Dela via

Terminologi

  • Artikel

Viktigt!

Det här är dokumentationen om Azure Sphere (Legacy). Azure Sphere (Legacy) upphör den 27 september 2027 och användarna måste migrera till Azure Sphere (integrerad) vid den här tiden. Använd versionsväljaren ovanför TOC för att visa dokumentationen om Azure Sphere (integrerad).

Kommentar

Azure Sphere refererar till det PAPI-baserade gränssnittet som Azure Sphere (Legacy) och det integrerade Azure Resource Manager-gränssnittet som Azure Sphere (integrerat).

Programfunktion

De behörigheter som ett program kräver för att få åtkomst till resurser. Till exempel kräver program funktioner för att använda kringutrustning som GPIOs (generell användning I/O) och UART (universell asynkron mottagarsändare), ansluta till Internetvärdar och ändra Wi-Fi-konfigurationen.

Programcontainrar

Den översta (fjärde) nivån i Azure Sphere OS-arkitekturen i flera lager, som ger dynamiska fack för flexibla, säkra och robusta högnivåprogram.

Programbibliotek (applibs)

De Microsoft-skapade anpassade biblioteken som stöder programutveckling på hög nivå.

Programmanifest

En fil som identifierar de programfunktioner som ett program kräver och innehåller programmetadata. Varje program måste ha ett programmanifest med namnet app_manifest.json.

Attestering

Den process genom vilken en klient bevisar sin konfiguration till en fjärrserver. I Azure Sphere-kontexten intygar en Azure Sphere-enhet Azure Sphere Security Service (AS3) så att tjänsten kan fastställa enhetens förtroendenivå och integritet.

Azure Sphere-chip

En MCU (mikrostyrenhet) som är kompatibel med Azure Sphere.

Azure Sphere-enhet

Alla enheter som innehåller ett Azure Sphere-chip eller själva Azure Sphere-chipet.

Azure Sphere-operativsystem (OS)

Microsofts anpassade, Linux-baserade mikrostyrsystem som, enligt design, körs på ett Azure Sphere-chip och ansluter till Azure Sphere Security Service.

Azure Sphere-projekt

Samlingen av filer, vanligtvis ordnade i en enda katalog och dess underkataloger, som används för att skapa ett Azure Sphere-program. Alla Azure Sphere-projekt innehåller en programmanifestfil och minst en källkodsfil, vanligtvis main.c. Azure Sphere-projekt som skapats med Visual Studio eller Visual Studio Code har ytterligare en underkatalog som stöd för IDE.

Azure Sphere-referensutvecklingstavla (RDB)

En kompakt utvecklingstavla som innehåller ett Azure Sphere-chip och överensstämmer med designspecifikationerna för referensutvecklingskortet.

Azure Sphere SDK

De verktyg, bibliotek och huvudfiler som tillsammans gör det möjligt för programutvecklare att skapa program för Azure Sphere-enheten. Azure Sphere SDK (software development kit) innehåller alla verktyg som krävs för att skapa och hantera program och distributioner. Microsoft tillhandahåller ett SDK för Windows och ett SDK för Linux.

Azure Sphere Security Service (AS3)

Microsofts molnbaserade tjänst som kommunicerar med Azure Sphere-chips för att möjliggöra underhåll, uppdatering och kontroll. Ibland förkortad AS3.

Azure Sphere-klientorganisation

En särskild molnbaserad entitet som representerar en organisation för Azure Sphere Security Service. Azure Sphere-klientorganisationen är ett säkert sätt för en organisation att hantera sina Azure Sphere-enheter isolerat från andra organisationers. Varje enhet tillhör exakt en Azure Sphere-klientorganisation.

Observera att termen "klientorganisation" ibland används någon annanstans för att referera till en Azure Active Directory-instans. När det gäller Azure Sphere använder vi dock "klientorganisation" för att enbart referera till en Azure Sphere-klientorganisation.

Hävdar

Den process genom vilken en Azure Sphere OEM (originalutrustningstillverkare) äger en enhet. Varje Azure Sphere-enhet måste "begäras" av en Azure Sphere-klientorganisation, så att klientorganisationen känner till alla sina enheter och kan hantera dem som en grupp. Det går inte att begära en enhet till flera klienter och kan inte flyttas från en klientorganisation till en annan.

Molninläsning

Den process genom vilken Azure Sphere Security Service kommunicerar med en Azure Sphere-enhet för att utföra en uppdatering. Se även separat inläsning.

Komponent

Den uppdateringsbara enheten för programvara som ett flöde levererar. Varje komponent har ett unikt komponent-ID. Komponent-ID:t för ett program visas i fältet ComponentId i programmets app_manifest.json-fil. Se även bild.

Ansluten enhet

En tillverkares produkt som innehåller ett inbäddat Azure Sphere-chip som kör Azure Sphere OS och ansluter till Azure Sphere Security Service (AS3).

Crossover MCU

En mikrostyrenhet (MCU) som kombinerar realtids- och programprocessorer. MT3620 är en crossover MCU.

Skydd på djupet

En skiktad metod för säkerhet där flera åtgärder tillämpas mot varje hot. En av de sju egenskaperna för mycket säkra enheter.

Distribuera

För att göra en komponent tillgänglig för over-the-air-uppdatering. En distribution levererar programvara från molnet till en eller flera Azure Sphere-enheter. Se även separat inläsning.

Enhetsautentisering och attesteringstjänst

Den primära kontaktpunkten med Azure Sphere Security Service för Azure Sphere-enheter för att autentisera deras identitet, säkerställa integriteten och förtroendet för systemprogramvaran och certifiera att de kör en betrodd kodbas.

Enhetsfunktion

Behörighet att utföra en enhetsspecifik aktivitet. Funktionen AppDevelopment möjliggör till exempel felsökning, tillsammans med andra utvecklingsrelaterade uppgifter, på en Azure Sphere-enhet. Enhetsfunktioner beviljas av Azure Sphere Security Service och lagras i flashminne på Azure Sphere-chipet. Som standard har Azure Sphere-chips inga enhetsfunktioner.

Enhetsgrupp

En namngiven samling enheter av samma produkttyp.

Enhets-ID

Det unika, oföränderliga värde som genereras av kiseltillverkaren för att identifiera en enskild Azure Sphere MCU.

Enhetsetablering

Processen att lägga till initiala enhetsdata i butikerna i din lösning. Om du vill aktivera en ny enhet för att ansluta till din hubb måste du lägga till ett enhets-ID och nycklar till IoT Hub-identitetsregistret. Enhetsetableringstjänsten kan automatiskt etablera enheter i ett IoT-hubb- eller IoT Central-program.

Enhetstvilling

Ett JSON-dokument som lagrar information om enhetstillstånd, inklusive metadata, konfigurationer och villkor. Azure IoT Hub underhåller en enhetstvilling för varje enhet som du ansluter till Azure IoT Hub. Mer information finns i Förstå och använda enhetstvillingar .

Dynamiska fack

Användning av skyddsgränser i maskinvaru- och programvarustacken för att förhindra att ett fel eller intrång i en komponent sprids till andra delar av systemet. Azure Sphere innehåller maskinvarubaserade hinder mellan programvarukomponenter för att tillhandahålla dynamiska fack. En av de sju egenskaperna för mycket säkra enheter.

Felrapportering

Automatisk insamling och snabb fördelning av information om ett fel, så att problem snabbt kan diagnostiseras och korrigeras. En av de sju egenskaperna för mycket säkra enheter.

Maskinvarubaserad förtroenderot

En säkerhetsgrund som genereras i och skyddas av maskinvara. I Azure Sphere-chipet implementeras detta som oförlåtliga kryptografiska nycklar. Fysiska motåtgärder motstår sidokanalattacker. En av de sju egenskaperna för mycket säkra enheter.

Högnivåprogram

Ett program som körs på högnivåkärnan på Azure Sphere-maskinvaran. Högnivåprogram körs i Azure Sphere OS och kan använda programbiblioteken och andra os-funktioner.

Bild

En binär fil som representerar en enda version av ett program eller en brädkonfiguration. Den specifika komponenten identifieras av dess komponent-ID.

Bildtyp

Ett bildattribut som identifierar vilken typ av komponent en bild representerar. synonymt med komponenttyp. Beroende på bildtyp kan bitarna ha olika format. För program (som är en avbildningstyp) består avbildningar av ett serialiserat filsystem som innehåller den körbara filen för koden.

Avbildningspaket

Kombinationen av en bild med dess metadata som skapas av byggprocessen. Ett avbildningspaket kan läsas in separat till en Azure Sphere-enhet för testning och felsökning eller molninläsning för produktionsanvändning.

IoT Central

IoT Central är en IoT-programplattform (aPaaS) som förenklar skapandet av IoT-lösningar. Azure IoT Central tillhandahåller en färdig UX- och API-yta som är byggd för att ansluta, hantera och driva flottor av enheter i stor skala.

IoT Edge

En tjänst och relaterade klientbibliotek och körning som möjliggör molndriven distribution av Azure-tjänster och lösningsspecifik kod till lokala enheter. IoT Edge-enheter kan aggregera data från andra enheter för att utföra databehandling och analys innan de skickar data till molnet.

IoT Hub

En fullständigt hanterad Azure-tjänst som möjliggör tillförlitlig och säker dubbelriktad kommunikation mellan miljontals enheter och en lösningsserverdel. Mer information finns i Vad är Azure IoT Hub?. Med din Azure-prenumeration kan du skapa IoT-hubbar för att hantera dina IoT-meddelandearbetsbelastningar.

Molntjänster på chip

Den tredje nivån i Azure Sphere OS-arkitekturen i flera lager, som tillhandahåller uppdatering, autentisering och anslutning.

Autentisering utan lösenord

Autentisering som baseras på certifikat i stället för lösenord. Ett certifikat är en instruktion för identitet och auktorisering som är signerad med en hemlig privat nyckel och verifieras med en känd offentlig nyckel och därmed är säkrare än ett lösenord. Azure Sphere använder certifikat för att bevisa identiteter för ömsesidig autentisering vid kommunikation med andra lokala enheter och med servrar i molnet. En av de sju egenskaperna för mycket säkra enheter.

Pluton-säkerhetsundersystem

Undersystemet Azure Sphere som skapar en maskinvarurot för förtroende, lagrar privata nycklar och kör komplexa kryptografiska åtgärder. Den innehåller en SP-processor (Security Processor), kryptografiska motorer, en maskinvarugenerator för slumptal (RNG), ett nyckellager och en kryptografisk åtgärdsmotor (COE).

Produkt

Ett GUID (globalt unikt ID) som identifierar en Azure Sphere MCU som ingår i en ansluten enhet för att utföra en specifik funktion. En produkttillverkare skapar en produkt för varje modell av ansluten enhet, till exempel en diskmaskin eller kaffebryggare.

Produkttillverkare

Ett företag eller en person som producerar en ansluten enhet som innehåller en Azure Sphere MCU och har ett anpassat program.

Realtidskompatibelt program (RTApp)

Ett program som körs på en av realtidskärnorna på Azure Sphere-maskinvaran. RTApps kan köras på bare metal-maskinvara eller med ett realtidsoperativsystem (RTOS).

Återställning

Processen på låg nivå för att ersätta Azure Sphere-operativsystemet på enheten, utan att använda molnuppdateringsprocessen, utan i stället använda en särskild återställningsstartläsare. Se även uppdatera.

Förnybar säkerhet

Möjligheten att uppdatera till ett säkrare tillstånd automatiskt även efter att enheten har komprometterats. Förnyelse för enheten vidare till ett säkert tillstånd och återkallar komprometterade tillgångar för kända säkerhetsrisker eller säkerhetsöverträdelser. En av de sju egenskaperna för mycket säkra enheter.

Säkerhetsövervakare

Den lägsta nivån i Azure Sphere OS-arkitekturen, som ansvarar för att skydda säkerhetskänslig maskinvara, till exempel minne, flash och andra delade MCU-resurser och för att på ett säkert sätt exponera begränsad åtkomst till dessa resurser.

Separat inläsning

Processen att läsa in programvara på ett sätt som inte omfattar Azure Sphere Security Service (AS3) utan i stället utförs direkt med enheten, ofta under kontroll av en programutvecklare, fälttekniker eller liknande person. Utvecklingsmiljöer som Visual Studio läser in program separat för felsökning. En utvecklare kan också initiera separat inläsning med hjälp av Azure Sphere CLI (kommandoradsgränssnitt) med en ansluten enhet.

Sysroot

En uppsättning bibliotek, huvudfiler och verktyg som används för att kompilera och länka ett högnivåprogram som riktar sig till en viss uppsättning API:er. Vissa sysroots stöder endast produktions-API:er och andra sysroots stöder både produktions-API:er och Beta-API:er. Azure Sphere SDK innehåller flera sysroots som riktar in sig på olika API-uppsättningar.

Betrodd beräkningsbas (TCB)

Den programvara och maskinvara som används för att skapa en säker miljö för en åtgärd. TCB bör hållas så liten som möjligt för att minimera den yta som exponeras för angripare och för att minska sannolikheten för att en bugg eller funktion kan användas för att kringgå säkerhetsskydd. En liten TCB är en av de sju egenskaperna för mycket säkra enheter.

Uppdatera

Processen att ändra operativsystemet eller programmet för Azure Sphere så att det uppfyller kraven för en distribution. En uppdatering kan läsas in separat (till exempel under utveckling och felsökning) eller läsas in i molnet av Azure Sphere Security Service (i en normal slutanvändarsituation). Stöd för molnuppdateringar är en integrerad del av Azure Sphere. Se även återställning.