Azure Sphere Security Service für mehr Sicherheit Sicherer Aufbau einer IoT-Plattform in Microsoft Azure

Autor / Redakteur: Thomas Joos / Peter Schmitz

Unternehmen, die eine IoT-Infrastruktur betreiben, zum Beispiel auch bei der Vernetzung von Sensoren, benötigen eine Plattform für die zentrale Verwaltung und Steuerung. Hier ist Azure Sphere eine Möglichkeit. Mit Azure Sphere Security Service kann hier auch für mehr Sicherheit gesorgt werden.

Azure Sphere soll IoT-Netzwerke sicherer und stabiler machen. Durch den Azure Sphere Security Service lassen sich IoT-Geräte zentral überwachen absichern und aktualisieren.
Azure Sphere soll IoT-Netzwerke sicherer und stabiler machen. Durch den Azure Sphere Security Service lassen sich IoT-Geräte zentral überwachen absichern und aktualisieren.
(© ipopba - stock.adobe.com)

Azure Sphere ermöglicht den Aufbau einer IoT-Plattform in Microsoft Azure. In einer solchen Infrastruktur, bei der mehrere Server, Sensoren und andere Geräte miteinander vernetzt werden, spielt die Sicherheit natürlich eine wesentliche Rolle. Azure Sphere will eine All-in-One-Lösung für das Bereitstellen von IoT-Netzwerken auf Basis von Microcontroller-Geräten bieten, mit der zentral Millionen von Geräten überwacht und gesteuert werden können.

Wenn Geräte an Azure Sphere angebunden werden sollen, die nicht über keinen kompatiblen Microcontroller verfügen, besteht auch die Möglichkeit mit einem Azure Sphere-Wächtermodul (Azure Sphere Guardian Module) arbeiten. Mit diesem lassen sich auch ältere IoT-Geräte kompatibel machen. Zusätzlich zu einem Azure Sphere zertifizierten Chip verfügen die Module über das Azure Sphere OS und stellen darüber die Verbindung zu Azure Sphere Security Service her. Das Modul wird mit dem IoT-Endgerät verbunden und kann anschließend über WLAN oder Ethernet mit dem Internet verbunden werden. Das IoT-Gerät selbst ist nicht direkt mit dem Netzwerk verbunden.

Microcontroller mit Azure Sphere absichern und aktuell halten

Im Fokus von Azure Sphere stehen Geräte, die mit Microcontrollern (MCU) gesteuert und vernetzt werden. Die Bereitstellung einer zertifikatsbasierter Authentifizierung und die sichere Bereitstellung von Software-Updates für Azure Sphere-Geräten sind die beiden wichtigsten Funktionen in Azure Sphere Security Service. Einfach ausgedrückt besteht ein Netzwerk auf Basis von Azure Sphere aus drei Komponenten:

  • 1. Die Endgeräte werden mit einem Microcontroller ausgestattet, der kompatibel mit Azure Sphere ist, und der eine zentrale Überwachung und Absicherung in den Standards ermöglicht, die Azure Sphere bietet.
  • 2. Auf den Geräten wir das Azure Sphere OS installiert, das sicher mit Azure Sphere kommunizieren kann und das transparent aktualisiert werden kann.
  • 3. Mit dem Clouddienst in Azure können die angebundenen Geräte zentral überwacht und die Updates gesteuert und freigegeben werden.

Mit Azure Sphere soll es möglich sein, die Hardware von IoT-Geräten und die Betriebssysteme auf den MCUs mit einer Ende-zu-Ende-Sicherheit zu betreiben. Auf Ebene des Betriebssystems arbeitet Azure Sphere mit einem abgesicherten Linux-System. Wenn Unternehmen ihr IoT-Netzwerk über Azure Sphere betreiben, können also Hard- und Software gebündelt abgesichert und durch Azure Sphere Security Service abgesichert werden. Das System kann auch Updates an die angebundenen Geräte verteilen und dadurch Angriffe zuverlässig unterbinden. Damit sich Geräte mit einer MCU an Azure Sphere anbinden lassen, müssen die Geräte des Herstellers kompatibel und für Azure Sphere zertifiziert sein.

Mehr Sicherheit in IoT mit Azure Sphere OS

Azure Sphere OS ist das Herz der angebundenen IoT-Geräte. Das Linux-basierte Mikrocontroller-Betriebssystemstartet auf Chips, die mit Azure Sphere kompatibel sind und kann automatisiert eine Verbindung zu Azure Sphere Security Service herzustellen. Das Betriebssystem stellt eine Plattform für die Entwicklung von Internet of Things-Anwendungen zur Verfügung. Dazu gehören High-Level-Anwendungen genauso wie echtzeitfähige Anwendungen.

Remote-Authentifizierung von IoT-Geräten

Microsoft bietet über Azure auch Azure Sphere Security Service an, um die Sicherheit in IoT-Netzwerken zentral zu steuern und zu verbessern. Mit Azure Sphere Security Service können Geräte im IoT-Netzwerk zunächst remote authentifiziert und im Netzwerk sicher integriert werden. Durch die Remote-Authentifizierung kann jederzeit überprüft werden, ob ein angebundenes Gerät kompromittiert wurde, oder ob es notwendig ist Updates zu installieren.

Azure Sphere Security Service stellt im Azure Sphere-Netzwerk eine vertrauenswürdige Autorität für alle Geräte dar, die im Netzwerk miteinander verknüpft sind. Die angebundenen Geräte verbinden sich mit Azure Sphere Security Service um ständig den laufenden Code und die Hardware zu verifizieren. Durch die Anbindung an Azure Sphere können sich die Geräte vollkommen automatisch authentifizieren und Updates herunterladen. Die Geräte verwalten sich selbst und werden durch die Anbindung an Azure Sphere zentral geschützt, verwaltet und überwacht. Vor allem sehr große Netzwerke mit tausenden bis Millionen Endgeräten profitieren von diesem Ansatz, da kein menschliches Eingreifen mehr notwendig ist, um IoT-Netzwerke zentral zu steuern und zu schützen.

Wenn Microsoft zum Beispiel ein Update für das Betriebssystem zur Verfügung stellt, ist das Update sofort für alle Geräte verfügbar und kann selbstständig installiert werden. Die Aktualisierung wird nach dem Aufbau der Kommunikation sicher an die Endgeräte übertragen und anschließend installiert. Die Administratoren des Netzwerks können über Microsoft Azure überwachen auf welchen Geräten die neue Version bereits installiert ist, und welche Geräte aktuell noch mit einer veralteten Software laufen.

Azure Sphere Geräte können generell nur autorisierte Software ausführen, die durch Azure Sphere Security Service freigegeben wurde. Nur signierte und verifizierte Software-Updates können auf den Azure Sphere-Geräten installiert werden. Die Authentifizierung erfolgt normalerweise zertifikatsbasiert. Neben der Authentifizierung der Geräte über Zertifikate und dem Verteilen von Updates bietet Azure Sphere Security Service noch Überwachungs- und Fehlerberichtsfunktionen. Dadurch haben Administratoren immer einen genauen Überblick über den Status des IoT-Netzwerkes und dem Software- und Hardwarestand aller angebundenen Geräte.

Fazit

Azure Sphere soll IoT-Netzwerke sicherer und stabiler machen. Verschiedene Sensoren, Geräte, Computer, Maschinen und andere Objekte sollen zuverlässig miteinander kommunizieren können und gleichzeitig zuverlässig und sicher sein. Durch die Anbindung an Azure Sphere Security Service, können Millionen Geräte nicht zur zuverlässig überwacht, sondern auch zentral abgesichert und aktualisiert werden.

(ID:47174737)