Microsoft setzt auf Linux statt Windows für Internet of Things Anwendungen

Microsoft stellt mit Azure Sphere ein IoT-Paket aus einem Cloud-basierten Sicherheitsdienst, einem speziellem Betriebssystem und zertifizierten Chips bereit. Das Ganze basiert auf Linux statt Windows.

Die drei Komponenten eines Geräts mit Azure Sphere

Im Rahmen der RSA-Konferenz präsentierte Microsoft ein neues Paket für das Internet of Things (IoT) namens Azure Sphere, das aus drei Komponenten besteht: zertifizierten Azure Sphere Mikrokontrollern (MCUs), dem Betriebssystem Azure Sphere OS und dem Cloud-Dienst Azure Sphere Security Service.

Mikrocontroller stellen das Herz jedes IoT Systems dar: egal ob Fertigungsprozesse in der Industrie 4.0 oder Smart Thermometer im Smart Home, sie integrieren den notwendigen Prozessor, Speicher und die zugehörigen Steuerungskomponenten. Die Mikrocontroller für Azure Sphere stellt Microsoft nicht selbst her, sondern lässt von Drittherstellern produzieren und zertifiziert diese dann. Den Anfang macht im Laufe des Jahres 2018 MediaTek mit dem Mikrocontroller MT3620.

Microsoft hat sieben Eigenschaften definiert, die es als Voraussetzung für ein „High Secure Device“ IoT-Gerät mit dem Internet ansieht – und nach eigenen Angaben in seine Azure-Sphere-Plattform implementiert:

1. Hardware-basierter Root of Trust: Stellt sicher, dass jedes Gerät eine eindeutige Identität hat

2. Vertrauenswürdige Processing-Einheiten: soll sicherstellen, dass der Linux-Kernel des Azure Sphere OS und die Anwendungen getrennt ausgeführt werden

3. Layered Security durch mehrere Sicherheitsebenen

4. Segmentierung: Hardware Funktionen wie z. B. Firewalls stellen sicher, dass Sicherheitsverstöße in einer Komponente nicht auf andere übergreifen können.

5. zertifikatsbasierte Authentifzierung durch signierte Zertifikate, die mit einem fälschungssicheren kryptografischen Schlüssel validiert werden

6. erneuerbare Sicherheit: automatische Aktualisierung der Gerätesoftware zur Behebung bekannter Schwachstellen oder Sicherheitsverletzungen.

7. Fehlermeldungen: Betriebsdaten und Ausfälle können von Azure Sphere Geräten automatisch an ein Cloud-basiertes Analysesystem gemeldet werden. So können beginnende Cyberattacken frühzeitig identifiziert und Updates bzw. Wartung per Fernzugriff durchgeführt werden.

Das zugrundeliegende Betriebssystem Azure Sphere stammt im Gegensatz zu den Mikrocontrollern aus dem eigenen Haus und baut auf einem modifizierten Linux auf. Die IoT Anwendungen laufen in Containern und damit getrennt vom Kernel und den Kommunikationsdiensten. Ein darunterliegender Security Monitor überwacht dabei den Zugriff und die Integrität des Systems.

Sicherheit aus der Cloud: Azure Sphere Security Service soll dem Kunden möglichst wenig Arbeit bereiten zur Absicherung  der Kommunikation zwischen den IoT-Systemen sowie zwischen ihnen und Anwendungen in der Cloud dienen. Ferner ist der Security Service für Sicherheitsupdates zuständig – und sammelt Fehlerberichte der Geräte, um Bedrohungen bereits früh identifizieren zu können.