Terminologie
Hinweis
Azure Sphere bezieht sich auf die PAPI-basierte Schnittstelle als Azure Sphere (Legacy) und die integrierte Azure Resource Manager-Schnittstelle als Azure Sphere (Integriert).
Anwendungsfunktion
Die Berechtigungen, die eine Anwendung zum Zugreifen auf Ressourcen benötigt. Beispielsweise erfordern Anwendungen Funktionen, um Peripheriegeräte wie GPIOs (allgemeine E/A) und UARTs (universelle asynchrone Empfängersender), eine Verbindung mit Internethosts herzustellen und die WLAN-Konfiguration zu ändern.
Anwendungscontainer
Die oberste (vierte) Ebene der mehrschichtigen Azure Sphere OS-Architektur, die dynamische Bereiche für agile, sichere und robuste High-Level-Anwendungen bietet.
Anwendungsbibliotheken (applibs)
Die von Microsoft erstellten benutzerdefinierten Bibliotheken, die die Entwicklung allgemeiner Anwendungen unterstützen
Anwendungsmanifest
Eine Datei, die die erforderlichen Anwendungsfunktionen für eine Anwendung angibt und Anwendungsmetadaten enthält. Jede Anwendung muss über ein Anwendungsmanifest mit dem Namen app_manifest.json verfügen.
Nachweis
Der Prozess, durch den ein Client seine Konfiguration gegenüber einem Remoteserver nachweist. Im Azure Sphere-Kontext bestätigt ein Azure Sphere-Gerät den Azure Sphere Security Service (AS3), sodass der Dienst die Vertrauensebene und Integrität des Geräts bestimmen kann.
Azure Sphere-Chip
Eine MCU (Mikrocontrollereinheit), die mit Azure Sphere kompatibel ist.
Azure Sphere-Gerät
Jedes Gerät, das einen Azure Sphere-Chip enthält, oder der Azure Sphere-Chip selbst.
Azure Sphere-Betriebssystem (Operating System, OS)
Das benutzerdefinierte, Linux-basierte Mikrocontrollerbetriebssystem von Microsoft, das wie vorgesehen auf einem Azure Sphere-Chip ausgeführt wird und eine Verbindung mit dem Azure Sphere Security Service herstellt.
Azure Sphere-Projekt
Die Sammlung von Dateien, die in der Regel in einem einzigen Verzeichnis und seinen Unterverzeichnissen organisiert sind, die zum Erstellen einer Azure Sphere-Anwendung verwendet werden. Alle Azure Sphere-Projekte enthalten eine Anwendungsmanifestdatei und mindestens eine Quellcodedatei, in der Regel "main.c". Azure Sphere-Projekte, die mit Visual Studio oder Visual Studio Code erstellt wurden, verfügen über ein zusätzliches Unterverzeichnis zur Unterstützung der IDE.
Azure Sphere-Referenzentwicklungsboard (Reference Development Board, RDB)
Ein kompaktes Entwicklungsboard, das einen Azure Sphere-Chip enthält und den Entwurfsspezifikationen für ein Referenzentwicklungsboard entspricht.
Azure Sphere SDK
Die Tools, Bibliotheken und Headerdateien, die es Anwendungsentwicklern ermöglichen, Anwendungen für das Azure Sphere-Gerät zu erstellen. Das Azure Sphere SDK (Software Development Kit) enthält alle Tools, die zum Erstellen und Verwalten von Anwendungen und Bereitstellungen erforderlich sind. Microsoft stellt ein SDK für Windows und ein SDK für Linux bereit.
Azure Sphere Security Service (AS3)
Der cloudbasierte Dienst von Microsoft, der mit Azure Sphere-Chips kommuniziert, um die Wartung, Aktualisierung und Steuerung zu ermöglichen. Manchmal abgekürzt als AS3.
Azure Sphere-Mandant
Eine spezielle cloudbasierte Entität, die eine Organisation für den Azure Sphere Security Service darstellt. Der Azure Sphere-Mandant ermöglicht es einer Organisation, ihre Azure Sphere-Geräte unabhängig von den Geräten anderer Organisationen sicher zu verwalten. Jedes Gerät gehört genau einem Azure Sphere-Mandanten an.
Beachten Sie, dass sich der Begriff „Mandant“ an anderer Stelle auf eine Azure Active Directory-Instanz beziehen kann. Im Kontext von Azure Sphere bezeichnet der Begriff „Mandant“ jedoch ausschließlich einen Azure Sphere-Mandanten.
Inanspruchnahme
Der Prozess, mit dem ein Azure Sphere OEM (Originalgerätehersteller) den Besitz eines Geräts übernimmt. Jedes Azure Sphere-Gerät muss von einem Azure Sphere-Mandanten „in Anspruch genommen“ werden, damit der Mandant Kenntnis von allen Geräten hat und diese als Gruppe verwalten kann. Ein Gerät kann nicht in mehrere Mandanten beansprucht werden und kann nicht von einem Mandanten in einen anderen verschoben werden.
Cloudladen
Der Prozess, durch den der Azure Sphere Security Service mit einem Azure Sphere-Gerät kommuniziert, um ein Update durchzuführen. Siehe auch Querladen.
Komponente
Die aktualisierbare Softwareeinheit, die von einem Feed bereitgestellt wird. Jede Komponente verfügt über eine eindeutige Komponenten-ID. Die Komponenten-ID für eine Anwendung wird im Feld "ComponentId " der app_manifest.json-Datei der Anwendung angezeigt. Siehe auch Image.
Verbundenes Gerät
Ein Herstellerprodukt, das einen eingebetteten Azure Sphere-Chip enthält, der das Azure Sphere-Betriebssystem ausführt und eine Verbindung mit dem Azure Sphere Security Service (AS3) herstellt.
Crossover-Mikrocontroller
Eine Mikrocontrollereinheit, die Echtzeit- und Anwendungsprozessoren kombiniert. MT3620 ist ein Crossover-Mikrocontroller.
Defense in Depth
Ein mehrstufiger Sicherheitsansatz, bei dem mehrere Risikominderungen für jede Bedrohung angewendet werden. Dies ist eine der sieben Eigenschaften von hochgradig sicheren Geräten.
Bereitstellen
Das Verfügbarmachen einer Komponente für die drahtlose Aktualisierung (Over-the-Air-Update, OTA). Eine Bereitstellung übermittelt Software aus der Cloud an ein oder mehrere Azure Sphere-Geräte. Siehe auch Querladen.
Geräteauthentifizierungs- und -nachweisdienst
Der primäre Kontaktpunkt mit dem Azure Sphere Security Service für Azure Sphere-Geräte, um ihre Identität zu authentifizieren, die Integrität und Vertrauensstellung der Systemsoftware sicherzustellen und die Ausführung einer vertrauenswürdigen Codebasis zu bestätigen.
Gerätefunktion
Die Berechtigung zum Ausführen einer gerätespezifischen Aktivität. Die AppDevelopment-Funktion ermöglicht beispielsweise das Debuggen, zusammen mit anderen entwicklungsbezogenen Aufgaben, auf einem Azure Sphere-Gerät. Gerätefunktionen werden vom Azure Sphere-Sicherheitsdienst gewährt und im Flashspeicher auf dem Azure Sphere-Chip gespeichert. Standardmäßig weisen die Azure Sphere-Chips keine Gerätefunktionen auf.
Gerätegruppe
Eine benannte Sammlung von Geräten desselben Produkttyps.
Geräte-ID
Der eindeutige, unveränderliche Wert, der vom Chiphersteller generiert wird, um einen einzelnen Azure Sphere-Mikrocontroller zu identifizieren.
Gerätebereitstellung
Der Prozess des Hinzufügens der ersten Gerätedaten in den Speichern in Ihrer Lösung. Damit ein neues Gerät eine Verbindung mit Ihrem Hub herstellen kann, müssen Sie der IoT Hub-Identitätsregistrierung eine neue Geräte-ID und Schlüssel hinzufügen. Der Device Provisioning Service kann Geräte automatisch in einem IoT-Hub oder einer IoT Central-Anwendung bereitstellen.
Gerätezwilling
Ein JSON-Dokument, in dem Gerätestatusinformationen gespeichert werden, einschließlich Metadaten, Konfigurationen und Bedingungen. Azure IoT Hub pflegt einen Gerätezwilling für jedes Gerät, das Sie mit Azure IoT Hub verbinden. Weitere Details finden Sie unter "Verstehen und Verwenden von Geräte twins ".
Dynamische Fächer
Die Verwendung von Schutzgrenzen innerhalb des Hardware- und Softwarestapels. Hiermit soll verhindert werden, dass ein Fehler oder eine Sicherheitsverletzung in einer Komponente andere Bereiche des Systems beeinträchtigt. Azure Sphere enthält hardwaregezwungene Barrieren zwischen Softwarekomponenten, um dynamische Bereiche bereitzustellen. Dies ist eine der sieben Eigenschaften von hochgradig sicheren Geräten.
Fehlerberichterstattung
Die automatische Erfassung und rechtzeitige Verteilung von Informationen zu einem Fehler, damit Probleme schnell diagnostiziert und korrigiert werden können. Dies ist eine der sieben Eigenschaften von hochgradig sicheren Geräten.
Hardwarebasierte Vertrauensbasis
Eine Sicherheitsgrundlage, die in der Hardware generiert und von dieser geschützt wird. Im Azure Sphere-Chip wird dieser Vertrauensanker in Form von fälschungssicheren kryptografischen Schlüsseln implementiert. Physische Gegenmaßnahmen können Seitenkanalangriffe abwehren. Dies ist eine der sieben Eigenschaften von hochgradig sicheren Geräten.
Allgemeine Anwendung
Eine Anwendung, die im allgemeinen Kern auf der Azure Sphere-Hardware ausgeführt wird. Allgemeine Anwendungen werden unter dem Azure Sphere-Betriebssystem ausgeführt und können die Anwendungsbibliotheken und andere Betriebssystemfeatures nutzen.
Abbildung
Eine binäre Datei, die eine Einzelversion einer Anwendungs- oder Boardkonfiguration darstellt. Die spezifische Komponente wird durch die Komponenten-ID identifiziert.
Imagetyp
Ein Imageattribut, das den Typ der Komponente eines Images darstellt (gleichbedeutend mit dem Komponententyp). Je nach Imagetyp liegen die Bits möglicherweise in verschiedenen Formaten vor. Bei Anwendungen (ein Imagetyp) umfassen Images ein serialisiertes Dateisystem, das die ausführbare Datei für ihren Code enthält.
Imagepaket
Die vom Buildprozess erzeugte Kombination eines Images mit den zugehörigen Metadaten. Ein Imagepaket kann zum Testen und Debuggen auf ein Azure Sphere-Gerät quergeladen oder für den Produktionseinsatz cloudgeladen werden.
IoT Central
IoT Central ist eine IoT-Anwendungsplattform (aPaaS), die die Erstellung von IoT-Lösungen vereinfacht. Azure IoT Central bietet eine sofort einsatzbereite Benutzeroberfläche und API-Oberfläche, die zum bedarfsgerechten Verbinden, Verwalten und Betreiben von Gerätegruppen erstellt wurden.
IoT Edge
Ein Dienst mit den zugehörigen Clientbibliotheken und der Runtime, der die cloudgesteuerte Bereitstellung von Azure-Diensten und lösungsspezifischem Code auf lokalen Geräten ermöglicht. IoT Edge-Geräte können Daten anderer Geräte aggregieren und Berechnungen und Analysen durchführen, bevor sie die Daten an die Cloud senden.
IoT Hub
Ein vollständig verwalteter Azure-Dienst, der eine zuverlässige und sichere bidirektionale Kommunikation zwischen Millionen von Geräten und einem Lösungs-Back-End ermöglicht. Weitere Informationen finden Sie unter Was ist Azure IoT Hub?. Mit Ihrem Azure-Abonnement können Sie IoT-Hubs für die Verarbeitung Ihrer IoT-Messagingworkloads erstellen.
Chipclouddienste
Die dritte Ebene der aus mehreren Ebenen bestehenden Azure Sphere-Betriebssystemarchitektur, die Updates, Authentifizierung und Konnektivität bereitstellt.
Kennwortlose Authentifizierung
Eine Authentifizierungsmethode, die nicht auf Kennwörtern, sondern auf Zertifikaten beruht. Ein Zertifikat ist eine Identitäts- und Autorisierungsanweisung, die mit einem geheimen privaten Schlüssel signiert und mit einem bekannten öffentlichen Schlüssel überprüft wird und daher sicherer ist als ein Kennwort. Azure Sphere verwendet Zertifikate, um Identitäten für die gegenseitige Authentifizierung bei der Kommunikation mit anderen lokalen Geräten und Servern in der Cloud zu prüfen. Dies ist eine der sieben Eigenschaften von hochgradig sicheren Geräten.
Pluton-Sicherheitssubsystem
Das Azure Sphere-Subsystem, das einen Hardwarestamm der Vertrauensstellung erstellt, private Schlüssel speichert und komplexe kryptografische Vorgänge ausführt. Es enthält eine Sicherheitsprozessor-CPU (SP), Kryptografiemodule, einen Hardware-Zufallszahlengenerator (Random Number Generator, RNG), einen Schlüsselspeicher und ein Kryptografievorgangsmodul (Cryptographic Operation Engine, COE).
Produkt
Eine GUID (global eindeutiger Bezeichner), die eine Azure Sphere MCU identifiziert, die in ein verbundenes Gerät integriert ist, um eine bestimmte Funktion auszuführen. Ein Produkthersteller erstellt ein Produkt für jedes Modell des verbundenen Geräts (z. B. für eine Spül- oder Kaffeemaschine).
Produkthersteller
Ein Unternehmen oder eine Einzelperson, das bzw. die ein verbundenes Gerät herstellt, das einen Azure Sphere-Mikrocontroller enthält und über eine benutzerdefinierte Anwendung verfügt.
Echtzeitanwendung (RTApp)
Eine Anwendung, die in einem der Echtzeitkerne auf der Azure Sphere-Hardware ausgeführt wird. RTApps können auf Bare-Metal-Hardware oder mit einem Echtzeitbetriebssystem (Real-Time Operating System, RTOS) ausgeführt werden.
Wiederherstellung
Der Prozess auf niedriger Ebene, bei dem das Azure Sphere-Betriebssystem auf dem Gerät anhand eines speziellen Wiederherstellungsbootloaders ersetzt wird, ohne den Cloudaktualisierungsprozess zu nutzen. Siehe auch Update.
Erneuerbare Sicherheit
Die Möglichkeit, auch nach einer Kompromittierung des Geräts automatisch auf einen sichereren Status zu aktualisieren. Durch die Erneuerung wird das Gerät auf einen sicheren Zustand gesetzt, und für bekannte Sicherheitslücken oder -verletzungen werden kompromittierte Ressourcen widerrufen. Dies ist eine der sieben Eigenschaften von hochgradig sicheren Geräten.
Sicherheitsmonitor
Die niedrigste Ebene der Azure Sphere-Betriebssystemarchitektur, die dafür verantwortlich ist, sicherheitsrelevante Hardware wie Arbeitsspeicher, Flashspeicher und andere gemeinsam genutzte Mikrocontrollerressourcen zu schützen und den eingeschränkten Zugriff auf diese Ressourcen sicher verfügbar zu machen.
Querladen
Der Prozess des Ladens von Software durch ein Mittel, das nicht den Azure Sphere Security Service (AS3) umfasst, sondern stattdessen direkt mit dem Gerät ausgeführt wird, häufig unter der Kontrolle eines Softwareentwicklers, Feldingenieurs oder einer ähnlichen Person. Entwicklungsumgebungen wie Visual Studio querladen Anwendungen zum Debuggen. Ein Entwickler kann das Querladen auch mithilfe der Azure Sphere CLI (Befehlszeilenschnittstelle) mit einem angeschlossenen Gerät initiieren.
Sysroot
Eine Gruppe von Bibliotheken, Headerdateien und Tools, mit denen eine allgemeine Anwendung mit einem bestimmten API-Zielsatz kompiliert und verknüpft wird. Manche sysroot-Ordner unterstützen nur Produktions-APIs, während andere sowohl für Produktions-APIs als auch Beta-APIs Unterstützung bieten. Das Azure Sphere SDK enthält mehrere sysroot-Ordner für unterschiedliche API-Sätze.
Vertraute Computerbasis (Trusted Computing Base, TCB)
Die Software und Hardware, die zum Erstellen einer sicheren Umgebung für einen Vorgang verwendet wird. Die TCB sollte so klein wie möglich sein, um die für Angreifer verfügbar gemachte Oberfläche zu minimieren und die Wahrscheinlichkeit zu verringern, dass ein Fehler oder ein Feature zum Umgehen der Sicherheitsmaßnahmen genutzt werden kann. Eine kleine TCB ist eine der sieben Eigenschaften von hochgradig sicheren Geräten.
Aktualisieren
Der Prozess, durch den das Azure Sphere-Betriebssystem oder die Azure Sphere-Anwendung entsprechend einer Bereitstellung geändert wird. Ein Update kann quergeladen werden (z. B. beim Entwickeln und Debuggen) oder vom Azure Sphere Security Service cloudgeladen werden (in einer normalen Endbenutzersituation). Die Unterstützung für Cloudupdates ist ein wesentlicher Bestandteil von Azure Sphere. Siehe auch Wiederherstellung.