أمان Azure Percept

مقالة
02/07/2023

هام

إيقاف Azure Percept DK:

التحديث 22 فبراير 2023: يتوفر الآن تحديث البرنامج الثابت لمكونات ملحقات Percept DK Vision و Audio (المعروفة أيضا باسم Vision و Audio SOM) هنا، وسيمكن مكونات الملحق من مواصلة العمل بعد تاريخ الإيقاف.

ستتطور المعاينة العامة ل Azure Percept لدعم الأنظمة الأساسية لأجهزة الحافة الجديدة وتجارب المطور. كجزء من هذا التطور، سيتم إيقاف Azure Percept DK وملحق الصوت وخدمات Azure الداعمة المرتبطة ل Percept DK في 30 مارس 2023.

اعتبارا من 30 مارس 2023، لن يتم دعم Azure Percept DK وملحق الصوت من قبل أي خدمات Azure بما في ذلك Azure Percept Studio وتحديثات نظام التشغيل وتحديثات الحاويات وعرض دفق الويب وتكامل الرؤية المخصصة. لن توفر Microsoft بعد الآن دعم نجاح العملاء وأي خدمات دعم مرتبطة. لمزيد من المعلومات، يرجى زيارة منشور مدونة إشعار الإيقاف.

تم تصميم أجهزة Azure Percept مع جذر ثقة الأجهزة. يساعد هذا الأمان المضمن في حماية بيانات الاستدلال وأجهزة الاستشعار الحساسة للخصوصية مثل الكاميرات والميكروفونات ويمكن مصادقة الجهاز والتخويل لخدمات Azure Percept Studio.

ملاحظة

تم ترخيص Azure Percept DK للاستخدام في بيئات التطوير والاختبار فقط.

الأجهزة

Azure Percept DK

يتضمن Azure Percept DK الإصدار 2.0 من الوحدة النمطية للنظام الأساسي الموثوق به (TPM)، والذي يمكن استخدامه لتوصيل الجهاز بخدمات تزويد أجهزة Azure (DPS) بأمان إضافي. TPM هو معيار ISO على مستوى الصناعة من مجموعة الحوسبة الموثوق بها. راجع موقع مجموعة الحوسبة الموثوق بها على الويب لمزيد من المعلومات حول مواصفات TPM 2.0 الكاملة أو مواصفات ISO/IEC 11889. لمزيد من المعلومات حول كيفية توفير DPS للأجهزة بطريقة آمنة، راجع Azure IoT Hub Device Provisioning Service - TPM Attestation.

نظام Azure Percept على الوحدات النمطية (SoMs)

يتضمن كل من نظام Azure Percept Vision على الوحدة النمطية (SoM) وAzure Percept Audio SoM وحدة تحكم دقيقة (MCU) لحماية الوصول إلى أدوات استشعار الذكاء الاصطناعي المضمنة. في كل تمهيد، يقوم البرنامج الثابت MCU بمصادقة مسرع الذكاء الاصطناعي وتخويله باستخدام خدمات Azure Percept Studio باستخدام بنية محرك تكوين معرف الجهاز (DICE). يعمل DICE عن طريق تقسيم التمهيد إلى طبقات وإنشاء أسرار الجهاز الفريدة (UDS) لكل طبقة وتكوين. إذا تم تشغيل تعليمة برمجية أو تكوين مختلف في أي وقت في السلسلة، ستكون الأسرار مختلفة. يمكنك قراءة المزيد حول DICE في مواصفات مجموعة عمل DICE. لتكوين الوصول إلى Azure Percept Studio والخدمات المطلوبة، راجع المقالة حول تكوين جدران الحماية ل Azure Percept DK.

تستخدم أجهزة Azure Percept جذر الثقة في الأجهزة لتأمين البرامج الثابتة. يضمن ROM التمهيد تكامل البرامج الثابتة بين ROM ومحمل نظام التشغيل (OS)، والذي بدوره يضمن تكامل مكونات البرامج الأخرى، ما يؤدي إلى إنشاء سلسلة من الثقة.

الخدمات

IoT Edge

يتصل Azure Percept DK ب Azure Percept Studio بأمان إضافي وخدمات Azure الأخرى باستخدام بروتوكول أمان طبقة النقل (TLS). Azure Percept DK هو جهاز يدعم Azure IoT Edge. وقت تشغيل IoT Edge هو مجموعة من البرامج التي تحول الجهاز إلى جهاز IoT Edge. بشكل جماعي، تمكن مكونات وقت تشغيل IoT Edge أجهزة IoT Edge من تلقي التعليمات البرمجية للتشغيل على الحافة وإيصال النتائج. يستخدم Azure Percept DK حاويات Docker لعزل أحمال عمل IoT Edge من نظام التشغيل المضيف والتطبيقات الممكنة للحافة. لمزيد من المعلومات حول إطار عمل أمان Azure IoT Edge، اقرأ عن مدير أمان IoT Edge.

تحديث الأجهزة لـ IoT Hub

يتيح تحديث الجهاز ل IoT Hub تحديثا أكثر أمانا وقابلية للتطوير وموثوقا به عبر الهواء يجلب أمانا متجددا لأجهزة Azure Percept. يوفر عناصر تحكم إدارة غنية وتحديث التوافق من خلال الرؤى. يتضمن Azure Percept DK حلا متكاملا مسبقا لتحديث الجهاز يوفر تحديثا مرنا (A/B) من البرامج الثابتة إلى طبقات نظام التشغيل.