Azure Sphere: La plataforma IoT de Microsoft para garantizar la seguridad de tus dispositivos
El Internet de las Cosas (IoT) es como el salvaje oeste moderno. Los dispositivos se conectan a redes sin tener en cuenta la seguridad, lo que los convierte en una puerta de entrada tentadora para los actores maliciosos. Además, estos dispositivos rara vez se actualizan y siguen utilizando el mismo firmware inseguro que tenían el día en que se desplegaron. Esto hace que sea solo cuestión de tiempo antes de que sean comprometidos.
Comenzando con el silicio
En el centro de Azure Sphere se encuentra un microcontrolador Arm duro, diseñado para ofrecer lo que Microsoft llama "las siete propiedades de los dispositivos altamente seguros". Estas propiedades incluyen una raíz de confianza basada en hardware, defensa en profundidad, una base de cómputo de confianza pequeña, compartimentación dinámica, autenticación basada en certificados, informes de errores y seguridad renovable. Este enfoque decidido en el diseño de hardware y software asegura que todos los que utilizan Azure Sphere estén en la misma página y utilicen el mismo modelo de seguridad.
El primer microcontrolador certificado por Azure Sphere es el MT3620 de MediaTek. Basado en el diseño Cortex-A7 de Arm, es un chip lo suficientemente potente como para ejecutar un sistema operativo basado en Linux. Esto significa que no es el dispositivo más barato del mercado, más bien se asemeja a una Raspberry Pi que a un Arduino. Microsoft ha anunciado hardware adicional de NXP y Qualcomm, lo que brinda opciones de proveedores y microcontroladores con diferentes capacidades. NXP agrega soporte de inteligencia artificial y gráficos, mientras que Qualcomm agrega conectividad celular.
Además de su Cortex-A7 principal y capacidades de wi-fi, el MT3620 de MediaTek tiene dos núcleos Cortex-M4F adicionales para gestionar las E/S y muchas otras características del dispositivo. Todo el chip está protegido por el propio subsistema de seguridad de Microsoft, Pluton, que cuenta con un Cortex-M4F separado para gestionar el arranque seguro y monitorear las operaciones del sistema. Pluton no es accesible para el usuario: es el enlace entre el hardware y el servicio de Azure Sphere alojado en la nube.
Cómo mantener una ventana siempre visible en Windows: Guía paso a paso con Microsoft PowerToysPluton es donde Sphere se encarga de la seguridad del dispositivo. El núcleo es donde la plataforma ejecuta sus procesos criptográficos, incluido su generador de números aleatorios basado en hardware y herramientas para gestionar el cifrado de red, el arranque seguro y monitorear la manipulación del software y del sistema operativo. Cuando un dispositivo Azure Sphere arranca, el núcleo Pluton se asegura de que los diversos componentes de la plataforma tengan firmas digitales correctas, utilizando la autenticación remota cuando sea posible para confirmar que el software que se está iniciando es seguro. Una vez que el dispositivo está en funcionamiento, Pluton continúa monitoreando las operaciones.
Luego agregamos el software
Azure Sphere fue la primera incursión pública de Microsoft en el mundo de Linux. Ya había estado utilizando su propia distribución de Linux como parte de la red de Azure, pero el kernel personalizado de Sphere y el software creado a su alrededor están diseñados para distribución mucho más amplia. Además, es donde se ejecutará su software. Microsoft proporciona las bibliotecas necesarias para su código, dándole acceso al hardware del microcontrolador de Sphere, incluyendo la red, el almacenamiento y las comunicaciones. Para mantener el dispositivo seguro, estas bibliotecas son la única forma de interactuar con el hardware, no hay acceso general a archivos ni consola. Solo se puede interactuar con el dispositivo a través de los componentes de Azure del servicio de Azure Sphere o mediante servicios de depuración en un dispositivo conectado a una PC de desarrollador.
Las aplicaciones se desarrollan en C, utilizando el SDK de Azure Sphere en Visual Studio o Visual Studio Code. Si prefieres Linux, puedes desarrollar en Visual Studio Code en Ubuntu 18.04, y tanto Windows como Ubuntu pueden utilizar las herramientas de línea de comandos que incluye el SDK. Puedes escribir tanto aplicaciones de alto nivel como código en tiempo real de bajo nivel, dependiendo de cómo planees utilizar los microcontroladores de Sphere.
Y finalmente, un toque en la nube
Una de las características principales de la plataforma Azure Sphere es su servicio de implementación de aplicaciones seguras. Cada dispositivo Azure Sphere tiene su propio ID único que se almacena en el dispositivo. Debes registrar cada dispositivo como parte de un producto, con su propio ID que se gestiona a través del servicio en la nube. Un dispositivo solo puede formar parte de un solo producto, siendo los productos conjuntos de muchos dispositivos. Puedes pensar en el ID del dispositivo como el número de serie individual de tus microcontroladores, y un producto como, por ejemplo, la tostadora inteligente que se construye en torno al hardware y software de Sphere.
Una característica útil es la capacidad de configurar grupos de dispositivos. Estos grupos te ayudan a gestionar las implementaciones, permitiéndote aislar algunos dispositivos para desarrollo, algunos para pruebas y la mayoría para producción. Hay cinco grupos de dispositivos predeterminados, cada uno con diferentes capacidades, lo que te permite implementar versiones de vista previa del sistema operativo Azure Sphere en algunos dispositivos y controlar qué versiones de aplicaciones se entregan en cada caso. Las aplicaciones se asignan a grupos de dispositivos y se implementan automáticamente, de modo que puedes incorporar el proceso de implementación en un ciclo de vida de desarrollo de software existente, utilizando ramas de software separadas para desarrollo y pruebas, y realizar la implementación final mediante una combinación en una rama de producción separada.
En el centro de una implementación de Azure Sphere se encuentra una imagen binaria. Se trata de un binario firmado criptográficamente que se empaqueta y se entrega al grupo de dispositivos seleccionado. Una vez entregada, una imagen solo puede ser reemplazada, no puede modificarse. Solo un administrador de Azure Sphere puede implementar imágenes, por lo que mantener el número de administradores en tu equipo bajo reduce el riesgo.
Viva Goals: La nueva aplicación para alcanzar tus objetivos y medir el progresoLas implementaciones son gestionadas por el servicio en la nube de Azure Sphere, utilizando la misma infraestructura que Windows Update. Si bien los dispositivos Azure Sphere están diseñados para aplicaciones y servicios IoT más complejos que muchos de los microcontroladores más pequeños del mercado, aún existe la posibilidad de que las implementaciones sean de cientos de miles o incluso millones de dispositivos. Construir un servicio de implementación y actualización de software desde cero no es práctico, por lo que utilizar Windows Update, con su seguridad integral y escalamiento probado, tiene mucho sentido.
La eliminación de gran parte del riesgo del IoT convierte a Azure Sphere en una alternativa atractiva a otras plataformas de IoT, ya que te permite utilizar hardware seguro y asegurarte de que esté actualizado tanto para tu software como para el sistema operativo del dispositivo. Además, el uso de herramientas y servicios familiares debería facilitar la entrega de las aplicaciones que estos dispositivos necesitan.
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Microsoft, allí encontraras muchos artículos similares a Azure Sphere: La plataforma IoT de Microsoft para garantizar la seguridad de tus dispositivos , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados