Azure Percept güvenliğine genel bakış

Azure Percept cihazları, bir güven donanım köküyle tasarlanmıştır. Bu yerleşik güvenlik, kamera ve mikrofonlar gibi çıkarım verilerini ve gizlilik açısından duyarlı algılayıcıları korumanıza yardımcı olur ve Azure Percept Studio Hizmetleri için cihaz kimlik doğrulaması ve yetkilendirmesini sağlar.

Not

Azure Percept DK yalnızca geliştirme ve test ortamlarında kullanılmak üzere lisanslanır.

Cihazlar

Azure Percept DK

Azure Percept DK, cihazı Azure cihaz sağlama hizmetleri 'ne (DPS) ek güvenlikle bağlamak için kullanılabilecek Güvenilir Platform Modülü (TPM) 2,0 sürümünü içerir. TPM, Trusted Computing Group bir sektör genelinde ISO standardıdır. Tüm TPM 2,0 belirtimi veya ISO/ıEC 11889 belirtimi hakkında daha fazla bilgi için Trusted Computing Group Web sitesine göz atın. DPS cihazları güvenli bir şekilde nasıl sağlayabildiği hakkında daha fazla bilgi için bkz. Azure IoT Hub cihaz sağlama hizmeti-TPM kanıtlama.

Azure Percept System-on-modüller (SoMs)

Azure Percept Vision System-on-Module (SoM) ve Azure Percept Audio SoM, gömülü AI sensörlerinden erişimi korumak için bir mikro denetleyici birimi (MCU) içerir. Her önyüklemede, MCU bellenimi, cihaz tanımlayıcı bileşim altyapısı (zar) mimarisini kullanarak Azure Percept Studio Hizmetleri ile AI hızlandırıcısının kimliğini doğrular ve yetkilendirir. ZAR, katmanlara önyükleme gerçekleştirerek ve her katman ve yapılandırma için benzersiz cihaz gizli dizileri (UDS) oluşturarak çalışır. Zincirdeki herhangi bir noktada farklı kod veya yapılandırma önyüklenmiyorsa, gizlilikler farklı olur. Zar çalışma grubu belirtiminde, zar hakkında daha fazla bilgi edinebilirsiniz. Azure Percept Studio ve gerekli hizmetlere erişimi yapılandırmak için Azure PERCEPT dk için güvenlik duvarlarını yapılandırmamakalesine bakın.

Azure Percept cihazları, bellenimin güvenliğini sağlamak için güvenin donanım kökünü kullanır. Önyükleme ROM 'U, ROM ve işletim sistemi (OS) yükleyicisi arasındaki üretici yazılımının bütünlüğünü sağlar; bu da diğer yazılım bileşenlerinin bütünlüğünü sağlar ve bir güven zinciri oluşturur.

Hizmetler

IoT Edge

Azure Percept DK, Aktarım Katmanı Güvenliği (TLS) protokolü kullanan ek güvenlik ve diğer Azure hizmetleriyle Azure Percept Studio 'ya bağlanır. Azure Percept DK, Azure IoT Edge özellikli bir cihazdır. IoT Edge Runtime, bir cihazı IoT Edge cihazına veren bir programlar koleksiyonudur. Toplu olarak, IoT Edge çalışma zamanı bileşenleri, IoT Edge cihazların kenarda çalışacak kodu almasını ve sonuçları iletmelerini sağlar. Azure Percept DK, ana bilgisayar işletim sisteminden ve kenar özellikli uygulamalardan IoT Edge iş yüklerini yalıtmak için Docker kapsayıcılarını kullanır. Azure IoT Edge güvenlik çerçevesi hakkında daha fazla bilgi için IoT Edge Güvenlik Yöneticisihakkında makalesini okuyun.

IoT Hub için cihaz güncelleştirmesi

IoT Hub cihaz güncelleştirmesi, Azure Percept cihazlarına yenilenebilir güvenlik sağlayan, daha güvenli, ölçeklenebilir ve güvenilir, kablosuz bir güncelleştirme sağlar. Öngörüler aracılığıyla zengin yönetim denetimleri ve güncelleştirme uyumluluğu sağlar. Azure Percept DK, üretici yazılımından işletim sistemi katmanlarına dayanıklı güncelleştirme (A/B) sağlayan önceden tümleştirilmiş bir cihaz güncelleştirme çözümü içerir.

Sonraki adımlar