微軟Azure是一個基于云的IaaS（基礎設施即服務），從2008年開始就在技術上存在，提供了近20多個類別的特定服務。多年來，基于云的IaaS市場通常由AWS(亞馬遜網絡服務)主導。

然而，微軟在2018年5月發(fā)布了AzureSphere，并且它已經實現(xiàn)了一般的公共可用性，硬件和軟件都可以供客戶使用。AzureSphere是微軟的“縱深防御”物聯(lián)網平臺，它利用軟件、硬件和云技術的組合來保護物聯(lián)網設備及其所屬網絡。

微軟一直在推行“云優(yōu)先”的商業(yè)戰(zhàn)略，并專注于物聯(lián)網的特定功能，這些功能最近使該平臺越來越受歡迎。

在這篇文章中，我們將看看微軟Azure到底為物聯(lián)網領域做了些什么。

微軟Azure與物聯(lián)網相關的主要功能是什么？

首先，微軟Azure為開發(fā)者提供了用于部署算法的機器學習和現(xiàn)成api的市場。這在過去對Azure客戶非常有用，例如部署SQLserver數(shù)據庫和集成計數(shù)器以監(jiān)視服務器性能。

支持來自許多不同制造商的各種設備（請參閱Azure認證的物聯(lián)網設備目錄），以及適用于RaspberryPi或MXChipIoTDevkit等設備的原型，這兩種設備均支持各種傳感器。

微軟提供開源設備SDK，用于構建部署在物聯(lián)網設備上的應用程序，SDK通常有助于加快物聯(lián)網解決方案的開發(fā)。此外，微軟為硬件合作伙伴開發(fā)的物聯(lián)網設備提供經過認證的芯片，并為這些芯片提供定制的Linux操作系統(tǒng)，稱為AzureSphereOS。

在安全方面，微軟從自己的數(shù)據中心運行AzureSphere安全服務，這些數(shù)據中心收集有關物聯(lián)網設備安全狀態(tài)的數(shù)據，并將自動為這些設備提供更新，以及一個專門的AzureSphere安全團隊，幫助識別和控制物聯(lián)網設備的安全威脅。

有趣的是，微軟為AzureSphere使用了自己的WindowsUpdate服務模型，它可以提供“每小時全球數(shù)十億臺設備”的更新。而AzureSphere設備將獲得微軟超過10年的更新支持，包括安全補丁和操作系統(tǒng)更新。

是什么推動了微軟的AzureIoT？

微軟與聯(lián)發(fā)科密切合作，解決了所有聯(lián)網設備所需的七個屬性。這七個屬性是：

建立基于硬件的信任根擁有小型計算庫縱深防御分區(qū)劃分基于證書的認證安全更新故障報告

微軟想要的主要目標之一是讓物聯(lián)網設備具有唯一的、基于硬件的身份，使用軟件無法訪問的私鑰。因此，物聯(lián)網設備應該受到保護，即使存在軟件級別的漏洞，這是微軟基于其Xbox游戲機的概念。微軟沒有使用密碼，而是使用簽名證書和加密密鑰。

驅動AzureSphere是一個基于Arm的微控制器，微軟設計它來提供上述七個特性。這基本上是確保所有使用AzureSphere的客戶都使用相同的安全模型。

首個公開的微軟和Linux創(chuàng)意

AzureSphere實際上是微軟首次公開發(fā)售基于Linux的操作系統(tǒng)，它完全是為了增強物聯(lián)網設備的安全性。此外，AzureSphere還提供了一個定制的內核和軟件，用于更廣泛的分發(fā)。

微軟提供了開發(fā)人員訪問用于網絡、存儲和通信的Sphere微控制器硬件所需的所有庫。沒有通用的文件訪問或shell，因此微軟的庫是與硬件交互的唯一方式，從而增強了整體安全性。

換句話說，開發(fā)人員只能通過AzureSphere服務或通過在連接到開發(fā)人員PC的設備上調試服務與他們的物聯(lián)網設備進行交互。應用程序通過AzureSphereSDK在C中構建，后者支持VisualStudio或VisualStudio代碼。但是，對于絕對喜歡Linux的開發(fā)人員來說，Ubuntu18.04+確實支持VisualStudio代碼，并且可以使用與AzureSDK捆綁在一起的命令行工具。您還可以開發(fā)高級應用程序或低級實時代碼。

總而言之，微軟Azure提供了更深層次的技術可能性，以至于我們不可能在一般摘要中對它們進行描述，因此最好直接閱讀微軟Azure文檔，更深入地了解整個系統(tǒng)和SDK的功能。