『Azure』历时两年，微软物联网安全服务 Azure Sphere 全面上线( 二 ) |微软|物联网|操作系统|

在硬件层面，有“岩体安全子系统”（Pluton Security Subsystem）作为补充。它通过一系列技术实现 Azure Sphere 的信任根（RoT）：

自定义设计的安全处理器核心
加密引擎
一种基于硬件的随机数发生器
公钥和私钥生成器
非对称和对称加密
安全启动的椭圆曲线数字签名算法验证
经过测量的硅片引导，可通过云服务支持远程认证
各种篡改对策

本文插图
应用程序开发
在 Azure Sphere 操作系统上的应用程序开发相对简单。通过使用 Linux 或 Windows 的 Azure Sphere SDK 以及 GitHub 上开源的示例和解决方案，开发人员可以在 Azure Sphere 认证的芯片上部署利用外围设备的应用程序。这些受到质疑的应用程序运行在主处理器核心上，可以访问外网，或者作为实时应用程序运行在功能较弱的核心上，具有实时功能的应用程序可以运行在裸机上，也可以运行在实时操作系统上，它们可以通过与 Azure Sphere 操作系统更新相同的机制发布到 Azure Sphere 设备上。

本文插图
当然，开发并不局限于使用 Azure 。这些芯片可以与其他公共的、私有的和混合的云环境一起工作，包括 AWS 和 Google Cloud ，这无疑吸引了 Azure Sphere 的早期用户。
以下是这些用户的使用案例：

微软数据中心团队首次利用 Azure Sphere 卫星模块连接设备和系统，并构建了新的系统。
Qiio 开发了一个基于 Azure sphere 的物联网部署解决方案，它结合了硬件、蜂窝连接和云服务。
Vitamix 将 Azure Sphere 集成到其物联网模块中，以改造这些模块实现对 Vitamix 搅拌机的远程编程。
Elettrone 正在建设一个 Azure Sphere 能源监测解决方案，以减少商业和住宅物业的浪费。
星巴克与微软合作，使用卫报模块在其全球门店的现有设备上部署 Azure Sphere 。
Purell 背后的品牌 Gojo 计划将 Azure Sphere 与运动探测器和医疗机构中的连接分配器整合在一起。
为汽车行业和其他行业开发电缆系统的 Leoni 公司，使用集成传感器的 Azure Sphere 积极监测电缆状况，创建智能和连接的电缆系统。

微软在物联网方面的投入
2018年，微软承诺在 2022 年之前投入 50 亿美元用于智能边缘创新（比 2018 年的 15 亿美元有所上升），并承诺将其物联网合作伙伴的生态系统扩大到 10000 多个。它在 Azure 物联网中心和物联网即插即用中取得了成果。前者是一项云服务，能够让客户快速提供和部署物联网应用程序，后者则提供能够与一系列现成解决方案协同工作的设备。微软的投资也支持了 Azure Sphere；以及统一的云和边缘安全套件 Azure 安全中心; 还有将云智能直接运行在独立的物联网设备上的 Azure IoT Edge 。
微软和谷歌的云物联网（在包括连接，处理，存储和分析边缘设备数据的一系列工具）方面存在竞争关系。亚马逊网络服务的物联网设备管理也不甘示弱，它跟踪、监控和管理运行一系列操作系统和软件的设备群。百度的 OpenEdge 提供了一系列的物联网边缘计算板块和基于云的管理套件，用于管理边缘节点、边缘应用程序和资源，如认证、密码和程序代码。
微软最近收购了物联网系统公司 Express Logic 。 Express Logic 总部位于加利福尼亚州圣地亚哥，为物联网和微控制器驱动的边缘设备开发实时操作系统 (RTOS) 。另外，它还与大疆、 SAP、 PTC、高通和卡内基梅隆大学等公司和单位合作开发物联网和边缘应用程序。