Azure Percept-beveiliging
Belangrijk
Buitengebruikstelling van Azure Percept DK:
Update 22 februari 2023: Er is hier nu een firmware-update beschikbaar voor de percept DK Vision- en Audio-accessoireonderdelen (ook wel bekend als Vision en Audio SOM). Hierdoor kunnen de accessoireonderdelen na de buitengebruikstellingsdatum blijven functioneren.
De openbare preview van Azure Percept wordt ontwikkeld om nieuwe edge-apparaatplatforms en ontwikkelaarservaringen te ondersteunen. Als onderdeel van deze evolutie worden de Azure Percept DK en audioaccessoire en de bijbehorende ondersteunende Azure-services voor de Percept DK op 30 maart 2023 buiten gebruik gesteld.
Met ingang van 30 maart 2023 worden de Azure Percept DK en Audio Accessory niet meer ondersteund door Azure-services, waaronder Azure Percept Studio, updates van het besturingssysteem, updates voor containers, webstream weergeven en Custom Vision-integratie. Microsoft biedt geen ondersteuning meer voor klantsucces en eventuele bijbehorende ondersteunende services. Ga voor meer informatie naar het blogbericht over buitengebruikstelling.
Azure Percept-apparaten zijn ontworpen met een hardwarebasis van vertrouwen. Deze ingebouwde beveiliging helpt bij het beschermen van deductiegegevens en privacygevoelige sensoren, zoals camera's en microfoons, en maakt apparaatverificatie en autorisatie mogelijk voor Azure Percept Studio services.
Notitie
De Azure Percept DK wordt alleen in licentie gegeven voor gebruik in ontwikkel- en testomgevingen.
Apparaten
Azure Percept DK
Azure Percept DK bevat TPM-versie 2.0 (Trusted Platform Module), die kan worden gebruikt om het apparaat te verbinden met Azure Device Provisioning Services (DPS) met extra beveiliging. TPM is een branchebrede ISO-standaard van de Trusted Computing Group. Bekijk de website trusted computing group voor meer informatie over de volledige TPM 2.0-specificatie of de ISO/IEC 11889-specificatie. Zie Azure IoT Hub Device Provisioning Service - TPM Attestation voor meer informatie over hoe DPS apparaten op een veilige manier kan inrichten.
Azure Percept system-on-modules (SOM's)
De Azure Percept Vision System-on-Module (SoM) en de Azure Percept Audio SoM bevatten beide een microcontrollereenheid (MCU) voor het beveiligen van de toegang tot de ingesloten AI-sensoren. Bij elke start verifieert en autoriseert de MCU-firmware de AI-accelerator met Azure Percept Studio-services met behulp van de DICE-architectuur (Device Identifier Composition Engine). DICE werkt door het opstarten op te delen in lagen en unieke apparaatgeheimen (UDS) te maken voor elke laag en configuratie. Als er op een bepaald moment in de keten andere code of configuratie wordt opgestart, zijn de geheimen anders. Meer informatie over DICE vindt u in de werkgroepspecificatie van DICE. Zie het artikel over het configureren van firewalls voor Azure Percept DK voor het configureren van toegang tot Azure Percept Studio en vereiste services.
Azure Percept-apparaten gebruiken de vertrouwensbasis van hardware om firmware te beveiligen. De opstart-ROM zorgt voor integriteit van firmware tussen ROM en besturingssysteemlaadprogramma, wat op zijn beurt zorgt voor integriteit van de andere softwareonderdelen, waardoor een vertrouwensketen ontstaat.
Services
IoT Edge
Azure Percept DK maakt verbinding met Azure Percept Studio met aanvullende beveiliging en andere Azure-services die gebruikmaken van het TLS-protocol (Transport Layer Security). Azure Percept DK is een apparaat met Azure IoT Edge. IoT Edge runtime is een verzameling programma's die van een apparaat een IoT Edge apparaat maken. Gezamenlijk zorgen de IoT Edge-runtime-onderdelen ervoor dat IoT Edge-apparaten code kunnen ontvangen om aan de rand te worden uitgevoerd en de resultaten te communiceren. Azure Percept DK maakt gebruik van Docker-containers voor het isoleren van IoT Edge workloads van het hostbesturingssysteem en toepassingen met edge-functionaliteit. Lees over de IoT Edge security manager voor meer informatie over het Beveiligingsframework van Azure IoT Edge.
Apparaatupdate voor IoT Hub
Device Update voor IoT Hub maakt veiligere, schaalbare en betrouwbare draadloze updates mogelijk, waardoor Azure Percept-apparaten kunnen worden beveiligd. Het biedt uitgebreide beheeropties en updatecompatibiliteit via inzichten. Azure Percept DK bevat een vooraf geïntegreerde oplossing voor apparaatupdates die tolerante updates (A/B) biedt van firmware naar besturingssysteemlagen.