Azure Percept biztonság

Azure Percept eszközök a megbízhatósági kapcsolat hardvergyökerével vannak kialakítva. Ez a beépített biztonság segít megvédeni a következtetési adatokat és az adatvédelemre érzékeny érzékelőket, például a kamerákat és a mikrofonokat, és lehetővé teszi az eszközhitelesítést és az engedélyezést Azure Percept Studio szolgáltatásokhoz.

Megjegyzés

A Azure Percept DK csak fejlesztési és tesztelési környezetekben való használatra van licenccel.

Eszközök

Azure Percept DK

Azure Percept DK az platformmegbízhatósági modul (TPM) 2.0-s verzióját tartalmazza, amellyel további biztonsággal csatlakoztathatja az eszközt az Azure Device Provisioning Serviceshez (DPS). A TPM az egész iparágra kiterjedő ISO-szabvány a Trusted Computing Group. A teljes TPM 2.0-specifikációról vagy az ISO/IEC 11889 specifikációról az Trusted Computing Group webhelyén talál további információt. További információ arról, hogyan tud a DPS biztonságos módon eszközöket kiépítni: Azure IoT Hub Device Provisioning Service – TPM-igazolás.

Azure Percept modulok (SOM-ek) használata

A Azure Percept Vision (SoM) és az Azure Percept Audio SoM egyaránt tartalmaz egy mikrovezérlő egységet (MCU) a beágyazott AI-érzékelőkhöz való hozzáférés védelméhez. Az MCU belső vezérlőprogramja minden rendszerindításkor hitelesíti és engedélyezi az AI Azure Percept Studio gyorsítót az eszközazonosító-összeállítási motor (DICE) architektúrával. A DICE úgy működik, hogy a rendszerindítást rétegekre osztja fel, és minden réteghez és konfigurációhoz egyedi eszköztitkokat (UDS) hoz létre. Ha a lánc bármely pontján különböző kód vagy konfiguráció indul el, a titkos kulcsok eltérőek lesznek. A DICE-ről a DICE munkacsoport-specifikációban olvashat bővebben. A tűzfalak konfigurálásával kapcsolatos Azure Percept Studio és a szükséges szolgáltatásokhoz való hozzáférés konfigurálásához tekintse meg a tűzfalak konfigurálását a Azure Percept DK.

Azure Percept eszközök a belső vezérlőprogram biztonságának érdekében a megbízhatóság hardvergyökerét használják. A rendszerindító ROM biztosítja a belső vezérlőprogram integritását a ROM és az operációs rendszer (OS) betöltője között, ami pedig biztosítja a többi szoftverösszetevő integritását, és bizalmi láncot hoz létre.

Szolgáltatások

IoT Edge

Azure Percept DK (TLS Azure Percept Studio protokollt használó további Transport Layer Security biztonsági és egyéb Azure-szolgáltatásokhoz csatlakozik. Azure Percept DK egy Azure IoT Edge engedélyezett eszköz. IoT Edge a futásidő olyan programok gyűjteménye, amelyek az eszközt egy IoT Edge eszközre. A IoT Edge összetevői együttesen lehetővé teszik IoT Edge eszközök számára, hogy kód fogadásával fusson a peremhálózaton, és kommunikálják az eredményeket. Azure Percept DK Docker-tárolókat használ a számítási feladatok IoT Edge a gazdagép operációs rendszerétől és az edge-kompatibilis alkalmazásoktól. A biztonsági keretrendszerrel Azure IoT Edge további információkért olvassa el a IoT Edge biztonsági menedzserét.

Eszközfrissítés IoT Hub

A IoT Hub eszközfrissítés biztonságosabb, skálázhatóbb és megbízhatóbb vezeték nélküli frissítést tesz lehetővé, amely megújítható biztonságot nyújt a Azure Percept számára. Elemzési eredmények révén gazdag felügyeleti vezérlőket és frissítési megfelelőséget biztosít. Azure Percept DK előre integrált eszközfrissítési megoldást tartalmaz, amely rugalmas frissítést (A/B) biztosít a belső vezérlőprogramtól az operációs rendszer rétegei felé.

Következő lépések