Construção de soluções IoT mais simples e seguras com Azure IoT Central, Azure Sphere e o Azure IoT Edge.

Construção de soluções IoT mais simples e
seguras com Azure IoT Central, Azure Sphere e o
Azure IoT Edge.
Walter Silvestre Coan

Walter Silvestre Coan
• Microsoft Certified Solutions Associate e Microsoft Certified Solutions
Developer – Web Applications
• MCP em programação em C#
• MCP em desenvolvendo aplicações Web ASP.NET MVC
• Participação com projeto finalista da etapa nacional do Microsoft
Imagine Cup 2016 – Projeto Omni
• AWS Certified Developer Associate
• Sun Certified Programmer em Java 5.0
• Mestre em Ciência da Computação na área de Sistemas Distribuídos e
Redes de Sensores sem Fio - PUCPR
• Pós-Graduado em Engenharia de Software - PUCPR
• Bacharel em Informática - UNIVILLE
• Professor no Bacharelado em Sistemas de Informação e do
Bacharelado em Engenharia de Software da UNIVILLE
• Desenvolvedor de software na RDX – RDornel Data Experts
walter.coan@gmail.com – www.faltoupontoevirgula.com.br

Agenda
• Azure Sphere
• Azure IoT Central
• Azure IoT Edge

Azure Sphere
À medida que bilhões de novos dispositivos são conectados, as
organizações precisam protegê-los para ajudar a proteger os dados, a
privacidade, a segurança física e a infraestrutura.
O Azure Sphere baseia-se em décadas de experiência da Microsoft em
hardware, software e nuvem para fornecer uma solução completa e
pronta para o uso para dispositivos IoT.

Azure Sphere
The Seven Properties of Highly Secure Devices: the new standard for securing MCU
powered IoT experiences
Hardware
Root of Trust
Seu dispositivo é
Identificável
e a integridade do software
é confirmada por hardware?
Defense
In Depth
Seu dispositivo se mantém
seguro se um mecanismo
de segurança for
destruído?
Small Trusted
Computing Base
O seu dispositivo esta protegido
de
erros em outros códigos fonte?
Dynamic
Compartments
As proteções de segurança
do seu dispositivo podem
melhorar após a
implantação?
Certificate-Based
Authentication
Seu dispositivo utiliza
certificados digitais
ao
invés de senhas para
autenticação?
Failure
Reporting
Seu dispositivo reporta
falhas e anomalias?
! Renewable
Security
Seu dispositivo atualiza
o software de forma
automática?
Suporte do Hardware Suporte do Sistema Operacional Suporte do Serviço de Nuvem
https://www.microsoft.com/en-us/research/wp-content/uploads/2017/03/SevenPropertiesofHighlySecureDevices.pdf

Azure Sphere
Hardware
Root of Trust
Chave criptográfica não pode
ser excluída e deve ser protegida
pelo hardware. Dispositivos
contadores físicos (e-fuse)
impedem ataques do tipo side-
channel.
A identidade do dispositivo e o
software seguro dentro do
hardware
Hardware protege a
Identidade do Dispositivo
Hardware protege a
Inicialização com Segurança
Hardware atesta a
Integridade do Sistema

Azure Sphere
Dynamic
Compartments
Barreiras internas limitam o
alcance de qualquer falha
Hardware cria Barreiras de
Segurança
Software cria Compartimentos
Hardware firewall ou unidades de
memória gerenciadas
Isolamento de processos

Azure Sphere
Small Trusted
Computing Base
Chave criptográfica são
armazenadas em uma carteira
protegida pelo hardware,
inacessível pelo software.
Hardware protege as chaves
criptográficas de acesso
A arquitetura de software é
concebida no formato de
camadas impedindo o
acesso direto.

Azure Sphere
Renewable
Security
A segurança do dispositivo é
renovada para superar as
ameaças em evolução e as
violações de segurança.
Nuvem provê as
atualizações
Software aplica as
atualizações
Hardware previne rollback
attacks

Azure Sphere
MCU Seguro
Uma nova categoria de MCU’s
chamado Azure Sphere,
produzidos por empresas
parceiras, com tecnologia de
segurança da Microsoft, que
fornece conectividade, alto
desempenho e características
de segurança no hardware.
Sistema Operacional
Seguro
Sistema operacional seguro Azure
Sphere OS que combina as melhores
práticas da Microsoft e da
comunidade Open Source, criando
uma plataforma confiável para
uma nova experiência em IoT.
Serviço em Nuvem
Seguro
Azure Sphere Security Service protege
cada dispositivo e os clientes, detecta
falhas de segurança e responde de
forma proativa.

Azure Sphere
Microsoft Pluton Security Subsistem
– Root of Trust
ARM Cortex-A provê isolamento de
processos através do gerenciamento
de unidades de memória. Azure
Sphere OS cria containers para as
aplicações que utilizam espaços de
memória reservados.
2x ARM Cortex-M é o MCU, que
executa o processamento em real
time.

Azure Sphere
https://d86o2zu8ugzlg.cloudfront.net/mediatek-craft/documents/mt3620/MediaTek-MT3620-Product-Brief-Nov2018.pdf
• ARM Cortex A7 NEON FPU 500Mhz
• 64kB L1 instruction cache
• 32kB L1 data cache
• 256kB L2 cache,
• 4MB system memory for the Azure Sphere operating
system and user applications
• 2x ARM Cortex M4 core 200Mhz
• 192kB TCM (Tightly-Coupled Memory)
• 64kB SRAM
• FPU Floating Point Unit
• Pluton Security Subsystem M4 core 200Mhz
• ARM Cortex-M4F security processor
• 128kB secured TCM
• 64kB secured mask ROM bootloader
• Wi-Fi
• Processador dedicado N9 32-bit RISC core
• IEEE 802.11 a/b/g/n
• Bandas de 2.4GHz e 5GHz

Azure Sphere
Comprovação remota
• Ocorre durante o processo de autenticação
• Azure Sphere assina digitalmente um
conjunto de informações para provar que o
dispositivo é original;
• Dados são enviados para o Device
Authentication and Attestation no Azure;
• Retorna um certificado de curta duração
atestando que é um dispositivo original.

Azure Sphere
STARBUCKS
https://news.microsoft.com/transform/starbucks-turns-to-technology-to-brew-up-a-more-personal-connection-with-its-customers/

Azure Sphere
INNODISK
https://www.digitimes.com/news/a20190819PR200.html?chid=9

Azure Sphere
Azure Sphere MT3620 Dev Kit

Azure Sphere
Azure Sphere MT3620 Mini Dev Board

Azure Sphere
Azure Sphere MT3620 Module

Azure Sphere
AI-LINK WF-M620-RSA1USI Azure Sphere + BLE

Azure Sphere
AVNET Azure Sphere MT3620 Starter Kit

Azure Sphere
AVNET Azure Sphere MT3620 Module

Azure Sphere
https://www.hackster.io/contests/SecureEverything

Azure Sphere
https://www.element14.com/community/docs/DOC-92912/l/free-azure-sphere-kit-faq?ICID=azure-sphereCH-topbanner

Azure Sphere
Azure IoT Central
• Solução SaaS como plataforma de Internet das Coisas
• Integra na solução
• Broker de mensagens (IoT Hub)
• Registro e controle de dispositivos IoT
• Dashboard
• Análise de dados em séries temporais
• Geração de alertas baseados em eventos
• Automatização de processo

Azure Sphere
Arquitetura - Azure IoT Central
https://docs.microsoft.com/pt-br/azure/iot-central/concepts-architecture

Azure Sphere
Modelo dos Dispositivos - Azure IoT Central
https://docs.microsoft.com/pt-br/azure/iot-central/concepts-architecture

Azure Sphere
Passo 1 - Criação do Azure IoT Central

Azure Sphere
Passo 2 – Acesso

Azure Sphere
https://docs.microsoft.com/pt-
br/azure-sphere/app-
development/setup-iot-central
https://github.com/Azure/azure-
sphere-
samples/blob/master/Samples/Azu
reIoT/IoTCentral.md
Passo 3 – Conexão do dispositivo

Azure Sphere
Passo 4 – Geração do certificado a partir do dispositivo

Azure Sphere
Passo 5 – Registro do certificado no IoT Central

Azure Sphere
Passo 6 – Prova de validação do certificado

Azure Sphere
Passo 7 – Identificador único do dispositivo

Azure Sphere
Passo 8 – Criação do template do dispositivo

Azure Sphere
Passo 9 – Criação do dispositivo a partir do template e do ID único

Azure Sphere
https://github.com/Azure/azure-sphere-samples/tree/master/Samples/AzureIoT
Passo 10 – Código de exemplo do dispositivo

Azure Sphere
Passo 11 – Exportar as configurações de conexão do IoT Central

Azure Sphere
Passo 12 – Exportar o GUID de identificação do Tenant do Azure AD

Azure Sphere
Passo 13 – Parametrização do arquivo app_manifest.json do projeto

Azure DPS
Device Provisioning Service
https://docs.microsoft.com/pt-br/azure/iot-dps/about-iot-dps
1.Fabricante do dispositivo registra as
informações do dispositivo no portal do Azure.
2. Dispositivo entra em contato com DSP
através de um endereço provido pelo
Fabricante. O dispositivo passa suas
informações de identificação para prover sua
identidade.
3.O DPS valida a identidade do dispositivo e seu
identificador através de um desafio por
certificados ou pelo método X.509.
4.O DPS registra o dispositivo no IoT Hub e seus
estado no Device Twin.
5.O IoT Hub retorna o ID confirmando o
provisionamento.
6.O DPS retorna do IoT Hub a autorização de
comunicação entre o dispositivo e o IoT Hub.
7. Dispositivo conecta no IoT Hub diretamente.
8.Dispositivo recupera seus dados de estado a
partir do Device Twin do IoT Hub.

Azure IoT Edge
DOCKER
O Azure IoT Edge permite que aplicações complexas possam ser executadas e
gerenciadas em dispositivos de IoT.

Azure IoT Edge
https://docs.microsoft.com/en-us/azure/iot-edge/quickstart-linux#deploy-a-module
Codificação
• Desenvolvimento do módulo do IoT Edge
Container
• Compilação
• Geração da imagem do container Docker
Publicação
da Imagem
• Imagem copiada para um Container
Registry
Deploy
• Azure Iot Edge aciona publicação nos
dispositivos.

• Novos módulos disponíveis
• Azure Stream Analytics
• Azure Blob Storage
• Azure Security Center
• Redis
• SQL Server
• SQLite
• Language Understanding
• Key Phrase Extraction
• Sentiment Analysis
• Language Detection
Azure IoT Edge

Azure IoT Edge
Azure
IoT
Edge
Equipamento
Industrial
CLP
1 seg
Azure IoT Hub
AMQP
3 seg
RTU - USB

Azure IoT Edge
Azure
IoT
Edge
Equipamento
Industrial
CLP
1 seg
Azure IoT Hub
AMQP
3 seg
RTU - USB
Blob
Storage
API

Azure IoT Edge
https://www.hackster.io/waltercoan/azure-iot-edge-reading-data-from-plc-industrial-iot-ef8214

Azure IoT Edge
• Publicação do módulo MODBUS
• Container DOCKER: waltercoan/iotedgemodbus:latest
• Container create options
{
"HostConfig": {
"User": "root",
"Privileged": true,
"Devices": [
{
"PathOnHost": "/dev/ttyACM0",
"PathInContainer": "/dev/ttyACM0",
"CgroupPermissions": "mrw"
}
]
}
}

Azure IoT Edge
• Module twin
{
"properties.desired":{
"PublishInterval": "5000",
"SlaveConfigs": {
"Slave01": {
"SlaveConnection": "/dev/ttyACM0",
"TcpPort": "0",
"RetryCount": "10",
"RetryInterval": "50",
"HwId": "CLP",
"BaudRate": "9600",
"DataBits": "8",
"StopBits": "1",
"Parity": "ODD",

Azure IoT Edge
• Module twin
"FlowControl": "NONE",
"Operations": {
"Op01": {
"PollingInterval": "1000",
"UnitId": "1",
"StartAddress": "100002",
"Count": "1",
"DisplayName": "disjuntor1"
},
"Op02": {
"PollingInterval": "1000",
"UnitId": "1",
"StartAddress": "100003",
"Count": "1",
"DisplayName": "disjuntor2" }}}}}}

Azure IoT Edge
• Message route
{
"routes": {
"route": "FROM /messages/* INTO $upstream"
}
}

Azure IoT Edge
• Publicação do módulo Blob Storage

Azure IoT Edge
• Container DOCKER: mcr.microsoft.com/azure-blob-storage:latest
• Container create options
{
"Env":[
"LOCAL_STORAGE_ACCOUNT_NAME=<NOMEDOSEUSERVIÇO>",
"LOCAL_STORAGE_ACCOUNT_KEY=<CHAVE DE ACESSO>"
],
"HostConfig":{
"Binds":[
"my-volume:/blobroot"
],
"PortBindings":{
"11002/tcp":[{"HostPort":"11002"}]
}
}
}

Azure IoT Edge
• Module twin
{
"properties.desired": {
"deviceAutoDeleteProperties": {
"deleteOn": false,
"deleteAfterMinutes": 1,
"retainWhileUploading":true
},
"deviceToCloudUploadProperties": {
"uploadOn": true,
"uploadOrder": "NewestFirst",
"cloudStorageConnectionString":

Azure IoT Edge
• Module twin
"DefaultEndpointsProtocol=https;AccountName=<NOMEDOSERVIÇO>;AccountKey=<CHAVE DE ACESSO>;
EndpointSuffix=core.windows.net",
"storageContainersForUpload": {
"none": {
"target": "none"
}
},
"deleteAfterUpload":false
}
}
}

Azure IoT Edge
https://docs.microsoft.com/en-us/azure/iot-edge/how-to-store-data-
blob#devicetoclouduploadproperties

Construção de soluções IoT mais simples e seguras com Azure IoT Central, Azure Sphere e o Azure IoT Edge.

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (15)

Semelhante a Construção de soluções IoT mais simples e seguras com Azure IoT Central, Azure Sphere e o Azure IoT Edge.

Semelhante a Construção de soluções IoT mais simples e seguras com Azure IoT Central, Azure Sphere e o Azure IoT Edge. (19)

Mais de Walter Coan

Mais de Walter Coan (13)

Construção de soluções IoT mais simples e seguras com Azure IoT Central, Azure Sphere e o Azure IoT Edge.