Llega la plataforma de seguridad de Azure IoT con tecnología Linux

Después de varios años de creación y prueba de vistas previas, Microsoft anunció el lunes la disponibilidad general de su servicio ioT seguro de Azure Sphere.

Microsoft introdujo Azure Sphere por primera vez en 2018, optando por usar su propia versión de un sistema operativo Linux en lugar de Windows 10 para impulsar su nuevo sistema operativo Azure Sphere para conectar de forma segura los dispositivos de Internet de las cosas.

Azure Sphere es una plataforma que conecta unidades de microcontrolador integradas en dispositivos IoT. La plataforma opera una nueva clase de cruce MCU que combina procesadores de aplicaciones y en tiempo real con conectividad y tecnología de seguridad de Microsoft integrada.

Cada chip incluye tecnología de seguridad de silicio personalizada desarrollada por Microsoft. Azure Sphere aprovecha un kernel personalizado basado en Linux. El kernel se ejecuta en modo supervisor, junto con un cargador de arranque, y está optimizado para las capacidades de flash y RAM de Azure Sphere MCU.

La seguridad es una de las principales barreras para ampliar la adopción de IoT de forma segura. Microsoft espera bloquear la seguridad de los dispositivos IoT con su solución de entrega basada en la nube. La compañía considera que su misión es capacitar a las organizaciones para crear y conectar dispositivos IoT seguros y confiables con el fin de fomentar la innovación.

Se espera que el número de dispositivos conectados alcance los 20 mil millones de unidades este año. Microsoft espera que la adopción de IoT se acelere para proporcionar conectividad a cientos de miles de millones de dispositivos. Este crecimiento masivo aumentaría los riesgos para los dispositivos no seguros.

La disponibilidad general para Azure IoT es una buena noticia para el sector, ya que las empresas estarán más cómodas con plataformas de empresas como Microsoft, VMware y AWS, según Patrick Moorhead, analista principal de Moor Insights & Strategy.

“La gente de Azure debe asegurarse de que su mensaje de multiplataforma y entre proveedores se haga verdadero”, dijo a LinuxInsider.

Microsoft anunció Azure Sphere hace dos años como un programa para mejorar la seguridad de los 41.600 millones de personas que los dispositivos IDC esperaban que estuvieran conectados a Internet para 2025.

El anuncio de esta semana demuestra que la compañía está lista para cumplir esa promesa a escala, señaló Halina McMaster, directora principal de programas de grupo para la división Azure de Microsoft.

En primer lugar, el software y el hardware de Azure Sphere han completado rigurosas revisiones de calidad y seguridad. En segundo lugar, el servicio de seguridad de Microsoft está listo para admitir organizaciones de cualquier tamaño. En tercer lugar, las operaciones y los procesos de seguridad están en su lugar y listos para la escala, dijo McMaster.

“Disponibilidad general significa que estamos listos para poner todo el poder de Microsoft detrás de proteger todos los dispositivos de Azure Sphere”, señaló.

La disponibilidad general marca una oportunidad para que Microsoft publique un nuevo producto que aborde las necesidades cruciales e insatisfechas, así como una nueva categoría de tecnología para la familia Microsoft, para el mercado de IoT y para el panorama de seguridad, dijo McMaster.

Prueba de importancia potencial

La importancia de la nueva tecnología no está clara en este punto, pero un importante proveedor que entra en un mercado aún emergente a menudo puede ayudar a acelerar la evolución de nuevos productos y servicios, según Charles King, analista principal de Pund-IT.

“Con Azure Sphere para IoT, Microsoft ha identificado y planea abordar problemas de seguridad significativos que pueden restringir el interés o la disposición de las empresas a implementar soluciones de IoT. Si funciona según lo anunciado, la oferta de Microsoft podría ayudar a impulsar el IoT más allá de los esfuerzos piloto y experimentales”, dijo a LinuxInsider.

Al ofrecer una solución de seguridad de IoT vinculada a los servicios en la nube, Microsoft tiene como objetivo facilitar a las empresas de IoT el desarrollo de soluciones comerciales que los clientes encontrarán atractivas. En cierto modo, Azure Sphere para IoT se trata principalmente de reducir la fricción y los impedimentos de los problemas de seguridad que el perro IoT, dijo King.

Importante paso adelante

Servicios como Azure Sphere son un paso en la dirección correcta. Simplifican la implementación de tareas de seguridad arquitectónicamente complejas a través de una pila estrechamente integrada, señaló Jack Mannino, CEO de nVisium.

“Con la gran cantidad de servicios y componentes dentro de los productos de IoT y su cadena de suministro, esto ayuda a los equipos de desarrollo a establecer una base segura antes de abordar otros defectos de seguridad dentro de su diseño”, dijo a LinuxInsider.

A menudo, los equipos de ingeniería enviarán productos sin comprender completamente el impacto en la seguridad de sus decisiones de diseño o integraciones, explicó Mannino. Por lo tanto, es importante proporcionar valores predeterminados seguros y seguridad de línea base para crear dispositivos que resistan la prueba del tiempo cuando se implementan en el campo.

Cómo funciona

Azure Sphere es un sistema de seguridad que protege los dispositivos IoT a lo largo del tiempo mediante su sistema de cuatro partes. Uno de sus componentes principales es una nueva tecnología, los chips certificados por Azure Sphere, que entran en todos los dispositivos. Cada chip de Azure Sphere incluye tecnología de seguridad de Microsoft integrada para proporcionar una raíz de confianza de hardware fiable y medidas de seguridad avanzadas para protegerse contra ataques.

Un segundo componente esencial es el propio sistema operativo Azure Sphere. Esto se basa en una distribución de Linux desarrollada por Microsoft que se ejecuta en los chips. El sistema operativo Azure Sphere está diseñado para limitar el alcance potencial de un ataque y para que sea posible restaurar el estado del dispositivo si alguna vez se ve comprometido. Es un sistema operativo continuamente actualizado, añadiendo de forma proactiva protecciones nuevas y emergentes.

El tercer componente es Azure Sphere Security Service basado en la nube de Microsoft. Este servicio tiende la mano y protege todos los dispositivos de Azure Sphere. Los agentes confían en la comunicación de dispositivo a nube y de dispositivo a dispositivo, supervisa el ecosistema de Azure Sphere para detectar amenazas emergentes y proporciona una canalización para entregar actualizaciones de aplicaciones y sistemas operativos a cada dispositivo.

Un cuarto componente de Azure Sphere es el equipo de soporte técnico y la experiencia en seguridad de sus miembros. El equipo proporciona supervisión de seguridad continua de los dispositivos de Azure Sphere y el ecosistema completo.

En conjunto, estas capas de seguridad evitan cualquier único punto de error que pueda dejar un dispositivo vulnerable, según Microsoft.

Complejo, no complicado

Microsoft creó su sistema de seguridad de Azure en torno a siete propiedades que cada dispositivo IoT debe tener para protegerse. Dice una visión clara de lo que la seguridad de IoT requiere, dijo McMaster.

Estas propiedades describen claramente los requisitos para un dispositivo IoT con múltiples capas de protección y mejora continuamente la seguridad, señaló.

Las siete propiedades: Raíz de confianza basada en hardware, Base de computación de confianza pequeña, Defensa en profundidad, Compartimentación, Autenticación basada en certificados, Seguridad renovable e Informes de fallos.

Cualquier organización puede usar las siete propiedades como una hoja de ruta para la seguridad de dispositivos, dijo McMaster, pero Azure Sphere está diseñado para ofrecer a los clientes de Microsoft una vía rápida a las implementaciones de IoT seguras al tener las siete propiedades integradas.

Hace que lograr una seguridad renovable en capas para dispositivos conectados sea una decisión fácil, asequible y sin compromiso, agregó.

Acceso a la elegibilidad

Microsoft abrirá pronto las oportunidades de registro para los clientes elegibles. Azure Sphere no tiene tarifas continuas asociadas con su uso.

Los clientes pagarán un costo único por un chip (tan poco como US$8.65) que incluye el acceso a todos los componentes de Sphere. El costo incluye actualizaciones del sistema operativo durante la vida útil del chip.

Como alternativa, los desarrolladores pueden licenciar visual Studio y los servicios de Azure IoT de Microsoft para desarrollar aplicaciones para Sphere de forma más eficaz, según Microsoft.

Downsides disruptivos

Es discutible que la presencia de los principales proveedores como Microsoft puede reducir o restringir la innovación en mercados emergentes como la seguridad de IoT, señaló Rey de Pund-IT. Para su crédito, Microsoft se ha convertido en una organización mucho más ágil e inventiva bajo el liderazgo de Satya Nadella, por lo que este problema puede ser minimizado.

Claramente, el cambio de Microsoft a Linux a través de Windows 10 puede ser disruptivo o innovador.

“Ciertamente, es difícil imaginar un esfuerzo similar (incluido el desarrollo de un sistema operativo de microcontrolador basado en Linux) que ocurra bajo el liderazgo anterior de Microsoft”, observó King.

El kernel de Linux proporciona una superficie para la ejecución de procesos preestables, y el modelo de controlador expone los periféricos MCU a los servicios y aplicaciones del sistema operativo, señaló anteriormente, señalando que su ligereza relativa y su capacidad para soportar procesos dirigidos hacen que Linux una gran opción para Azure Sphere.