Terminologie
Important
Il s’agit de la documentation Azure Sphere (héritée). Azure Sphere (hérité) prend sa retraite le 27 septembre 2027 et les utilisateurs doivent migrer vers Azure Sphere (intégré) pour l’instant. Utilisez le sélecteur de version situé au-dessus du TOC pour afficher la documentation Azure Sphere (intégrée).
Remarque
Azure Sphere fait référence à l’interface PAPI en tant qu’Azure Sphere (hérité) et à l’interface Azure Resource Manager intégrée en tant qu’Azure Sphere (intégré).
Fonctionnalité de l’application
Autorisations nécessaires à une application pour accéder aux ressources. Par exemple, les applications nécessitent des fonctionnalités pour utiliser des périphériques tels que des GPIOs (E/S à usage général) et des UART (émetteur de récepteur asynchrone universel), se connecter à des hôtes Internet et modifier la configuration Wi-Fi.
Conteneurs d’applications
Niveau supérieur (quatrième) de l’architecture du système d’exploitation Azure Sphere multicouche, qui fournit des compartiments dynamiques pour les applications de haut niveau agiles, sécurisées et robustes.
Bibliothèques d’applications
Bibliothèques personnalisées créées par Microsoft, qui prennent en charge le développement d’applications générales.
Manifeste d’application
Fichier qui identifie les fonctionnalités de l’application nécessaires à une application et contient les métadonnées de l’application. Chaque application doit avoir un manifeste d’application nommé app_manifest.json.
Attestation
Processus par lequel un client prouve sa configuration à un serveur distant. Dans le contexte Azure Sphere, un appareil Azure Sphere atteste du service de sécurité Azure Sphere (AS3) afin que le service puisse déterminer le niveau de confiance et d’intégrité de l’appareil.
Circuit intégré Azure Sphere
Unité MCU (unité de microcontrôleur) compatible avec Azure Sphere.
Appareil Azure Sphere
N’importe quel appareil qui incorpore un circuit intégré Azure Sphere, ou le circuit intégré Azure Sphere lui-même.
Système d’exploitation Azure Sphere
Système d’exploitation de microcontrôleur Microsoft basé sur Linux et personnalisé qui, comme prévu, s’exécute sur un circuit intégré Azure Sphere et se connecte au service de sécurité Azure Sphere.
Projet Azure Sphere
Collection de fichiers, généralement organisée en un seul répertoire et ses sous-répertoires, utilisée pour créer une application Azure Sphere. Tous les projets Azure Sphere contiennent un fichier manifeste d’application et au moins un fichier de code source, généralement main.c. Les projets Azure Sphere créés avec Visual Studio ou Visual Studio Code auront un sous-répertoire supplémentaire pour prendre en charge l’IDE.
Carte de développement de référence (RDB) Azure Sphere
Carte de développement compacte qui incorpore un circuit intégré Azure Sphere et est conforme aux spécifications de conception de la carte de développement de référence.
SDK Azure Sphere
Outils, bibliothèques et fichiers d’en-tête qui permettent ensemble aux développeurs d’applications de créer des applications pour l’appareil Azure Sphere. Le Kit de développement logiciel (SDK) Azure Sphere inclut tous les outils nécessaires pour générer et gérer des applications et des déploiements. Microsoft fournit un SDK pour Windows et un SDK pour Linux.
Service de sécurité Azure Sphere (AS3)
Service cloud Microsoft qui communique avec les circuits intégrés Azure Sphere pour permettre la maintenance, la mise à jour et le contrôle. Abrégé parfois en AS3.
Locataire Azure Sphere
Entité cloud spéciale qui représente une organisation pour le service de sécurité Azure Sphere. Le locataire Azure Sphere offre une façon sécurisée à une organisation de gérer ses appareils Azure Sphere séparément de ceux de toute autre organisation. Un appareil appartient à un seul locataire Azure Sphere.
Notez que le terme « locataire » est parfois utilisé ailleurs pour faire référence à une instance Azure Active Directory. Toutefois, dans le contexte Azure Sphere, nous utilisons « locataire » pour faire référence exclusivement à un locataire Azure Sphere.
Revendication
Processus par lequel un OEM Azure Sphere (fabricants d’équipements d’origine) prend possession d’un appareil. Chaque appareil Azure Sphere doit être « revendiqué » par un locataire Azure Sphere afin que celui-ci connaisse tous ses appareils et puisse les gérer en tant que groupe. Un appareil ne peut pas être revendiqué dans plusieurs locataires et ne peut pas être déplacé d’un locataire à un autre.
Chargement dans le cloud
Processus par lequel le service de sécurité Azure Sphere communique avec un appareil Azure Sphere pour effectuer une mise à jour. Voir aussi Chargement indépendant.
Composant
Unité de logiciel pouvant être mise à jour et remise par un flux. Chaque composant a un ID de composant unique. L’ID de composant d’une application apparaît dans le champ ComponentId du fichier app_manifest.json de l’application. Voir aussi Image.
Appareil connecté
Produit d’un fabricant qui inclut une puce Azure Sphere incorporée qui exécute le système d’exploitation Azure Sphere et se connecte au service de sécurité Azure Sphere (AS3).
MCU transversal
Unité de microcontrôleur (MCU) qui combine des processeurs en temps réel et d’application. Le MT3620 est un MCU transversal.
Défense en profondeur
Approche en couches de la sécurité dans laquelle plusieurs solutions d’atténuation sont appliquées par rapport à chaque menace. Une des sept propriétés des appareils hautement sécurisés.
Déployer
Rendre un composant disponible pour une mise à jour en OTA (over-the-air). Un déploiement délivre un logiciel à partir du cloud à un ou plusieurs appareils Azure Sphere. Voir aussi Chargement indépendant.
Service d’authentification et d’attestation d’appareil
Principal point de contact avec le service de sécurité Azure Sphere pour les appareils Azure Sphere afin d’authentifier leur identité, de vérifier l’intégrité et la confiance du logiciel système et de certifier qu’ils exécutent une base de code approuvée.
Fonctionnalité d’appareil
Autorisation d’effectuer une activité spécifique à l’appareil. Par exemple, la fonctionnalité AppDevelopment permet le débogage et diverses autres tâches de développement sur un appareil Azure Sphere. Les fonctionnalités d’appareil sont accordées par le Service de sécurité Azure Sphere, et sont stockées dans la mémoire flash du processeur Azure Sphere. Par défaut, les processeurs Azure Sphere n’ont aucune fonctionnalité d’appareil.
Groupe d’appareils
Collection nommée d’appareils ayant le même type de produit.
ID de périphérique
Valeur unique et immuable générée par le fabricant du composant électronique pour identifier un MCU Azure Sphere individuel.
Approvisionnement des appareils
Le processus d’ajout des données d’appareil initial aux magasins dans votre solution. Pour permettre à un nouvel appareil de se connecter à votre hub, vous devez ajouter un ID et des clés d’appareil au registre des identités d’IoT Hub. Le Service d’approvisionnement des appareils peut approvisionner automatiquement des appareils dans une application IoT Hub ou IoT Central.
Jumeau d’appareil
Document JSON qui stocke les informations d’état de l’appareil, notamment les métadonnées, les configurations et les conditions. Azure IoT Hub conserve un jumeau d’appareil pour chaque appareil que vous y connectez. Pour plus d’informations, consultez Comprendre et utiliser des jumeaux d’appareil.
Compartiments dynamiques
Utilisation de limites de protection au sein de la pile matérielle et logicielle afin d’éviter qu’une faille ou violation dans un composant se propage à d’autres parties du système. Azure Sphere intègre des barrières matérielles appliquées entre les composants logiciels pour fournir des compartiments dynamiques. Une des sept propriétés des appareils hautement sécurisés.
Rapport d’erreurs
Collecte automatique et distribution rapide d’informations sur une erreur, afin que les problèmes puissent être rapidement diagnostiqués et corrigés. Une des sept propriétés des appareils hautement sécurisés.
Racine de confiance basée sur le matériel
Base de sécurité qui est générée dans le matériel et protégée par celui-ci. Dans le circuit intégré Azure Sphere, cela est implémenté sous la forme de clés de chiffrement non falsifiables. Des contre-mesures physiques résistent aux attaques par canal auxiliaire. Une des sept propriétés des appareils hautement sécurisés.
Application générale
Application qui s’exécute sur le noyau général du matériel Azure Sphere. Les applications générales s’exécutent sur le système d’exploitation Azure Sphere et peuvent utiliser les bibliothèques d’application et d’autres fonctionnalités du système d’exploitation.
Image
Fichier binaire qui représente une version spécifique d’une configuration de carte ou d’application. Le composant spécifique est identifié par son ID de composant.
Type d’image
Attribut d’image qui identifie le type de composant représenté par une image ; synonyme de type de composant. Selon le type d’image, les bits peuvent se présenter sous différents formats. Pour les applications (ce qui correspond à un type d’image), les images comprennent un système de fichiers sérialisés contenant l’exécutable pour leur code.
Package d’images
Combinaison d’une image avec ses métadonnées qui sont générées par le processus de génération. Un package d’image peut être chargé indépendamment sur un appareil Azure Sphere pour les besoins de test et de débogage, ou être chargé dans le cloud pour un usage en production.
IoT Central
IoT Central est une plateforme d’applications IoT (aPaaS) qui simplifie la création de solutions IoT. Azure IoT Central offre une interface utilisateur et une surface d’API prêtes à l’emploi, conçues pour connecter, gérer et exploiter des flottes d’appareils à grande échelle.
IoT Edge
Un service et les bibliothèques clientes et le runtime connexes qui permettent le déploiement cloud de services Azure, et le code spécifique à la solution sur les appareils locaux. Les appareils IoT Edge peuvent agréger des données provenant d'autres appareils pour effectuer des calculs et des analyses avant d'envoyer les données vers le cloud.
IoT Hub
Un service Azure entièrement géré qui permet des communications bidirectionnelles fiables et sécurisées entre des millions d’appareils et un backend de solution. Pour plus d’informations, consultez Qu’est-ce qu’Azure IoT Hub ?. Votre abonnement Azure vous permet de créer des hubs IoT pour gérer vos charges de travail de messagerie IoT.
Services cloud de circuit intégré
Troisième niveau de l’architecture du système d’exploitation Azure Sphere multicouche, qui fournit la mise à jour, l’authentification et la connectivité.
Authentification sans mot de passe
Authentification basée sur des certificats, au lieu de mots de passe. Un certificat est une déclaration d’identité et d’autorisation qui est signée avec une clé privée secrète et validée avec une clé publique connue, et qui est donc plus sécurisé qu’un mot de passe. Azure Sphere utilise des certificats afin de prouver des identités pour l’authentification mutuelle lors de la communication avec d’autres appareils locaux et des serveurs dans le cloud. Une des sept propriétés des appareils hautement sécurisés.
Sous-système de sécurité Pluton
Sous-système Azure Sphere qui crée une racine matérielle d’approbation, stocke des clés privées et exécute des opérations de chiffrement complexes. Il inclut une UC de processeur de sécurité, des moteurs de chiffrement, un générateur de nombres aléatoires matériel, un magasin de clés et un moteur d’opérations de chiffrement.
Produit
GUID (identificateur global unique) qui identifie un MCU Azure Sphere incorporé dans un appareil connecté pour effectuer une fonction spécifique. Un fabricant de produit crée un produit pour chaque modèle d’appareil connecté, comme un lave-vaisselle ou une machine à café.
Fabricant de produit
Société ou personne qui produit un appareil connecté qui incorpore un MCU Azure Sphere et dispose d’une application personnalisée.
Application en temps réel
Application qui s’exécute sur l’un des cœurs en temps réel du matériel Azure Sphere. Les applications en temps réel peuvent s’exécuter sur du matériel complet ou avec un système d’exploitation en temps réel (RTOS).
Récupération
Processus de bas niveau de remplacement du système d’exploitation Azure Sphere sur l’appareil, sans l’aide du processus de mise à jour à partir du cloud, mais en utilisant à la place un chargeur de démarrage de récupération spécial. Voir aussi Mise à jour.
Sécurité renouvelable
Possibilité d’effectuer automatiquement une mise à jour vers un état plus sécurisé même après que l’appareil a été compromis. Le renouvellement amène l’appareil à un état sécurisé et révoque les ressources compromises pour des vulnérabilités connues ou des failles de sécurité. Une des sept propriétés des appareils hautement sécurisés.
Moniteur de sécurité
Niveau inférieur de l’architecture du système d’exploitation Azure Sphere, chargé de protéger le matériel sensible en matière de sécurité, comme la mémoire, la mémoire flash et d’autres ressources MCU partagées, et d’exposer de manière sécurisée un accès limité à ces ressources.
Charger une version test
Le processus de chargement de logiciels par un moyen qui n’implique pas le service de sécurité Azure Sphere (AS3), mais est effectué directement avec l’appareil, souvent sous le contrôle d’un développeur de logiciels, d’un ingénieur de terrain ou d’une personne similaire. Les environnements de développement comme Visual Studio chargent indépendamment les applications en vue du débogage. Un développeur peut également lancer le chargement indépendant à l’aide de l’interface CLI Azure Sphere (interface de ligne de commande) avec un appareil attaché.
Sysroot
Ensemble de bibliothèques, de fichiers d’en-tête et d’outils qui sont utilisés pour compiler et lier une application générale qui cible un ensemble particulier d’API. Certains sysroots prennent en charge uniquement les API de production, et d’autres prennent en charge les API de production et les API bêta. Le kit SDK Azure Sphere inclut plusieurs sysroots qui ciblent différents ensembles d’API.
TCB (Trusted Computing Base)
Logiciels et matériel qui sont utilisés pour créer un environnement sécurisé pour une opération. Le TCB doit être aussi petit que possible pour minimiser la surface exposée aux attaques et réduire la probabilité de pouvoir utiliser un bogue ou une fonctionnalité pour contourner les protections de sécurité. Un petit TCB est l’une des sept propriétés des appareils hautement sécurisés.
Update
Processus de modification d’une application ou du système d’exploitation Azure Sphere pour se conformer à un déploiement. Une mise à jour peut être chargée indépendamment (par exemple, pendant le développement et le débogage) ou être chargée à partir du cloud par le service de sécurité Azure Sphere (dans une situation normale pour l’utilisateur final). La prise en charge des mises à jour cloud est intégrée à Azure Sphere. Voir aussi Récupération.