TerminologiaTerminology

ApplicazioneApplication

Un programma eseguibile, che viene eseguito in un dispositivo Azure Sphere.An executable program that runs on an Azure Sphere device.

Funzionalità dell'applicazioneApplication capability

Le autorizzazioni richieste da un'applicazione per l'accesso alle risorse.The permissions that an application requires to access resources. Le applicazioni richiedono ad esempio funzionalità per usare periferiche come GPIO e UART, per connettersi agli host Internet e per cambiare la configurazione del Wi-Fi.For example, applications require capabilities to use peripherals such as GPIOs and UARTs, connect to internet hosts, and change the Wi-Fi configuration.

Contenitori di applicazioniApplication containers

Il livello superiore (quarto) dell'architettura del sistema operativo Azure Sphere a più livelli, che fornisce raggruppamenti dinamici per applicazioni di alto livello agile, sicure e affidabili.The top (fourth) level of the multi-layer Azure Sphere OS architecture, which provides dynamic compartments for agile, secure, and robust high-level applications.

Librerie di applicazioni (applib)Application libraries (applibs)

Librerie personalizzate create da Microsoft che supportano lo sviluppo di applicazioni di alto livello.The Microsoft-authored custom libraries that support high-level application development.

Manifesto dell'applicazioneApplication manifest

Un file che identifica le funzionalità necessarie di un'applicazione e include i relativi metadati.A file that identifies the application capabilities that an application requires and includes application metadata. Ogni applicazione deve avere un manifesto dell'applicazione denominato app_manifest.json.Every application must have an application manifest named app_manifest.json.

AttestazioneAttestation

Il processo tramite cui un client dimostra la propria configurazione a un server remoto.The process by which a client proves its configuration to a remote server. Nel contesto di Azure Sphere un dispositivo Azure Sphere attesta il proprio stato al servizio di sicurezza Azure Sphere, che può quindi determinarne il livello di attendibilità e integrità.In the Azure Sphere context, an Azure Sphere device attests to the Azure Sphere Security Service so that the service can determine the level of trust and integrity of the device.

AuthenticationAuthentication

Il processo tramite cui un dispositivo Azure Sphere conferma la propria identità con un servizio remoto.The process by which an Azure Sphere device confirms its identity with a remote service.

Chip Azure SphereAzure Sphere chip

Un microcontroller compatibile con Azure Sphere.An MCU that is compatible with Azure Sphere.

Dispositivo Azure SphereAzure Sphere device

Qualsiasi dispositivo che incorpori un chip Azure Sphere, oppure il chip Azure Sphere stesso.Any device that incorporates an Azure Sphere chip, or the Azure Sphere chip itself.

Sistema operativo Azure SphereAzure Sphere operating system (OS)

Un sistema operativo personalizzato di Microsoft per microcontroller, basato su Linux, che, per progettazione, viene eseguito in un chip Azure Sphere e si connette al servizio di sicurezza Azure Sphere.Microsoft's custom, Linux-based microcontroller operating system that, as designed, runs on an Azure Sphere chip and connects to the Azure Sphere Security Service.

Scheda di sviluppo di riferimento Azure SphereAzure Sphere reference development board (RDB)

Una scheda di sviluppo compatta in cui è incorporato un chip Azure Sphere e che è conforme alle specifiche di progettazione delle schede di sviluppo di riferimento.A compact development board that incorporates an Azure Sphere chip and conforms to the reference development board design specifications.

Azure Sphere SDKAzure Sphere SDK

Gli strumenti, le librerie e i file di intestazione che nell'insieme consentono agli sviluppatori di applicazioni di creare applicazioni per i dispositivi Azure Sphere.The tools, libraries, and header files that together enable application developers to build applications for the Azure Sphere device. Azure Sphere SDK include tutti gli strumenti necessari per creare e gestire applicazioni e distribuzioni.The Azure Sphere SDK includes all the tools that are required to build and manage applications and deployments. Microsoft fornisce un SDK per Windows e uno per Linux.Microsoft provides an SDK for Windows and an SDK for Linux.

Servizio di sicurezza di Azure SphereAzure Sphere Security Service

Il servizio Microsoft basato sul cloud che comunica con i chip Azure Sphere per rendere disponibili funzionalità di manutenzione, aggiornamento e controllo.Microsoft's cloud-based service that communicates with Azure Sphere chips to enable maintenance, update, and control. Talvolta abbreviato in AS3.Sometimes abbreviated AS3.

Tenant Azure SphereAzure Sphere tenant

Un'entità speciale basata sul cloud che rappresenta un'organizzazione per il servizio di sicurezza Azure Sphere.A special cloud-based entity that represents an organization for the Azure Sphere Security Service. Il tenant Azure Sphere offre alle organizzazioni un modo sicuro per gestire i rispettivi dispositivi Azure Sphere in isolamento rispetto a quelli di qualsiasi altra organizzazione.The Azure Sphere tenant provides a secure way for an organization to manage its Azure Sphere devices in isolation from those of any other organization. Ogni dispositivo appartiene a un solo e unico tenant Azure Sphere.Each device belongs to exactly one Azure Sphere tenant.

Il termine "tenant" viene a volte usato altrove per fare riferimento a un'istanza di Azure Active Directory.Note that the term "tenant" is sometimes used elsewhere to refer to an Azure Active Directory instance. Nel contesto di Azure Sphere, invece, questo termine viene usato per fare riferimento esclusivamente a un tenant Azure Sphere.In the context of Azure Sphere, however, we use "tenant" to refer exclusively to an Azure Sphere tenant.

API betaBeta API

Un'API (Application Programming Interface) ancora in fase di sviluppo e che può cambiare o essere rimossa da una versione successiva.An application programming interface (API) that is still in development and may change in or be removed from a later release.

Autenticazione senza passwordPassword-less authentication

Un tipo di autenticazione basato su certificati invece che su password.Authentication that is based on certificates, instead of passwords. Il certificato è un attestato di identità e autorizzazione firmato con una chiave privata segreta e convalidato con una chiave pubblica nota, risultando pertanto più sicuro di una password.A certificate is a statement of identity and authorization that is signed with a secret private key and validated with a known public key, and is thus more secure than a password. Azure Sphere usa i certificati per comprovare le identità per l'autenticazione reciproca durante la comunicazione con altri dispositivi locali e con i server nel cloud.Azure Sphere uses certificates to prove identities for mutual authentication when communicating with other local devices and with servers in the cloud. Una delle sette proprietà dei dispositivi a sicurezza elevata.One of the seven properties of highly secure devices.

RichiestaClaiming

Il processo tramite cui un OEM Azure Sphere assume la proprietà di un dispositivo.The process by which an Azure Sphere OEM takes ownership of a device. Ogni dispositivo Azure Sphere deve essere "richiesto" da un tenant Azure Sphere, che in questo modo riconosce tutti i propri dispositivi e può gestirli come gruppo.Each Azure Sphere device must be "claimed" by an Azure Sphere tenant, so that the tenant knows about all its devices and can manage them as a group. Un dispositivo non può essere richiesto in più tenant e non può essere spostato da un tenant a un altro.A device cannot be claimed into multiple tenants and cannot be moved from one tenant to another.

Caricamento nel cloudCloud loading

Il processo tramite cui il servizio di sicurezza Azure Sphere comunica con un dispositivo Azure Sphere per eseguire un aggiornamento.The process by which the Azure Sphere Security Service communicates with an Azure Sphere device to perform an update. Vedere anche Trasferimento in locale.See also sideload.

Raggruppamenti dinamiciDynamic compartments

L'uso di limiti di protezione all'interno dello stack di hardware e software per impedire che i difetti o le violazione della sicurezza di un componente si propaghino in altre parti del sistema.The use of protection boundaries within the hardware and software stack to prevent a flaw or breach in one component from propagating to other parts of the system. Azure Sphere incorpora le barriere applicate all'hardware tra i componenti software per fornire raggruppamenti dinamici.Azure Sphere incorporates hardware-enforced barriers between software components to provide dynamic compartments. Una delle sette proprietà dei dispositivi a sicurezza elevata.One of the seven properties of highly secure devices.

ComponenteComponent

L'unità di software aggiornabile distribuita da un feed.The updatable unit of software that a feed delivers. Ogni componente è associato a un ID componente univoco.Each component has a unique component ID. L'ID componente di un'applicazione viene visualizzato nel campo ComponentId del file app_manifest.json dell'applicazione.The component ID for an application appears in the ComponentId field of the application's app_manifest.json file. Vedere anche Immagine.See also image.

Dispositivo connessoConnected device

Il dispositivo di un produttore che include un chip Azure Sphere incorporato che esegue il sistema operativo Azure Sphere e si connette al servizio di sicurezza Azure Sphere.A manufacturer's product that includes an embedded Azure Sphere chip that runs the Azure Sphere OS and connects to the Azure Sphere Security Service.

Microcontroller crossoverCrossover MCU

Un microcontroller che combina processori in tempo reale e dell'applicazione.A microcontroller unit (MCU) that combines real-time and application processors. MT3620 è un microcontroller crossover.The MT3620 is a crossover MCU.

Informazioni dettagliate sulla difesaDefense in depth

Un approccio alla sicurezza su più livelli, in cui vengono applicate più misure di mitigazione contro ogni minaccia.A layered approach to security in which multiple mitigations are applied against each threat. Una delle sette proprietà dei dispositivi a sicurezza elevata.One of the seven properties of highly secure devices.

DistribuireDeploy

Rendere disponibile un componente per l'aggiornamento in modalità over-the-air.To make a component available for over-the-air update. Una distribuzione fornisce il software dal cloud a uno o più dispositivi Azure Sphere.A deployment delivers software from the cloud to one or more Azure Sphere devices. Vedere anche Trasferimento in locale.See also sideload.

Servizio di autenticazione e attestazione dei dispositiviDevice authentication and attestation service

Il principale punto di contatto con il servizio di sicurezza Azure Sphere per autenticare l'identità dei dispositivi Azure Sphere, assicurare l'integrità e l'attendibilità del software di sistema e certificare che eseguono una base di codice attendibile.The primary point of contact with the Azure Sphere Security Service for Azure Sphere devices to authenticate their identity, ensure the integrity and trust of the system software, and certify that they are running a trusted code base.

Funzionalità di dispositivoDevice capability

L'autorizzazione per eseguire attività specifiche del dispositivo.The permission to perform a device-specific activity. Ad esempio, la funzionalità AppDevelopment consente il debug di un dispositivo Azure Sphere, insieme ad altre attività di sviluppo.For example, the AppDevelopment capability enables debugging, along with other development-related tasks, on an Azure Sphere device. Le funzionalità del dispositivo sono concesse dal servizio di sicurezza di Azure Sphere e sono archiviate nella memoria flash del chip di Azure Sphere.Device capabilities are granted by the Azure Sphere Security Service and are stored in flash memory on the Azure Sphere chip. Per impostazione predefinita, i chip di Azure Sphere non dispongono di nessuna funzionalità del dispositivo.By default, Azure Sphere chips have no device capabilities.

Gruppo di dispositiviDevice group

Una raccolta denominata di dispositivi dello stesso tipo di prodotto.A named collection of devices of the same product type.

ID dispositivoDevice ID

Il valore univoco e non modificabile generato dal produttore del silicio per l'identificazione di un singolo microcontroller Azure Sphere.The unique, immutable value generated by the silicon manufacturer to identify an individual Azure Sphere MCU.

Dispositivo gemelloDevice twin

Documento JSON che archivia le informazioni sullo stato del dispositivo, inclusi metadati, configurazioni e condizioni.A JSON document that stores device state information including metadata, configurations, and conditions. L'hub IoT di Azure gestisce un dispositivo gemello per ogni dispositivo che viene connesso all'hub IoT.Azure IoT Hub maintains a device twin for each device that you connect to IoT Hub. Per altri dettagli , vedere comprendere e usare dispositivi gemelli .See Understand and use device twins for more details.

Errore di segnalazioneError reporting

Raccolta automatica e distribuzione tempestiva delle informazioni su un errore, in modo che i problemi possano essere tempestivamente diagnosticati e corretti.The automatic collection and timely distribution of information about an error, so that problems can be quickly diagnosed and corrected. Una delle sette proprietà dei dispositivi a sicurezza elevata.One of the seven properties of highly secure devices.

FeedFeed

Meccanismo mediante il quale il servizio di sicurezza di Azure Sphere distribuisce il software di sistema ai dispositivi.The mechanism by which the Azure Sphere Security Service delivers system software to devices.

Radice di attendibilità basata su hardwareHardware-based root of trust

Una base di sicurezza generata e protetta dall'hardware.A security foundation that is generated in and protected by hardware. Nel chip Azure Sphere, viene implementata sotto forma di chiavi di crittografia non modificabili.In the Azure Sphere chip, this is implemented as unforgeable cryptographic keys. Le contromisure fisiche resistono agli attacchi side-channel.Physical countermeasures resist side-channel attacks. Una delle sette proprietà dei dispositivi a sicurezza elevata.One of the seven properties of highly secure devices.

Applicazione di alto livelloHigh-level application

Applicazione che viene eseguita sul core di alto livello nell'hardware di Azure Sphere.An application that runs on the high-level core on the Azure Sphere hardware. Le applicazioni di alto livello vengono eseguite nel sistema operativo Azure Sphere e possono usare le librerie dell'applicazione e altre funzionalità del sistema operativo.High-level applications run on the Azure Sphere OS and can use the application libraries and other OS features.

ImmagineImage

Un file binario che rappresenta una singola versione di un'applicazione o configurazione della scheda.A binary file that represents a single version of an application or board configuration. Lo specifico componente è identificato dal rispettivo ID componente.The specific component is identified by its component ID.

Tipo di immagineImage type

Un attributo dell'immagine che identifica il tipo di componente che rappresenta; sinonimo di tipo di componente.An image attribute that identifies the type of component an image represents; synonymous with component type. A seconda del tipo di immagine, il formato dei bit potrebbe essere diverso.Depending on the image type, the bits may be in different formats. Per le applicazioni (che sono un tipo di immagine), le immagini sono costituite da un file system serializzato che contiene l'eseguibile del relativo codice.For applications (which is one image type), images comprise a serialized file system that contains the executable for their code.

Pacchetto immagineImage package

La combinazione di un'immagine e dei relativi metadati prodotta dal processo di compilazione.The combination of an image with its metadata that is produced by the build process. Un pacchetto immagine può essere trasferito in locale a un dispositivo Azure Sphere per operazioni di test e debug o caricato su cloud per l'uso in produzione.An image package can be sideloaded to an Azure Sphere device for testing and debugging or cloud loaded for production use.

Servizi cloud su chipOn-chip cloud services

Il terzo livello dell'architettura multilivello del sistema operativo Azure Sphere, che fornisce funzionalità di aggiornamento, autenticazione e connettività.The third level of the multi-layer Azure Sphere OS architecture, which provides update, authentication, and connectivity.

Sottosistema di sicurezza PlutonPluton security subsystem

Il sottosistema di sicurezza di Azure Sphere che crea una radice di attendibilità hardware, archivia chiavi private ed esegue complesse operazioni di crittografia.The Azure Sphere subsystem that creates a hardware root of trust, stores private keys, and executes complex cryptographic operations. Include una CPU del processore di sicurezza, i motori crittografici, un generatore hardware di numeri casuali, un archivio di chiavi e un motore di operazioni di crittografia.It includes a Security Processor (SP) CPU, cryptographic engines, a hardware random number generator (RNG), a key store, and a cryptographic operation engine (COE).

Produttore del dispositivoProduct manufacturer

Un'azienda o un privato che produce un dispositivo connesso in cui è incorporato un microcontroller Azure Sphere e che include un'applicazione personalizzata.A company or individual who produces a connected device that incorporates an Azure Sphere MCU and has a custom application.

ProdottoProduct

Un identificatore univoco che identifica una MCU Azure Sphere incorporata in un dispositivo connesso per eseguire una funzione specifica.A GUID that identifies an Azure Sphere MCU that is incorporated into a connected device to perform a specific function. Il produttore crea il prodotto per ogni modello di dispositivo connesso, come lavastoviglie o macchine per il caffè.A product manufacturer creates a product for each model of connected device, such as a dishwasher or coffeemaker.

Applicazione con operazioni in tempo realeReal-time capable application (RTApp)

Applicazione che viene eseguita su uno dei core per operazioni in tempo reale nell'hardware di Azure Sphere.An application that runs on one of the real-time cores on the Azure Sphere hardware. Le applicazioni con operazioni in tempo reale possono essere eseguite su hardware bare metal o con un sistema operativo in tempo reale (RTOS).RTApps can run on bare-metal hardware or with a real-time operating system (RTOS).

RipristinoRecovery

Il processo di basso livello che consiste nel sostituire il sistema operativo Azure Sphere sul dispositivo, senza usare il processo di aggiornamento cloud ma avvalendosi di uno speciale bootloader di ripristino.The low-level process of replacing the Azure Sphere OS on the device, without using the cloud update process, but instead using a special recovery bootloader. Vedere anche Aggiornamento.See also update.

Sicurezza rinnovabileRenewable security

La possibilità di eseguire automaticamente l'aggiornamento a uno stato più sicuro anche dopo che il dispositivo è stato compromesso.The ability to update to a more secure state automatically even after the device has been compromised. Il rinnovo fa passare il dispositivo a uno stato sicuro e revoca le risorse compromesse in caso di vulnerabilità note o violazioni della sicurezza.Renewal brings the device forward to a secure state and revokes compromised assets for known vulnerabilities or security breaches. Una delle sette proprietà dei dispositivi a sicurezza elevata.One of the seven properties of highly secure devices.

Monitor di sicurezzaSecurity monitor

Il livello più basso dell'architettura del sistema operativo Azure Sphere, responsabile della protezione dell'hardware sensibile dal punto di vista della sicurezza, come la memoria, la memoria flash e altre risorse condivise del microcontroller, oltre che per l'esposizione sicura dell'accesso limitato a tali risorse.The lowest level of the Azure Sphere OS architecture, which is responsible for protecting security-sensitive hardware, such as memory, flash, and other shared MCU resources and for safely exposing limited access to these resources.

Trasferimento in localeSideload

Il processo che consiste nel caricare il software tramite un sistema che non coinvolge il servizio di sicurezza Azure Sphere ma che viene invece eseguito direttamente nel dispositivo, spesso sotto il controllo di sviluppatori di software, ingegneri sul campo o figure simili.The process of loading software by a means that does not involve the Azure Sphere Security Service but instead is performed directly with the device, often under the control of a software developer, field engineer, or similar person. Ambienti di sviluppo come le applicazioni di trasferimento in locale Visual Studio per il eseguire il debug.Development environments such as Visual Studio sideload applications for debugging. Uno sviluppatore può anche avviare il trasferimento in locale usando l'interfaccia della riga di comando azsphere con un dispositivo collegato.A developer can also initiate sideloading by using the azsphere CLI with an attached device.

SysrootSysroot

Set di librerie, file di intestazione e strumenti usati per compilare e collegare un'applicazione di alto livello destinata a uno specifico set di API.A set of libraries, header files, and tools that are used to compile and link a high-level application that targets a particular set of APIs. Alcuni sysroot supportano solo API di produzione, mentre altri sia API di produzione che API beta.Some sysroots support only production APIs, and other sysroots support both production APIs and Beta APIs. L'SDK di Azure Sphere include più sysroot destinati a diversi set di API.The Azure Sphere SDK includes multiple sysroots that target different API sets.

Trusted Computing Base (TCB)Trusted computing base (TCB)

Il software e l'hardware usati per creare un ambiente sicuro per un'operazione.The software and hardware that are used to create a secure environment for an operation. Il TCB deve essere il più piccolo possibile per ridurre al minimo la superficie esposta agli attacchi e ridurre la probabilità che venga usato un bug o una funzionalità per raggirare le protezioni di sicurezza.The TCB should be kept as small as possible to minimize the surface that is exposed to attackers and to reduce the probability that a bug or feature can be used to circumvent security protections. Un TCB piccolo è una delle sette proprietà dei dispositivi a sicurezza elevata.A small TCB is one of the seven properties of highly secure devices.

AggiornamentoUpdate

Il processo che consiste nel cambiare il sistema operativo Azure Sphere o un'applicazione in modo che sia conforme a una distribuzione.The process of changing the Azure Sphere OS or application to comply with a deployment. Un aggiornamento può essere trasferito in locale (ad esempio in fase di sviluppo o debug) o caricato sul cloud dal sistema di sicurezza Azure Sphere (nelle normali situazioni degli utenti finali).An update can be sideloaded (such as during development and debugging) or can be cloud loaded by the Azure Sphere Security Service (in a normal end-user situation). Il supporto degli aggiornamenti cloud è parte integrante di Azure Sphere.Support for cloud updates is an integral part of Azure Sphere. Vedere anche Ripristino.See also recovery.