Terminologia
Nota
Azure Sphere fa riferimento all'interfaccia basata su PAPI come Azure Sphere (legacy) e all'anteprima pubblica integrata di Azure Resource Manager interfaccia come Azure Sphere (integrato).
Durante l'anteprima pubblica, è consigliabile usare Azure Sphere (integrato) solo a scopo di sviluppo e test. Come procedura consigliata, i casi d'uso di produzione non devono usare un prodotto Preview. Pertanto, per i casi d'uso di produzione è consigliabile continuare a usare l'interfaccia del servizio azure sphere security esistente, ora nota come Azure Sphere (legacy), che continua a essere completamente supportata e disponibile a livello generale.
Funzionalità dell'applicazione
Autorizzazioni necessarie a un'applicazione per accedere alle risorse. Ad esempio, le applicazioni richiedono funzionalità per l'uso di periferiche come GPIO (general purpose I/O) e UARTs (universal asynchronous receiver-transmitter), connettersi a host Internet e modificare la configurazione del Wi-Fi.
Contenitori di applicazioni
Il livello superiore (quarto) dell'architettura del sistema operativo Azure Sphere multilivello, che fornisce compartimenti dinamici per applicazioni di alto livello agile, sicure e robuste.
Librerie di applicazioni (applicazioni)
Le librerie personalizzate create da Microsoft che supportano lo sviluppo di applicazioni di alto livello.
Manifesto dell'applicazione
File che identifica le funzionalità dell'applicazione necessarie a un'applicazione e include metadati dell'applicazione. Ogni applicazione deve avere un manifesto dell'applicazione denominato app_manifest.json.
Attestazione
Il processo attraverso il quale un client dimostra la propria configurazione a un server remoto. Nel contesto Azure Sphere, un dispositivo Azure Sphere attesta il servizio Azure Sphere Security Service (AS3) in modo che il servizio possa determinare il livello di attendibilità e integrità del dispositivo.
Chip Azure Sphere
McU (unità microcontrollore) compatibile con Azure Sphere.
Dispositivo Azure Sphere
Qualsiasi dispositivo che incorpora un chip Azure Sphere o il chip Azure Sphere stesso.
Sistema operativo Azure Sphere
Il sistema operativo del microcontroller personalizzato basato su Linux di Microsoft che, come progettato, viene eseguito su un chip Azure Sphere e si connette al servizio di sicurezza Azure Sphere.
Progetto Azure Sphere
La raccolta di file, generalmente organizzati in un'unica directory e le relative sottodirectory, usata per creare un'applicazione Azure Sphere. Tutti i progetti Azure Sphere contengono un file manifesto dell'applicazione e almeno un file di codice sorgente, in genere main.c. I progetti Azure Sphere creati con Visual Studio o Visual Studio Code avranno una sottodirectory aggiuntiva per supportare l'IDE.
Azure Sphere reference development board (RDB)
Una scheda di sviluppo compatta che incorpora un chip Azure Sphere e è conforme alle specifiche di progettazione della scheda di sviluppo di riferimento.
Azure Sphere SDK
Gli strumenti, le librerie e i file di intestazione che insieme consentono agli sviluppatori di applicazioni di creare applicazioni per il dispositivo Azure Sphere. Azure Sphere SDK (software development kit) include tutti gli strumenti necessari per creare e gestire applicazioni e distribuzioni. Microsoft fornisce un SDK per Windows e un SDK per Linux.
Azure Sphere Security Service (AS3)
Servizio basato sul cloud di Microsoft che comunica con i chip Azure Sphere per consentire la manutenzione, l'aggiornamento e il controllo. A volte abbreviato in AS3.
Tenant Azure Sphere
Un'entità speciale basata sul cloud che rappresenta un'organizzazione per il servizio di sicurezza Azure Sphere. Il tenant Azure Sphere offre a un'organizzazione un modo sicuro per gestire i dispositivi Azure Sphere in isolamento da quelli di qualsiasi altra organizzazione. Ogni dispositivo appartiene esattamente a un tenant azure sphere.
Si noti che il termine "tenant" viene talvolta usato altrove per fare riferimento a un'istanza di Azure Active Directory. Nel contesto di Azure Sphere, tuttavia, usiamo il "tenant" per fare riferimento esclusivamente a un tenant di Azure Sphere.
Sostenendo
Processo tramite il quale un OEM Azure Sphere (produttori di apparecchiature originali) assume la proprietà di un dispositivo. Ogni dispositivo Azure Sphere deve essere "rivendicato" da un tenant Azure Sphere, in modo che il tenant sia a conoscenza di tutti i suoi dispositivi e possa gestirli come gruppo. Un dispositivo non può essere rivendicato in più tenant e non può essere spostato da un tenant a un altro.
Caricamento nel cloud
Processo tramite il quale il servizio di sicurezza Azure Sphere comunica con un dispositivo Azure Sphere per eseguire un aggiornamento. Vedi anche sideload.
Componente
L'unità aggiornabile di software che un feed fornisce. Ogni componente ha un ID componente univoco. L'ID componente per un'applicazione viene visualizzato nel campo ComponentId del file app_manifest.json dell'applicazione. Vedere anche immagine.
Dispositivo connesso
Prodotto del produttore che include un chip Azure Sphere incorporato che esegue il sistema operativo Azure Sphere e si connette al servizio azure sphere security (AS3).
Crossover MCU
Un'unità di microcontrollore (MCU) che combina processori in tempo reale e applicazioni. L'MT3620 è un crossover MCU.
Difesa approfondita
Un approccio a più livelli alla sicurezza in cui vengono applicate più misure di prevenzione contro ogni minaccia. Una delle sette proprietà dei dispositivi altamente sicuri.
Schierare
Per rendere disponibile un componente per l'aggiornamento fuori aria. Una distribuzione fornisce software dal cloud a uno o più dispositivi Azure Sphere. Vedi anche sideload.
Servizio di attestazione e autenticazione del dispositivo
Il punto di contatto principale con il servizio di sicurezza Azure Sphere per i dispositivi Azure Sphere per autenticare la loro identità, garantire l'integrità e la fiducia del software di sistema e certificare l'esecuzione di una code base attendibile.
Funzionalità del dispositivo
L'autorizzazione per eseguire un'attività specifica del dispositivo. Ad esempio, la funzionalità AppDevelopment consente il debug, insieme ad altre attività correlate allo sviluppo, in un dispositivo Azure Sphere. Le funzionalità del dispositivo sono concesse dal servizio di sicurezza Azure Sphere e vengono archiviate nella memoria flash del chip Azure Sphere. Per impostazione predefinita, i chip Azure Sphere non hanno funzionalità del dispositivo.
Gruppo di dispositivi
Raccolta denominata di dispositivi dello stesso tipo di prodotto.
ID dispositivo
Il valore univoco e non modificabile generato dal produttore del processore per identificare un singolo MCU di Azure Sphere.
Provisioning del dispositivo
Processo di aggiunta dei dati iniziali del dispositivo agli archivi nella soluzione. Per abilitare la connessione di un nuovo dispositivo all'hub, è necessario aggiungere un ID dispositivo e le chiavi al Registro di sistema delle identità hub IoT. Il servizio di provisioning dei dispositivi può eseguire automaticamente il provisioning dei dispositivi in un hub IoT o in un'applicazione IoT Central.
Dispositivo gemello
Documento JSON in cui sono archiviate le informazioni sullo stato del dispositivo, inclusi metadati, configurazioni e condizioni. hub IoT di Azure mantiene un dispositivo gemello per ogni dispositivo connesso a hub IoT di Azure. Per altre informazioni, vedi Comprendere e usare i dispositivi gemelli .
Scomparti dinamici
L'uso dei limiti di protezione all'interno dello stack hardware e software per impedire che un difetto o una violazione in un componente si propaghi ad altre parti del sistema. Azure Sphere incorpora barriere applicate dall'hardware tra i componenti software per fornire compartimenti dinamici. Una delle sette proprietà dei dispositivi altamente sicuri.
Segnalazione errori
La raccolta automatica e la distribuzione tempestiva delle informazioni su un errore, in modo che i problemi possano essere rapidamente diagnosticati e corretti. Una delle sette proprietà dei dispositivi altamente sicuri.
Radice di trust basata sull'hardware
Una base di sicurezza che viene generata e protetta dall'hardware. Nel chip Azure Sphere questa viene implementata come chiavi di crittografia non modificabili. Le contromisure fisiche resistono agli attacchi del canale laterale. Una delle sette proprietà dei dispositivi altamente sicuri.
Applicazione di alto livello
Un'applicazione che viene eseguita nel core di alto livello nell'hardware Azure Sphere. Le applicazioni di alto livello vengono eseguite sul sistema operativo Azure Sphere e possono usare le librerie di applicazioni e altre funzionalità del sistema operativo.
Immagine
File binario che rappresenta una singola versione di una configurazione di applicazione o bacheca. Il componente specifico è identificato dal relativo ID componente.
Tipo di immagine
Attributo image che identifica il tipo di componente rappresentato da un'immagine; sinonimo di tipo componente. A seconda del tipo di immagine, i bit potrebbero essere in formati diversi. Per le applicazioni (che è un tipo di immagine), le immagini comprendono un file system serializzato che contiene il file eseguibile per il codice.
Pacchetto di immagini
Combinazione di un'immagine con i metadati prodotti dal processo di compilazione. Un pacchetto di immagini può essere sideload in un dispositivo Azure Sphere per il test e il debug o caricato nel cloud per l'uso in produzione.
IoT Central
IoT Central è una piattaforma di applicazioni IoT (aPaaS) che semplifica la creazione di soluzioni IoT. Azure IoT Central offre un'esperienza utente pronta all'uso e una superficie API costruita per connettere, gestire e gestire fleet di dispositivi su vasta scala.
IoT Edge
Un servizio e librerie client correlate e runtime che consente la distribuzione basata sul cloud di servizi azure e codice specifico della soluzione per i dispositivi locali. IoT Edge dispositivi possono aggregare i dati da altri dispositivi per eseguire operazioni di elaborazione e analisi prima di inviare i dati al cloud.
hub IoT
Un servizio Azure completamente gestito che consente comunicazioni bidirezionali affidabili e sicure tra milioni di dispositivi e un back-end della soluzione. Per altre informazioni, vedere Che cos'è hub IoT di Azure?. Con l'abbonamento ad Azure, è possibile creare hub IoT per gestire i carichi di lavoro della messaggistica IoT.
Servizi cloud in chip
Terzo livello dell'architettura del sistema operativo Azure Sphere multilivello, che fornisce aggiornamento, autenticazione e connettività.
Autenticazione senza password
Autenticazione basata su certificati anziché su password. Un certificato è un'istruzione di identità e autorizzazione firmata con una chiave privata segreta e convalidata con una chiave pubblica nota e quindi più sicura di una password. Azure Sphere utilizza i certificati per dimostrare le identità per l'autenticazione reciproca quando si comunica con altri dispositivi locali e con i server nel cloud. Una delle sette proprietà dei dispositivi altamente sicuri.
Subsistema di sicurezza Dinon
Il sottosistema Azure Sphere che crea una radice hardware dell'attendibilità, archivia le chiavi private ed esegue operazioni di crittografia complesse. Include una CPU security processor (SP), motori di crittografia, un generatore di numeri casuali hardware (RNG), un archivio di chiavi e un motore di gestione crittografica (COE).
Prodotto
GUID (identificatore univoco globale) che identifica una MCU Azure Sphere incorporata in un dispositivo connesso per eseguire una funzione specifica. Un produttore crea un prodotto per ogni modello di dispositivo connesso, ad esempio lavastoviglie o caffettiera.
Produttore del prodotto
Azienda o persona che produce un dispositivo connesso che incorpora una MCU Azure Sphere e dispone di un'applicazione personalizzata.
Applicazione in tempo reale (RTApp)
Un'applicazione che viene eseguita su uno dei core in tempo reale sull'hardware Azure Sphere. RtApps può essere eseguito su hardware bare-metal o con un sistema operativo in tempo reale (RTOS).
Recupero
Processo di basso livello per la sostituzione del sistema operativo Azure Sphere nel dispositivo, senza usare il processo di aggiornamento cloud, ma usando invece uno speciale bootloader di ripristino. Vedi anche aggiornare.
Sicurezza rinnovabile
Possibilità di eseguire automaticamente l'aggiornamento a uno stato più sicuro anche dopo che il dispositivo è stato compromesso. Il rinnovo porta il dispositivo in uno stato sicuro e revoca le risorse compromesse per vulnerabilità note o violazioni della sicurezza. Una delle sette proprietà dei dispositivi altamente sicuri.
Monitor di sicurezza
Il livello più basso dell'architettura del sistema operativo Azure Sphere, responsabile della protezione dell'hardware sensibile alla sicurezza, ad esempio memoria, flash e altre risorse MCU condivise, oltre a esporre in modo sicuro l'accesso limitato a queste risorse.
Sideload
Il processo di caricamento del software con un mezzo che non coinvolge il servizio Azure Sphere Security Service (AS3), ma viene eseguito direttamente con il dispositivo, spesso sotto il controllo di uno sviluppatore di software, un tecnico di campo o una persona simile. Ambienti di sviluppo come le applicazioni di sideload di Visual Studio per il debug. Uno sviluppatore può anche avviare il sideload utilizzando azure sphere CLI (interfaccia da riga di comando) con un dispositivo collegato.
Sysroot
Insieme di raccolte, file di intestazione e strumenti usati per compilare e collegare un'applicazione di alto livello destinata a un particolare set di API. Alcuni sysroot supportano solo le API di produzione, mentre altri sysroot supportano sia le API di produzione che le API Beta. Azure Sphere SDK include più sysroot destinati a set di API diversi.
Trusted Computing Base (TCB)
Il software e l'hardware usati per creare un ambiente sicuro per un'operazione. Il TCB deve essere mantenuto il più piccolo possibile per ridurre al minimo la superficie esposta agli aggressori e per ridurre la probabilità che un bug o una funzionalità possa essere utilizzato per aggirare le protezioni di sicurezza. Un piccolo TCB è una delle sette proprietà dei dispositivi altamente sicuri.
Aggiornamento
Processo di modifica del sistema operativo o dell'applicazione Azure Sphere per garantire la conformità a una distribuzione. Un aggiornamento può essere sideload (ad esempio durante lo sviluppo e il debug) o può essere caricato nel cloud dal servizio di sicurezza Azure Sphere (in una normale situazione utente finale). Il supporto per gli aggiornamenti cloud è parte integrante di Azure Sphere. Vedi anche ripristino.