5. 4
Power BI
PowerApps Web Apps
Mobile Apps
Manage
View and manage solutions
Azure Sphere
Secured MCU Secured OS Cloud Security
Business Integration
Connect to business apps & services
Office 365
Dynamics 365
Edge Modules:
• Protocol Adaptation
• Functions
• Stream Analytics
• Machine Learning
• AI
Azure
IoT Edge
• Integrated view for CISO & SecOps personas to review enterprise security posture, including IoT solutions.
• Holistic view of IoT solution security posture for DevOps and IoT solution managers to review and manage day to day security status
Azure Security
Center for IoT
3rd Party applications
Azure IoT Device SDK
3rd Party Industry specific sensors & devices
(RTOS, Linux, Windows, Android, iOS)
IoT Hub
Container
Registry
Kubernetes
Service
Compute
(VMs)
Content
Delivery
Network
Data
Explorer
Front Door
Resource
Manager
(ARM)
Storage
Domain
Name
System
Microsoft
Flow
Key Vault
Service Bus
Applicatio
n Insights
Functions
SQL Azure
Cosmos DB
Web Apps
Azure Stream
Analytics
Event Hub
Device
Provisioning
Service Time Series
Insights
Maps
6. 5
MT3620
Atmark Techno
Cactusphere
✔ 4 series type design as “off the
shelf” product (Digi in digital
out, Analog in, serial)
✔ Integrated to simple
connection to Azure IoT
product
COWBELL
ConverIoT ASC
✔ Simple connection with general
sensors
✔ 4-10mA sensor connectivity
available
✔ BLE sensor on development by
COWBELL
✔ Future Planning Wi-SUN
Seeed
MT3620 Dev Board
Avnet
Starter kits
Avnet
Module
9. Azure Sphereのセキュリティ
The 7 properties of highly secure IoT devices
White paper: https://aka.ms/7properties
3. Small Trusted
Computing Base
スモールトラステッド
コンピューティングベース
4. Dynamic
Compartments
ダイナミックコンパートメント
6. Failure
Reporting
障害レポート
1. Hardware
Root of Trust
HW信頼性の根源
2. Defense in
Depth
多層防御
5. Certificate-Based
Authentication
証明書ベース認証
7. Renewable
Security
リニューアブル
セキュリティ
8
10. 9
Azure Sphere の構成
Azure Sphere を構成する3要素
Azure Sphere Certified
MCU
Microsoft のシリコンパートナーが製
造するMCU。Microsoft Research
のハードウエアセキュリティに準拠。
Azure Sphere OS
Microsoftが開発したLinuxベース
OS。10年間のOSアップデートを
提供する。
Azure Sphere Security
Service
Azure Sphere OS やアプリの実装、アッ
プデートを実施。
HW
Cloud
SW
11. 10
Azure Sphere の構成
Azure Sphere の OS
App Containers for
POSIX (on Cortex-A)
App Containers for
I/O (on Cortex-Ms)
OS
Layer 4
On-chip Cloud Services
OS
Layer 3
HLOS Kernel
OS
Layer 2
Security Monitor
OS
Layer 1
Azure Sphere MCUsHardware
Azure Sphere OS Architecture
オンチップ クラウド サ ービス
アップデート、認証、接続の機能を提供
カスタム Li nux カーネル
アジャイルなシリコンの進化とコードの再利用を実現
セ キュリティ モニター
重要なリソースへのアクセスと整合性を保護
セ キュアアプリケーション コン テナー
アジリティ、安定性、セキュリティを確保するためにコン
パートメント化
12. 11
Azure Sphere の構成
Azure Sphere Security Service
証明書ベースの認証でデバイスを保護
デバイスの障害のレポーティング機能により
脅威を検知
OTAによる、OS/アプリケーションの、迅速な
アップデート
Azure Sphere
Security Service
Azure
Online app and
OS error reports
Device app
updates
Other cloud or
on-prem
infrastructure
App data and telemetry
13. 12
クロスオーバーCortex-Aの処理
能力を初めてMCUで実現
組み込み済みネットワーキングによる接続 • Pluton Security Subsystem
• インターネットコネクション
• クロスオーバーMCU
Multiplexed I/O
SPI
I2C
UART
I2S
TDM
PWM
GPIO
ADC
ARM
Cortex-M
for real time
processing (2x)
Internet
Connection
WiFi in first chips
FLASH
16 MB
SRAM
4MB
ARM
Cortex-A
optimized for
low power
Microsoft
Pluton
Security
Subsystem
Firewalls
Highly-Secured & Connected
Azure Sphere の構成
MCU