Pieter Edelman
19 April 2018

Microsoft komt met een end-to-end-oplossing voor het ontwikkelen van fatsoenlijk beveiligde iot-devices. Het Azure Sphere-aanbod bestaat hardware voor het ontwikkelen van iot-devices, een eigen besturingssysteem dat daar op draait, en clouddiensten die het device monitoren en updaten. Microsoft belooft tien jaar ondersteuning.

de hardware is gebaseerd op een eigen soc-ontwerp. De chips combineren een Arm-applicatieprocessor (dualcore Cortex-A) met een mcu-core (Cortex-M), een eigen beveiligingsblok, connectiviteit en flashgeheugen. Microsoft brengt de hardware niet zelf op de markt maar geeft deze kosteloos in licentie. Mediatek komt als eerste met een product, maar ook andere chipmakers, waaronder NXP, hebben al toegehapt.

Op de soc draait het Azure Sphere OS van Microsoft, dat dankzij een gelaagde opbouw een goede beveiliging moet bieden. Het besturingssysteem gebruikt een aangepaste Linux-kernel, aangevuld met beveiligingsmechanismes uit Windows. Applicaties worden in hun eigen afgeschermde zandbak gedraaid en nog boven de kernel is een security-monitor actief om de beveiligingsfuncties uit te voeren.

Als laatste biedt Microsoft op zijn Azure-cloud een dienst aan die het device voortdurend in de gaten houdt en zo nodig maatregelen neemt. Ook kan de infrastructuur gebruikt worden om updates veilig naar het device te sturen of certificaten en sleutels uit te rollen.

Voor applicatieontwikkeling heeft Microsoft tools geïntegreerd in zijn eigen ontwikkelgereedschappen. Of het ook mogelijk is om met andere producten aan de slag te gaan, is nog niet duidelijk (maar niet erg waarschijnlijk). Overigens zijn gebruikers alleen aan Microsofts cloud gebonden voor de beveiligingsfeatures, voor hun applicaties kunnen ze ook naar andere leveranciers.