微軟Azure是一個(gè)基于云的IaaS(基礎(chǔ)設(shè)施即服務(wù))，從2008年開始就在技術(shù)上存在，提供了近20多個(gè)類別的特定服務(wù)。多年來，基于云的IaaS市場(chǎng)通常由AWS(亞馬遜網(wǎng)絡(luò)服務(wù))主導(dǎo)。

然而，微軟在2018年5月發(fā)布了AzureSphere，并且它已經(jīng)實(shí)現(xiàn)了一般的公共可用性，硬件和軟件都可以供客戶使用。AzureSphere是微軟的“縱深防御”物聯(lián)網(wǎng)平臺(tái)，它利用軟件、硬件和云技術(shù)的組合來保護(hù)物聯(lián)網(wǎng)設(shè)備及其所屬網(wǎng)絡(luò)。

微軟一直在推行“云優(yōu)先”的商業(yè)戰(zhàn)略，并專注于物聯(lián)網(wǎng)的特定功能，這些功能最近使該平臺(tái)越來越受歡迎。

在這篇文章中，我們將看看微軟Azure到底為物聯(lián)網(wǎng)領(lǐng)域做了些什么。

微軟Azure與物聯(lián)網(wǎng)相關(guān)的主要功能是什么?

首先，微軟Azure為開發(fā)者提供了用于部署算法的機(jī)器學(xué)習(xí)和現(xiàn)成api的市場(chǎng)。這在過去對(duì)Azure客戶非常有用，例如部署SQLserver數(shù)據(jù)庫和集成計(jì)數(shù)器以監(jiān)視服務(wù)器性能。

支持來自許多不同制造商的各種設(shè)備(請(qǐng)參閱Azure認(rèn)證的物聯(lián)網(wǎng)設(shè)備目錄)，以及適用于RaspberryPi或MXChipIoTDevkit等設(shè)備的原型，這兩種設(shè)備均支持各種傳感器。

微軟提供開源設(shè)備SDK，用于構(gòu)建部署在物聯(lián)網(wǎng)設(shè)備上的應(yīng)用程序，SDK通常有助于加快物聯(lián)網(wǎng)解決方案的開發(fā)。此外，微軟為硬件合作伙伴開發(fā)的物聯(lián)網(wǎng)設(shè)備提供經(jīng)過認(rèn)證的芯片，并為這些芯片提供定制的Linux操作系統(tǒng)，稱為AzureSphereOS。

在安全方面，微軟從自己的數(shù)據(jù)中心運(yùn)行AzureSphere安全服務(wù)，這些數(shù)據(jù)中心收集有關(guān)物聯(lián)網(wǎng)設(shè)備安全狀態(tài)的數(shù)據(jù)，并將自動(dòng)為這些設(shè)備提供更新，以及一個(gè)專門的AzureSphere安全團(tuán)隊(duì)，幫助識(shí)別和控制物聯(lián)網(wǎng)設(shè)備的安全威脅。

有趣的是，微軟為AzureSphere使用了自己的WindowsUpdate服務(wù)模型，它可以提供“每小時(shí)全球數(shù)十億臺(tái)設(shè)備”的更新。而AzureSphere設(shè)備將獲得微軟超過10年的更新支持，包括安全補(bǔ)丁和操作系統(tǒng)更新。

是什么推動(dòng)了微軟的AzureIoT?

微軟與聯(lián)發(fā)科密切合作，解決了所有聯(lián)網(wǎng)設(shè)備所需的七個(gè)屬性。這七個(gè)屬性是：

• 建立基于硬件的信任根
• 擁有小型計(jì)算庫
• 縱深防御
• 分區(qū)劃分
• 基于證書的認(rèn)證
• 安全更新
• 故障報(bào)告

微軟想要的主要目標(biāo)之一是讓物聯(lián)網(wǎng)設(shè)備具有唯一的、基于硬件的身份，使用軟件無法訪問的私鑰。因此，物聯(lián)網(wǎng)設(shè)備應(yīng)該受到保護(hù)，即使存在軟件級(jí)別的漏洞，這是微軟基于其Xbox游戲機(jī)的概念。微軟沒有使用密碼，而是使用簽名證書和加密密鑰。

驅(qū)動(dòng)AzureSphere是一個(gè)基于Arm的微控制器，微軟設(shè)計(jì)它來提供上述七個(gè)特性。這基本上是確保所有使用AzureSphere的客戶都使用相同的安全模型。

首個(gè)公開的微軟和Linux創(chuàng)意

AzureSphere實(shí)際上是微軟首次公開發(fā)售基于Linux的操作系統(tǒng)，它完全是為了增強(qiáng)物聯(lián)網(wǎng)設(shè)備的安全性。此外，AzureSphere還提供了一個(gè)定制的內(nèi)核和軟件，用于更廣泛的分發(fā)。

微軟提供了開發(fā)人員訪問用于網(wǎng)絡(luò)、存儲(chǔ)和通信的Sphere微控制器硬件所需的所有庫。沒有通用的文件訪問或shell，因此微軟的庫是與硬件交互的唯一方式，從而增強(qiáng)了整體安全性。

換句話說，開發(fā)人員只能通過AzureSphere服務(wù)或通過在連接到開發(fā)人員PC的設(shè)備上調(diào)試服務(wù)與他們的物聯(lián)網(wǎng)設(shè)備進(jìn)行交互。應(yīng)用程序通過AzureSphereSDK在C中構(gòu)建，后者支持VisualStudio或VisualStudio代碼。但是，對(duì)于絕對(duì)喜歡Linux的開發(fā)人員來說，Ubuntu18.04+確實(shí)支持VisualStudio代碼，并且可以使用與AzureSDK捆綁在一起的命令行工具。您還可以開發(fā)高級(jí)應(yīng)用程序或低級(jí)實(shí)時(shí)代碼。

總而言之，微軟Azure提供了更深層次的技術(shù)可能性，以至于我們不可能在一般摘要中對(duì)它們進(jìn)行描述，因此最好直接閱讀微軟Azure文檔，更深入地了解整個(gè)系統(tǒng)和SDK的功能。