Azure Sphere ab sofort verfügbar: IoT-Sicherheit von der Espressomaschine bis zum Rechenzentrum

Azure Sphere ist ab sofort verfügbar. Microsofts integrierte Sicherheitslösung aus Hardware, Betriebssystem und Cloud-Komponenten unterstützt Unternehmen bei der einfachen Entwicklung und sicheren Vernetzung von Geräten für das Internet der Dinge (IoT).

Bis 2025 wird es 41,6 Milliarden vernetzte IoT-Geräte geben, schätzen die Marktforscher von IDC. Das sind mehr als fünf für jeden Menschen auf der Erde, wenn man es rechnerisch betrachtet. Der Grund für die rasante Ausbreitung: Ganze Branchen und Unternehmen jeder Größe investieren in IoT-Technik, weil sie mehr Effizienz bringt und neue Geschäftsmodelle ermöglicht.

Das Internet der Dinge gegen Angriffe schützen

Aber ohne ein sicheres Fundament können auch die nützlichsten Innovationen nicht lang bestehen. Die vernetzte Gesellschaft produziert riesige Mengen an Daten, die es zu schützen gilt. Die Vernetzung von Maschinen, Anlagen und Alltagsgegenständen schafft auch neue Angriffspunkte, auf die wir uns konzentrieren müssen. Wirklich nachhaltig wird das Internet der Dinge nur, wenn es sicher ist. IoT-Sicherheit ist eine komplexe Angelegenheit: Die Risiken für vernetzte Geräte verändern sich dynamisch und potentielle Hacker entwickeln ständig neue Strategien. Man muss immer davon ausgehen, dass es zu Angriffen kommt. Die Frage ist nicht, ob es geschieht, sondern wann es passiert.

Sicherheit ist komplex, aber nicht kompliziert

Doch obwohl das Thema komplex ist, muss IoT-Sicherheit nicht kompliziert sein. Aus unserer Arbeit wissen wir, dass IoT-Geräte dann sicher sind, wenn sie sieben Eigenschaften aufweisen: Hardware-basierte Kryptografie-Schlüssel und Geräteidentität, eine „Trusted Computing Base“, die alle sicherheitsrelevanten Funktionen des Geräts umfasst, mehrstufige Sicherheitsebenen, Abschottung, zertifikatbasierte Authentifizierung, regelmäßige Security-Updates und eine aussagekräftige Fehlerberichterstattung. (Für eine ausführliche Beschäftigung mit diesen Eigenschaften empfehle ich Ihnen ein Whitepaper der Microsoft Research NExT Operating Systems Technologies Group: The Seven Properties of Highly Secure Devices.)

Wer diese sieben Eigenschaften als Checkliste nutzt, erfüllt die notwendigen Anforderungen, um die Integrität seiner vernetzten Anlagen und Geräte sicherzustellen. Azure Sphere bietet Unternehmen einen direkten Weg zu solchen sicheren Implementierungen, weil bereits alle sieben Eigenschaften erfüllt sind, ohne dass Kompromisse etwa bei Leistungsfähigkeit oder Konnektivität nötig werden.

Für die Sicherheit von Azure Sphere sorgt ein Team aus Mensch und Maschine

Azure Sphere ist ein vollständiges Sicherheitssystem für den dauerhaften Schutz von Geräten. Es besteht aus vier Komponenten, von denen drei technologiebasiert sind: zertifizierte Chips, das Azure-Sphere-Betriebssystem und der cloudbasierte Azure Sphere Security Service. Damit bieten wir zuverlässige Hardware und hochmoderne Sicherheitsmechanismen für den Schutz vor Angriffen.

Jeder Chip für Azure Sphere hat spezielle Sicherheitstechnik von Microsoft eingebaut, die vor Attacken schützt. Das Betriebssystem ist darauf ausgelegt, die Reichweite solcher Angriffe zu beschränken und die Funktionen des Gerätes schnell wieder herzustellen, wenn es doch dazu kommt. Azure Sphere OS wird kontinuierlich aktualisiert und durch neue Schutzmechanismen erweitert. Der Azure Sphere Security Service ist die Basis für die sichere Kommunikation zwischen den vernetzten Geräten (Device-to-Device oder D2D) und mit der Cloud (Device-to-Cloud oder D2C). Der Dienst überwacht das gesamte Azure-Sphere-Ökosystem, um neue Bedrohungen zu erkennen, und ermöglicht Updates für Anwendungen oder das Betriebssystem von jedem angeschlossenen Gerät. Zusammen sichern diese verschiedenen Sicherheitsebenen jeden Schwachpunkt ab, der die Geräte angreifbar machen könnte.

Die vierte Sicherheitskomponente dürfte aber die wichtigste sein: unser Azure-Sphere-Team, zu dem einige der klügsten Experten für IT-Sicherheit gehören. Sie kümmern sich um die Sicherheit jedes Gerätes, das für Azure Sphere zertifiziert ist. Das Team erkennt neue Bedrohungen, entwickelt Gegenmaßnahmen und bringt sie auf alle Geräte, damit die Kunden sich nicht darum kümmern müssen.

Sicherheit basiert auf der Integration unterschiedlicher Technologien

Das mehrschichtige Sicherheitskonzept von Azure Sphere integriert verschiedenste Technologien. Unser Team hat große Erfahrung mit Chips, Betriebssystemen, Entwicklerwerkzeugen und Security. Dadurch wird verhindert, dass einzelne Komponenten isoliert betrachtet werden – für eine Zusammenarbeit, die Teams- und Technologie-Grenzen überschreitet. So entstand ein Produkt, das viel größer als die Summe seiner einzelnen Teile ist.

Um diesen Wissens- und Erfahrungsschutz zu vergrößern, arbeiten wir auch schon seit Beginn der Entwicklung von Azure Sphere mit Kunden zusammen. So konnten wir das System gezielt auf ihre Anforderungen und die Bedürfnisse unserer Partner ausrichten. Intensive Partnerschaften mit führenden Chip- und Hardware-Herstellern runden diesen kooperativen und kollaborativen Ansatz ab.

Das sichere Internet der Dinge kann kommen

Unsere Kunden nutzen Azure Sphere schon zur sicheren Anbindung der unterschiedlichsten Geräte: von der Espressomaschine bis zum kompletten Rechenzentrum. Und zwischen diesen weit auseinanderliegenden Beispielen gibt es noch eine ganze Reihe von Anwendungsfällen für Haushalt und Gewerbe, industrielle Fertigungsanlagen oder Lösungen für intelligente Energienutzung.

Azure Sphere macht es für Unternehmen deutlich leichter, sichere vernetzte Geräte für das Smart Home oder die Industrie 4.0 zu bauen. Die spezielle Kombination von Hardware, Betriebssystem, sicheren Cloud-Diensten und dem hochqualifizierten Experten-Team hilft beim bestmöglichen Schutz vor Attacken auf die Sicherheit. So können sich unsere Kunden voll und ganz auf die Entwicklung von innovativen Produkten und Geschäftsmodellen konzentrieren. Damit das Internet der Dinge eine sichere Sache wird.

Weitere Informationen gibt es Interview mit Galen Hunt, Distinguished Engineer & Managing Director, Azure Sphere: „Azure Sphere, Microsoft’s answer to escalating IoT threats, reaches general availability

Mit dem Tech-Blogger Michael Hülskötter sprach Galen Hunt außerdem in einem Video-Interview über die IoT-Sicherheitsfunktionen von Azure Sphere:


Ein Beitrag von Markus Göbel
Senior Communications Manager Data Applications and Infrastructure

Profilfoto Markus Göbel, Senior Communications Manager Microsoft Deutschland

Tags: , , ,

Weitere Infos zu diesem Thema

29. September 2023
Das war die #futurework23 – Festival zur Zukunft der Arbeit im Rückblick

Die #futurework23, das größte deutsche Festival zum Thema Zukunft der Arbeit, brachte dieses Jahr zum fünften Mal Visionär*innen, Unternehmensleiter*innen und Fachleute zusammen. In zahlreichen Panel-Talks und Workshops bot das Event eine Plattform für wegweisende Ideen und innovative Lösungen – vereint unter dem Leitthema der künstlichen Intelligenz (KI) und wie sie uns in der Arbeitswelt auf vielfältige Weise beeinflusst.

21. September 2023
Microsoft Copilot, Ihr täglicher KI-Begleiter

Heute gehen wir den nächsten Schritt, um unsere KI-Funktionen in einem einzigen Erlebnis zu vereinen, das wir Microsoft Copilot nennen, Ihren täglichen KI-Begleiter. Copilot kombiniert auf einzigartige Weise den Kontext und die Intelligenz des Internets, Ihre Arbeitsdaten und das, was Sie gerade auf Ihrem PC tun, um Ihnen bessere Unterstützung zu bieten – wobei Ihre Privatsphäre und Sicherheit an erster Stelle stehen.

14. September 2023
Chatten mit Bing: Der persönliche Assistent für Tagesausflüge und Reisen

Bing Chat kann nicht nur im Arbeitsalltag, beim Lernen oder Recherchieren unterstützen, sondern auch bei der Freizeitplanung eine große Hilfe sein. Im dritten Teil unserer Blogserie haben wir erneut mit Bing gechattet und diesmal mithilfe des KI-Tools einen Tagesausflug nach München geplant.

12. September 2023
Arbeitsgruppe des Bündnis für Bildung (BfB) stellt „Leitfaden für Schülergeräte“ vor

Gemeinsam mit einer Arbeitsgruppe des „Bündnis für Bildung“ (BfB) haben Microsoft Deutschland und weitere Partner einen „Leitfaden für Schülergeräte“ entwickelt. Die Broschüre enthält praktische Hinweise und Tipps zu Finanzierung, Beschaffung, Einsatz und Support digitaler Endgeräte in Schulen und Bildungseinrichtungen. Dabei setzt der Leitfaden am aktuellen „DigitalPakt Schule“ des Bundesministeriums für Bildung und Forschung an, der primär den Aufbau und die Leistungssteigerung von digitalen Netzwerkinfrastrukturen in Schulen finanzieren soll.

6. September 2023
Chatten mit Bing: 4 Tipps für mehr Produktivität und Kreativität im Arbeitsalltag

Bing Chat – das KI-gesteuerte, multifunktionale Tool kann als persönlicher Assistent das (Arbeits-)Leben erleichtern und sogar unsere Produktivität und Kreativität steigern. Erste Grundlagen von Bing Chat haben wir bereits im ersten Teil unserer Blogserie vorgestellt. Nun widmen wir uns dem beruflichen Einsatz von Bing Chat und stellen spezifische Anwendungsfälle, Bedienhinweise und Best Practices vor.