Zabezpečení Azure Percept
Důležité
Vyřazení azure Percept DK z provozu:
Aktualizace z 22. února 2023: Tady je nyní k dispozici aktualizace firmwaru pro součásti příslušenství Percept DK Vision a Audio (označované také jako Vision a Audio SOM), která umožní, aby komponenty příslušenství fungovaly i po datu vyřazení z provozu.
Azure Percept Public Preview se bude vyvíjet tak, aby podporovala nové platformy hraničních zařízení a prostředí pro vývojáře. V rámci tohoto vývoje budou 30. března 2023 vyřazeny azure Percept DK a audiopříslušné podpůrné služby Azure pro Percept DK.
Od 30. března 2023 už azure Percept DK a Audio Accessory nebudou podporovány žádnými službami Azure, včetně Azure Percept Studio, aktualizací operačního systému, aktualizací kontejnerů, zobrazení webového streamu a integrace Custom Vision. Microsoft už nebude poskytovat podporu pro úspěšné zákazníky a žádné související podpůrné služby. Další informace najdete v blogovém příspěvku o oznámení o vyřazení.
Zařízení Azure Percept jsou navržená s hardwarovým kořenem důvěryhodnosti. Toto integrované zabezpečení pomáhá chránit data odvozování a senzory citlivé na ochranu osobních údajů, jako jsou kamery a mikrofony, a umožňuje ověřování a autorizaci zařízení pro Azure Percept Studio služby.
Poznámka
Azure Percept DK je licencovaný jenom pro vývojová a testovací prostředí.
Zařízení
Azure Percept DK
Azure Percept DK zahrnuje čip TPM (Trusted Platform Module) verze 2.0, který je možné využít k připojení zařízení ke službě Azure Device Provisioning Services (DPS) s dodatečným zabezpečením. TPM je oborový standard ISO od trusted Computing Group. Další informace o kompletní specifikaci TPM 2.0 nebo specifikaci ISO/IEC 11889 najdete na webu skupiny důvěryhodných výpočetních prostředků. Další informace o tom, jak služba DPS může zřizovat zařízení zabezpečeným způsobem, najdete v tématu Azure IoT Hub služba Device Provisioning – ověření identity pomocí čipu TPM.
Azure Percept system-on-modules (SoMs)
Azure Percept Vision system-on-module (SoM) a Azure Percept Audio SoM obsahují mikrořadič (MCU) pro ochranu přístupu k integrovaným senzorům AI. Při každém spuštění ověřuje firmware MCU a autorizuje akcelerátor AI s Azure Percept Studio službami pomocí architektury DICE (Device Identifier Composition Engine). DICE funguje tak, že rozdělí spouštění do vrstev a vytvoří jedinečné tajné kódy zařízení (UDS) pro každou vrstvu a konfiguraci. Pokud se v libovolném okamžiku v řetězci spustí jiný kód nebo konfigurace, tajné kódy se budou lišit. Další informace o dice najdete ve specifikaci pracovní skupiny DICE. Informace o konfiguraci přístupu k Azure Percept Studio a požadovaným službám najdete v článku o konfiguraci bran firewall pro Azure Percept DK.
Zařízení Azure Percept používají k zabezpečení firmwaru důvěryhodný hardwarový kořen. Spouštěcí rom zajišťuje integritu firmwaru mezi ROM a zavaděčem operačního systému(OS), což zase zajišťuje integritu ostatních softwarových komponent a vytváří řetěz důvěryhodnosti.
Služby
IoT Edge
Azure Percept DK se připojuje k Azure Percept Studio s dodatečným zabezpečením a dalšími službami Azure využívajícími protokol TLS (Transport Layer Security). Azure Percept DK je zařízení s podporou Azure IoT Edge. IoT Edge runtime je kolekce programů, které zařízení přeměňí na IoT Edge zařízení. Komponenty modulu runtime IoT Edge společně umožňují zařízením IoT Edge přijímat kód ke spuštění na hraničních zařízeních a sdělovat výsledky. Azure Percept DK využívá kontejnery Dockeru k izolování IoT Edge úloh od hostitelského operačního systému a aplikací s podporou hraničních zařízení. Další informace o architektuře zabezpečení Azure IoT Edge najdete v tématu správce zabezpečení IoT Edge.
Aktualizace zařízení pro IoT Hub
Aktualizace zařízení pro IoT Hub umožňuje bezpečnější, škálovatelnější a spolehlivější aktualizace prostřednictvím vzduchu, které přinášejí obnovitelné zabezpečení pro zařízení Azure Percept. Poskytuje bohaté možnosti řízení správy a aktualizace dodržování předpisů prostřednictvím přehledů. Azure Percept DK zahrnuje předem integrované řešení aktualizace zařízení, které poskytuje odolnou aktualizaci (A/B) z firmwaru do vrstev operačního systému.