Sicurezza di Azure Percept

Azure Percept dispositivi sono progettati con una radice di attendibilità hardware. Questa sicurezza incorporata consente di proteggere i dati di inferenza e i sensori sensibili alla privacy, ad esempio fotocamere e microfoni, e abilita l'autenticazione e l'autorizzazione dei dispositivi Azure Percept Studio servizi.

Nota

Il Azure Percept DK è concesso in licenza per l'uso solo in ambienti di sviluppo e test.

Dispositivi

Azure Percept DK

Azure Percept DK include un Trusted Platform Module (TPM) versione 2.0, che può essere utilizzato per connettere il dispositivo al servizio Device Provisioning di Azure con sicurezza aggiuntiva. TPM è uno standard ISO a livello di settore Trusted Computing Group. Per altre informazioni sulla specifica TPM 2.0 completa o sulla specifica ISO/IEC 11889, vedere il sito Web di Trusted Computing Group. Per altre informazioni su come il servizio Device Provisioning può effettuare il provisioning dei dispositivi in modo sicuro, vedere Azure IoT Hub Device Provisioning Service - TPM Attestation ( Servizio Device Provisioning in hub - Attestazione TPM).

Azure Percept system-on-modules (SoMs)

Il Azure Percept Vision SoM (System On Module) e il soM di Azure Percept Audio includono entrambi un'unità di microcontroller (MCU) per proteggere l'accesso ai sensori di intelligenza artificiale incorporati. A ogni avvio, il firmware MCU autentica e autorizza l'acceleratore di intelligenza artificiale con Azure Percept Studio usando l'architettura DICE (Device Identifier Composition Engine). DICE funziona suddividendo l'avvio in livelli e creando segreti UDS (Unique Device Secrets) per ogni livello e configurazione. Se codice o configurazione diversi vengono avviati in qualsiasi punto della catena, i segreti saranno diversi. Per altre informazioni su DICE, vedere la specifica dice del gruppo di lavoro. Per configurare l'accesso Azure Percept Studio e ai servizi necessari, vedere l'articolo sulla configurazione dei firewall per Azure Percept DK.

Azure Percept dispositivi usano la radice di attendibilità dell'hardware per proteggere il firmware. La ROM di avvio garantisce l'integrità del firmware tra ROM e caricatore del sistema operativo, che a sua volta garantisce l'integrità degli altri componenti software, creando una catena di attendibilità.

Servizi

IoT Edge

Azure Percept DK si connette a Azure Percept Studio sicurezza aggiuntiva e ad altri servizi di Azure che Transport Layer Security protocollo TLS (Transport Layer Security). Azure Percept DK è un dispositivo Azure IoT Edge. IoT Edge runtime è una raccolta di programmi che trasformano un dispositivo in un IoT Edge dispositivo. Collettivamente, i componenti IoT Edge runtime consentono ai IoT Edge di ricevere il codice per l'esecuzione sul perimetro e la comunicazione dei risultati. Azure Percept DK usa contenitori Docker per isolare IoT Edge carichi di lavoro dal sistema operativo host e dalle applicazioni abilitate per edge. Per altre informazioni sul framework di Azure IoT Edge, vedere l'IoT Edge security manager.

Aggiornamento dispositivi per hub IoT

L'aggiornamento dei dispositivi per l'hub IoT consente un aggiornamento over-the-air più sicuro, scalabile e affidabile che offre sicurezza Azure Percept dispositivi. Offre controlli di gestione e conformità degli aggiornamenti tramite informazioni dettagliate. Azure Percept DK include una soluzione di aggiornamento dei dispositivi pre-integrata che fornisce aggiornamenti resilienti (A/B) dal firmware ai livelli del sistema operativo.

Passaggi successivi