微软呼吁Linux推出新的物联网安全平台
微软选择使用自己版本的Linux操作系统而不是Windows 10来驱动其新的Azure Sphere解决方案,以便安全地连接物联网设备。微软上周在旧金山举行的RSA安全会议上介绍了Azure Sphere。
Azure Sphere是一个连接嵌入云连接设备的微控制器单元或MCU的平台。该平台运行一种新的交叉类MCU,其中包含具有内置Microsoft安全技术和连接的实时和应用处理器。
每个芯片都包含微软开发的定制芯片安全技术。据微软称,新的Azure Sphere认证芯片基于该公司15年的Xbox经验,可以保护这类新的MCU及其所需的设备。
Azure Sphere OS是开源Linux操作系统的定制版本。
微软总裁布拉德史密斯说:“43年后,这是我们宣布的第一天 - 并将分发 - 一个定制的Linux内核。”
Moor Insights&Strategy首席分析师Patrick Moorhead表示,决定绕过自己的Windows 10操作系统,转而采用开源技术,这对微软来说是一个很好的理由。
他告诉LinuxInsider,“我认为微软必须选择将Windows IoT核心固定在MCU外形中,或者开发自定义Linux内核。”“物联网核心重塑显然需要花费太多时间和精力才能达到指定日期。”
深度安全
据微软称,Azure Sphere平台的性能是标准MCU的五倍。它是一款交叉芯片,结合了基于ARM的Cortex-A和Cortex-M处理器内核的优势。
新芯片包括公司的Pluton安全子系统和内置网络连接,以及实时处理器,应用处理器,内存,闪存等。
微软的Azure Sphere是一个四层平台,最深层次的安全监控器。最重要的是自定义Linux内核,片上连接服务和安全的应用程序容器。
该操作系统由Microsoft的Azure Sphere Security Service支持,可以保证基于证书的身份验证,正版软件和自动更新。
开源利益
据微软称,Azure Sphere对开源社区的其他软件创新持开放态度。它还兼容任何云,而不仅仅是微软的Azure品牌平台。更重要的是,芯片设计可以被任何制造商完全免费使用。
Phere-IT的首席分析师Charles King表示,Sphere的开源基础“标志着微软的重大战略转变,也标志着该公司认为将引领它进入一个新时代并走向不断发展的商业机遇的道路。”
他告诉LinuxInsider,而不是扭曲Windows 10做一些可能超出其设计优势的事情,采用开源路由对微软来说是一个很好的理由。
King指出,Windows被设计为一种多用途操作系统,能够支持广泛的应用程序和系统功能。
“相比之下,物联网设备在尺寸,范围和功能方面受到的限制更多,”他说,“因此,公司采用一项全新的计划而不是尝试开发缩小版的Windows更有意义。 “。
King表示,这项努力还使微软能够将Sphere与其Azure云平台紧密结合,后者是其物联网战略的核心。
各种优势
King表示,Sphere最大的优势在于其嵌入式硅级安全功能以及相关的Azure Sphere Security Service,后者依赖于微软为Windows和Xbox解决方案开发的强大安全功能。
Moor Insights的Moorhead认为,Sphere最大的优势不仅仅是来自许多不同公司的零件。它是一个完整的解决方案,包括硬件,操作系统和云安全。
“然后,这可以与Azure IoT应用服务一起使用,因此客户可以拥有端到端平台,而无需将其拼凑在一起,”Moor说。
社区回应
对于微软决定在自定义Linux内核上构建物联网安全平台的重要性,反应各不相同。
“这是一个巨大的交易,但并不出人意料,”摩尔说。“微软已经接受了许多开源计划,但要实现产品化,这是一个大问题。”
根据金说,这个决定具有更多的象征意义而非现实意义。
他推断,微软与Linux及其他开源项目和社区的互动比以往任何时候都更加成熟和明智。
“这种态度的根本改变 - 以及公司之前的积极努力 - 为Azure Sphere奠定了基础。也就是说,此举也反映了公司内部认可的众多开发商和开发者社区更积极参与开源比Windows相关的努力,“金说。
他总结道,如果微软希望最大化其物联网机会,Linux将提供比Windows更大的网络。
根据Xaptum首席营销官Brian Gratch和产品副总裁David Bild的说法,微软对自定义Linux内核的使用有多种方式。
他们告诉LinuxInsider,重要性可以分解为三个关键的发展:
微软承认Windows不适合物联网,这是对这一领域需要针对物联网进行优化的Linux的认可。
Microsoft通过维护自定义内核并保持新鲜和广泛可用,致力于成为Linux社区的活跃成员。
安全性在物联网中至关重要,Linux内核可以很好地用于基于物联网网络的安全模型,该模型可以保护设备中数据的完整传输。在这种情况下,传输是位于Azure云中的应用程序。