Azure Sphere ab sofort verfügbar: IoT-Sicherheit von der Espressomaschine bis zum Rechenzentrum

Azure Sphere ist ab sofort verfügbar. Microsofts integrierte Sicherheitslösung aus Hardware, Betriebssystem und Cloud-Komponenten unterstützt Unternehmen bei der einfachen Entwicklung und sicheren Vernetzung von Geräten für das Internet der Dinge (IoT).

Bis 2025 wird es 41,6 Milliarden vernetzte IoT-Geräte geben, schätzen die Marktforscher von IDC. Das sind mehr als fünf für jeden Menschen auf der Erde, wenn man es rechnerisch betrachtet. Der Grund für die rasante Ausbreitung: Ganze Branchen und Unternehmen jeder Größe investieren in IoT-Technik, weil sie mehr Effizienz bringt und neue Geschäftsmodelle ermöglicht.

Das Internet der Dinge gegen Angriffe schützen

Aber ohne ein sicheres Fundament können auch die nützlichsten Innovationen nicht lang bestehen. Die vernetzte Gesellschaft produziert riesige Mengen an Daten, die es zu schützen gilt. Die Vernetzung von Maschinen, Anlagen und Alltagsgegenständen schafft auch neue Angriffspunkte, auf die wir uns konzentrieren müssen. Wirklich nachhaltig wird das Internet der Dinge nur, wenn es sicher ist. IoT-Sicherheit ist eine komplexe Angelegenheit: Die Risiken für vernetzte Geräte verändern sich dynamisch und potentielle Hacker entwickeln ständig neue Strategien. Man muss immer davon ausgehen, dass es zu Angriffen kommt. Die Frage ist nicht, ob es geschieht, sondern wann es passiert.

Sicherheit ist komplex, aber nicht kompliziert

Doch obwohl das Thema komplex ist, muss IoT-Sicherheit nicht kompliziert sein. Aus unserer Arbeit wissen wir, dass IoT-Geräte dann sicher sind, wenn sie sieben Eigenschaften aufweisen: Hardware-basierte Kryptografie-Schlüssel und Geräteidentität, eine „Trusted Computing Base“, die alle sicherheitsrelevanten Funktionen des Geräts umfasst, mehrstufige Sicherheitsebenen, Abschottung, zertifikatbasierte Authentifizierung, regelmäßige Security-Updates und eine aussagekräftige Fehlerberichterstattung. (Für eine ausführliche Beschäftigung mit diesen Eigenschaften empfehle ich Ihnen ein Whitepaper der Microsoft Research NExT Operating Systems Technologies Group: The Seven Properties of Highly Secure Devices.)

Wer diese sieben Eigenschaften als Checkliste nutzt, erfüllt die notwendigen Anforderungen, um die Integrität seiner vernetzten Anlagen und Geräte sicherzustellen. Azure Sphere bietet Unternehmen einen direkten Weg zu solchen sicheren Implementierungen, weil bereits alle sieben Eigenschaften erfüllt sind, ohne dass Kompromisse etwa bei Leistungsfähigkeit oder Konnektivität nötig werden.

Für die Sicherheit von Azure Sphere sorgt ein Team aus Mensch und Maschine

Azure Sphere ist ein vollständiges Sicherheitssystem für den dauerhaften Schutz von Geräten. Es besteht aus vier Komponenten, von denen drei technologiebasiert sind: zertifizierte Chips, das Azure-Sphere-Betriebssystem und der cloudbasierte Azure Sphere Security Service. Damit bieten wir zuverlässige Hardware und hochmoderne Sicherheitsmechanismen für den Schutz vor Angriffen.

Jeder Chip für Azure Sphere hat spezielle Sicherheitstechnik von Microsoft eingebaut, die vor Attacken schützt. Das Betriebssystem ist darauf ausgelegt, die Reichweite solcher Angriffe zu beschränken und die Funktionen des Gerätes schnell wieder herzustellen, wenn es doch dazu kommt. Azure Sphere OS wird kontinuierlich aktualisiert und durch neue Schutzmechanismen erweitert. Der Azure Sphere Security Service ist die Basis für die sichere Kommunikation zwischen den vernetzten Geräten (Device-to-Device oder D2D) und mit der Cloud (Device-to-Cloud oder D2C). Der Dienst überwacht das gesamte Azure-Sphere-Ökosystem, um neue Bedrohungen zu erkennen, und ermöglicht Updates für Anwendungen oder das Betriebssystem von jedem angeschlossenen Gerät. Zusammen sichern diese verschiedenen Sicherheitsebenen jeden Schwachpunkt ab, der die Geräte angreifbar machen könnte.

Die vierte Sicherheitskomponente dürfte aber die wichtigste sein: unser Azure-Sphere-Team, zu dem einige der klügsten Experten für IT-Sicherheit gehören. Sie kümmern sich um die Sicherheit jedes Gerätes, das für Azure Sphere zertifiziert ist. Das Team erkennt neue Bedrohungen, entwickelt Gegenmaßnahmen und bringt sie auf alle Geräte, damit die Kunden sich nicht darum kümmern müssen.

Sicherheit basiert auf der Integration unterschiedlicher Technologien

Das mehrschichtige Sicherheitskonzept von Azure Sphere integriert verschiedenste Technologien. Unser Team hat große Erfahrung mit Chips, Betriebssystemen, Entwicklerwerkzeugen und Security. Dadurch wird verhindert, dass einzelne Komponenten isoliert betrachtet werden – für eine Zusammenarbeit, die Teams- und Technologie-Grenzen überschreitet. So entstand ein Produkt, das viel größer als die Summe seiner einzelnen Teile ist.

Um diesen Wissens- und Erfahrungsschutz zu vergrößern, arbeiten wir auch schon seit Beginn der Entwicklung von Azure Sphere mit Kunden zusammen. So konnten wir das System gezielt auf ihre Anforderungen und die Bedürfnisse unserer Partner ausrichten. Intensive Partnerschaften mit führenden Chip- und Hardware-Herstellern runden diesen kooperativen und kollaborativen Ansatz ab.

Das sichere Internet der Dinge kann kommen

Unsere Kunden nutzen Azure Sphere schon zur sicheren Anbindung der unterschiedlichsten Geräte: von der Espressomaschine bis zum kompletten Rechenzentrum. Und zwischen diesen weit auseinanderliegenden Beispielen gibt es noch eine ganze Reihe von Anwendungsfällen für Haushalt und Gewerbe, industrielle Fertigungsanlagen oder Lösungen für intelligente Energienutzung.

Azure Sphere macht es für Unternehmen deutlich leichter, sichere vernetzte Geräte für das Smart Home oder die Industrie 4.0 zu bauen. Die spezielle Kombination von Hardware, Betriebssystem, sicheren Cloud-Diensten und dem hochqualifizierten Experten-Team hilft beim bestmöglichen Schutz vor Attacken auf die Sicherheit. So können sich unsere Kunden voll und ganz auf die Entwicklung von innovativen Produkten und Geschäftsmodellen konzentrieren. Damit das Internet der Dinge eine sichere Sache wird.

Weitere Informationen gibt es Interview mit Galen Hunt, Distinguished Engineer & Managing Director, Azure Sphere: „Azure Sphere, Microsoft’s answer to escalating IoT threats, reaches general availability


Dieser Beitrag von Markus Göbel (Senior Communications Manager Data Applications and Infrastructure) erschien zuerst hier.