Zabezpieczenia platformy Azure Percept
Ważne
Wycofanie zestawu DK platformy Azure Percept:
Aktualizacja 22 lutego 2023 r.: Aktualizacja oprogramowania układowego dla składników akcesoriów percept DK Vision i Audio (znana również jako Vision and Audio SOM) jest teraz dostępna tutaj i umożliwi składnikom akcesoriów dalsze działanie poza datą wycofania.
Publiczna wersja zapoznawcza platformy Azure Percept będzie ewoluować w celu obsługi nowych platform urządzeń brzegowych i środowisk deweloperskich. W ramach tej ewolucji zestaw Azure Percept DK i akcesoria audio oraz skojarzone z nią usługi platformy Azure dla klucza DK percept zostaną wycofane 30 marca 2023 r.
Od 30 marca 2023 r. zestaw Azure Percept DK i akcesoria audio nie będą już obsługiwane przez żadne usługi platformy Azure, w tym Azure Percept Studio, aktualizacje systemu operacyjnego, aktualizacje kontenerów, wyświetlanie strumienia internetowego i integrację z Custom Vision. Firma Microsoft nie będzie już zapewniać pomocy technicznej dla klientów i wszelkich powiązanych usług pomocniczych. Aby uzyskać więcej informacji, odwiedź wpis w blogu Powiadomienie o wycofaniu.
Urządzenia platformy Azure Percept są zaprojektowane z głównym elementem głównym sprzętu zaufania. Te wbudowane zabezpieczenia pomagają chronić dane wnioskowania i czujniki wrażliwe na prywatność, takie jak kamery i mikrofony, oraz umożliwiają uwierzytelnianie i autoryzację urządzeń dla usług Azure Percept Studio.
Uwaga
Zestaw DK platformy Azure Percept jest licencjonowany tylko do użytku w środowiskach deweloperskich i testowych.
Urządzenia
Azure Percept DK
Zestaw DK platformy Azure zawiera moduł TPM (Trusted Platform Module) w wersji 2.0, który może być używany do łączenia urządzenia z usługami Azure Device Provisioning Services (DPS) z dodatkowymi zabezpieczeniami. Moduł TPM jest branżowym standardem ISO firmy Trusted Computing Group. Zapoznaj się z witryną internetową Trusted Computing Group, aby uzyskać więcej informacji na temat pełnej specyfikacji MODUŁu TPM 2.0 lub specyfikacji ISO/IEC 11889. Aby uzyskać więcej informacji na temat bezpiecznego aprowizowania urządzeń przez usługę DPS, zobacz Azure IoT Hub Device Provisioning Service — zaświadczanie modułu TPM.
Moduły systemowe platformy Azure Percept (SoMs)
Azure Percept Vision system-on-module (SoM) i Azure Percept Audio SoM obejmują mikrokontroler (MCU) do ochrony dostępu do osadzonych czujników sztucznej inteligencji. Podczas każdego rozruchu oprogramowanie układowe MCU uwierzytelnia się i autoryzuje akcelerator sztucznej inteligencji z usługami Azure Percept Studio przy użyciu architektury aparatu kompozycji identyfikatora urządzenia (DICE). DiCE działa przez podzielenie rozruchu na warstwy i utworzenie unikatowych wpisów tajnych urządzenia (UDS) dla każdej warstwy i konfiguracji. Jeśli w dowolnym punkcie łańcucha jest uruchamiany inny kod lub konfiguracja, wpisy tajne będą inne. Więcej informacji na temat DICE można przeczytać w specyfikacji grupy roboczej DICE. Aby skonfigurować dostęp do Azure Percept Studio i wymaganych usług, zobacz artykuł dotyczący konfigurowania zapór dla klucza DK platformy Azure Percept.
Urządzenia platformy Azure Percept używają katalogu głównego zaufania sprzętu do zabezpieczania oprogramowania układowego. Pamięć ROM rozruchu zapewnia integralność oprogramowania układowego między modułem ładujący ROM i systemem operacyjnym(OS), co z kolei zapewnia integralność innych składników oprogramowania, tworząc łańcuch zaufania.
Usługi
IoT Edge
Usługa Azure Percept DK łączy się z Azure Percept Studio z dodatkowymi zabezpieczeniami i innymi usługami platformy Azure korzystającymi z protokołu TLS (Transport Layer Security). Azure Percept DK to urządzenie z obsługą IoT Edge platformy Azure. środowisko uruchomieniowe IoT Edge to kolekcja programów, które przekształcają urządzenie w urządzenie IoT Edge. Składniki środowiska uruchomieniowego usługi IoT Edge łącznie umożliwiają urządzeniom tej usługi otrzymywanie kodu do uruchamiania w środowisku brzegowym oraz przekazywanie wyników. Usługa Azure Percept DK korzysta z kontenerów platformy Docker do izolowania obciążeń IoT Edge z systemu operacyjnego hosta i aplikacji z obsługą krawędzi. Aby uzyskać więcej informacji na temat platformy zabezpieczeń usługi Azure IoT Edge, przeczytaj o menedżerze zabezpieczeń IoT Edge.
Aktualizacja urządzenia dla IoT Hub
Usługa Device Update dla IoT Hub umożliwia bezpieczniejsze, skalowalne i niezawodne aktualizowanie w powietrzu, które zapewnia bezpieczeństwo odnawialne na urządzeniach Platformy Azure Percept. Zapewnia ona zaawansowane mechanizmy kontroli zarządzania i zgodność aktualizacji za pomocą szczegółowych informacji. Zestaw DK platformy Azure Percept obejmuje wstępnie zintegrowane rozwiązanie do aktualizacji urządzeń zapewniające odporność aktualizacji (A/B) z oprogramowania układowego na warstwy systemu operacyjnego.