Omówienie zabezpieczeń usługi Azure PerceptAzure Percept security overview

Urządzenia Percept platformy Azure są zaprojektowane z użyciem sprzętowego katalogu głównego zaufania.Azure Percept devices are designed with a hardware root of trust. To wbudowane zabezpieczenia pomaga chronić dane wnioskowania i czujniki zależne od prywatności, takie jak aparaty fotograficzne i mikrofony, a ponadto umożliwia uwierzytelnianie i autoryzację urządzeń w usługach Azure Percept Studio.This built-in security helps protect inference data and privacy-sensitive sensors like cameras and microphones and enables device authentication and authorization for Azure Percept Studio services.

Uwaga

Usługa Azure Percept DK ma licencję na korzystanie wyłącznie w środowiskach deweloperskich i testowych.The Azure Percept DK is licensed for use in development and test environments only.

UrządzeniaDevices

Azure Percept DKAzure Percept DK

Usługa Azure Percept DK zawiera Trusted Platform Module (TPM) w wersji 2,0, która może zostać wykorzystana do łączenia urządzenia z usługami Azure Device Provisioning Service (DPS) z dodatkowymi zabezpieczeniami.Azure Percept DK includes a Trusted Platform Module (TPM) version 2.0, which can be utilized to connect the device to Azure Device Provisioning Services (DPS) with additional security. Moduł TPM jest standardem ISO opartym na całej branży, na podstawie Trusted Computing Group.TPM is an industry-wide, ISO standard from the Trusted Computing Group. Zapoznaj się z witryną sieci web Trusted Computing Group , aby uzyskać więcej informacji na temat kompletnej specyfikacji modułu TPM 2,0 lub specyfikacji ISO/IEC 11889. Aby uzyskać więcej informacji na temat sposobu, w jaki usługa DPS może bezpiecznie udostępniać urządzenia, zapoznaj się z zaświadczeniem modułu TPM IoT Hub Device Provisioning Service.Check out the Trusted Computing Group website for more information about the complete TPM 2.0 spec or the ISO/IEC 11889 spec. For more information on how DPS can provision devices in a secure manner, see Azure IoT Hub Device Provisioning Service - TPM Attestation.

Azure Percept system-on-modules (SoMs)Azure Percept system-on-modules (SoMs)

Usługa Azure Percept Vision system-on-module (SoM) i model sieci SoM Azure Percept audio obejmują jednostkę mikrokontrolerem (MIKROKONTROLERY) do ochrony dostępu do osadzonych czujników AI.The Azure Percept Vision system-on-module (SoM) and the Azure Percept Audio SoM both include a microcontroller unit (MCU) for protecting access to the embedded AI sensors. Przy każdym rozruchu oprogramowanie układowe MIKROKONTROLERY uwierzytelnia i autoryzuje akcelerator AI z usługami Azure Percept Studio przy użyciu architektury aparatu kompozycji identyfikatora urządzenia (indeks).At every boot, the MCU firmware authenticates and authorizes the AI accelerator with Azure Percept Studio services using the Device Identifier Composition Engine (DICE) architecture. KOŚĆ działa przez rozdzielenie rozruchu na warstwy i tworzenie unikatowych wpisów tajnych urządzeń dla każdej warstwy i konfiguracji.DICE works by breaking up boot into layers and creating Unique Device Secrets (UDS) for each layer and configuration. Jeśli w dowolnym momencie w łańcuchu zostanie uruchomiony inny kod lub konfiguracja, wpisy tajne będą się różnić.If different code or configuration is booted at any point in the chain, the secrets will be different. Więcej informacji na temat kości można znaleźć na stronie specyfikacji grupy roboczej. Aby skonfigurować dostęp do usługi Azure Percept Studio i wymaganych usług, zobacz artykuł dotyczący konfigurowania zapór dla platformy Azure PERCEPT DK.You can read more about DICE at the DICE workgroup spec. For configuring access to Azure Percept Studio and required services see the article on configuring firewalls for Azure Percept DK.

Urządzenia usługi Azure Percept używają głównego katalogu sprzętowego zaufania do zabezpieczenia oprogramowania układowego.Azure Percept devices use the hardware root of trust to secure firmware. PAMIĘĆ poddawana rozruchowym zapewnia integralność oprogramowania układowego między pamięcią ROM a programem ładującym systemu operacyjnego, co z kolei zapewnia integralność innych składników oprogramowania, tworząc łańcuch zaufania.The boot ROM ensures integrity of firmware between ROM and operating system (OS) loader, which in turn ensures integrity of the other software components, creating a chain of trust.

UsługiServices

IoT EdgeIoT Edge

Usługa Azure Percept DK nawiązuje połączenie z usługą Azure Percept Studio z dodatkowymi zabezpieczeniami i innymi usługami platformy Azure wykorzystującymi protokół Transport Layer Security (TLS).Azure Percept DK connects to Azure Percept Studio with additional security and other Azure services utilizing Transport Layer Security (TLS) protocol. Azure Percept DK to urządzenie z obsługą Azure IoT Edge.Azure Percept DK is an Azure IoT Edge-enabled device. Środowisko uruchomieniowe IoT Edge to zbiór programów, które włączają urządzenie do urządzenia IoT Edge.IoT Edge runtime is a collection of programs that turn a device into an IoT Edge device. Zbiorowo składniki środowiska uruchomieniowego IoT Edge umożliwiają IoT Edge urządzeniom otrzymywanie kodu do uruchomienia na brzegu i przekazywanie wyników.Collectively, the IoT Edge runtime components enable IoT Edge devices to receive code to run at the edge and communicate the results. Usługa Azure Percept DK używa kontenerów platformy Docker do izolowania obciążeń IoT Edge od systemu operacyjnego hosta i aplikacji z obsługą krawędzi.Azure Percept DK utilizes Docker containers for isolating IoT Edge workloads from the host operating system and edge-enabled applications. Aby uzyskać więcej informacji na temat środowiska zabezpieczeń Azure IoT Edge, Przeczytaj o programie IoT Edge Security Manager.For more information about the Azure IoT Edge security framework, read about the IoT Edge security manager.

Aktualizacja urządzenia dla IoT HubDevice Update for IoT Hub

Aktualizacja urządzenia dla IoT Hub umożliwia bezpieczniejsze, skalowalne i niezawodne aktualizacje w trybie failover, które zapewniają odnawialne zabezpieczenia dla urządzeń Percept platformy Azure.Device Update for IoT Hub enables more secure, scalable, and reliable over-the-air updating that brings renewable security to Azure Percept devices. Zapewnia ona rozbudowane formanty zarządzania i aktualizuje zgodność poprzez szczegółowe informacje.It provides rich management controls and update compliance through insights. Usługa Azure Percept DK obejmuje wstępnie zintegrowane rozwiązanie do aktualizacji urządzeń, które zapewnia odporną aktualizację (A/B) od oprogramowania układowego do warstw systemu operacyjnego.Azure Percept DK includes a pre-integrated device update solution providing resilient update (A/B) from firmware to OS layers.

Następne krokiNext steps