أمان Azure Percept

تم تصميم أجهزة Azure Percept باستخدام جذر أمان للأجهزة. يساعد هذا الأمان المضمن على حماية بيانات الاستدلال وأجهزة الاستشعار الحساسة للخصوصية مثل الكاميرات والميكروفونات وتمكين مصادقة الجهاز وتفويضه لخدمات Azure Percept Studio.

ملاحظة

تم ترخيص Azure Percept DK للاستخدام في بيئات التطوير والاختبار فقط.

الأجهزة

Azure Percept DK

يتضمن Azure Percept DK الإصدار 2.0 من الوحدة النمطية للنظام الأساسي الموثوق به (TPM)، والذي يمكن استخدامه لتوصيل الجهاز بخدمات توفير الأجهزة من Azure (DPS) مع أمان إضافي. TPM هو معيار ISO على مستوى الصناعة من مجموعة الحوسبة الموثوق بها. راجع موقع ويب مجموعة الحوسبة الموثوق بها للحصول على مزيد من المعلومات حول مواصفات TPM 2.0 الكاملة أو مواصفات ISO/IEC 11889. لمزيد من المعلومات حول كيفية قيام DPS بتوفير الأجهزة بطريقة آمنة، راجع خدمة توفير الأجهزة في Azure IoT Hub - تصديق TPM.

Azure Percept system-on-modules (SoMs)

يتضمن كل من نظام Azure Percept Vision على الوحدة النمطية (SoM) وAzure Percept Audio SoM وحدة تحكم دقيقة (MCU) لحماية الوصول إلى مستشعرات الذكاء الاصطناعي المضمنة. في كل عملية تمهيد، يقوم البرنامج الثابت MCU بمصادقة مسرع الذكاء الاصطناعي وتفويضه باستخدام خدمات Azure Percept Studio باستخدام بنية محرك تكوين معرف الجهاز (DICE). يعمل DICE عن طريق تقسيم التمهيد إلى طبقات وإنشاء أسرار الجهاز الفريدة (UDS) لكل طبقة وتكوين. إذا تم تمهيد رمز أو تكوين مختلف في أي نقطة في السلسلة ، فستكون الأسرار مختلفة. يمكنك قراءة المزيد حول DICE في مواصفات مجموعة عمل DICE. لتكوين الوصول إلى Azure Percept Studio والخدمات المطلوبة، راجع المقالة حول تكوين جدران الحماية ل Azure Percept DK.

تستخدم أجهزة Azure Percept جذر الثقة للأجهزة لتأمين البرامج الثابتة. يضمن ROM التمهيد سلامة البرامج الثابتة بين ROM ومحمل نظام التشغيل (OS) ، والذي بدوره يضمن سلامة مكونات البرنامج الأخرى ، مما يخلق سلسلة من الثقة.

الخدمات

IoT Edge

يتصل Azure Percept DK ب Azure Percept Studio مع أمان إضافي وخدمات Azure أخرى باستخدام بروتوكول أمان طبقة النقل (TLS). Azure Percept DK هو جهاز Azure IoT Edge-enabled device. IoT Edge وقت التشغيل هو مجموعة من البرامج التي تحول الجهاز إلى جهاز IoT Edge. بشكل جماعي، تمكن مكونات وقت تشغيل IoT Edge أجهزة IoT Edge من تلقي التعليمات البرمجية للتشغيل على الحافة وإيصال النتائج. يستخدم Azure Percept DK حاويات Docker لعزل أحمال عمل IoT Edge عن نظام التشغيل المضيف والتطبيقات التي تدعم الحافة. لمزيد من المعلومات حول إطار عمل أمان Azure IoT Edge، اقرأ حول مدير أمان IoT Edge.

تحديث الأجهزة لـ IoT Hub

يتيح تحديث الجهاز ل IoT Hub تحديثا عبر الأثير أكثر أمانا وقابلية للتطوير وموثوقا به يوفر أمانا متجددا لأجهزة Azure Percept. يوفر ضوابط إدارة غنية وتحديث الامتثال من خلال الرؤى. يتضمن Azure Percept DK حلا مدمجا مسبقا لتحديث الجهاز يوفر تحديثا مرنا (A/B) من البرامج الثابتة إلى طبقات نظام التشغيل.

الخطوات التالية