Översikt över Azure percept-säkerhetAzure Percept security overview

Azure percept-enheter har utformats med en maskin varu rot med förtroende.Azure Percept devices are designed with a hardware root of trust. Den här inbyggda säkerheten hjälper till att skydda härlednings data och sekretess känsliga sensorer som kameror och mikrofoner och aktiverar enhetsautentisering och auktorisering för Azure percept Studio-tjänster.This built-in security helps protect inference data and privacy-sensitive sensors like cameras and microphones and enables device authentication and authorization for Azure Percept Studio services.

Anteckning

Azure percept DK är licensierat för användning i utvecklings-och test miljöer.The Azure Percept DK is licensed for use in development and test environments only.

EnheterDevices

Azure percept DKAzure Percept DK

Azure percept DK innehåller en Trusted Platform Module (TPM) version 2,0, som kan användas för att ansluta enheten till Azure Device Provisioning-tjänster (DPS) med ytterligare säkerhet.Azure Percept DK includes a Trusted Platform Module (TPM) version 2.0, which can be utilized to connect the device to Azure Device Provisioning Services (DPS) with additional security. TPM är en ISO-standard som är bransch standard från Trusted Computing Group.TPM is an industry-wide, ISO standard from the Trusted Computing Group. Kolla in Trusted Computing Group webbplats för mer information om den fullständiga TPM 2,0-specifikationen eller ISO/IEC 11889-specifikationen. Mer information om hur DPS kan etablera enheter på ett säkert sätt finns i Azure-IoT Hub Device Provisioning service – TPM-attestering.Check out the Trusted Computing Group website for more information about the complete TPM 2.0 spec or the ISO/IEC 11889 spec. For more information on how DPS can provision devices in a secure manner, see Azure IoT Hub Device Provisioning Service - TPM Attestation.

Azure percept system-on-modules (SoMs)Azure Percept system-on-modules (SoMs)

Azure percept vision system-on-Module (som) och Azure percept-ljudet som båda innehåller en mikrostyrenhet-enhet (MCU) för att skydda åtkomsten till de inbäddade AI-sensorer.The Azure Percept Vision system-on-module (SoM) and the Azure Percept Audio SoM both include a microcontroller unit (MCU) for protecting access to the embedded AI sensors. Vid varje start autentiserar den inbyggda program varan och godkänner AI-acceleratorn med Azure percept Studio-tjänster med hjälp av MCU-arkitekturen för enhets identifierare.At every boot, the MCU firmware authenticates and authorizes the AI accelerator with Azure Percept Studio services using the Device Identifier Composition Engine (DICE) architecture. TÄRNINGarna fungerar genom att dela upp start i lager och skapa unika enhets hemligheter (UDS) för varje lager och konfiguration.DICE works by breaking up boot into layers and creating Unique Device Secrets (UDS) for each layer and configuration. Om en annan kod eller konfiguration startas när som helst i kedjan, är hemligheterna annorlunda.If different code or configuration is booted at any point in the chain, the secrets will be different. Du kan läsa mer om TÄRNINGarna i spec-arbetsgruppen. Information om hur du konfigurerar åtkomst till Azure percept Studio och de tjänster som krävs finns i artikeln om att konfigurera brand väggar för Azure PERCEPT DK.You can read more about DICE at the DICE workgroup spec. For configuring access to Azure Percept Studio and required services see the article on configuring firewalls for Azure Percept DK.

Azure percept-enheter använder maskin varu roten i förtroende för att skydda den inbyggda program varan.Azure Percept devices use the hardware root of trust to secure firmware. Start-ROM säkerställer integriteten för den inbyggda program varan mellan ROM-och OS-inläsaren, som i sin tur säkerställer integriteten hos de andra program komponenterna och skapar en förtroende kedja.The boot ROM ensures integrity of firmware between ROM and operating system (OS) loader, which in turn ensures integrity of the other software components, creating a chain of trust.

TjänsterServices

IoT EdgeIoT Edge

Azure percept DK ansluter till Azure percept Studio med ytterligare säkerhet och andra Azure-tjänster som använder Transport Layer Security-protokollet (TLS).Azure Percept DK connects to Azure Percept Studio with additional security and other Azure services utilizing Transport Layer Security (TLS) protocol. Azure percept DK är en Azure IoT Edge-aktiverad enhet.Azure Percept DK is an Azure IoT Edge-enabled device. IoT Edge runtime är en samling program som omvandlar en enhet till en IoT Edge-enhet.IoT Edge runtime is a collection of programs that turn a device into an IoT Edge device. IoT Edges körnings komponenter gör det möjligt för IoT Edge enheter att ta emot kod som ska köras vid gränsen och förmedla resultatet.Collectively, the IoT Edge runtime components enable IoT Edge devices to receive code to run at the edge and communicate the results. Azure percept DK använder Docker-behållare för att isolera IoT Edge arbets belastningar från värd operativ systemet och Edge-aktiverade program.Azure Percept DK utilizes Docker containers for isolating IoT Edge workloads from the host operating system and edge-enabled applications. Mer information om säkerhets ramverket Azure IoT Edge finns i IoT Edge Security Manager.For more information about the Azure IoT Edge security framework, read about the IoT Edge security manager.

Enhets uppdatering för IoT HubDevice Update for IoT Hub

Enhets uppdatering för IoT Hub möjliggör säkrare, skalbar och pålitlig uppdatering via luften som ger förnybar säkerhet till Azure percept-enheter.Device Update for IoT Hub enables more secure, scalable, and reliable over-the-air updating that brings renewable security to Azure Percept devices. Det ger omfattande hanterings kontroller och kompatibilitet med hjälp av insikter.It provides rich management controls and update compliance through insights. Azure percept DK innehåller en förintegrerad enhets uppdaterings lösning som tillhandahåller elastisk uppdatering (A/B) från inbyggd program vara till OS-lager.Azure Percept DK includes a pre-integrated device update solution providing resilient update (A/B) from firmware to OS layers.

Nästa stegNext steps