Microsoft Azure Sphere: Akıllı uç noktayı koruyan ve çalıştıran çözüm

Önümüzdeki on yılda neredeyse her bir araç, ev aleti ve endüstriyel cihaz internete bağlı olacak. Bu sayede cihazlar tahmin etme, konuşma, dinleme gibi yetenekler ile daha da akıllı bir hal alacak. Cihaz üreticileri, her şeyi yeniden tasarlayarak yeni ürün teklifleri ve müşteri deneyimleriyle işlerini kökten dönüştürme ve yeni iş modelleriyle rekabette farklılaşma fırsatına sahip olacak.

Bu gündelik cihazların hepsinde genelde başparmağınızın tırnağından daha küçük, mikrodenetleyici (MCU) adı verilen küçük bir çip kullanılır. MCU, cihazın beynidir; işleme, depolama, bellek işlevlerini ve işletim sistemini doğrudan cihazın kendisinde barındırır. Her yıl MCU ile çalışan 9 milyarı aşkın cihaz üretiliyor ve piyasaya çıkarılıyor. Bir karşılaştırma yapacak olursak, her yıl piyasaya sürülen bu tür cihazların sayısı dünyadaki tüm insan nüfusundan fazla. Bugün bu cihazların çok azı internete bağlı olsa da, yalnızca birkaç yıl içinde hepsinin bağlı olması yolunda çalışmalar ilerliyor

Bağlı bir dünyada en kötü senaryolara hazır olmak

İnternet bağlantısı çift yönlü bir yoldur. Bu tip cihazlar evlerimize, işyerlerimize ve hassas verilerimize geçit kapısı hâline geldiklerinde aynı zamanda saldırıların da hedefi hâline geliyorlar. Silah olarak kullanılan bir ocak, casus gibi gözetleyen bir bebek telsizi, fidye için içindeki yiyeceklerle rehin alınan buzdolabı: Normal bir evde bulunan en sıradan cihazların bile gizliliğinin aşıldığı durumlarda neler olabileceğini bir düşünün. Bir cihazın gizliliği aşıldığında bunun sadece o cihazın sahibi için değil, tüm toplum için de bir sorun olacağını da göz önüne almalıyız. Tek bir cihaz daha büyük bir ölçekte kesinti ve zararlara neden olabilir.

Benzer bir durum 2016’da korsanların Mirai botneti ile gizliliği aşılan yaklaşık 100.000 IoT cihazını botnet olarak değiştirmesi sonucunda ABD’nin Doğu Yakası bir gün boyunca internet kesintisi yaşadı. Her yıl milyarlarca bağlı MCU’nun piyasaya sürülmesiyle gelişen bu yeni tehdit ortamını öngörülü olarak ve bu gelişmeye ayak uyduran çözümlerle ele almamız çok önemli.

2015’te Microsoft Research içindeki küçük bir grup, MCU ile çalışan ve çevrimiçine geçmesi beklenen bu muazzam sayıdaki cihazın nasıl korunacağını araştırmaya başladı. Bu çalışmada, Microsoft’un uzun yıllara dayanan güvenlik deneyiminden ve teknoloji endüstrisinden öğrendiklerimizden yararlanarak Güvenliği Yüksek Cihazların Yedi Özelliğini tanımladık. Bir cihazdaki yazılımın güvenliği ve savunması için gereken donanım güven kaynağını belirledik. Bir katmanı tam olarak ihlâl etseler bile korsanları engelleyebilmek için hem donanım hem yazılımda birden fazla derinliğine savunma katmanı olması gerektiğini belirledik. Bir cihazın güvenliğinin sağlanabilmesi için donanım, yazılım ve bulutun birlikte çalışması gerektiğini belirledik. Zaman içinde bu Yedi Özellik ilgi çekti ve Microsoft içinde sonunda bizi bugüne getiren bir akımın temeli hâline geldi.

MCU ile çalışan milyarlarca cihaz korunuyor

RSA 2018 güvenlik konferansında, güvenliği yüksek, İnternete Bağlı Mikrodenetleyicili (MCU) cihazların oluşturulmasına yönelik yeni bir çözüm olan Microsoft Azure Sphere’in önizlemesini duyurduk. Azure Sphere, birlikte çalışarak akıllı uç noktada cihazları koruyan ve çalıştıran üç bileşen içeriyor.

  • Azure Sphere sertifikalı mikrodenetleyiciler (MCU’lar): Gerçek zamanlı veri işleyicileri ve uygulama veri işleyicilerini entegre Microsoft teknolojisi ve bağlantısı ile birleştiren yeni bir çapraz bağlantılı MCU sınıfıdır. Bu yeni sınıf MCU’ları ve çalıştırdıkları cihazları korumak için her çipte Microsoft’un 15 yıldır Xbox’ta edindiği deneyim ve bilgiye dayanan özel silikon güvenlik teknolojisi bulunur.
  • Azure Sphere işletim sistemi: Bu işletim sistemi, benzersiz güvenlik ve çeviklik sunmak için özel olarak geliştirilmiştir. Bugün MCU’larda yaygın olarak bulunan gerçek zamanlı işletim sistemlerinden (RTOS’lerden) farklı olarak, bizim derinliğine savunma sağlayan IoT işletim sistemimizde birkaç güvenlik katmanı bulunmaktadır. Windows’da öncülüğü yapılan güvenlik inovasyonlarını, bir güvenlik izleyicisini ve özel bir Linux çekirdeğini bir araya getirerek, yeni IoT deneyimleri için güvenliği yüksek bir yazılım ortamı ve güvenilir bir platform oluşturur.
  • Azure Sphere Güvenlik Hizmeti: Her Azure Sphere cihazını koruyan kullanıma hazır eksiksiz bir bulut hizmetidir. Cihazdan cihaza ve cihazdan buluta iletişimde sertifika tabanlı kimlik doğrulama yoluyla güven oluştur, çevrimiçi hata raporlamasıyla tüm Azure Sphere ekosistemi genelinde ortaya çıkan güvenlik tehditlerini algılar ve yazılım güncelleştirmeleri yoluyla güvenlik düzeyini yeniler. Microsoft’un buluttaki kendi cihazlarımızı ve verilerimizi onlarca yıldır koruyarak geliştirdiği hassaslığı ve ölçeği MCU ile çalışan cihazlara getirir.

Bu yetenekler bir araya gelerek güvenliği yüksek bir cihazda bulunması gereken 7 özelliğin tamamını sağlamakta ve Azure Sphere’i türünün ilk örneği olarak öne çıkarmaktadır.

Azure Sphere planlarımızı, beyaz eşya, tarım, enerji, altyapı gibi birçok dikey pazarda cihaz üreticileriyle paylaşıyoruz. Üreticilerin Azure Sphere’i cihazlarına entegre etme isteğinin üç temel avantaja dayandığını tutarlı bir biçimde gördük:

Güvenlik

Cihaz üreticisi iş ortaklarımız, güvenliği bağlı deneyimlerin oluşturulmasının bir ön koşulu olarak görüyor ve tek bir savunma hattının ya da ikinci en iyi çözümlerin yeterli olmadığını biliyorlar. Azure Sphere, donanımda başlayıp buluta kadar uzanan ve her zaman hazırlıklı olacak şekilde tehditlere karşı koruma, algılama, müdahale yeteneğiyle entegre güvenlik sağlar. Çözümümüzü, eksiksiz bir biçimde kullanıma hazır olarak sağlandığı ve bu cihazların korunması için ayrıca altyapı ya da personel yatırımı yapma gereğini ortadan kaldırdığı için de beğeniyorlar.

Üretkenlik

Cihaz üreticileri ürünlerini dönüştürmenin yollarıyla birlikte genel giderlerini azaltıp ekip verimliliğini artırmanın yollarını da arıyorlar. Azure Sphere’in yazılım sağlama modeli ve Visual Studio geliştirme araçları üretkenlik sağladığı gibi, uygulamalarını geliştirme ve cihazlarında çalıştırma süreçlerini de önemli ölçüde iyileştirmektedir. Bu, cihaz üreticisi iş ortaklarımızın ürünlerini pazara daha hızlı çıkarabilmeleri ve çalışmalarını kendi özgün değerlerini oluşturmaya odaklayabilmeleri demektir.

Fırsat

Gerçek başarı, cihaz üreticilerinin Azure Sphere ile önlerinde açılan olanakları tasarlamalarıyla başlar. Azure Sphere sertifikalı MCU’larda bulunan entegre bağlantı ve ekstra boşluk payı her şeyi değiştirir. Cihaz üreticisi iş ortaklarımız iş modellerini, ürün deneyimlerini, müşterilerine hizmet verme biçimlerini ve müşterilerinin ihtiyaçlarını öngörme yollarını yeniden düşünüyorlar. Azure Sphere ile yeni nesil deneyimleri tasarladıklarını izlemek olağanüstüydü.

Silikon sistemimiz

Doğru silikon iş ortaklarımızın olması, Azure Sphere’i pazara getirme yolculuğumuzun önemli bir parçasıydı. Silikon güvenlik teknolojilerimizi kendi özgün yetenekleriyle birleştirerek Azure Sphere sertifikalı çipleri sunacak geniş bir silikon iş ortakları ekosistemi oluşturmak amacıyla MCU alanının liderleriyle doğrudan birlikte çalıştık. Silikon iş ortaklarımızla birlikte yepyeni bir MCU’lar neslini geliştirdik. Ağ bağlantısı, benzersiz güvenlik ve gelişmiş işleme gücüne sahip bu çipler yeni müşteri deneyimlerine olanak tanıyor. Her Azure Sphere çipinde Microsoft Pluton güvenlik alt sistemimiz bulunacak, Azure Sphere işletim sistemi çalışacak ve her çip, basit ve güvenli güncelleştirmeler, hata raporlama ve kimlik doğrulama için Azure Sphere Güvenlik Hizmetine bağlanacak.

İlk Azure Sphere çipi olan MediaTek MT3620 bu yıl içinde pazara büyük miktarlarda sunulacak. Zaman içinde diğer silikon iş ortaklarının da kendi Azure Sphere çiplerini piyasaya çıkardığını göreceğiz. İş ortakları ekosistemimizin hızla genişlemesini sağlamak için silikon güvenlik teknolojilerimizi iş ortaklarına ücretsiz olarak lisanslıyoruz. Bu, her silikon üreticisinin Azure Sphere çipleri yapmasını, aynı zamanda maliyetlerini düşük tutarak cihaz üreticilerine ekonomik fiyatlarla sağlamasını mümkün kılıyor.

Azure Sphere ile nelerin geliştirileceğini görmeyi sabırsızlıkla bekliyoruz

Azure Sphere şu anda özel önizlemede. Azure Sphere ile çalışan yeni ürünler geliştirmek için belli cihaz üreticileriyle birlikte çalışıyoruz. Azure Sphere kullanan ilk parti cihazların 2018 sonunda raflardaki yerini alacağını bekliyoruz. Geliştirme paketleri de 2018 ortalarında genel olarak kullanılabilecek. Dünya için ve müşterileriniz için şaşırtıcı yenilikçi fikirler tasarlayacağınızı bekliyoruz. Neler geliştireceğinizi görmek için sabırsızlanıyoruz!

Daha fazla bilgi için Azure Sphere web sitesini ziyaret edebilirsiniz.