Freigeben über


Terminologie

Wichtig

Dies ist die Dokumentation zu Azure Sphere (Legacy). Azure Sphere (Legacy) wird am 27. September 2027 eingestellt, und Benutzer müssen bis zu diesem Zeitpunkt zu Azure Sphere (integriert) migrieren. Verwenden Sie die Versionsauswahl oberhalb des Inhaltsverzeichniss, um die Dokumentation zu Azure Sphere (Integriert) anzuzeigen.

Hinweis

Azure Sphere bezieht sich auf die PAPI-basierte Schnittstelle als Azure Sphere (Legacy) und die integrierte Azure Resource Manager-Schnittstelle als Azure Sphere (Integriert).

Anwendungsfunktion

Die Berechtigungen, die eine Anwendung zum Zugreifen auf Ressourcen benötigt. Beispielsweise erfordern Anwendungen Funktionen, um Peripheriegeräte wie GPIOs (allgemeine E/A) und UARTs (universelle asynchrone Empfängersender), eine Verbindung mit Internethosts herzustellen und die WLAN-Konfiguration zu ändern.

Anwendungscontainer

Die oberste (vierte) Ebene der mehrschichtigen Azure Sphere OS-Architektur, die dynamische Bereiche für agile, sichere und robuste High-Level-Anwendungen bietet.

Anwendungsbibliotheken (applibs)

Die von Microsoft erstellten benutzerdefinierten Bibliotheken, die die Entwicklung allgemeiner Anwendungen unterstützen

Anwendungsmanifest

Eine Datei, die die erforderlichen Anwendungsfunktionen für eine Anwendung angibt und Anwendungsmetadaten enthält. Jede Anwendung muss über ein Anwendungsmanifest mit dem Namen app_manifest.json verfügen.

Nachweis

Der Prozess, durch den ein Client seine Konfiguration gegenüber einem Remoteserver nachweist. Im Azure Sphere-Kontext bestätigt ein Azure Sphere-Gerät den Azure Sphere Security Service (AS3), sodass der Dienst die Vertrauensebene und Integrität des Geräts bestimmen kann.

Azure Sphere-Chip

Eine MCU (Mikrocontrollereinheit), die mit Azure Sphere kompatibel ist.

Azure Sphere-Gerät

Jedes Gerät, das einen Azure Sphere-Chip enthält, oder der Azure Sphere-Chip selbst.

Azure Sphere-Betriebssystem (Operating System, OS)

Das benutzerdefinierte, Linux-basierte Mikrocontrollerbetriebssystem von Microsoft, das wie vorgesehen auf einem Azure Sphere-Chip ausgeführt wird und eine Verbindung mit dem Azure Sphere Security Service herstellt.

Azure Sphere-Projekt

Die Sammlung von Dateien, die in der Regel in einem einzigen Verzeichnis und seinen Unterverzeichnissen organisiert sind, die zum Erstellen einer Azure Sphere-Anwendung verwendet werden. Alle Azure Sphere-Projekte enthalten eine Anwendungsmanifestdatei und mindestens eine Quellcodedatei, in der Regel "main.c". Azure Sphere-Projekte, die mit Visual Studio oder Visual Studio Code erstellt wurden, verfügen über ein zusätzliches Unterverzeichnis zur Unterstützung der IDE.

Azure Sphere-Referenzentwicklungsboard (Reference Development Board, RDB)

Ein kompaktes Entwicklungsboard, das einen Azure Sphere-Chip enthält und den Entwurfsspezifikationen für ein Referenzentwicklungsboard entspricht.

Azure Sphere SDK

Die Tools, Bibliotheken und Headerdateien, die es Anwendungsentwicklern ermöglichen, Anwendungen für das Azure Sphere-Gerät zu erstellen. Das Azure Sphere SDK (Software Development Kit) enthält alle Tools, die zum Erstellen und Verwalten von Anwendungen und Bereitstellungen erforderlich sind. Microsoft stellt ein SDK für Windows und ein SDK für Linux bereit.

Azure Sphere Security Service (AS3)

Der cloudbasierte Dienst von Microsoft, der mit Azure Sphere-Chips kommuniziert, um die Wartung, Aktualisierung und Steuerung zu ermöglichen. Manchmal abgekürzt als AS3.

Azure Sphere-Mandant

Eine spezielle cloudbasierte Entität, die eine Organisation für den Azure Sphere Security Service darstellt. Der Azure Sphere-Mandant ermöglicht es einer Organisation, ihre Azure Sphere-Geräte unabhängig von den Geräten anderer Organisationen sicher zu verwalten. Jedes Gerät gehört genau einem Azure Sphere-Mandanten an.

Beachten Sie, dass sich der Begriff „Mandant“ an anderer Stelle auf eine Azure Active Directory-Instanz beziehen kann. Im Kontext von Azure Sphere bezeichnet der Begriff „Mandant“ jedoch ausschließlich einen Azure Sphere-Mandanten.

Inanspruchnahme

Der Prozess, mit dem ein Azure Sphere OEM (Originalgerätehersteller) den Besitz eines Geräts übernimmt. Jedes Azure Sphere-Gerät muss von einem Azure Sphere-Mandanten „in Anspruch genommen“ werden, damit der Mandant Kenntnis von allen Geräten hat und diese als Gruppe verwalten kann. Ein Gerät kann nicht in mehrere Mandanten beansprucht werden und kann nicht von einem Mandanten in einen anderen verschoben werden.

Cloudladen

Der Prozess, durch den der Azure Sphere Security Service mit einem Azure Sphere-Gerät kommuniziert, um ein Update durchzuführen. Siehe auch Querladen.

Komponente

Die aktualisierbare Softwareeinheit, die von einem Feed bereitgestellt wird. Jede Komponente verfügt über eine eindeutige Komponenten-ID. Die Komponenten-ID für eine Anwendung wird im Feld "ComponentId " der app_manifest.json-Datei der Anwendung angezeigt. Siehe auch Image.

Verbundenes Gerät

Ein Herstellerprodukt, das einen eingebetteten Azure Sphere-Chip enthält, der das Azure Sphere-Betriebssystem ausführt und eine Verbindung mit dem Azure Sphere Security Service (AS3) herstellt.

Crossover-Mikrocontroller

Eine Mikrocontrollereinheit, die Echtzeit- und Anwendungsprozessoren kombiniert. MT3620 ist ein Crossover-Mikrocontroller.

Defense in Depth

Ein mehrstufiger Sicherheitsansatz, bei dem mehrere Risikominderungen für jede Bedrohung angewendet werden. Dies ist eine der sieben Eigenschaften von hochgradig sicheren Geräten.

Bereitstellen

Das Verfügbarmachen einer Komponente für die drahtlose Aktualisierung (Over-the-Air-Update, OTA). Eine Bereitstellung übermittelt Software aus der Cloud an ein oder mehrere Azure Sphere-Geräte. Siehe auch Querladen.

Geräteauthentifizierungs- und -nachweisdienst

Der primäre Kontaktpunkt mit dem Azure Sphere Security Service für Azure Sphere-Geräte, um ihre Identität zu authentifizieren, die Integrität und Vertrauensstellung der Systemsoftware sicherzustellen und die Ausführung einer vertrauenswürdigen Codebasis zu bestätigen.

Gerätefunktion

Die Berechtigung zum Ausführen einer gerätespezifischen Aktivität. Die AppDevelopment-Funktion ermöglicht beispielsweise das Debuggen, zusammen mit anderen entwicklungsbezogenen Aufgaben, auf einem Azure Sphere-Gerät. Gerätefunktionen werden vom Azure Sphere-Sicherheitsdienst gewährt und im Flashspeicher auf dem Azure Sphere-Chip gespeichert. Standardmäßig weisen die Azure Sphere-Chips keine Gerätefunktionen auf.

Gerätegruppe

Eine benannte Sammlung von Geräten desselben Produkttyps.

Geräte-ID

Der eindeutige, unveränderliche Wert, der vom Chiphersteller generiert wird, um einen einzelnen Azure Sphere-Mikrocontroller zu identifizieren.

Gerätebereitstellung

Der Prozess des Hinzufügens der ersten Gerätedaten in den Speichern in Ihrer Lösung. Damit ein neues Gerät eine Verbindung mit Ihrem Hub herstellen kann, müssen Sie der IoT Hub-Identitätsregistrierung eine neue Geräte-ID und Schlüssel hinzufügen. Der Device Provisioning Service kann Geräte automatisch in einem IoT-Hub oder einer IoT Central-Anwendung bereitstellen.

Gerätezwilling

Ein JSON-Dokument, in dem Gerätestatusinformationen gespeichert werden, einschließlich Metadaten, Konfigurationen und Bedingungen. Azure IoT Hub pflegt einen Gerätezwilling für jedes Gerät, das Sie mit Azure IoT Hub verbinden. Weitere Details finden Sie unter "Verstehen und Verwenden von Geräte twins ".

Dynamische Fächer

Die Verwendung von Schutzgrenzen innerhalb des Hardware- und Softwarestapels. Hiermit soll verhindert werden, dass ein Fehler oder eine Sicherheitsverletzung in einer Komponente andere Bereiche des Systems beeinträchtigt. Azure Sphere enthält hardwaregezwungene Barrieren zwischen Softwarekomponenten, um dynamische Bereiche bereitzustellen. Dies ist eine der sieben Eigenschaften von hochgradig sicheren Geräten.

Fehlerberichterstattung

Die automatische Erfassung und rechtzeitige Verteilung von Informationen zu einem Fehler, damit Probleme schnell diagnostiziert und korrigiert werden können. Dies ist eine der sieben Eigenschaften von hochgradig sicheren Geräten.

Hardwarebasierte Vertrauensbasis

Eine Sicherheitsgrundlage, die in der Hardware generiert und von dieser geschützt wird. Im Azure Sphere-Chip wird dieser Vertrauensanker in Form von fälschungssicheren kryptografischen Schlüsseln implementiert. Physische Gegenmaßnahmen können Seitenkanalangriffe abwehren. Dies ist eine der sieben Eigenschaften von hochgradig sicheren Geräten.

Allgemeine Anwendung

Eine Anwendung, die im allgemeinen Kern auf der Azure Sphere-Hardware ausgeführt wird. Allgemeine Anwendungen werden unter dem Azure Sphere-Betriebssystem ausgeführt und können die Anwendungsbibliotheken und andere Betriebssystemfeatures nutzen.

Abbildung

Eine binäre Datei, die eine Einzelversion einer Anwendungs- oder Boardkonfiguration darstellt. Die spezifische Komponente wird durch die Komponenten-ID identifiziert.

Bildtyp

Ein Imageattribut, das den Typ der Komponente eines Images darstellt (gleichbedeutend mit dem Komponententyp). Je nach Imagetyp liegen die Bits möglicherweise in verschiedenen Formaten vor. Bei Anwendungen (ein Imagetyp) umfassen Images ein serialisiertes Dateisystem, das die ausführbare Datei für ihren Code enthält.

Imagepaket

Die vom Buildprozess erzeugte Kombination eines Images mit den zugehörigen Metadaten. Ein Imagepaket kann zum Testen und Debuggen auf ein Azure Sphere-Gerät quergeladen oder für den Produktionseinsatz cloudgeladen werden.

IoT Central

IoT Central ist eine IoT-Anwendungsplattform (aPaaS), die die Erstellung von IoT-Lösungen vereinfacht. Azure IoT Central bietet eine sofort einsatzbereite Benutzeroberfläche und API-Oberfläche, die zum bedarfsgerechten Verbinden, Verwalten und Betreiben von Gerätegruppen erstellt wurden.

IoT Edge

Ein Dienst mit den zugehörigen Clientbibliotheken und der Runtime, der die cloudgesteuerte Bereitstellung von Azure-Diensten und lösungsspezifischem Code auf lokalen Geräten ermöglicht. IoT Edge-Geräte können Daten anderer Geräte aggregieren und Berechnungen und Analysen durchführen, bevor sie die Daten an die Cloud senden.

IoT Hub

Ein vollständig verwalteter Azure-Dienst, der eine zuverlässige und sichere bidirektionale Kommunikation zwischen Millionen von Geräten und einem Lösungs-Back-End ermöglicht. Weitere Informationen finden Sie unter Was ist Azure IoT Hub?. Mit Ihrem Azure-Abonnement können Sie IoT-Hubs für die Verarbeitung Ihrer IoT-Messagingworkloads erstellen.

Chipclouddienste

Die dritte Ebene der aus mehreren Ebenen bestehenden Azure Sphere-Betriebssystemarchitektur, die Updates, Authentifizierung und Konnektivität bereitstellt.

Kennwortlose Authentifizierung

Eine Authentifizierungsmethode, die nicht auf Kennwörtern, sondern auf Zertifikaten beruht. Ein Zertifikat ist eine Identitäts- und Autorisierungsanweisung, die mit einem geheimen privaten Schlüssel signiert und mit einem bekannten öffentlichen Schlüssel überprüft wird und daher sicherer ist als ein Kennwort. Azure Sphere verwendet Zertifikate, um Identitäten für die gegenseitige Authentifizierung bei der Kommunikation mit anderen lokalen Geräten und Servern in der Cloud zu prüfen. Dies ist eine der sieben Eigenschaften von hochgradig sicheren Geräten.

Pluton-Sicherheitssubsystem

Das Azure Sphere-Subsystem, das einen Hardwarestamm der Vertrauensstellung erstellt, private Schlüssel speichert und komplexe kryptografische Vorgänge ausführt. Es enthält eine Sicherheitsprozessor-CPU (SP), Kryptografiemodule, einen Hardware-Zufallszahlengenerator (Random Number Generator, RNG), einen Schlüsselspeicher und ein Kryptografievorgangsmodul (Cryptographic Operation Engine, COE).

Produkt

Eine GUID (global eindeutiger Bezeichner), die eine Azure Sphere MCU identifiziert, die in ein verbundenes Gerät integriert ist, um eine bestimmte Funktion auszuführen. Ein Produkthersteller erstellt ein Produkt für jedes Modell des verbundenen Geräts (z. B. für eine Spül- oder Kaffeemaschine).

Produkthersteller

Ein Unternehmen oder eine Einzelperson, das bzw. die ein verbundenes Gerät herstellt, das einen Azure Sphere-Mikrocontroller enthält und über eine benutzerdefinierte Anwendung verfügt.

Echtzeitanwendung (RTApp)

Eine Anwendung, die in einem der Echtzeitkerne auf der Azure Sphere-Hardware ausgeführt wird. RTApps können auf Bare-Metal-Hardware oder mit einem Echtzeitbetriebssystem (Real-Time Operating System, RTOS) ausgeführt werden.

Wiederherstellung

Der Prozess auf niedriger Ebene, bei dem das Azure Sphere-Betriebssystem auf dem Gerät anhand eines speziellen Wiederherstellungsbootloaders ersetzt wird, ohne den Cloudaktualisierungsprozess zu nutzen. Siehe auch Update.

Erneuerbare Sicherheit

Die Möglichkeit, auch nach einer Kompromittierung des Geräts automatisch auf einen sichereren Status zu aktualisieren. Durch die Erneuerung wird das Gerät auf einen sicheren Zustand gesetzt, und für bekannte Sicherheitslücken oder -verletzungen werden kompromittierte Ressourcen widerrufen. Dies ist eine der sieben Eigenschaften von hochgradig sicheren Geräten.

Sicherheitsmonitor

Die niedrigste Ebene der Azure Sphere-Betriebssystemarchitektur, die dafür verantwortlich ist, sicherheitsrelevante Hardware wie Arbeitsspeicher, Flashspeicher und andere gemeinsam genutzte Mikrocontrollerressourcen zu schützen und den eingeschränkten Zugriff auf diese Ressourcen sicher verfügbar zu machen.

Querladen

Der Prozess des Ladens von Software durch ein Mittel, das nicht den Azure Sphere Security Service (AS3) umfasst, sondern stattdessen direkt mit dem Gerät ausgeführt wird, häufig unter der Kontrolle eines Softwareentwicklers, Feldingenieurs oder einer ähnlichen Person. Entwicklungsumgebungen wie Visual Studio querladen Anwendungen zum Debuggen. Ein Entwickler kann das Querladen auch mithilfe der Azure Sphere CLI (Befehlszeilenschnittstelle) mit einem angeschlossenen Gerät initiieren.

Sysroot

Eine Gruppe von Bibliotheken, Headerdateien und Tools, mit denen eine allgemeine Anwendung mit einem bestimmten API-Zielsatz kompiliert und verknüpft wird. Manche sysroot-Ordner unterstützen nur Produktions-APIs, während andere sowohl für Produktions-APIs als auch Beta-APIs Unterstützung bieten. Das Azure Sphere SDK enthält mehrere sysroot-Ordner für unterschiedliche API-Sätze.

Vertraute Computerbasis (Trusted Computing Base, TCB)

Die Software und Hardware, die zum Erstellen einer sicheren Umgebung für einen Vorgang verwendet wird. Die TCB sollte so klein wie möglich sein, um die für Angreifer verfügbar gemachte Oberfläche zu minimieren und die Wahrscheinlichkeit zu verringern, dass ein Fehler oder ein Feature zum Umgehen der Sicherheitsmaßnahmen genutzt werden kann. Eine kleine TCB ist eine der sieben Eigenschaften von hochgradig sicheren Geräten.

Aktualisieren

Der Prozess, durch den das Azure Sphere-Betriebssystem oder die Azure Sphere-Anwendung entsprechend einer Bereitstellung geändert wird. Ein Update kann quergeladen werden (z. B. beim Entwickeln und Debuggen) oder vom Azure Sphere Security Service cloudgeladen werden (in einer normalen Endbenutzersituation). Die Unterstützung für Cloudupdates ist ein wesentlicher Bestandteil von Azure Sphere. Siehe auch Wiederherstellung.