Zabezpečení služby Azure Percept

Zařízení Azure Percept jsou navržená s hardwarovým kořenem důvěryhodnosti. Toto integrované zabezpečení pomáhá chránit odvozování dat a senzory citlivé na ochranu osobních údajů, jako jsou kamery a mikrofony, a umožňuje ověřování a autorizaci zařízení pro služby Azure Percept Studio.

Poznámka

Azure Percept DK je licencovaný pouze pro použití ve vývojových a testovacích prostředích.

Zařízení

Azure Percept DK

Azure Percept DK zahrnuje čip TPM (Trusted Platform Module) verze 2.0, který je možné využít k připojení zařízení ke službám Azure Device Provisioning Services (DPS) s dalším zabezpečením. TPM je oborový standard ISO od důvěryhodné skupiny computingu. Další informace o kompletní specifikaci TPM 2.0 nebo specifikaci ISO/IEC 11889 najdete na webu Důvěryhodné výpočetní skupiny. Další informace o tom, jak služba DPS může zřídit zařízení zabezpečeným způsobem, najdete v tématu Azure IoT Hub služba Device Provisioning – Ověření identity čipem TPM.

Azure Percept system-on-modules (SoMs)

Azure Percept Vision system-on-module (SoM) a Azure Percept Audio SoM zahrnují mikrořadičovou jednotku (MCU) pro ochranu přístupu k vloženým senzorům AI. Při každém spuštění se firmware MCU ověřuje a autorizuje akcelerátor AI pomocí služeb Azure Percept Studio pomocí architektury DICE (Device Identifier Composition Engine). DICE funguje rozdělením spouštění do vrstev a vytvořením jedinečných tajných kódů zařízení (UDS) pro každou vrstvu a konfiguraci. Pokud se v řetězu spustí jiný kód nebo konfigurace, budou se tajné kódy lišit. Další informace o DICE najdete v specifikaci pracovní skupiny DICE. Informace o konfiguraci přístupu k Azure Percept Studio a požadovaným službám najdete v článku o konfiguraci bran firewall pro Azure Percept DK.

Zařízení Azure Percept používají k zabezpečení firmwaru hardwarový kořen důvěryhodnosti. Spouštěcí ROM zajišťuje integritu firmwaru mezi zavaděčem ROM a operačního systému (OS), který zase zajišťuje integritu ostatních softwarových komponent a vytváří řetěz důvěryhodnosti.

Služby

IoT Edge

Azure Percept DK se připojí k Azure Percept Studio s dalším zabezpečením a dalšími službami Azure využívajícími protokol TLS (Transport Layer Security). Azure Percept DK je zařízení s podporou Azure IoT Edge. IoT Edge runtime je kolekce programů, které zařízení změní na IoT Edge zařízení. Komponenty modulu runtime IoT Edge společně umožňují zařízením IoT Edge přijímat kód ke spuštění na hraničních zařízeních a sdělovat výsledky. Azure Percept DK využívá kontejnery Dockeru k izolace IoT Edge úloh z hostitelského operačního systému a aplikací s podporou hraničních zařízení. Další informace o rozhraní zabezpečení Azure IoT Edge najdete v tématu IoT Edge správce zabezpečení.

Aktualizace zařízení pro IoT Hub

Aktualizace zařízení pro IoT Hub umožňuje bezpečnější, škálovatelnou a spolehlivou aktualizaci na vzduch, která přináší obnovitelné zabezpečení do zařízení Azure Percept. Poskytuje bohaté ovládací prvky správy a aktualizace dodržování předpisů prostřednictvím přehledů. Azure Percept DK zahrnuje předem integrované řešení aktualizace zařízení, které poskytuje odolnou aktualizaci (A/B) z firmwaru do vrstev operačního systému.

Další kroky