mangelnde physische Sicherheit, Softwareschwachstellen, Datenintegritätsrisiken, Malware- und Ransomware-Angriffe, schlechte Netzwerktransparenz und vieles mehr. Um sicherzustellen, dass der IT-Betrieb sicher bleibt, müssen IoT-Entwickler bei der Bereitstellung dieser modernen Geräte alle diese Sicherheitsaspekte berücksichtigen. Angesichts dieser Bedenken tun große Cybersicherheitsunternehmen und Forscher ihr Möglichstes, um die Situation für Endbenutzer zu verbessern. Microsoft möchte mit Azure Sphere Sicherheitslösungen für IoT-Geräte bereitstellen und dabei seine jahrzehntelange Erfahrung in Hardware, Software und Cloud nutzen.
Ein weiteres großes Problem bei IoT-Daten ist ihre Integration und Verwaltung mit mehreren Geräten und einer verteilten Architektur. IoT integriert verschiedene Sensoren, Mikrocontroller, Kommunikationsmodule, Aktoren und Cloud-Plattformen in physische Geräte. Sie stellen eine kontinuierliche Kommunikation zwischen sich selbst und anderen Computergeräten her, einschließlich Servern, Workstations, Laptops, Smartphones und der Cloud selbst. In diesem vernetzten Ökosystem können externe Akteure nicht nur die digitale Umgebung, sondern auch die reale physische Umgebung verändern oder überwachen.
Microsoft Azure Sphere, die Sicherheitslösung für IoT-Geräte
Die Bereitstellung von Sicherheitsfunktionen für die Zukunft vernetzter Geräte ist ein integraler Bestandteil des IoT. Auch wenn Unternehmen das Problem erkennen, kann es schnell kompliziert werden, da sich die Branche noch in der Reifephase befindet. Aktuelle Mikrocontroller, die in den meisten vernetzten Geräten verwendet werden, stammen aus der Zeit vor dem IoT; und sie können die erforderliche Sicherheit von Netzwerksystemen nicht mehr gewährleisten. Microsoft hat kürzlich eine neue Lösung zur Lösung dieses Problems veröffentlicht: Azure Sphere. Diese Microsoft-Lösung hat vor einigen Wochen den GA-Standard erreicht, was bedeutet, dass die Plattform nun für skalierte Produktionsbereitstellungen bereit ist. Azure Sphere ist eine sichere High-End-Anwendungsplattform mit integrierter Kommunikation und Sicherheit für branchenübergreifende IoT-Geräte.
Die Azure Sphere-Plattform besteht aus der Integration von drei wichtigen technischen Komponenten, die als eine Einheit zusammenarbeiten: einem völlig neuen, sicheren Siliziumchip, dem Azure Sphere-Betriebssystem und dem Azure Sphere-Sicherheitsdienst. Diese Komponenten vereinen sich in einer End-to-End-Lösung, die sich an IoT-bezogene Organisationen richtet, um mit dem Internet verbundene Geräte optimal zu schützen.
Zertifizierte Azure Sphere-Chips werden von Microsoft-Siliziumpartnern hergestellt und verfügen daher über die erforderliche Hardware-Vertrauensbasis. Microsoft garantiert, dass es sich um Chips handelt, die auf dem Silizium selbst basieren und neben der Bereitstellung von Konnektivität und Rechenleistung für Geräte auch die Grundlage für Sicherheit bilden. Dann gibt es noch das Betriebssystem (OS) für Azure Sphere. Das benutzerdefinierte Linux-basierte Mikrocontroller-Betriebssystem von Microsoft läuft auf zertifizierten Chips und stellt eine Verbindung zur dritten Komponente her, dem Azure Sphere Security Service (AS3). Microsoft AS3 verbindet jeden Azure Sphere-Chip mit jedem Azure Sphere-Betriebssystem; und arbeitet mit dem Betriebssystem und dem Chip zusammen, um das Gerät während seiner gesamten Lebensdauer zu schützen. Darüber hinaus schaffen und bieten diese drei Komponenten eine sichere Softwareumgebung für die Entwicklung von IoT-Anwendungen.
Zusätzlich zur Hardware und als ob diese drei Komponenten nicht genug wären, fügt Microsoft noch eine vierte hinzu. Microsoft-Mitarbeiter und ihr gesamtes Sicherheits-Know-how. Mit dieser menschlichen Komponente gewährleistet das Unternehmen eine kontinuierliche Sicherheitsüberwachung, Aktualisierungen und Verbesserungen auf allen Azure Sphere-Geräten und im gesamten Ökosystem.
Darüber hinaus ist ein weiterer wichtiger Aspekt der Azure Sphere-Lösung die Möglichkeit, über das Guardian-Modul Schutz für ältere IoT-Geräte hinzuzufügen. Guardian-Module bieten die Möglichkeit, sichere Konnektivität zu vorhandenen Geräten zu implementieren, ohne diese Geräte dem Internet auszusetzen. Diese Geräte sind Teil der Azure Sphere-Chips und unterstützen Verbindungen zu AS3 für Sicherheitsprüfungen und automatisiertes Patchen.
Sieben Eigenschaften für hochsichere Geräte
Azure Sphere konzentriert sich auf Cybersicherheitslösungen und basiert auf der Position von Microsoft Research zu den sieben Merkmalen, die für hochsichere Geräte erforderlich sind. Das Unternehmen behauptet, dass diese Funktionen mit Azure Sphere problemlos in sein IoT-Ökosystem integriert werden können.
- Hardware-Basis-Root of Trust:Dadurch wird sichergestellt, dass auf einem Gerät nur echte, aktuelle Software ausgeführt wird, bevor es eine Verbindung zum Rest des Internets herstellen kann.
- Verteidigung in der Tiefe:Mehrere Verteidigungsebenen erschweren es einem Angreifer, Zugang zu den sensibelsten Geheimnissen eines Geräts zu erhalten. Sensiblere Bereiche befinden sich hinter stärkeren Verteidigungsschichten.
- Kleine, zuverlässige Computerbasis: Eine vertrauenswürdige Rechenbasis sollte so klein wie möglich gehalten werden, um die Angriffsfläche für Angreifer zu minimieren und die Wahrscheinlichkeit zu verringern, dass ein Fehler oder eine Funktion sie gefährden könnte.
- Dynamische Partitionierung:Grenzen zwischen Softwarekomponenten können verhindern, dass sich ein Verstoß in einer Komponente auf andere ausbreitet. Live-Grenzen können sicher verschoben und neu gezeichnet werden.
- Zertifikatbasierte Authentifizierung:Passwörter können das schwächste Glied in vielen Sicherheitssystemen sein. Die zertifikatbasierte Authentifizierung macht Passwörter zur Verwaltung eines Geräts überflüssig.
- Melde einen technischen Fehler:Die frühzeitige Erkennung, Analyse und Reaktion auf Fehler sind entscheidend, um Bedrohungen zu stoppen, bevor sie erheblichen Schaden anrichten.
- Kontinuierliche Sicherheit:Die Fähigkeit, kontinuierliche Software-Updates bereitzustellen, ist entscheidend für die Stärkung der Abwehrkräfte eines Geräts und die Beseitigung von Schwachstellen.
frühe Integration
Letztes Jahr stellte Microsoft in Zusammenarbeit mit Innodisk eines der ersten mit Azure Sphere erstellten Solid-State-Laufwerke (SSD) vor, das InnoAGE SSD. Innodisk ist ein in Taiwan ansässiger Entwickler industrieller eingebetteter Technologie. Technisch gesehen empfängt die von InnoAGE SSD entwickelte Firmware Befehle von der Azure Sphere über eine sichere Verbindung zur Azure Cloud. Das Gerät kann Daten sammeln und über die Cloud verwalten. Über die Azure Cloud ermöglicht diese End-to-End-Lösung Azure Sphere die Bereitstellung von Software-Updates, Fernüberwachung, Datensicherheit, Analysen und Kontrolle. Dies soll die weltweit erste SSD sein, die in Azure Sphere integriert ist.
Abschluss
Da IoT für den industriellen Einsatz immer wichtiger wird, beginnen auch Unternehmen, davon zu profitieren. IoT ermöglicht es Unternehmen, Prozesse zu automatisieren und Betriebskosten zu sparen. Doch wenn wir bestimmte Geräte in Unternehmensökosystemen mit dem Internet verbinden, werden Bedrohungen der Cybersicherheit zu einem echten Problem. Um das IoT und seine Sicherheitsherausforderungen zu stärken, hat Microsoft stark in Azure Sphere investiert, das ein hohes Maß an Sicherheit für Industrie- und Heimgeräte erreicht hat.
Microsoft verfügt über umfangreiche Erfahrung im Bereich Internetsicherheit und konzentriert sich auf drei Kernkomponenten und sieben Sicherheitsfunktionen, um die Grundlage von Azure Sphere zu bilden. Diese umfassende Grundlage der IoT-Sicherheit unterstützt industrielle IoT-Operationen auf einem Chip mit robuster Hardwaresicherheit, einem sicheren Betriebssystem und einem Cloud-Sicherheitsdienst, der Geräte überwacht und auf neue Bedrohungen reagiert. Ob in der Cloud oder auf dem Gerät selbst, die Sicherheitsstandards von Azure Sphere bieten ein Maß an Schutz vor Angriffen, das derzeit von anderen IoT-Geräten nicht erreicht werden kann.
Abonnieren Sie StorageReview
Newsletter|Youtube| PodcastiTunes/Spotify|Instagram|Twitter|Facebook|RSS-Feed
Juan Mulford
Juan ist Associate bei StorageReview und verfügt über umfangreiche Erfahrung in der Verwaltung von Unternehmensspeichersystemen.