Microsoft présente Azure Sphere, sa solution pour sécuriser l'IdO
qui comporte un système d'exploitation basé sur un noyau Linux personnalisé
Nous vivons dans un monde où presque tout est en train de devenir connecté, que ce soit le réseau électrique, le système téléphonique, nos voitures, les appareils qui s’occupent de chauffer notre maison ou de refroidir notre nourriture. Au fur et à mesure que cet Internet des Objets prolifère, la menace de cyberattaques se fait de plus en plus pressante et leur impact peut être beaucoup plus dévastateur que jamais.
La menace est bien réelle, ces outils ont déjà servi par exemple à alimenter des botnets comme Mirai pour lancer des attaques DDoS battant des records en amplitude. Et ce n’est que le début. Il faut également parler des ransomwares qui ont paralysé des entreprises et parfois des infrastructures critiques comme les hôpitaux.
Face à tout cela, Microsoft a indiqué que « Nous reconnaissons que nous, ainsi que les autres intervenants du secteur de la technologie, avons la responsabilité première de régler ces problèmes. Après tout, nous concevons les produits, nous exploitons la plateforme, nous sommes malheureusement le champ de bataille de plusieurs façons. »
C’est la raison pour laquelle, durant l’édition 2018 de la conférence RSA, qui a commencé hier, Microsoft a annoncé la disponibilité de la préversion de Microsoft Azure Sphere, une nouvelle solution pour créer des microcontrôleurs connectés à Internet hautement sécurisés (MCU). Azure Sphere comprend trois composants qui fonctionnent ensemble pour protéger et alimenter les périphériques de pointe :
- les microcontrôleurs certifiés Azure Sphère (MCU) : une nouvelle classe de microcontrôleurs croisés qui combine à la fois des systèmes temps réel et des processeurs d'applications avec la technologie intégrée de sécurité Microsoft ;
- Azure Sphere OS : avec ce système d'exploitation, Microsoft espère offrir une sécurité et une agilité inégalées. Contrairement aux RTOS communs aux MCU aujourd'hui, le système d’exploitation IdO de défense en profondeur offre plusieurs niveaux (couches) de sécurité. Il combine des innovations de sécurité lancées sous Windows, un moniteur de sécurité et un noyau Linux personnalisé pour créer un environnement logiciel hautement sécurisé et une plateforme fiable pour de nouvelles expériences IdO ;
- le service de sécurité Azure Sphere : un service cloud clé en main qui protège chaque périphérique Azure Sphere, il établit des communications de confiance device-to-device et device-to-cloud via une authentification par certificat, détecte les menaces de sécurité émergentes dans l'ensemble de l'écosystème Azure Sphere grâce à des rapports de défaillance en ligne et renouvelle sa base de données grâce à des mises à jour logicielles.
Dans le détail, Azure Sphere OS dispose de cinq couches de sécurité :
- couche 0 : elle concerne le matériel ;
- couche 1 : un moniteur de sécurité qui protège l'intégrité et l'accès aux ressources critiques ;
- couche 2 : un noyau Linux personnalisé ;
- couche 3 : des services de connectivité sur la puce qui sécurisent votre connexion au cloud et fournissent un accès au service de sécurité Azure Sphere ;
- couche 4 : des conteneurs d'application sécurisés qui vont compartimenter le code pour l'agilité, la robustesse et la sécurité.
Galen Hunt Partner Managing Director, Microsoft Azure Sphere, assure que prises ensemble, « Ces fonctionnalités permettent à Azure Sphere de répondre aux 7 propriétés définissant un périphérique hautement sécurisé, ce qui en fait une solution unique en son genre ».
La première puce à bénéficier d’Azure Sphere sera la MediaTek MT3620. Microsoft va y inclure un nouveau sous-système de sécurité dans ces multicontrôleurs sécurisés que l’entreprise appelle Pluton. Microsoft explique que « le sous-système de sécurité Pluton crée une racine matérielle de confiance, stocke les clés privées et exécute des opérations cryptographiques complexes. »
Azure Sphere est en préversion privée depuis hier et Microsoft assure que les kits de développement seront disponibles à la fin du semestre.
Microsoft a également fait quelques autres annonces RSA aujourd'hui.
Source : blog Azure
Et vous ?
Que pensez-vous d'Azure Sphere ?
Voir aussi :
Microsoft annonce la disponibilité générale d'Azure Container Instances, son service d'informatique sans serveur
Sixième édition du Global Azure BootCamp le 21 avril 2018, une occasion pour découvrir les nouveautés d'Azure pour l'intelligence artificielle
Le noyau Linux fait le ménage dans sa base de code et devient plus léger, faut-il donc passer à la version 5.0 ? Linus Torvalds aborde le sujet
Microsoft ajoute le service Managed Instance sur SQL Server dans Azure, pour faciliter la migration des charges de travail vers le cloud
Microsoft étoffe son offre Azure Cloud à destination des développeurs Java
Partager