Azure Percept güvenliği
Azure Percept cihazları, bir güven donanım köküyle tasarlanmıştır. bu yerleşik güvenlik, kamera ve mikrofonlar gibi çıkarım verilerini ve gizlilik açısından duyarlı algılayıcıları korumanıza yardımcı olur ve Azure Percept Studio hizmetleri için cihaz kimlik doğrulaması ve yetkilendirmesini sağlar.
Not
Azure Percept DK yalnızca geliştirme ve test ortamlarında kullanılmak üzere lisanslanır.
Cihazlar
Azure Percept DK
Azure Percept DK, cihazı Azure cihaz sağlama hizmetleri 'ne (DPS) ek güvenlikle bağlamak için kullanılabilecek bir Güvenilir Platform Modülü (TPM) sürüm 2,0 içerir. TPM, Trusted Computing Group bir sektör genelinde ISO standardıdır. Tüm TPM 2,0 belirtimi veya ISO/ıEC 11889 belirtimi hakkında daha fazla bilgi için Trusted Computing Group Web sitesine göz atın. DPS cihazları güvenli bir şekilde nasıl sağlayabildiği hakkında daha fazla bilgi için bkz. Azure IoT Hub cihaz sağlama hizmeti-TPM kanıtlama.
Azure Percept System-on-modüller (SoMs)
Azure Percept Vision sistem modülü (SoM) ve Azure Percept Audio SoM, gömülü aı sensörlerinden erişimi korumak için bir mikro denetleyici birimi (mcu) içerir. her önyüklemede, mcu bellenimi, cihaz tanımlayıcı bileşim altyapısı (zar) mimarisini kullanarak Azure Percept Studio hizmetleri ile aı hızlandırıcısının kimliğini doğrular ve yetkilendirir. ZAR, katmanlara önyükleme gerçekleştirerek ve her katman ve yapılandırma için benzersiz cihaz gizli dizileri (UDS) oluşturarak çalışır. Zincirdeki herhangi bir noktada farklı kod veya yapılandırma önyüklenmiyorsa, gizlilikler farklı olur. Zar çalışma grubu belirtiminde, zar hakkında daha fazla bilgi edinebilirsiniz. Azure Percept Studio ve gerekli hizmetlere erişimi yapılandırmak için Azure Percept DK güvenlik duvarlarını yapılandırmamakalesine bakın.
Azure Percept cihazları, bellenimin güvenliğini sağlamak için güvenin donanım kökünü kullanır. Önyükleme ROM 'U, ROM ve işletim sistemi (OS) yükleyicisi arasındaki üretici yazılımının bütünlüğünü sağlar; bu da diğer yazılım bileşenlerinin bütünlüğünü sağlar ve bir güven zinciri oluşturur.
Hizmetler
IoT Edge
Azure Percept DK, aktarım katmanı güvenliği (TLS) protokolü kullanan ek güvenlik ve diğer Azure hizmetleriyle Azure Percept Studio bağlanır. Azure Percept DK, Azure IoT Edge özellikli bir cihazdır. IoT Edge Runtime, bir cihazı IoT Edge cihazına veren bir programlar koleksiyonudur. Toplu olarak, IoT Edge çalışma zamanı bileşenleri, IoT Edge cihazların kenarda çalışacak kodu almasını ve sonuçları iletmelerini sağlar. Azure Percept DK, ana bilgisayar işletim sistemi ve kenar özellikli uygulamalardan IoT Edge iş yüklerini yalıtmak için docker kapsayıcılarından yararlanır. Azure IoT Edge güvenlik çerçevesi hakkında daha fazla bilgi için IoT Edge Güvenlik Yöneticisihakkında makalesini okuyun.
IoT Hub için cihaz güncelleştirmesi
IoT Hub cihaz güncelleştirmesi, Azure Percept cihazlarına yenilenebilir güvenlik sağlayan, daha güvenli, ölçeklenebilir ve güvenilir, kablosuz bir güncelleştirme sağlar. Öngörüler aracılığıyla zengin yönetim denetimleri ve güncelleştirme uyumluluğu sağlar. Azure Percept DK, üretici yazılımından işletim sistemi katmanlarına dayanıklı güncelleştirme (a/B) sağlayan önceden tümleştirilmiş bir cihaz güncelleştirme çözümü içerir.