Terminologia
Importante
Esta é a documentação do Azure Sphere (Legado). O Azure Sphere (Legado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (Integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).
Nota
Azure Sphere refere-se à interface baseada em PAPI como Azure Sphere (Legado) e à interface integrada do Azure Resource Manager como Azure Sphere (Integrado).
Capacidade de aplicação
As permissões que um aplicativo requer para acessar recursos. Por exemplo, os aplicativos exigem recursos para usar periféricos como GPIOs (E/S de uso geral) e UARTs (transmissor recetor assíncrono universal), conectar-se a hosts de internet e alterar a configuração de Wi-Fi.
Contentores de aplicações
O nível superior (quarto) da arquitetura multicamadas do sistema operacional Azure Sphere, que fornece compartimentos dinâmicos para aplicativos de alto nível ágeis, seguros e robustos.
Bibliotecas de aplicativos (applibs)
As bibliotecas personalizadas criadas pela Microsoft que oferecem suporte ao desenvolvimento de aplicativos de alto nível.
Manifesto de aplicação
Um arquivo que identifica os recursos do aplicativo que um aplicativo requer e inclui metadados do aplicativo. Cada aplicativo deve ter um manifesto de aplicativo chamado app_manifest.json.
Atestado
O processo pelo qual um cliente prova sua configuração para um servidor remoto. No contexto do Azure Sphere, um dispositivo do Azure Sphere atesta o Serviço de Segurança do Azure Sphere (AS3) para que o serviço possa determinar o nível de confiança e integridade do dispositivo.
Chip do Azure Sphere
Um MCU (unidade de microcontrolador) compatível com o Azure Sphere.
Dispositivo Azure Sphere
Qualquer dispositivo que incorpore um chip do Azure Sphere ou o próprio chip do Azure Sphere.
Sistema operacional (SO) Azure Sphere
Sistema operacional de microcontrolador personalizado baseado em Linux da Microsoft que, conforme projetado, é executado em um chip do Azure Sphere e se conecta ao Serviço de Segurança do Azure Sphere.
Projeto Azure Sphere
A coleção de arquivos, geralmente organizados em um único diretório e seus subdiretórios, usados para criar um aplicativo Azure Sphere. Todos os projetos do Azure Sphere contêm um arquivo de manifesto do aplicativo e pelo menos um arquivo de código-fonte, geralmente main.c. Os projetos do Azure Sphere criados com o Visual Studio ou o Visual Studio Code terão um subdiretório adicional para dar suporte ao IDE.
Quadro de desenvolvimento de referência do Azure Sphere (RDB)
Uma placa de desenvolvimento compacta que incorpora um chip do Azure Sphere e está em conformidade com as especificações de design da placa de desenvolvimento de referência.
Azure Sphere SDK
As ferramentas, bibliotecas e arquivos de cabeçalho que, juntos, permitem que os desenvolvedores de aplicativos criem aplicativos para o dispositivo Azure Sphere. O SDK do Azure Sphere (kit de desenvolvimento de software) inclui todas as ferramentas necessárias para criar e gerenciar aplicativos e implantações. A Microsoft fornece um SDK para Windows e um SDK para Linux.
Serviço de Segurança do Azure Sphere (AS3)
O serviço baseado na nuvem da Microsoft que comunica com os chips Azure Sphere para permitir a manutenção, atualização e controlo. Às vezes abreviado AS3.
Locatário do Azure Sphere
Uma entidade especial baseada em nuvem que representa uma organização para o Serviço de Segurança do Azure Sphere. O locatário do Azure Sphere fornece uma maneira segura para uma organização gerenciar seus dispositivos do Azure Sphere isoladamente daqueles de qualquer outra organização. Cada dispositivo pertence exatamente a um locatário do Azure Sphere.
Observe que o termo "locatário" às vezes é usado em outro lugar para se referir a uma instância do Azure Ative Directory. No contexto do Azure Sphere, no entanto, usamos "locatário" para nos referir exclusivamente a um locatário do Azure Sphere.
Reivindicação
O processo pelo qual um OEM do Azure Sphere (fabricantes de equipamentos originais) assume a propriedade de um dispositivo. Cada dispositivo do Azure Sphere deve ser "reivindicado" por um locatário do Azure Sphere, para que o locatário conheça todos os seus dispositivos e possa gerenciá-los como um grupo. Um dispositivo não pode ser reivindicado em vários locatários e não pode ser movido de um locatário para outro.
Carregamento na nuvem
O processo pelo qual o Serviço de Segurança do Azure Sphere se comunica com um dispositivo do Azure Sphere para executar uma atualização. Consulte também sideload.
Componente
A unidade atualizável de software que um feed oferece. Cada componente tem um ID de componente exclusivo. O ID do componente para um aplicativo aparece no campo ComponentId do arquivo app_manifest.json do aplicativo. Ver também imagem.
Dispositivo conectado
Um produto do fabricante que inclui um chip incorporado do Azure Sphere que executa o sistema operacional Azure Sphere e se conecta ao Serviço de Segurança do Azure Sphere (AS3).
Crossover MCU
Uma unidade de microcontrolador (MCU) que combina processadores em tempo real e de aplicações. O MT3620 é um MCU crossover.
Defesa em profundidade
Uma abordagem em camadas para a segurança na qual várias mitigações são aplicadas contra cada ameaça. Uma das sete propriedades de dispositivos altamente seguros.
Implementar
Para disponibilizar um componente para atualização over-the-air. Uma implantação fornece software da nuvem para um ou mais dispositivos do Azure Sphere. Consulte também sideload.
Serviço de autenticação e atestado de dispositivos
O principal ponto de contato com o Serviço de Segurança do Azure Sphere para dispositivos Azure Sphere para autenticar sua identidade, garantir a integridade e a confiança do software do sistema e certificar que eles estão executando uma base de código confiável.
Capacidade do dispositivo
A permissão para executar uma atividade específica do dispositivo. Por exemplo, o recurso AppDevelopment permite a depuração, juntamente com outras tarefas relacionadas ao desenvolvimento, em um dispositivo Azure Sphere. Os recursos do dispositivo são concedidos pelo Serviço de Segurança do Azure Sphere e são armazenados na memória flash no chip do Azure Sphere. Por padrão, os chips do Azure Sphere não têm recursos de dispositivo.
Grupo de dispositivos
Uma coleção nomeada de dispositivos do mesmo tipo de produto.
ID do Dispositivo
O valor exclusivo e imutável gerado pelo fabricante do silício para identificar um MCU individual do Azure Sphere.
Provisionamento de dispositivos
O processo de adicionar os dados iniciais do dispositivo às lojas em sua solução. Para permitir que um novo dispositivo se conecte ao seu hub, você deve adicionar uma ID de dispositivo e chaves ao registro de identidade do Hub IoT. O Serviço de Provisionamento de Dispositivos pode provisionar dispositivos automaticamente em um hub IoT ou aplicativo IoT Central.
Dispositivo duplo
Um documento JSON que armazena informações de estado do dispositivo, incluindo metadados, configurações e condições. O Hub IoT do Azure mantém um gêmeo de dispositivo para cada dispositivo que você conecta ao Hub IoT do Azure. Consulte Compreender e utilizar gémeos de dispositivos para obter mais detalhes.
Compartimentos dinâmicos
O uso de limites de proteção dentro da pilha de hardware e software para evitar que uma falha ou violação em um componente se propague para outras partes do sistema. O Azure Sphere incorpora barreiras impostas por hardware entre componentes de software para fornecer compartimentos dinâmicos. Uma das sete propriedades de dispositivos altamente seguros.
Comunicação de erros
A recolha automática e distribuição atempada de informação sobre um erro, para que os problemas possam ser rapidamente diagnosticados e corrigidos. Uma das sete propriedades de dispositivos altamente seguros.
Raiz de confiança baseada em hardware
Uma base de segurança que é gerada e protegida por hardware. No chip do Azure Sphere, isso é implementado como chaves criptográficas não falsificáveis. As contramedidas físicas resistem a ataques de canais laterais. Uma das sete propriedades de dispositivos altamente seguros.
Aplicação de alto nível
Um aplicativo que é executado no núcleo de alto nível no hardware do Azure Sphere. Os aplicativos de alto nível são executados no sistema operacional Azure Sphere e podem usar as bibliotecas de aplicativos e outros recursos do sistema operacional.
Image
Um arquivo binário que representa uma única versão de uma configuração de aplicativo ou placa. O componente específico é identificado pelo seu ID de componente.
Tipo de imagem
Um atributo de imagem que identifica o tipo de componente que uma imagem representa; sinónimo de tipo de componente. Dependendo do tipo de imagem, os bits podem estar em diferentes formatos. Para aplicativos (que é um tipo de imagem), as imagens compreendem um sistema de arquivos serializado que contém o executável para seu código.
Pacote de imagens
A combinação de uma imagem com seus metadados que é produzida pelo processo de compilação. Um pacote de imagem pode ser sideloaded para um dispositivo Azure Sphere para teste e depuração ou carregado na nuvem para uso em produção.
IoT Central
IoT Central é uma plataforma de aplicação IoT (aPaaS) que simplifica a criação de soluções IoT. O Azure IoT Central fornece uma superfície de UX e API pronta a usar criada para ligar, gerir e operar frotas de dispositivos em escala.
IoT Edge
Um serviço e bibliotecas de cliente relacionadas e tempo de execução que permite a implantação orientada pela nuvem de serviços do Azure e código específico da solução para dispositivos locais. Os dispositivos IoT Edge podem agregar dados de outros dispositivos para executar computação e análise antes de enviar os dados para a nuvem.
IoT Hub
Um serviço do Azure totalmente gerenciado que permite comunicações bidirecionais confiáveis e seguras entre milhões de dispositivos e um back-end de solução. Para obter mais informações, consulte O que é o Hub IoT do Azure?. Usando sua assinatura do Azure, você pode criar hubs IoT para lidar com suas cargas de trabalho de mensagens IoT.
Serviços na nuvem on-chip
O terceiro nível da arquitetura multicamadas do sistema operacional Azure Sphere, que fornece atualização, autenticação e conectividade.
Autenticação sem palavra-passe
Autenticação baseada em certificados, em vez de senhas. Um certificado é uma declaração de identidade e autorização que é assinada com uma chave privada secreta e validada com uma chave pública conhecida e, portanto, é mais segura do que uma senha. O Azure Sphere usa certificados para provar identidades para autenticação mútua ao se comunicar com outros dispositivos locais e com servidores na nuvem. Uma das sete propriedades de dispositivos altamente seguros.
Subsistema de segurança Pluton
O subsistema Azure Sphere que cria uma raiz de confiança de hardware, armazena chaves privadas e executa operações criptográficas complexas. Ele inclui uma CPU de processador de segurança (SP), mecanismos criptográficos, um gerador de números aleatórios de hardware (RNG), um armazenamento de chaves e um mecanismo de operação criptográfica (COE).
Produto
Um GUID (identificador global exclusivo) que identifica uma MCU do Azure Sphere incorporada a um dispositivo conectado para executar uma função específica. Um fabricante de produtos cria um produto para cada modelo de dispositivo conectado, como uma máquina de lavar louça ou cafeteira.
Fabricante do produto
Uma empresa ou indivíduo que produz um dispositivo conectado que incorpora uma MCU do Azure Sphere e tem um aplicativo personalizado.
Aplicação com capacidade em tempo real (RTApp)
Um aplicativo que é executado em um dos núcleos em tempo real no hardware do Azure Sphere. O RTApps pode ser executado em hardware bare-metal ou com um sistema operacional em tempo real (RTOS).
Recuperação
O processo de baixo nível de substituição do sistema operacional Azure Sphere no dispositivo, sem usar o processo de atualização na nuvem, mas usando um carregador de inicialização de recuperação especial. Consulte também atualização.
Segurança renovável
A capacidade de atualizar para um estado mais seguro automaticamente, mesmo depois que o dispositivo foi comprometido. A renovação traz o dispositivo para um estado seguro e revoga ativos comprometidos por vulnerabilidades ou violações de segurança conhecidas. Uma das sete propriedades de dispositivos altamente seguros.
Monitor de segurança
O nível mais baixo da arquitetura do sistema operacional Azure Sphere, que é responsável por proteger hardware sensível à segurança, como memória, flash e outros recursos compartilhados do MCU, e por expor com segurança o acesso limitado a esses recursos.
Sideload
O processo de carregamento de software por um meio que não envolve o Azure Sphere Security Service (AS3), mas é executado diretamente com o dispositivo, geralmente sob o controle de um desenvolvedor de software, engenheiro de campo ou pessoa semelhante. Ambientes de desenvolvimento, como aplicativos de sideload do Visual Studio para depuração. Um desenvolvedor também pode iniciar o sideload usando a CLI do Azure Sphere (interface de linha de comando) com um dispositivo conectado.
Sysroot
Um conjunto de bibliotecas, arquivos de cabeçalho e ferramentas que são usados para compilar e vincular um aplicativo de alto nível destinado a um determinado conjunto de APIs. Alguns sysroots suportam apenas APIs de produção, e outros sysroots suportam APIs de produção e APIs Beta. O SDK do Azure Sphere inclui várias sysroots que visam diferentes conjuntos de API.
Base de computação confiável (TCB)
O software e o hardware que são usados para criar um ambiente seguro para uma operação. O TCB deve ser mantido o menor possível para minimizar a superfície exposta aos invasores e reduzir a probabilidade de que um bug ou recurso possa ser usado para contornar as proteções de segurança. Um pequeno TCB é uma das sete propriedades de dispositivos altamente seguros.
Atualizar
O processo de alterar o sistema operacional ou aplicativo do Azure Sphere para estar em conformidade com uma implantação. Uma atualização pode ser sideload (como durante o desenvolvimento e a depuração) ou pode ser carregada na nuvem pelo Serviço de Segurança do Azure Sphere (em uma situação normal de usuário final). O suporte para atualizações na nuvem é parte integrante do Azure Sphere. Ver também recuperação.