詞彙
重要
這是 Azure Sphere (舊版) 檔。 Azure Sphere(舊版)將於 2027 年 9 月 27 日淘汰,且使用者此時必須移轉至 Azure Sphere(整合式)。 使用位於 TOC 上方的版本選取器來檢視 Azure Sphere (整合式) 檔。
注意
Azure Sphere 將 PAPI 型介面稱為 Azure Sphere(舊版),而整合式 Azure Resource Manager 介面則稱為 Azure Sphere(整合式)。
應用程式功能
應用程式存取資源所需的許可權。 例如,應用程式需要功能才能使用周邊設備,例如 GPIO(一般用途 I/O)和 UART(通用異步接收器傳輸器)、連線到因特網主機,以及變更 Wi-Fi 組態。
應用程式容器
多層式 Azure Sphere OS 架構的最上層(第四個)層級,可為敏捷、安全且健全的高階應用程式提供動態區間。
應用程式連結庫 (applibs)
Microsoft撰寫的自訂連結庫,可支援高階應用程式開發。
應用程式資訊清單
檔案,識別應用程式所需的應用程式功能,並包含應用程式元數據。 每個應用程式都必須有名為 app_manifest.json 的應用程式指令清單。
證明
用戶端向遠端伺服器證明其設定的程式。 在 Azure Sphere 內容中,Azure Sphere 裝置會向 Azure Sphere 安全性服務 (AS3) 證明,讓服務可以判斷裝置的信任和完整性層級。
Azure Sphere 晶片
與 Azure Sphere 相容的 MCU(微控制器單元)。
Azure Sphere 裝置
任何包含 Azure Sphere 晶片或 Azure Sphere 晶片本身的裝置。
Azure Sphere 操作系統 (OS)
Microsoft的自定義 Linux 型微控制器作業系統,其設計會在 Azure Sphere 晶片上執行,並連線到 Azure Sphere 安全性服務。
Azure Sphere 專案
通常組織成單一目錄及其子目錄的檔案集合,用來建立 Azure Sphere 應用程式。 所有 Azure Sphere 專案都包含應用程式指令清單檔和至少一個原始碼檔案,通常是 main.c。 使用 Visual Studio 或 Visual Studio Code 建立的 Azure Sphere 專案會有額外的子目錄來支援 IDE。
Azure Sphere 參考開發板 (RDB)
包含 Azure Sphere 晶片且符合參考開發板設計規格的精簡開發板。
Azure Sphere SDK
工具、連結庫和標頭檔,可讓應用程式開發人員建置 Azure Sphere 裝置的應用程式。 Azure Sphere SDK (軟體開發工具套件)包含建置和管理應用程式和部署所需的所有工具。 Microsoft提供適用於 Windows 的 SDK 和適用於 Linux 的 SDK。
Azure Sphere 安全性服務 (AS3)
Microsoft與 Azure Sphere 晶片通訊的雲端式服務,以啟用維護、更新和控制。 有時縮寫為 AS3。
Azure Sphere 租使用者
代表 Azure Sphere 安全性服務組織的特殊雲端實體。 Azure Sphere 租使用者提供安全的方式,讓組織能夠與任何其他組織的裝置隔離管理其 Azure Sphere 裝置。 每個裝置都只屬於一個 Azure Sphere 租使用者。
請注意,「租使用者」一詞有時會在其他地方用來參考 Azure Active Directory 實例。 不過,在 Azure Sphere 的內容中,我們會使用「租使用者」來獨佔參考 Azure Sphere 租使用者。
聲稱
Azure Sphere OEM(原始設備製造商)擁有裝置擁有權的程式。 每個 Azure Sphere 裝置都必須由 Azure Sphere 租使用者「宣告」,讓租使用者知道其所有裝置,而且可以將其管理為群組。 裝置無法宣告為多個租使用者,且無法從一個租使用者移至另一個租使用者。
雲端載入
Azure Sphere 安全性服務與 Azure Sphere 裝置通訊以執行更新的程式。 另 請參閱側載。
元件
摘要所提供之軟體的可更新單位。 每個元件都有唯一的元件標識碼。 應用程式的元件標識碼會出現在 應用程式app_manifest.json檔案的 ComponentId 字段中。 另 請參閱影像。
線上的裝置
製造商的產品,其中包含內嵌的 Azure Sphere 晶片,其會執行 Azure Sphere OS 並連線到 Azure Sphere 安全性服務(AS3)。
交叉 MCU
結合即時和應用處理器的微控制器單元(MCU)。 MT3620 是交叉 MCU。
深層防禦
多層式的安全性方法,其中會針對每個威脅套用多個防護功能。 高度安全裝置的七個屬性之一。
部署
若要讓元件可供無線更新使用。 部署會將軟體從雲端傳遞到一或多個 Azure Sphere 裝置。 另 請參閱側載。
裝置驗證和證明服務
與 Azure Sphere 裝置 Azure Sphere 安全性服務的主要連絡點,以驗證其身分識別、確保系統軟體的完整性和信任,並認證他們正在執行受信任的程式代碼基底。
裝置功能
執行裝置特定活動的許可權。 例如,AppDevelopment 功能可在 Azure Sphere 裝置上啟用偵錯,以及其他與開發相關的工作。 裝置功能是由 Azure Sphere 安全性服務授與,並儲存在 Azure Sphere 晶片上的快快閃記憶體中。 根據預設,Azure Sphere 晶片沒有裝置功能。
裝置群組
相同產品類型的裝置具名集合。
裝置識別碼
矽製造商為了識別個別 Azure Sphere MCU 而產生的唯一不可變值。
裝置佈建
將初始裝置資料新增至解決方案中存放區的程序。 若要讓新裝置能夠連接到您的中樞,必須將裝置識別碼和金鑰新增至「IoT 中樞」身分識別登錄。 裝置佈建服務可以在 IoT 中樞或 IoT Central 應用程式中自動佈建裝置。
裝置對應項
JSON 檔,儲存裝置狀態資訊,包括元數據、組態和條件。 Azure IoT 中樞 會針對您連線到 Azure IoT 中樞 的每個裝置維護裝置對應項。 如需詳細資訊,請參閱 瞭解和使用裝置對應項 。
動態區間
使用硬體和軟體堆疊內的保護界限,以防止某個元件中的瑕疵或缺口傳播至系統的其他部分。 Azure Sphere 會納入軟體元件之間的硬體強制屏障,以提供動態區間。 高度安全裝置的七個屬性之一。
錯誤報告
自動收集和及時散發錯誤的相關信息,以便快速診斷和更正問題。 高度安全裝置的七個屬性之一。
信任的硬體根目錄
在中產生並受硬體保護的安全性基礎。 在 Azure Sphere 晶片中,這會實作為不可原諒的密碼編譯密鑰。 實體對策抵制側路攻擊。 高度安全裝置的七個屬性之一。
高階應用程式
在 Azure Sphere 硬體上高階核心上執行的應用程式。 高階應用程式會在 Azure Sphere OS 上執行,而且可以使用應用程式連結庫和其他 OS 功能。
映像
二進位檔,表示單一版本的應用程式或面板組態。 特定元件是由其元件標識碼所識別。
影像類型
識別影像所代表元件類型的影像屬性;與元件類型的同義字。 視影像類型而定,位可能的格式不同。 針對應用程式(也就是一種映像類型),映像會組成包含其程式代碼可執行檔的串行化檔案系統。
映射套件
映像與其建置程式所產生的元數據組合。 映射套件可以側載至 Azure Sphere 裝置,以進行測試和偵錯或雲端載入以供生產環境使用。
IoT Central
IoT Central 是一個 IoT 應用程式平臺 (aPaaS),可簡化 IoT 解決方案的建立。 Azure IoT Central 提供準備好使用的 UX 和 API 介面,旨在以大規模連線、管理及操作裝置群組。
IoT Edge
服務和相關用戶端程式庫和執行階段,可啟用 Azure 服務和解決方案特定程式碼至內部部署裝置的雲端驅動部署。 IoT Edge 裝置可以在將其他裝置的資料傳送至雲端之前,對這些資料進行彙總來執行計算和分析。
IoT 中樞
一項完全受控的 Azure 服務,可在數百萬個裝置和一個解決方案後端之間啟用可靠且安全的雙向通訊。 如需詳細資訊,請參閱何謂 Azure IoT 中樞?。 使用 Azure 訂用帳戶,您可以建立 IoT 中樞來處理 IoT 傳訊工作負載。
晶片雲端服務
多層式 Azure Sphere OS 架構的第三層,可提供更新、驗證和連線能力。
無密碼驗證
以憑證為基礎的驗證,而不是密碼。 憑證是使用秘密私鑰簽署的身分識別和授權語句,並使用已知的公鑰進行驗證,因此比密碼更安全。 Azure Sphere 會在與其他本機裝置和雲端中的伺服器通訊時,使用憑證來證明相互驗證的身分識別。 高度安全裝置的七個屬性之一。
Pluton 安全性子系統
Azure Sphere 子系統會建立硬體信任根目錄、儲存私鑰,以及執行複雜的密碼編譯作業。 它包含安全性處理器 (SP) CPU、密碼編譯引擎、硬體隨機數產生器 (RNG)、金鑰存放區,以及密碼編譯作業引擎 (COE)。
Products
GUID (全域唯一標識符),可識別已併入連線裝置以執行特定功能的 Azure Sphere MCU。 產品製造商會為每個連接的裝置型號建立產品,例如洗碗機或咖啡機。
產品製造商
公司或個人,其會產生包含 Azure Sphere MCU 且具有自定義應用程式的已連線裝置。
即時可用的應用程式 (RTApp)
在 Azure Sphere 硬體上的其中一個即時核心上執行的應用程式。 RTApps 可以在裸機硬體上執行,或使用即時作業系統 (RTOS) 來執行。
復原
取代裝置上 Azure Sphere OS 的低階程式,而不需使用雲端更新程式,而是改用特殊的復原開機載入器。 另 請參閱更新。
可更新的安全性
即使在裝置遭到入侵之後,也能夠自動更新為更安全的狀態。 更新會將裝置轉送至安全狀態,並撤銷已知弱點或安全性缺口遭入侵的資產。 高度安全裝置的七個屬性之一。
安全性監視器
Azure Sphere OS 架構的最低層級,負責保護安全性敏感硬體,例如記憶體、快閃和其他共用 MCU 資源,以及安全地公開對這些資源的有限存取。
側載
藉由載入軟體的程式,不涉及 Azure Sphere 安全性服務 (AS3),而是直接與裝置一起執行,通常是在軟體開發人員、現場工程師或類似人員的控制下執行。 開發環境,例如Visual Studio側載應用程式以進行偵錯。 開發人員也可以使用連結裝置的 Azure Sphere CLI (命令行介面)來起始側載。
Sysroot
一組連結庫、標頭檔及工具,可用來編譯及連結以特定 API 集合為目標的高階應用程式。 某些 sysroot 僅支持生產 API,而其他 sysroots 則同時支持生產 API 和 Beta API。 Azure Sphere SDK 包含多個以不同 API 集合為目標的 sysroot。
信任運算基礎 (TCB)
用來為作業建立安全環境的軟體和硬體。 TCB 應盡可能小,以將暴露在攻擊者的表面降到最低,並減少 Bug 或功能可用來規避安全性保護的機率。 小型 TCB 是高度安全裝置的七個屬性之一。
更新
變更 Azure Sphere OS 或應用程式以符合部署的程式。 更新可以側載(例如在開發和偵錯期間),也可以由 Azure Sphere 安全性服務(在一般使用者情況下)載入雲端。 雲端更新的支援是 Azure Sphere 不可或缺的一部分。 另 請參閱復原。