Empresa anunciou que sua solução Azure Sphere para dispositivos de Internet das Coisas (IoT) alcançou o estágio para lançamento comercial, que ela chama de “disponibilidade geral”

A Microsoft escolheu o primeiro dia da RSA Conference, a última segunda-feira, para anunciar que suas soluções Azure Sphere para dispositivos da Internet das Coisas (IoT) alcançaram o estágio para lançamento comercial, que a empresa chama de “disponibilidade geral” (GA). A solução Azure Sphere foi apresentada pela primeira vez há quase dois anos. O anúncio da Microsoft explica que os “softwares e hardwares do Azure Sphere passaram por rigorosas análises de qualidade e segurança” até seu lançamento no estágio GA. Com o Azure Sphere, a Microsoft afirma que há um ambiente confiável geral para implantar e utilizar dispositivos de IoT.
O Azure Sphere começou como um projeto de pesquisa da empresa para proporcionar um alto nível de segurança a dispositivos industriais e domésticos a baixo custo. A Microsoft trabalhou com a MediaTek na modificação de um de seus microcontroladores para esse fim. A ideia era abordar sete propriedades necessárias a todos os dispositivos em rede. Essas propriedades, de acordo com um artigo da Microsoft Research, incluíam:
- Uma raiz de confiança baseada em hardware
- Uma pequena base confiável de computação
- Defesa em profundidade
- Compartimentalização
- Autenticação baseada em certificado
- Renovações de segurança
- Relatórios de falhas
A exigência da Microsoft era que os dispositivos de IoT tivessem identidades únicas, baseadas em hardware, usando chaves privadas inacessíveis ao software. O conceito de defesa em profundidade, baseado no console de jogos Xbox, serve para manter os dispositivos protegidos se houver uma violação da camada de software, explicou Galen Hunt, diretor-gerente do projeto Azure Sphere. Certificados assinados usando chaves criptográficas deveriam ser usados em vez de senhas. O software deveria ser atualizado automaticamente e qualquer falha seria relatada aos fabricantes.
A família Azure, segundo Hunt, tem a capacidade de adicionar proteção para dispositivos IoT mais antigos por meio de ‘Módulos Guardiões’. Esses módulos fazem parte dos chips e oferecem suporte a conexões com o serviço de segurança do Azure Sphere para verificações de segurança e correções automatizadas. “O módulo guardião é um dispositivo muito pequeno – não maior que uma carta de baralho – construído em torno de um chip Azure Sphere”, explicou.
Atualmente, o Azure Sphere é suportado pelo chip MT3620 da MediaTek, mas outros parceiros de hardware estão também criando chips do Azure Sphere: em Junho de 2019, a Microsoft havia anunciado uma parceria com a NXP para a construção de um chip com “mais recursos de computação” do que no chip da MediaTek, explicou Hunt. Em outubro, a Qualcomm anunciou planos para construir um chip do Azure Sphere para celular.
Com agências internacionais