End-to-End-IoT-Security-Lösung Azure Sphere

Microsoft setzt bei IoT-Sicherheit auf eigene Chips - und Linux

17.04.2018 von Manfred Bremmer
Um mehr Sicherheit in das Internet der Dinge zu bringen, springt Microsoft bei der End-to-End-Security-Lösung Azure Sphere über seinen Schatten und bringt eigene Microcontroller und ein neues IoT-Betriebssystem auf Linux-Basis.

Im Rahmen eines Live-Security-Briefings am Rande der RSA-Konferenz hat Microsoft eine Lösung angekündigt, die seine Azure-basierten Cloud-Services mit IoT-Geräten verbindet. Azure Sphere soll es Herstellern ermöglichen, sichere, mit dem Internet verbundene Geräte auf Basis von Microcontrollern (MCU) für Smart-Home- sowie Industrie-4.0-Anwendungen zu bauen. Erklärtes Ziel sei es, so Microsoft, Betriebssicherheit für die IoT-Devices über eine Lebensdauer von zehn Jahren zu gewährleisten.

Microsofts Chefjustiziar Brad Smith stellte die neue IoT-Security-Lösung vor.
Foto: IDGNS/Screenshot

Die Lösung besteht aus drei Komponenten: Erstens eine speziell von Microsoft entwickelte, Azure Sphere zertifizierte Gruppe von MCUs (Micro Controller Units), quasi das Herzstück aller vernetzten Devices - diese kombinieren Echtzeit- und Anwendungsprozessoren mit integrierter Microsoft-Sicherheitstechnologie und Konnektivität. Die MCUs unterstützen sieben kritische Hardware-Features, von denen Microsoft sagt, dass sie eine notwendige Grundlage für den Aufbau sicherer Systeme sind. Dazu gehören die Unterstützung von nicht fälschbaren, durch Hardware geschützten Verschlüsselungsschlüsseln, die Möglichkeit zur Aktualisierung der Systemsoftware und die hardwaregestützte Abschottung zwischen den Softwarekomponenten.

IoT-Produkte und -Strategien der Hersteller
IoT-Produkte und -Strategien der Hersteller
Im Zukunftsmarkt des Internet of Things (IoT) bringt sich nahezu jeder große IT-Hersteller in Stellung. Manchmal ist der Marktzugang nachvollziehbar, manchmal werden auch Nebelkerzen geworfen und vorhandene Produkte umdefiniert. Wir geben einen Überblick über die Strategien der wichtigsten Player.
Microsoft
Wie über 200 andere Unternehmen war der Softwarekonzern bis vor kurzem Mitglied in der von Qualcomm initiierten Allianz AllSeen und wechselte kürzlich in die neu formierte Open Connectivity Foundation. Deren Ziel ist die Entwicklung einer einzelnen Spezifikation oder zumindest eines gemeinsamen Sets an Protokollen und Projekten für alle Typen von IoT-Geräten.
Microsoft
Auf Client-Seite fungiert Windows 10 IoT Core als mögliches Betriebssystem für industrielle Geräte. Das Beispiel zeigt ein Roboter-Kit.
Microsoft
Als Cloud-Plattform stellt Microsoft die Azure IoT-Suite bereit. Diese enthält bereits einige vorkonfigurierte Lösungen für gängige Internet-of-Things-Szenarien. Mit dem Zukauf des italienischen IoT-Startups Solair wird das Portfolio erweitert.
Amazon
Das Portfolio erstreckt sich mit AWS Greengrass bis in den Edge-Bereich. So können IoT-Devices auf lokale Ereignisse reagieren, lokal auf die von ihnen erzeugten Daten wirken können, während die Cloud weiterhin für Verwaltung, Analyse und dauerhafte Speicherung verwendet wird.
IBM
Im März 2015 hat Big Blue mitgeteilt, über die nächsten vier Jahre rund drei Milliarden Dollar in den Aufbau einer IoT-Division zu investieren. Sie soll innerhalb des Unternehmensbereichs IBM Analytics angesiedelt sein. IBM will hier neue Produkte und Services entwickeln. Im Zuge dessen wurde auch die "IBM IoT Cloud Open Platform for Industries" angekündigt, auf der Kunden und Partner branchenspezifisch IoT-Lösungen designen und umsetzen können.
Intel
Obwohl sich Intel mit seinen Ein-Prozessor-Computern "Galileo" und "Edison" im Bereich der Endgeräte für das Zeitalter von Wearables und IoT schon gut gerüstet sieht, will das Unternehmen mehr vom Kuchen. "Das Internet of Things ist ein End-to-End-Thema", sagte Doug Fisher, Vice President und General Manager von Intels Software and Services Group, zur Bekanntgabe der IoT-Strategie vor einem halben Jahr. Deren Kernbestandteil ist demnach ein Gateway-Referenzdesign, das Daten von Sensoren und anderen vernetzten IoT-Geräten sammeln, verarbeiten und übersetzen kann.
Intel
Im Zentrum der IoT-Strategie des Chipherstellers steht eine neue Generation des "Intel IoT Gateway". Auf Basis der IoT Plattform bietet Intel eine Roadmap für integrierte Hard- und Software Lösungen. Sie umfasst unter anderem API-Management, Software-Services, Data Analytics, Cloud-Konnektivität, intelligente Gateways sowie eine Produktlinie skalierbarer Prozessoren mit Intel Architektur. Ein weiterer maßgeblicher Bestandteil der Roadmap ist IT-Sicherheit.
SAP
Bei der SAP IoT-Plattform "HANA Cloud Platform for IoT" handelt es sich um eine IoT-Ausführung der HANA Cloud Platform, die um Software für das Verbinden und Managen von Devices sowie Datenintegration und -analyse erweitert wurde. Die Edition ist integriert mit SAPs bereits vorgestellten IoT-Lösungen "SAP Predictive Maintenance and Service", "SAP Connected Logistics" und "Connected Manufacturing".
Hewlett-Packard
HP hat Ende Februar 2015 seine "HP Internet of Things Platform" präsentiert. Das Unternehmen richtet sich damit an "Communications Service Providers", die in die Lage versetzt werden sollen, "Smart Device Ecosystems" zu schaffen - also in ihren Netzen große Mengen an vernetzten Produkten und Endgeräten zu verwalten und die entstehenden Daten zu analysieren.
PTC
Mit der Übernahme von ThingWorx konnte der amerikanische Softwareanbieter PTC zu Beginn vergangenen Jahres zum Kreis der vielversprechendsten Internet-of-Things-Anbieter aufschließen. Das Unternehmen bietet mit "ThingWorx" eine Plattform für die Entwicklung und Inbetriebnahme von IoT-Anwendungen in Unternehmen an.

Zweiter Bestandteil der Lösung ist das speziell für sichere IoT-Anwendungen entwickelte Betriebssystem Azure Sphere OS. Dieses besitzt laut Microsoft einen angepassten Linux-Kernel mit "von Windows inspirierten" Sicherheitsfunktionen und soll eine sichere Plattformbasis bieten, die sich auch für kleinere Systeme eignet. "Natürlich sind wir die Windows-Company", kommentierte Chefjustiziar Brad Smith während des Webcasts Microsofts Schwenk auf eigene Linux-Distribution - nach 43 Jahren. "Wir haben aber erkannt, dass die beste Lösung für einen Computer dieser Größe - etwa in einem Spielzeug - keine Vollversion von Windows sein kann."

Last, but not least enthält Azure Sphere noch den Cloud-Dienst "Azure Sphere Security Service" zum Schutz der vernetzten Devices. Der Dienst soll Sicherheitsprobleme erkennen, indem er Ausfälle und Fehler auf Geräten feststellt, außerdem soll er als Quelle für Software-Updates fungieren und für eine sichere Kommunikation zwischen Geräten und zur Cloud sorgen.

Geräte werden für Ende 2018 erwartet. Der erste Azure Sphere Chip, MediaTek MT3620, soll im Laufe des Kalenderjahres 2018 verfügbar sein. Developer Kits werden Mitte 2018 bereitgestellt.

Unklar ist indes die Zukunft von Windows IoT Core: Die gehärtete und abgespeckte Windows-Version war erst im vergangenen Jahr fertiggestellt worden und bislang für entsprechende Szenarien konzipiert.