Sdílet prostřednictvím

Terminologie

  • Článek

Důležité

Toto je dokumentace k Azure Sphere (starší verze). Azure Sphere (starší verze) se vyřazuje 27. září 2027 a uživatelé musí do této doby migrovat do Azure Sphere (integrované). K zobrazení dokumentace k Azure Sphere (integrované) použijte selektor verzí umístěný nad obsahem.

Poznámka:

Azure Sphere označuje rozhraní založené na PAPI jako Azure Sphere (starší verze) a integrované rozhraní Azure Resource Manageru jako Azure Sphere (integrované).

Funkce aplikace

Oprávnění, která aplikace vyžaduje pro přístup k prostředkům. Aplikace například vyžadují možnosti pro použití periferních zařízení, jako jsou objekty GPIO (vstupně-výstupní operace pro obecné účely) a UART (univerzální asynchronní přijímač-vysílač), připojení k hostitelům internetu a změna konfigurace Wi-Fi.

Kontejnery aplikací

Nejvyšší (čtvrtá) úroveň vícevrstvé architektury operačního systému Azure Sphere, která poskytuje dynamické oddíly pro agilní, zabezpečené a robustní aplikace vysoké úrovně.

Knihovny aplikací (applibs)

Vlastní knihovny vytvořené Microsoftem, které podporují vývoj aplikací vysoké úrovně.

Manifest aplikace

Soubor, který identifikuje možnosti aplikace, které aplikace vyžaduje, a obsahuje metadata aplikace. Každá aplikace musí mít manifest aplikace s názvem app_manifest.json.

Attestation

Proces, kterým klient prokáže svou konfiguraci vzdálenému serveru. V kontextu Azure Sphere zařízení Azure Sphere ověřuje službu Zabezpečení Azure Sphere (AS3), aby služba můžou určit úroveň důvěryhodnosti a integrity zařízení.

Čip Azure Sphere

Jednotka MCU (mikrořadič), která je kompatibilní s Azure Sphere.

Zařízení Azure Sphere

Jakékoli zařízení, které zahrnuje čip Azure Sphere, nebo samotný čip Azure Sphere.

Operační systém Azure Sphere (OS)

Vlastní operační systém mikrořadiče založený na Linuxu od Microsoftu, který podle návrhu běží na čipu Azure Sphere a připojuje se ke službě zabezpečení Azure Sphere.

Projekt Azure Sphere

Kolekce souborů, která je obecně uspořádaná do jednoho adresáře a jeho podadresářů, se používá k vytvoření aplikace Azure Sphere. Všechny projekty Azure Sphere obsahují soubor manifestu aplikace a alespoň jeden soubor zdrojového kódu, obvykle main.c. Projekty Azure Sphere vytvořené pomocí sady Visual Studio nebo Visual Studio Code budou mít další podadresář pro podporu integrovaného vývojového prostředí (IDE).

Referenční vývojové desky Azure Sphere (RDB)

Kompaktní vývojová deska, která zahrnuje čip Azure Sphere a odpovídá specifikacím návrhu referenční vývojové desky.

Azure Sphere SDK

Nástroje, knihovny a soubory hlaviček, které vývojářům aplikací umožňují vytvářet aplikace pro zařízení Azure Sphere. Sada Azure Sphere SDK (sada sdk pro vývoj softwaru) zahrnuje všechny nástroje potřebné k vytváření a správě aplikací a nasazení. Microsoft poskytuje sadu SDK pro Windows a sadu SDK pro Linux.

Služba zabezpečení Azure Sphere (AS3)

Cloudová služba Microsoftu, která komunikuje s čipy Azure Sphere, umožňuje údržbu, aktualizaci a řízení. Někdy se používá zkratka AS3.

Tenant Azure Sphere

Speciální cloudová entita, která představuje organizaci pro službu zabezpečení Azure Sphere. Tenant Azure Sphere poskytuje organizaci bezpečný způsob, jak spravovat svá zařízení Azure Sphere izolovaně od ostatních organizací. Každé zařízení patří přesně do jednoho tenanta Azure Sphere.

Všimněte si, že termín "tenant" se někdy používá jinde pro odkaz na instanci Azure Active Directory. V kontextu Azure Sphere ale používáme "tenanta" k odkazování výhradně na tenanta Azure Sphere.

Nárokování

Proces, kterým výrobce OEM (původní výrobce zařízení) Azure Sphere převezme vlastnictví zařízení. Každé zařízení Azure Sphere musí být "nárokované" tenantem Azure Sphere, aby tenant věděl o všech svých zařízeních a mohl je spravovat jako skupinu. Zařízení nelze nárokovat do více tenantů a není možné ho přesunout z jednoho tenanta do druhého.

Načítání cloudu

Proces, kterým služba zabezpečení Azure Sphere komunikuje se zařízením Azure Sphere za účelem provedení aktualizace. Viz také zkušební načtení.

Komponenta

Aktualizovatelná jednotka softwaru, kterou informační kanál poskytuje. Každá komponenta má jedinečné ID komponenty. ID komponenty pro aplikaci se zobrazí v poli ComponentId souboru app_manifest.json aplikace. Viz také obrázek.

Připojené zařízení

Produkt výrobce, který obsahuje vložený čip Azure Sphere, na kterém běží operační systém Azure Sphere, a připojuje se ke službě zabezpečení Azure Sphere (AS3).

Křížová MCU

Mikrořadič (MCU), který kombinuje procesory v reálném čase a aplikací. MT3620 je křížová MCU.

Hloubková ochrana

Vícevrstvý přístup k zabezpečení, ve kterém se na každou hrozbu uplatňuje více omezení rizik. Jedna ze sedmi vlastností vysoce zabezpečených zařízení.

Nasadit

Aby byla komponenta k dispozici pro přeletovou aktualizaci. Nasazení poskytuje software z cloudu do jednoho nebo více zařízení Azure Sphere. Viz také zkušební načtení.

Ověřování zařízení a služba ověření identity

Primárním bodem kontaktu se službou zabezpečení Azure Sphere pro zařízení Azure Sphere za účelem ověření své identity, zajištění integrity a důvěryhodnosti systémového softwaru a certifikace, že používají důvěryhodný základ kódu.

Funkce zařízení

Oprávnění k provedení aktivity specifické pro zařízení. Funkce AppDevelopment například umožňuje ladění společně s dalšími úlohami souvisejícími s vývojem na zařízení Azure Sphere. Funkce zařízení poskytuje služba zabezpečení Azure Sphere a ukládají se v paměti flash na čipu Azure Sphere. Ve výchozím nastavení čipy Azure Sphere nemají žádné možnosti zařízení.

Skupina zařízení

Pojmenovaná kolekce zařízení stejného typu produktu.

ID zařízení

Jedinečná neměnná hodnota vygenerovaná výrobcem čipu k identifikaci jednotlivých jednotek MCU Azure Sphere.

Zřizování zařízení

Proces přidání počátečních dat zařízení do úložišť ve vašem řešení Pokud chcete povolit nové zařízení pro připojení k centru, musíte do registru identit služby IoT Hub přidat ID zařízení a klíče. Služba Device Provisioning může automaticky zřizovat zařízení v centru IoT nebo aplikaci IoT Central.

Dvojče zařízení

Dokument JSON, který ukládá informace o stavu zařízení, včetně metadat, konfigurací a podmínek. Azure IoT Hub udržuje dvojče zařízení pro každé zařízení, které se připojujete k Azure IoT Hubu. Další podrobnosti najdete v tématu Principy a používání dvojčat zařízení.

Dynamické přihrádky

Použití hranic ochrany v rámci hardwarového a softwarového zásobníku, aby se zabránilo chybě nebo narušení v jedné komponentě, aby se šířily do jiných částí systému. Azure Sphere zahrnuje hardwarově vynucené bariéry mezi softwarovými komponentami, které poskytují dynamické oddíly. Jedna ze sedmi vlastností vysoce zabezpečených zařízení.

Zasílání zpráv o chybách

Automatické shromažďování a včasné distribuce informací o chybě, aby bylo možné rychle diagnostikovat a opravit problémy. Jedna ze sedmi vlastností vysoce zabezpečených zařízení.

Hardwarový základ důvěryhodnosti

Základ zabezpečení, který se generuje a chrání hardwarem. Na čipu Azure Sphere se tato funkce implementuje jako neforgeovatelné kryptografické klíče. Fyzická protichůdná opatření odporuje útokům na straně kanálu. Jedna ze sedmi vlastností vysoce zabezpečených zařízení.

Aplikace vysoké úrovně

Aplikace, která běží na jádru vysoké úrovně na hardwaru Azure Sphere. Aplikace vysoké úrovně běží v operačním systému Azure Sphere a můžou používat knihovny aplikací a další funkce operačního systému.

Image

Binární soubor, který představuje jednu verzi konfigurace aplikace nebo panelu. Konkrétní komponenta je identifikována id součásti.

Typ obrázku

Atribut image, který identifikuje typ komponenty, který obrázek představuje; synonymum s typem komponenty. V závislosti na typu obrázku můžou být bity v různých formátech. Pro aplikace (což je jeden typ image), image tvoří serializovaný systém souborů, který obsahuje spustitelný soubor pro jejich kód.

Balíček image

Kombinace obrázku s jeho metadaty, která je vytvořena procesem sestavení. Balíček image lze načíst do zařízení Azure Sphere pro testování a ladění nebo cloudové načtení pro produkční použití.

IoT Central

IoT Central je aplikační platforma IoT (aPaaS), která zjednodušuje vytváření řešení IoT. Azure IoT Central poskytuje připravenou uživatelskou architekturu a povrch rozhraní API sestavený pro připojení, správu a provoz vozového parku zařízení ve velkém měřítku.

IoT Edge

Služba a související klientské knihovny a modul runtime, které umožňují cloudové nasazení služeb Azure a kódu specifického pro řešení do místních zařízení. Zařízení IoT Edge můžou před odesláním dat do cloudu agregovat data z jiných zařízení a provádět výpočty a analýzy.

IoT Hub

Plně spravovaná služba Azure, která umožňuje spolehlivou a zabezpečenou obousměrnou komunikaci mezi miliony zařízení a back-endem řešení. Další informace najdete v tématu Co je Azure IoT Hub?. Pomocí předplatného Azure můžete vytvořit centra IoT pro zpracování úloh zasílání zpráv IoT.

Cloudové služby na čipu

Třetí úroveň vícevrstvé architektury operačního systému Azure Sphere, která poskytuje aktualizace, ověřování a připojení.

Ověřování bez hesla

Ověřování založené na certifikátech místo hesel Certifikát je prohlášení o identitě a autorizaci podepsané tajným privátním klíčem a ověřené pomocí známého veřejného klíče a je tak bezpečnější než heslo. Azure Sphere používá certifikáty k prokázání identit pro vzájemné ověřování při komunikaci s jinými místními zařízeními a se servery v cloudu. Jedna ze sedmi vlastností vysoce zabezpečených zařízení.

Subsystém zabezpečení Zabezpečení – Zabezpečení

Subsystém Azure Sphere, který vytváří hardwarový kořen důvěryhodnosti, ukládá privátní klíče a spouští složité kryptografické operace. Zahrnuje procesor zabezpečení (SP), kryptografické moduly, generátor náhodných čísel hardwaru (RNG), úložiště klíčů a kryptografický operační modul (COE).

Produkt

Identifikátor GUID (globálně jedinečný identifikátor), který identifikuje MCU Azure Sphere, který je začleněný do připojeného zařízení k provedení konkrétní funkce. Výrobce produktu vytvoří produkt pro každý model připojeného zařízení, jako je myčka nádobí nebo kávovar.

Výrobce produktu

Společnost nebo jednotlivec, který vytváří připojené zařízení, které zahrnuje MCU Azure Sphere a má vlastní aplikaci.

Aplikace podporující v reálném čase (RTApp)

Aplikace, která běží na jednom z jader v reálném čase na hardwaru Azure Sphere. RtApps se dá spustit na holý hardware nebo s operačním systémem v reálném čase (RTOS).

Obnovovací

Proces nízké úrovně nahrazení operačního systému Azure Sphere na zařízení bez použití procesu aktualizace cloudu, ale použití speciálního spouštěcího zavaděče pro obnovení. Viz také aktualizace.

Obnovitelné zabezpečení

Možnost automaticky aktualizovat na bezpečnější stav i po ohrožení zařízení. Prodloužením se zařízení předá do zabezpečeného stavu a odvolá ohrožené prostředky kvůli známým ohrožením zabezpečení nebo porušením zabezpečení. Jedna ze sedmi vlastností vysoce zabezpečených zařízení.

Monitorování zabezpečení

Nejnižší úroveň architektury operačního systému Azure Sphere, která zodpovídá za ochranu hardwaru citlivého na zabezpečení, jako je paměť, flash a další sdílené prostředky MCU a bezpečné zveřejnění omezeného přístupu k těmto prostředkům.

Zkušební načtení

Proces načítání softwaru znamená, že nezahrnuje službu zabezpečení Azure Sphere (AS3), ale místo toho se provádí přímo se zařízením, často pod kontrolou vývojáře softwaru, pracovníka pole nebo podobné osoby. Vývojová prostředí, jako jsou aplikace zkušebního načtení sady Visual Studio pro ladění Vývojář může také zahájit zkušební načtení pomocí rozhraní příkazového řádku Azure Sphere (rozhraní příkazového řádku) s připojeným zařízením.

Sysroot

Sada knihoven, souborů hlaviček a nástrojů, které slouží ke kompilaci a propojení aplikace vysoké úrovně, která cílí na konkrétní sadu rozhraní API. Některé sysroots podporují pouze produkční rozhraní API a jiné sysroots podporují jak produkční rozhraní API, tak rozhraní API beta. Sada Azure Sphere SDK obsahuje několik adresářů sysroot, které cílí na různé sady rozhraní API.

Důvěryhodná výpočetní základna (TCB)

Software a hardware, které slouží k vytvoření zabezpečeného prostředí pro operaci. TCB by měl být co nejmenší, aby se minimalizoval povrch, který je vystaven útočníkům, a snížit pravděpodobnost, že chybu nebo funkci lze použít k obcházení ochrany zabezpečení. Malá TCB je jednou ze sedmi vlastností vysoce zabezpečených zařízení.

Aktualizovat

Proces změny operačního systému Nebo aplikace Azure Sphere tak, aby vyhovovaly nasazení. Aktualizace se dá načíst bokem (například během vývoje a ladění) nebo může být cloud načtený službou zabezpečení Azure Sphere (v normální situaci koncového uživatele). Podpora cloudových aktualizací je nedílnou součástí Azure Sphere. Viz také obnovení.