다음을 통해 공유

보호 모듈

  • 아티클

보호자 모듈은 Azure Sphere 칩을 통합하고 "brownfield" 디바이스의 포트에 물리적으로 연결하는 추가 기능 하드웨어입니다. 즉, 이미 사용 중인 기존 디바이스입니다.

보호 모듈을 사용하면 인터넷 연결을 지원하지 않거나 안전하게 지원하지 않는 장비에 보안 IoT 기능을 추가할 수 있습니다. 즉, 보호 모듈은 이러한 디바이스를 인터넷에 노출하지 않고 기존 디바이스에서 보안 연결을 구현하는 방법을 제공합니다. Azure Sphere 디바이스이기 때문에 모든 Azure Sphere 보안 및 연결 기능을 사용할 수 있습니다. 모든 데이터가 암호화되고, OS 및 애플리케이션 업데이트가 안전하게 전달되고, 인증을 통해 모듈이 신뢰할 수 있는 호스트와만 통신할 수 있습니다.

보호 모듈의 작동 방식은 다음과 같습니다.

  • 보호 모듈은 이 항목의 연결 섹션에 설명된 대로 브라운필드 디바이스에 연결합니다. 브라운필드 디바이스 자체가 네트워크에 연결되어 있지 않습니다.

  • Azure Sphere OS는 사용자 지정 상위 수준 애플리케이션 및 시나리오에 필요한 다른 Azure Sphere 애플리케이션 과 함께 보호 모듈에서 실행됩니다.

  • 보호 모듈은 인증서 기반 인증, 오류 보고 및 무선 소프트웨어 업데이트에 Azure Sphere Security Service를 사용합니다.

  • brownfield 디바이스는 보호 모듈과 통신합니다. 이 모듈은 로컬 작업을 수행하거나 Azure IoT Central과 같은 클라우드 프레즌스에 보고하여 응답할 수 있습니다.

공급업체에서 보호자 모듈을 구입하여 사용 시나리오에 맞게 추가로 사용자 지정하거나 하드웨어 파트너와 함께 작업할 수 있는 자체 보호 모듈을 디자인할 수 있습니다. 하드웨어 공급자에 대한 자세한 내용은 Azure Sphere 웹 사이트를 참조하세요.

보호 모듈에 사용

보호 모듈은 기존 장비와 외부 네트워크 간의 보안 인터페이스 역할을 하면서 다른 Azure Sphere 디바이스에서 수행할 수 있는 모든 작업을 수행할 수 있습니다. 보호자 모듈에 사용할 수 있는 용도는 다음과 같습니다.

  • brownfield 디바이스에서 데이터 수집, 데이터 처리 및 클라우드 엔드포인트로 안전하게 데이터 전송
  • 각 엔드포인트를 인증할 수 있는 경우 여러 엔드포인트로 데이터 보내기
  • 브라운필드 디바이스에서 사용할 수 없는 추가 데이터 수집 예를 들어 보호 모듈의 센서는 브라운필드 디바이스의 작동 데이터에 사용할 환경 데이터를 제공할 수 있습니다.
  • 연결이 끊어지는 경우 브라운필드 디바이스에서 데이터 저장

Azure Sphere 샘플 리포지토리에는 Azure Sphere 디바이스를 보호자 모듈로 사용하는 방법을 보여 주는 두 가지 샘플이 포함되어 있습니다.

  • 디바이스-클라우드 는 직렬 인터페이스를 통해 연결된 브라운필드 디바이스에 대한 보안 인터넷 액세스를 제공하면서 데이터 수집에 Azure Sphere 디바이스를 사용하는 방법을 보여줍니다.
  • 프라이빗 네트워크 서비스는 Azure Sphere 디바이스가 TCP/IP 인터페이스를 통해 연결된 브라운필드 디바이스에 대한 보안 인터넷 액세스를 제공하는 방법을 보여 줍니다.

연결

보호 모듈과 네트워크 간에, 그리고 보호자 모듈과 브라운필드 디바이스 간에 여러 가지 지원되는 연결 메커니즘이 있습니다. Azure Sphere 연결 솔루션에 대한 일반적인 내용은 연결 개요네트워킹 요구 사항을 참조하세요.

보호 모듈의 상위 수준 애플리케이션은 Azure Sphere Security Service 및 기타 클라우드 서비스를 포함하여 네트워크와 업스트림 통신하고 브라운필드 디바이스와 다운스트림합니다.

  • 보호 모듈과 네트워크 간의 업스트림 연결의 경우 이더넷, Wi-Fi 또는 셀룰러를 사용할 수 있습니다.

  • 보호자 모듈과 브라운필드 장비 간의 다운스트림 연결의 경우 다음을 사용할 수 있습니다.

    • 브라운필드 디바이스가 노출하는 UART, RS-485 또는 SPI와 같은 모든 직렬 인터페이스
    • 공용 네트워크에 브라운필드 디바이스를 노출하지 않는 프라이빗 이더넷
    • Bluetooth 또는 ZigBee와 같은 무선

애플리케이션 개발 및 배포

보호 모듈용 애플리케이션 개발 및 배포는 다른 Azure Sphere 디바이스에 대한 애플리케이션 개발 및 배포와 다르지 않습니다. 자세한 내용은 Azure Sphere 애플리케이션 개요배포 기본 사항을 참조하세요 . 모든 Azure Sphere 디바이스와 마찬가지로 보호 모듈에는 하나 이상의 상위 수준 Azure Sphere 애플리케이션이 있어야 하며 실시간 지원 애플리케이션도 있을 수 있습니다.

MT3620과 호스트 컴퓨터에서 실행되는 개발 환경 간의 기본 프로그래밍 및 디버깅 인터페이스인 서비스 UART에 액세스해야 합니다. 자체 보호 모듈을 디자인하는 경우 서비스 UART 신호가 노출되고 보호 모듈 자체 또는 별도의 하드웨어에서 서비스 UART와 인터페이스하는 방법을 지원해야 합니다. 공급업체에서 모듈을 구매하는 경우 공급업체는 이 연결을 가능하게 하는 솔루션을 제공해야 합니다.

공급자 또는 다른 타사에서 애플리케이션을 만드는 경우 애플리케이션 개발자가 애플리케이션을 로드 및 테스트하고 배포를 만들 수 있도록 Azure Sphere 카탈로그에 대한 액세스를 제공해야 할 수 있습니다.

상위 수준 애플리케이션

보호자 모듈 상위 수준 애플리케이션은 각 organization 브라운필드 디바이스에 대해 사용자 지정으로 작성되어야 합니다. 보호자 모듈 공급자가 애플리케이션을 제공하는 경우 필요에 따라 애플리케이션을 수정하거나 업데이트할 수 있도록 상위 수준의 애플리케이션 소스 코드 및 라이브러리를 받아야 합니다.

Azure Sphere 디바이스 애플리케이션과 마찬가지로 디바이스별 세부 정보 및 애플리케이션별 세부 정보가 애플리케이션 매니페스트에 나열되어야 합니다. 예를 들어 보호 모듈의 연결은 매니페스트에 포함되어야 하는 디바이스별 세부 정보입니다.

보호 모듈에서 실행되는 상위 수준 애플리케이션은 다음을 담당합니다.

  • 브라운필드 장비와의 연결 설정 및 유지 관리
  • Azure Sphere Security Service 및 기타 클라우드 서비스를 포함하여 인터넷과의 연결 설정 및 유지 관리
  • 브라운필드 디바이스에서 받은 데이터 처리- 필요한 경우 데이터 압축 풀기 및 저장, 인터넷 호스트와 적절하게 통신
  • 인터넷 호스트에서 받은 데이터 처리- 필요한 경우 데이터 압축 풀기 및 저장, 적절한 브라운필드 장비와의 통신

업스트림 전송된 데이터에는 오류 보고서, 운영 매개 변수 또는 전체 원격 분석이 포함될 수 있습니다. Azure Sphere는 이러한 모든 데이터가 암호화되도록 합니다. 애플리케이션은 웹 서비스에 연결 하고 이러한 연결에 상호 인증을 사용할 수 있습니다.

다운스트림으로 전송된 데이터에는 업데이트된 소프트웨어 또는 브라운필드 디바이스의 설정 또는 매개 변수 변경 내용이 포함될 수 있습니다. 잠재적인 보안 위반을 방지하려면 애플리케이션이 들어오는 데이터의 유효성을 검사한 후 브라운필드 디바이스에 다운스트림으로 전달해야 합니다.

애플리케이션 고려 사항

애플리케이션을 만들 때 사용 가능한 주변 장치, 스토리지 요구 사항 및 전력 소비를 고려해야 합니다.

주변 장치

다른 Azure Sphere 디바이스와 마찬가지로 보호 모듈은 노출하는 주변 장치와 다릅니다. 시나리오에 필요한 연결 및 감지 기능을 제공하는 보호 모듈을 선택합니다.

보호 모듈의 하드웨어 아키텍처( 즉, Azure Sphere 칩의 기능을 노출하는 방법)에 따라 개별 기능에 액세스하는 소프트웨어를 상위 수준 또는 실시간 지원 애플리케이션으로 구현해야 하는지 여부를 결정할 수 있습니다.

스토리지 요구 사항

Azure Sphere에는 제한된 스토리지가 있으므로 애플리케이션 및 데이터에 필요한 메모리 양을 신중하게 고려합니다. 자세한 내용은 사용 가능한 메모리 를 참조하세요.

클라우드에서 브라운필드 디바이스로 데이터를 다운스트림으로 보낼 때 보호 모듈에 데이터를 저장할 충분한 공간이 있는지 확인합니다. Azure Sphere GitHub 샘플 리포지토리의 HTTPS_Curl_Multi 샘플 에서 설명한 대로 청크로 데이터를 보내야 할 수 있습니다.

브라운필드 디바이스에서 보호 모듈로 데이터 업스트림 보낼 때 애플리케이션에서 업스트림 연결 오류를 처리할 수 있는지 확인합니다. 브라운필드 디바이스가 지속적인 원격 분석을 제공하는 경우 연결이 복원될 때 어떤 데이터와 얼마나 많은 데이터를 유지하고 나중에 클라우드로 보낼지 고려해야 합니다. 로컬 스토리지를 사용하여 데이터를 업로드하기 전에 일시적으로 캐시하는 방법을 보여주는 저장소 및 전달 갤러리 샘플을 참조하세요.

전력 소비량

보호자 모듈이 대부분의 경우 비활성 상태인 수많은 애플리케이션이 있습니다. 예를 들어 1시간마다 한 번씩 센서 네트워크에서 데이터를 수집하고 해당 데이터를 클라우드에 업로드하는 Azure Sphere 디바이스를 고려해 보세요. 이 작업은 1~2분 정도 걸릴 수 있습니다. 이 경우 디바이스에서 사용하는 대부분의 전원이 낭비됩니다.

비활성 상태일 때 또는 전원 프로필을 설정하여 전원 소비를 크게 줄이고 배터리 수명을 늘릴 수 있습니다. 자세한 내용은 Power Down 상태 관리전원 프로필 설정을 참조하세요 .