Общие сведения о безопасности Azure Percept

Устройства Azure Percept оснащены физическим корнем доверия. Эта встроенная система безопасности позволяет защищать снятые данные и датчики с доступом к конфиденциальным данным, такие как камеры и микрофоны. Она также обеспечивает проверку подлинности и авторизацию устройств для служб Azure Percept Studio.

Примечание

Azure Percept DK лицензировано для использования только в средах разработки и тестирования.

Устройства

Azure Percept DK

Azure Percept DK включает в себя доверенный платформенный модуль (TPM) версии 2.0, который можно использовать для дополнительной защиты при подключении устройства к службам подготовки устройств Azure (DPS). TPM — это отраслевой стандарт ISO от организация TCG. Дополнительные сведения о полной спецификации TPM 2.0 или спецификации ISO/IEC 11889 см. на веб-сайте организации TCG. Дополнительные сведения о том, как DPS может безопасно подготавливать устройства, см. в статье Служба подготовки устройств центра Интернета вещей Azure — аттестация доверенного платформенного модуля.

Модули Azure Percept system-on-modules (SoM)

Для защиты доступа к встроенным датчикам ИИ в SoM-модуль Azure Percept Vision и SoM-модуль Azure Percept Audio включен специальный микроконтроллер (MCU). При каждой загрузке встроенное в микроконтроллер ПО проверяет подлинность ускорителя ИИ и авторизует его с помощью служб Azure Percept Studio, используя архитектуру механизма композиции идентификаторов устройств (DICE). В архитектуре DICE загрузка разделена по уровням и создаются уникальные секреты устройств (UDS) для каждого уровня и конфигурации. Если в какой-либо точке цепочки загружается другой код или конфигурация, секреты будут отличаться. Дополнительные сведения о DICE см. в спецификации DICE для рабочих групп. Сведения о настройке доступа к Azure Percept Studio и требуемым службам см. в статье о настройке брандмауэров для Azure Percept DK.

Устройства Azure Percept используют физический корень доверия для защиты встроенного ПО. ПЗУ начальной загрузки обеспечивает целостность встроенного ПО до начала работы загрузчика операционной системы, который в свою очередь защищает целостность других программных компонентов, создавая цепочку доверия.

Службы

IoT Edge

Azure Percept DK подключается к Azure Percept Studio с дополнительными службами безопасности и прочими службами Azure, использующими протокол TLS. Azure Percept DK — это устройство с поддержкой Azure IoT Edge. Среда выполнения IoT Edge — это набор программ, превращающих устройство в устройство IoT Edge. Вместе компоненты среды выполнения IoT Edge позволяют устройствам IoT Edge получать код для запуска на границе и пересылки результатов. Azure Percept DK использует контейнеры Docker для изоляции рабочих нагрузок IoT Edge от операционной системы узла и приложений с поддержкой технологии Edge. Дополнительные сведения о платформе безопасности Azure IoT Edge см. в разделе Диспетчер безопасности Azure IoT Edge.

Обновление устройств для Центра Интернета вещей

Обновление устройств для Центра Интернета вещей обеспечивает более безопасное, масштабируемое и надежное обновление по беспроводной связи. С его помощью можно поддерживать защиту на устройствах Azure Percept в актуальном состоянии. За счет аналитических сведений это решение предоставляет широкие возможности по управлению обновлениями и соблюдение требуемых ограничений. Azure Percept DK включает в себя предварительно интегрированное решение для обновления устройств, обеспечивающее устойчивое обновление (A/B) на уровнях от встроенного ПО и до операционной системы.

Дальнейшие действия