Azure Percept beveiliging
Azure Percept apparaten zijn ontworpen met een hardwarevertrouwenswortel. Deze ingebouwde beveiliging helpt de deferentiegegevens en privacygevoelige sensoren zoals camera's en microfoons te beschermen en maakt apparaatverificatie en autorisatie mogelijk voor Azure Percept Studio services.
Notitie
De Azure Percept DK is alleen gelicentieerd voor gebruik in ontwikkel- en testomgevingen.
Apparaten
Azure Percept DK
Azure Percept DK bevat een Trusted Platform Module (TPM) versie 2.0, die kan worden gebruikt om het apparaat met extra beveiliging te verbinden met Azure Device Provisioning Services (DPS). TPM is een industriebrede ISO-standaard van de Trusted Computing Group. Bekijk de Trusted Computing Group website voor meer informatie over de volledige TPM 2.0-specificatie of de ISO/IEC 11889-specificatie. Zie Device Provisioning Service - TPM Attestationvoor meer informatie over hoe DP Azure IoT Hub S apparaten op een veilige manier kan inrichten.
Azure Percept system-on-modules (SOM's)
De Azure Percept Vision system-on-module (SoM) en de Azure Percept Audio SoM bevatten beide een microcontroller-eenheid (MCU) voor het beveiligen van de toegang tot de ingesloten AI-sensoren. Bij elke keer opstarten verifieert en autoriseerd de MCU-firmware de AI-accelerator met Azure Percept Studio-services met behulp van de ARCHITECTUUR van de Device Identifier Composition Engine (DICE). DICE werkt door het opstarten op te breken in lagen en unieke apparaatgeheimen (UDS) te maken voor elke laag en configuratie. Als er op enig moment in de keten een andere code of configuratie wordt opgestart, zijn de geheimen anders. Meer informatie over DICE vindt u in de specificatie van de DICE-werkgroep. Zie het artikel over het configureren van firewallsvoor Azure Percept Studio voor het configureren van toegang tot Azure Percept DK .
Azure Percept apparaten gebruiken de vertrouwenswortel van de hardware om firmware te beveiligen. De opstart-ROM zorgt voor de integriteit van firmware tussen de rom en het besturingssysteem loader, die op zijn beurt zorgt voor de integriteit van de andere softwareonderdelen, waardoor een vertrouwensketen ontstaat.
Services
IoT Edge
Azure Percept DK maakt verbinding met Azure Percept Studio met extra beveiliging en andere Azure-services die gebruikmaken van Transport Layer Security (TLS)-protocol. Azure Percept DK is een Azure IoT Edge apparaat met ingeschakelde functie. IoT Edge runtime is een verzameling programma's die van een apparaat een IoT Edge maken. Gezamenlijk zorgen de IoT Edge runtime-onderdelen ervoor dat IoT Edge-apparaten code kunnen ontvangen om aan de rand te worden uitgevoerd en de resultaten te communiceren. Azure Percept DK maakt gebruik van Docker-containers voor het isoleren van IoT Edge workloads van het hostbesturingssysteem en toepassingen met randmogelijkheden. Meer informatie over het Azure IoT Edge security framework vindt u in IoT Edge security manager.
Apparaatupdate voor IoT Hub
Apparaatupdate voor IoT Hub maakt een veiligere, schaalbare en betrouwbare update via de lucht mogelijk, waardoor de beveiliging van apparaten Azure Percept verlengd. Het biedt uitgebreide beheerbesturingselementen en update-naleving via inzichten. Azure Percept DK bevat een vooraf geïntegreerde oplossing voor apparaatupdates die flexibele update (A/B) biedt van firmware naar besturingssysteemlagen.