Säkerhet i Azure Percept
Viktigt
Tillbakadragande av Azure Percept DK:
Uppdatering 22 februari 2023: En uppdatering av inbyggd programvara för tillbehörskomponenterna Percept DK Vision och Audio (även kallat Vision och Audio SOM) finns nu här och gör det möjligt för tillbehörskomponenterna att fortsätta fungera efter slutdatumet.
Den offentliga förhandsversionen av Azure Percept kommer att utvecklas för att stödja nya plattformar för gränsenheter och utvecklarupplevelser. Som en del av den här utvecklingen kommer Azure Percept DK och Audio Accessory och tillhörande stöd för Azure-tjänster för Percept DK att dras tillbaka den 30 mars 2023.
Från och med den 30 mars 2023 kommer Azure Percept DK och Ljudtillbehör inte längre att stödjas av några Azure-tjänster, inklusive Azure Percept Studio, OS-uppdateringar, containeruppdateringar, visning av webbström och Custom Vision integrering. Microsoft kommer inte längre att tillhandahålla kundframgångssupport och tillhörande supporttjänster. Mer information finns i blogginlägget om pensionsavisering.
Azure Percept-enheter är utformade med en maskinvarurot av förtroende. Den här inbyggda säkerheten skyddar slutsatsdragningsdata och sekretesskänsliga sensorer som kameror och mikrofoner och möjliggör enhetsautentisering och auktorisering för Azure Percept Studio tjänster.
Anteckning
Azure Percept DK är endast licensierat för användning i utvecklings- och testmiljöer.
Enheter
Azure Percept DK
Azure Percept DK innehåller en TPM-version (Trusted Platform Module) version 2.0, som kan användas för att ansluta enheten till Azure Device Provisioning Services (DPS) med ytterligare säkerhet. TPM är en branschomfattande ISO-standard från trusted computing-gruppen. Mer information om den fullständiga TPM 2.0-specifikationen eller ISO/IEC 11889-specifikationen finns på webbplatsen för den betrodda databehandlingsgruppen. Mer information om hur DPS kan etablera enheter på ett säkert sätt finns i Azure IoT Hub Device Provisioning Service – TPM-attestering.
Azure Percept system-on-modules (SoMs)
Azure Percept Vision system-on-module (SoM) och Azure Percept Audio SoM innehåller båda en mikrostyrenhet (MCU) för att skydda åtkomsten till de inbäddade AI-sensorerna. Vid varje start autentiserar och auktoriserar MCU-inbyggd programvara AI-acceleratorn med Azure Percept Studio tjänster med hjälp av DICE-arkitekturen (Device Identifier Composition Engine). DICE fungerar genom att dela upp start i lager och skapa unika enhetshemligheter (UDS) för varje lager och konfiguration. Om annan kod eller konfiguration startas någon gång i kedjan är hemligheterna annorlunda. Du kan läsa mer om DICE i DICE-arbetsgruppsspecifikationen. Information om hur du konfigurerar åtkomst till Azure Percept Studio och nödvändiga tjänster finns i artikeln om hur du konfigurerar brandväggar för Azure Percept DK.
Azure Percept-enheter använder maskinvaruroten för förtroende för att skydda inbyggd programvara. Start-ROM:en garanterar integriteten för den inbyggda programvaran mellan ROM och operativsystemets inläsare, vilket i sin tur säkerställer integriteten för de andra programvarukomponenterna, vilket skapar en förtroendekedja.
Tjänster
IoT Edge
Azure Percept DK ansluter till Azure Percept Studio med ytterligare säkerhet och andra Azure-tjänster som använder TLS-protokollet (Transport Layer Security). Azure Percept DK är en Azure-IoT Edge-aktiverad enhet. IoT Edge runtime är en samling program som förvandlar en enhet till en IoT Edge enhet. Tillsammans gör IoT Edge-körningskomponenterna att IoT Edge-enheter kan ta emot kod som körs vid gränsen och kommunicera resultatet. Azure Percept DK använder Docker-containrar för att isolera IoT Edge arbetsbelastningar från värdoperativsystemet och gränsaktiverade program. Mer information om Säkerhetsramverket för Azure IoT Edge finns i IoT Edge security manager.
Enhetsuppdatering för IoT Hub
Enhetsuppdatering för IoT Hub möjliggör säkrare, skalbar och tillförlitlig over-the-air-uppdatering som ger förnybar säkerhet till Azure Percept-enheter. Det ger omfattande hanteringskontroller och uppdateringsefterlevnad via insikter. Azure Percept DK innehåller en förintegrerad enhetsuppdateringslösning som tillhandahåller elastisk uppdatering (A/B) från inbyggd programvara till OS-lager.