Zabezpečení Azure Percept
Zařízení Azure Percept jsou navržená s hardwarovým kořenem důvěryhodnosti. toto integrované zabezpečení pomáhá chránit odvozená data a senzory citlivé na soukromí, jako jsou kamery a mikrofony, a umožňuje ověřování a autorizaci zařízení pro Azure Percept Studio služby.
Poznámka
Azure Percept DK je licencovaná pro použití jenom ve vývojových a testovacích prostředích.
Zařízení
Azure Percept DK
Azure Percept DK obsahuje čip tpm (Trusted Platform Module) verze 2,0, který se dá využít k připojení zařízení ke službám Azure device provisioning (DPS) s vyšším zabezpečením. TPM je podniková Standard ISO od skupiny Trusted Computing. Další informace o kompletní specifikaci TPM 2,0 nebo specifikaci ISO/IEC 11889 najdete na webu důvěryhodných výpočetních skupin . Další informace o tom, jak DPS může zřídit zařízení zabezpečeně, najdete v tématu ověření identity pomocí Azure IoT Hub Device Provisioning Service-TPM.
Azure Percept – moduly (SoMs)
k zajištění ochrany přístupu k vestavěným senzorům AI zahrnuje mikrokontrolerů (MCU) Azure Percept Audio a (som-on-module). Azure Percept Vision při každém spuštění firmware MCU ověřuje a autorizuje akcelerátor AI s Azure Percept Studio službami pomocí architektury modulu složení identifikátoru zařízení (kost). KOST funguje rozbalením spouštěcích vrstev a vytvořením jedinečných tajných kódů zařízení (UDS) pro každou vrstvu a konfiguraci. Pokud je v jakémkoli bodě řetězce spuštěný jiný kód nebo konfigurace, tajné klíče se budou lišit. Další informace o KOSTce si můžete přečíst na adrese kostky v pracovní skupině. pokud chcete nakonfigurovat přístup k Azure Percept Studio a požadované služby, přečtěte si článek o konfiguraci bran firewall pro Azure Percept DK.
Zařízení Azure Percept používají k zabezpečení firmwaru kořenový adresář hardwaru důvěryhodnosti. Spouštěcí paměť ROM zajišťuje integritu firmwaru mezi zavaděčem paměti ROM a operačním systémem (OS), což zase zajišťuje integritu ostatních softwarových součástí a vytváří tak řetěz důvěryhodnosti.
Služby
IoT Edge
Azure Percept DK se k Azure Percept Studio připojuje pomocí dalšího zabezpečení a dalších služeb Azure využívajících protokol TLS (Transport Layer security). Azure Percept DK je Azure IoT Edge zařízení s podporou. IoT Edge runtime je kolekce programů, které zařízení přepíná do IoT Edge zařízení. Souhrnně IoT Edge komponenty modulu runtime umožňují zařízením IoT Edge přijímat kód, který se má spustit na hranici a sdělit výsledky. Azure Percept DK využívá kontejnery docker pro izolaci IoT Edge úloh z hostitelského operačního systému a aplikací s podporou Edge. Další informace o rozhraní Azure IoT Edge Security Framework najdete v článku o IoT Edge Security Manager.
Aktualizace zařízení pro IoT Hub
Aktualizace zařízení pro IoT Hub umožňuje bezpečnější, škálovatelnou a spolehlivou aktualizaci prostřednictvím Air, která přináší obnovitelné zabezpečení na zařízení Azure Percept. Poskytuje rozsáhlé ovládací prvky pro správu a aktualizuje dodržování předpisů prostřednictvím přehledů. Azure Percept DK zahrnuje předem integrované řešení aktualizace zařízení, které poskytuje odolnou aktualizaci (a/B) z firmwaru na vrstvy operačního systému.