Sicurezza di Azure Percept
Importante
Ritiro di Azure Percept DK:
Aggiornamento 22 febbraio 2023: un aggiornamento del firmware per i componenti accessori Percept DK Vision e Audio (noto anche come Visione e SOM audio) è ora disponibile qui e consentirà ai componenti accessori di continuare a funzionare oltre la data di ritiro.
L'anteprima pubblica di Azure Percept sarà in continua evoluzione per supportare nuove piattaforme per dispositivi perimetrali e esperienze per sviluppatori. Nell'ambito di questa evoluzione, Azure Percept DK e Audio Accessorio e i servizi di supporto associati per Percept DK verranno ritirati il 30 marzo 2023.
A partire dal 30 marzo 2023, Azure Percept DK e Audio Accessorio non sarà più supportato da alcun servizio di Azure, tra cui Azure Percept Studio, aggiornamenti del sistema operativo, aggiornamenti dei contenitori, visualizzare il flusso Web e Visione personalizzata integrazione. Microsoft non fornirà più supporto per il successo dei clienti e eventuali servizi di supporto associati. Per altre informazioni, visitare il post di blog sull'avviso di ritiro.
I dispositivi Azure Percept sono progettati con una radice di attendibilità hardware. Questa sicurezza predefinita consente di proteggere i dati di inferenza e sensori sensibili alla privacy, ad esempio fotocamere e microfoni, e consente l'autenticazione e l'autorizzazione dei dispositivi per i servizi di Azure Percept Studio.
Nota
Azure Percept DK è concesso in licenza solo per l'uso in ambienti di sviluppo e test.
Dispositivi
Azure Percept DK
Azure Percept DK include una versione TPM (Trusted Platform Module) versione 2.0, che può essere usata per connettere il dispositivo a Servizi Device Provisioning di Azure con maggiore sicurezza. TPM è uno standard ISO a livello di settore del gruppo trusted computing. Per altre informazioni sulla specifica TPM 2.0 completa o sulla specifica ISO/IEC 11889, vedere il sito Web Trusted Computing Group. Per altre informazioni su come dps può effettuare il provisioning dei dispositivi in modo sicuro, vedere hub IoT di Azure servizio Device Provisioning - Attestazione TPM.
Azure Percept system-on-modules (SoMs)
I Azure Percept Vision soM (System-On-Module) e SoM Azure Percept Audio includono entrambi un'unità microcontroller (MCU) per proteggere l'accesso ai sensori di intelligenza artificiale incorporati. A ogni avvio, il firmware MCU autentica e autorizza l'acceleratore di intelligenza artificiale con i servizi Azure Percept Studio usando l'architettura DICE (Device Identifier Composition Engine). DICE funziona suddividendo l'avvio in livelli e creando segreti dei dispositivi univoci (UDS) per ogni livello e configurazione. Se viene avviato codice o configurazione diverso in qualsiasi punto della catena, i segreti saranno diversi. Per altre informazioni su DICE, vedere la specifica del gruppo di lavoro DICE. Per configurare l'accesso a Azure Percept Studio e i servizi necessari, vedere l'articolo sulla configurazione dei firewall per Azure Percept DK.
I dispositivi Azure Percept usano la radice hardware di attendibilità per proteggere il firmware. La ROM di avvio garantisce l'integrità del firmware tra ROM e il caricatore del sistema operativo , che a sua volta garantisce l'integrità degli altri componenti software, creando una catena di attendibilità.
Servizi
IoT Edge
Azure Percept DK si connette a Azure Percept Studio con sicurezza aggiuntiva e altri servizi di Azure che usano il protocollo TLS (Transport Layer Security). Azure Percept DK è un dispositivo abilitato per Azure IoT Edge. IoT Edge runtime è una raccolta di programmi che trasformano un dispositivo in un dispositivo IoT Edge. I componenti del runtime IoT Edge collettivamente abilitano i dispositivi IoT Edge alla ricezione del codice da eseguire sul dispositivo perimetrale e ne comunicano i risultati. Azure Percept DK usa contenitori Docker per isolare i carichi di lavoro IoT Edge dal sistema operativo host e dalle applicazioni abilitate per edge. Per altre informazioni sul framework di sicurezza di Azure IoT Edge, vedere Gestione sicurezza IoT Edge.
Aggiornamento dispositivi per hub IoT
Aggiornamento dei dispositivi per hub IoT consente un aggiornamento over-the-air più sicuro, scalabile e affidabile che porta la sicurezza rinnovabile ai dispositivi Azure Percept. Offre controlli di gestione avanzati e conformità degli aggiornamenti tramite informazioni dettagliate. Azure Percept DK include una soluzione di aggiornamento dei dispositivi preintegrata che fornisce aggiornamenti resilienti (A/B) dal firmware ai livelli del sistema operativo.