Azure Percept säkerhet
Azure Percept-enheter är utformade med en maskinvarurot med förtroende. Den här inbyggda säkerheten skyddar inferensdata och sekretesskänsliga sensorer som kameror och mikrofoner och möjliggör enhetsautentisering och auktorisering för Azure Percept Studio tjänster.
Anteckning
Den Azure Percept DK är endast licensierad för användning i utvecklings- och testmiljöer.
Enheter
Azure Percept DK
Azure Percept DK innehåller en Trusted Platform Module (TPM) version 2.0 som kan användas för att ansluta enheten till Azure Device Provisioning Services (DPS) med ytterligare säkerhet. TPM är en branschomfattande ISO-standard från Trusted Computing Group. Kolla in Trusted Computing Group för mer information om den fullständiga TPM 2.0-specifikationen eller ISO/IEC 11889-specifikationen. Mer information om hur DPS kan etablera enheter på ett säkert sätt finns i Azure IoT Hub Device Provisioning Service – TPM-attestation.
Azure Percept system-on-modules (SoMs)
Både Azure Percept Vision-system-on-module (SoM) och Azure Percept Audio SoM innehåller en mikrostyrenhet (MCU) för att skydda åtkomsten till de inbäddade AI-sensorerna. Vid varje start autentiserar och auktoriserar den inbyggda MCU-programvaran AI-acceleratorn med Azure Percept Studio-tjänster med hjälp av DICE-arkitekturen (Device Identifier Composition Engine). DICE arbetar genom att dela upp start i lager och skapa unika enhetshemligheter (UDS) för varje lager och konfiguration. Om annan kod eller konfiguration startas någon gång i kedjan, kommer hemligheterna att vara annorlunda. Du kan läsa mer om DICE på DICE workgroup spec. Information om hur du konfigurerar Azure Percept Studio och nödvändiga tjänster finns i artikeln om att konfigurera brandväggar för Azure Percept DK.
Azure Percept enheter använder maskinvaruroten av förtroende för att skydda den inbyggda programvaran. Start-ROM säkerställer integriteten hos inbyggd programvara mellan ROM- och OS-inläsaren, vilket i sin tur säkerställer integriteten hos de andra programvarukomponenterna, vilket skapar en förtroendekedja.
Tjänster
IoT Edge
Azure Percept DK ansluter till Azure Percept Studio med ytterligare säkerhet och andra Azure-tjänster som använder protokollet Transport Layer Security (TLS). Azure Percept DK är en Azure IoT Edge-aktiverad enhet. IoT Edge är en samling program som omvandlar en enhet till en IoT Edge enhet. Tillsammans gör IoT Edge-körningskomponenterna att IoT Edge tar emot kod som körs vid gränsen och kommunicerar resultaten. Azure Percept DK använder Docker-containrar för att isolera IoT Edge arbetsbelastningar från värdoperativsystemet och gränsaktiverade program. Mer information om Azure IoT Edge säkerhetsramverket finns i IoT Edge security manager.
Enhetsuppdatering för IoT Hub
Enhetsuppdatering för IoT Hub ger säkrare, skalbara och tillförlitliga trådlösa uppdateringar som ger förnyad säkerhet för Azure Percept enheter. Den ger omfattande hanteringskontroller och uppdateringsefterlevnad via insikter. Azure Percept DK innehåller en förintegrerad enhetsuppdateringslösning som ger elastisk uppdatering (A/B) från inbyggd programvara till operativsystemlager.