「Microsoft Azure」カテゴリーアーカイブ

Azure Sphere IoTデバイス向けの総合的なセキュリティソリューション

情報源: Microsoft introduces Azure Sphere to enable highly secured IoT devices – MSPoweruser

RSAカンファレンスでMicrosoftがIoTのエッジデバイス向けの総合的なセキュリティソリューションとしてAzure Sphereを発表しました。

Azure Sphereは大きく以下の3つの要素から構成されていおり、専用のMCU(マクロコントロールユニット, ようはSoCチップ)と専用OS、AzureとMicrosoft 365に依存しています。IoTのエッジデバイスにこのMCUとOSを搭載する事でAzure, Microsoft 365をベースとしたIoTエッジデバイス向けの総合的なセキュリティ管理のプラットフォームを得ることができます。

Azure Sphere certified microcontrollers (MCUs)

マイクロソフトのセキュリティ技術と接続性を備えたリアルタイムプロセッサとアプリケーションプロセッサの両方を組み合わせた新しいクロスオーバークラスのMCUです。 各チップには、この新しいクラスのMCUとそのPowerを確保するために、Xboxの15年の経験と学習からインスパイアされたマイクロソフトのカスタムシリコンセキュリティテクノロジが含まれています。

Azure Sphere OS

このOSは、卓越したセキュリティと俊敏性を提供する目的で構築されています。 今日のMCUに共通するRTOSとは異なり、当社の多層防御IoT OSは複数のセキュリティ層を提供します。 Windowsで開発されたセキュリティ革新、セキュリティモニター、カスタムLinuxカーネルを組み合わせて、高度に保護されたソフトウェア環境と新しいIoTエクスペリエンスのための信頼できるプラットフォームを構築します。

Windows IoTのフットプリントの大きさから、搭載できるレベルのMCUに制限があった事から、より小さいパワーの無いMCUでも動作できるように新しいOSが開発された物と思われます。台湾のMediaTekは1チップ$10以下でこのMCUが提供できると考えているようです。(ただ個人的にはそれでも高いと思う)

Azure Sphere Security Service

すべてのAzure Sphereデバイスを保護するターンキーのクラウドサービス。 証明書ベースの認証によるデバイス間およびデバイス間の信頼関係の仲介、オンライン障害報告によるAzure Sphereエコシステム全体の新たなセキュリティ脅威の検出、ソフトウェア更新によるセキュリティの更新などが含まれます。 これは、マイクロソフトが何十年にもわたり、自社のデバイスとデータをクラウドからMCU搭載のデバイスに保護するという実績に裏付けされた厳密さとスケールをもたらします。

感想

MSはIoTに関してよりパワーのあるデバイスであるIoTゲートウェイを経由して、このAzure Shprerが対象とするようなデバイスアクセスのシナリオをAzureで提供してきましたが、今回はより踏み込んで本当のIoTデバイスを直接クラウドにつなげるとともにそれへのセキュリティと管理のための機能を提供する事にしたようです。ただ、MCUのコストが$10程度と言う事なので、IoTデバイスと言っても最終製品の単価が数百ドル以上の製品に限られてくると考えられます。また、メーカーサイドやソリューション提供側としてもセキュリティ・管理ソリューションの使用コストをどう回収するか、ビジネスモデルとしては難しい戦略が必要になります。

Memo: Azureのキーを誤ってGitHubにアップロードさせないようにするためのVS拡張やMSの取り組みなど

@kosimoebiさんに教えていただきました。さすがRD。

という事でMemo。

Managing Secrets Securely in the Cloud | The Visual Studio Blog

Azure Services Authentication ExtensionというVS拡張に関する記事で、そもそもコードや設定ファイル内でキーを記述しなくても良いようにするためのツール。必要なときにツールがキーを取得する。

Managing Secrets Securely in the Cloud | The Visual Studio Blog

これはContinuous Delivery Tools for Visual StudioというVS拡張がコード分析し、キーがコード内に書かれていた場合に警告やエラーを出すことができるようになること、GitHubとMSが協業して、ボットがコードのチェックインを監視していて、コードにAzureのキーがあればボットが抜いてユーザーに通知するよという記事。当然MSのボットがキーを抜く前に悪意のある第三者に抜かれてしまう可能性はあります。

Azure IoT Reference Architecture – MSのペーパー

.NET, Cloud and everything

情報源: Azure IoT Reference Architecture | Wriju’s BLOG

Microsoft Azure IoT services- Reference Architecture

IoTのアプリケーション開発むけソフトウェアアークテクチャーのペーパー。特に特定のクラウドサービスを前提としてはいないが、Azureの使用が想定されている内容かなとは思う。

このペーパーとは直接関係ないが、IoTで機器連携させる場合にその仕組みとしてブロックチェイン技術を使おうとしている研究があることを知り、確かにそれはアリだなと思いました。

Why blockchain and IoT are best friends – Blockchain Unleashed: IBM Blockchain Blog

Visual Studio 15.5 Preview 2でのASP.NETのパブリッシュの機能追加

Your official information source from the .NET Web Development and Tools group at Microsoft.

情報源: Recent updates for publishing | .NET Web Development and Tools Blog

Memo.

Visual Studio 15.5 Preview 2のASP.NETプロジェクトのパブリッシュ機能の機能追加が有り、AzureのコンテナレジストリやDocker Hub等へのパブリッシュの機能が追加された他、実際にApp Serviceへのパブリッシュはせずにパブリッシュの設定のみ作成することが出来るようになるようです。

Azure Notebooks(AzureでのJupyter Notebooksのホスト)

情報源: Run book Run! From physical paper to executable online books | The Visual Studio Blog

Azure Notebooksと言うタイトルでMicrosoft AzureがJupyter Notebooksのホスティングを始めたようです。現状はPreview。

Jupyterはオンラインドキュメントの作成プラットフォームですが、今までのEPUBなどの電子書籍フォーマットやSphinxといった文書作成ツールのような静的なコンテンツのみの作成だけでなく、実際にドキュメントに書かれたコードをその場で実行できるなどインタラクティブ性を持たせられることが大きな特徴です。

参照: Jupyter Project

Azure NotebooksではPython 2 or 3, R, F#を実行することが出来るようです。

詳細は、以下のAzure Notebooksのサイトを確認してください。

Microsoft Azure Notebooks – Online Jupyter Notebooks