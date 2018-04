Mit Azure Sphere schnürt Microsoft ein IoT-Paket aus zertifizierten Chips, speziellem Betriebssystem und einem Sicherheitsdienst aus der Cloud – und entscheidet sich für Linux statt Windows.

Ein neues Paket fürs Internet der Dinge namens Azure Sphere hat Microsoft im Rahmen der RSA-Konferenz präsentiert. Es besteht aus drei Komponenten: Zertifizierten Azure Sphere Mikrocontrollern (MCUs), dem Betriebssystem Azure Sphere OS und dem Cloud-Dienst Azure Sphere Security Service.

Mikrocontroller mit Microsoft-Segen

Die MCUs stellen das Herz jedes IoT-Systems dar: Egal ob Smart Toaster oder das Fließband in der Industrie 4.0, sie integrieren im kleinen Format den notwendigen Prozessor, Speicher und Steuerungskomponenten. Microsoft stellt die MCUs für Azure Sphere nicht selbst her, sondern segnet solche von Drittherstellern ab. Letztere müssen hierfür sieben Punkte beachten, die ein "Highly Secure Device" ausmachen sollen. Den Anfang macht im Laufe des Jahres 2018 MediaTek mit dem MT3620. Zugehörige Developer Kits will der Konzern bereits Mitte des Jahres bereitstellen.

Immer dabei: Die drei Komponenten eines Geräts mit Azure Sphere. (Bild: Microsoft)

Aus eigenem Haus stammt hingegen das Betriebssystem. Microsoft verspricht, dass sie es "speziell für mit dem Internet verbundene Geräte" entwickelt haben. Und obwohl der Konzern betont, dass die Sicherheitsmechanismen Windows entstammen würden, baut das System auf einem modifizierten Linux auf. Die IoT-Anwendungen selbst laufen getrennt vom Kernel und den Kommunikationsdiensten in Containern, während ein darunterliegender Security Monitor den Zugriff und die Integrität des Systems überwachen soll.

Sicherheit aus der Cloud fürs IoT

Hinzu kommt ein Cloud-Dienst für die Sicherheit: Azure Sphere Security Service soll dem Kunden möglichst wenig Arbeit machen und die Kommunikation zwischen den IoT-Systemen sowie zwischen ihnen und Anwendungen in der Cloud absichern. Ferner ist er für Sicherheitsupdates zuständig – und sammelt Fehlerberichte der Geräte, um Bedrohungen schon früh erkennen zu können.

Zunächst testen Gerätehersteller das Paket in einer Private Preview, bevor mit Azure Sphere ausgestattete Geräte Ende des Jahres 2018 auf den Markt kommen sollen. Um welche es sich dabei konkret handeln wird, hat Microsoft noch nicht bekannt gegeben – der Konzern hofft vielmehr auf alle IoT-Bereiche. (fo)