Azure Percept-biztonság
Fontos
Az Azure Percept DK kivonása:
2023. február 22-i frissítés: Itt érhető el a Percept DK Vision és Audio kiegészítő összetevők (más néven Vision és Audio SOM) belső vezérlőprogram-frissítése, amely lehetővé teszi, hogy a kiegészítő összetevők a kivonási dátum után is működjenek.
Az Azure Percept nyilvános előzetes verziója az új peremeszközplatformok és a fejlesztői élmény támogatása érdekében fog fejlődni. Ennek a fejlesztésnek a részeként 2023. március 30-án kivezetjük az Azure Percept DK-t és audio kiegészítőt, valamint a kapcsolódó, a Percept DK-hoz kapcsolódó Azure-szolgáltatásokat.
2023. március 30-án az Azure Percept DK-t és a hangkiegészítőt már nem támogatja semmilyen Azure-szolgáltatás, beleértve a Azure Percept Studio, az operációs rendszer frissítéseit, a tárolók frissítéseit, a webes streamek megtekintését és a Custom Vision integrációját. A Microsoft a továbbiakban nem nyújt sikertámogatást az ügyfeleknek és a kapcsolódó támogató szolgáltatásoknak. További információkért látogasson el a nyugdíjazási értesítés blogbejegyzésére.
Az Azure Percept-eszközök a megbízhatóság hardveres gyökerével vannak kialakítva. Ez a beépített biztonság segít megvédeni a következtetési adatokat és az adatvédelmi szempontból érzékeny érzékelőket, például a kamerákat és a mikrofonokat, valamint lehetővé teszi Azure Percept Studio szolgáltatások eszközhitelesítését és engedélyezését.
Megjegyzés
Az Azure Percept DK csak fejlesztési és tesztelési környezetekben való használatra van licencelve.
Eszközök
Azure Percept DK
Az Azure Percept DK tartalmazza a platformmegbízhatósági modul (TPM) 2.0-s verzióját, amely további biztonsággal csatlakoztatható az eszközhöz az Azure Device Provisioning Serviceshez (DPS). A TPM a Megbízható számítástechnika csoport iparági szintű ISO-szabványa. A TPM 2.0 specifikációval vagy az ISO/IEC 11889 specifikációval kapcsolatos további információkért tekintse meg a Trusted Computing Group webhelyét. További információ arról, hogy a DPS hogyan építhet ki biztonságosan eszközöket: Azure IoT Hub Device Provisioning Service – TPM-igazolás.
Azure Percept-modulok (SoM-ek)
A Azure Percept Vision rendszer-on-module (SoM) és a Azure Percept Audio SoM egyaránt tartalmaz egy mikrovezérlő egységet (MCU) a beágyazott AI-érzékelőkhöz való hozzáférés védelmére. Az MCU belső vezérlőprogramja minden rendszerindításkor hitelesíti és engedélyezi az AI-gyorsítót Azure Percept Studio szolgáltatásokkal az eszközazonosító-összeállítási motor (DICE) architektúrájával. A DICE úgy működik, hogy rétegre bontja a rendszerindítást, és egyedi eszközkulcsokat (UDS) hoz létre az egyes rétegekhez és konfigurációkhoz. Ha a lánc bármely pontján eltérő kód vagy konfiguráció indul el, a titkos kódok eltérőek lesznek. A DICE-ről további információt a DICE munkacsoport specifikációjában talál. A Azure Percept Studio és a szükséges szolgáltatásokhoz való hozzáférés konfigurálásáról a tűzfalak Azure Percept DK-hoz való konfigurálásáról szóló cikkben olvashat.
Az Azure Percept-eszközök a megbízhatóság hardveres gyökerével védik a belső vezérlőprogramokat. A rendszerindító ROM biztosítja a belső vezérlőprogram integritását a ROM és az operációs rendszer (OS) betöltője között, ami viszont biztosítja a többi szoftverösszetevő integritását, ami megbízhatósági láncot hoz létre.
Szolgáltatások
IoT Edge
Az Azure Percept DK a Transport Layer Security (TLS) protokollt használó további biztonsági és egyéb Azure-szolgáltatásokkal csatlakozik a Azure Percept Studio. Az Azure Percept DK egy Azure IoT Edge-kompatibilis eszköz. IoT Edge futtatókörnyezet olyan programok gyűjteménye, amelyek az eszközt IoT Edge eszközké alakítják. Az IoT Edge-futtatókörnyezet összetevői együttesen lehetővé teszik, hogy az IoT Edge-eszközök a peremhálózaton futtatandó kódokat fogadjanak, és kommunikálhassák az eredményeket. Az Azure Percept DK Docker-tárolókat használ IoT Edge számítási feladatok elkülönítéséhez a gazdagép operációs rendszerétől és a peremhálózati alkalmazásoktól. Az Azure IoT Edge biztonsági keretrendszerrel kapcsolatos további információkért olvassa el a IoT Edge security managerrel foglalkozó cikket.
Eszközfrissítés a IoT Hub
A IoT Hub eszközfrissítése biztonságosabb, skálázhatóbb és megbízhatóbb, levegőn történő frissítést tesz lehetővé, amely megújítható biztonságot nyújt az Azure Percept-eszközök számára. Részletes felügyeleti vezérlőket biztosít, és elemzéseken keresztül frissíti a megfelelőséget. Az Azure Percept DK tartalmaz egy előre integrált eszközfrissítési megoldást, amely rugalmas frissítést (A/B) biztosít a belső vezérlőprogramról az operációsrendszer-rétegekre.