Terminología
Importante
Esta es la documentación de Azure Sphere (heredado). Azure Sphere (heredado) se retira el 27 de septiembre de 2027 y los usuarios deben migrar a Azure Sphere (integrado) en este momento. Use el selector de versiones situado encima de la TOC para ver la documentación de Azure Sphere (integrado).
Nota:
Azure Sphere hace referencia a la interfaz basada en PAPI como Azure Sphere (heredado) y la interfaz integrada de Azure Resource Manager como Azure Sphere (integrado).
Funcionalidad de la aplicación
Permisos que una aplicación necesita para acceder a los recursos. Por ejemplo, las aplicaciones requieren funcionalidades para usar periféricos como GPIOs (E/S de uso general) y UART (transmisor de receptores asincrónicos universales), conectarse a hosts de Internet y cambiar la configuración de Wi-Fi.
Contenedores de aplicación
El nivel superior (cuarto) de la arquitectura del sistema operativo azure Sphere de varias capas, que proporciona compartimientos dinámicos para aplicaciones ágiles, seguras y sólidas de alto nivel.
Bibliotecas de aplicación (applibs)
Bibliotecas personalizadas creadas por Microsoft que dan soporte al desarrollo de aplicaciones de alto nivel.
Manifiesto de aplicación
Archivo que identifica las funcionalidades que una aplicación necesita e incluye los metadatos de la aplicación. Cada aplicación debe tener un manifiesto de aplicación denominado app_manifest.json.
Atestación
Proceso mediante el cual un cliente prueba su configuración en un servidor remoto. En el contexto de Azure Sphere, un dispositivo de Azure Sphere atesta al servicio de seguridad de Azure Sphere (AS3) para que el servicio pueda determinar el nivel de confianza e integridad del dispositivo.
Chip de Azure Sphere
MCU (unidad de microcontrolador) que es compatible con Azure Sphere.
Dispositivo de Azure Sphere
Todos los dispositivos que incorporan un chip de Azure Sphere, o el propio chip de Azure Sphere.
Sistema operativo de Azure Sphere
Sistema operativo para microcontroladores basado en Linux y creado por Microsoft que, por su diseño, se ejecuta en un chip de Azure Sphere y se conecta al servicio de seguridad de Azure Sphere.
Proyecto de Azure Sphere
La colección de archivos, normalmente organizada en un único directorio y sus subdirectorios, se usa para crear una aplicación de Azure Sphere. Todos los proyectos de Azure Sphere contienen un archivo de manifiesto de aplicación y al menos un archivo de código fuente, normalmente main.c. Los proyectos de Azure Sphere creados con Visual Studio o Visual Studio Code tendrán un subdirectorio adicional para admitir el IDE.
Placa de desarrollo de referencia (RDB) de Azure Sphere
Placa de desarrollo compacta que incorpora un chip de Azure Sphere y cumple las especificaciones para el diseño de placas de desarrollo de referencia.
SDK de Azure Sphere
Las herramientas, bibliotecas y archivos de encabezado que permiten a los desarrolladores crear aplicaciones para el dispositivo de Azure Sphere. El SDK de Azure Sphere (kit de desarrollo de software) incluye todas las herramientas necesarias para compilar y administrar aplicaciones e implementaciones. Microsoft proporciona un SDK para Windows y un SDK para Linux.
Servicio de seguridad de Azure Sphere (AS3)
Servicio en la nube de Microsoft que se comunica con los chips de Azure Sphere para habilitar funcionalidades mantenimiento, actualización y control. A veces se abrevia como AS3.
Inquilino de Azure Sphere
Entidad especial basada en la nube que representa una organización para el servicio de seguridad de Azure Sphere. El inquilino de Azure Sphere ofrece a las organizaciones una forma segura de administrar sus dispositivos de Azure Sphere de forma remota y aislada de los dispositivos de otros clientes. Cada dispositivo pertenece exactamente a un inquilino de Azure Sphere.
Tenga en cuenta que el término "inquilino" se usa en otros lugares para hacer referencia a una instancia de Azure Active Directory. Sin embargo, en el contexto de Azure Sphere, se usa exclusivamente para hacer referencia a un inquilino de Azure Sphere.
Reclamación
Proceso por el que un OEM de Azure Sphere (fabricantes de equipos originales) toma posesión de un dispositivo. Cada dispositivo de Azure Sphere debe ser "reclamado" por un inquilino de Azure Sphere, para que este conozca todos sus dispositivos y pueda administrarlos como un grupo. No se puede reclamar un dispositivo en varios inquilinos y no se puede mover de un inquilino a otro.
Carga en la nube
Proceso por el cual el servicio de seguridad de Azure Sphere se comunica con un dispositivo de Azure Sphere para realizar una actualización. Consulte también transferencia local.
Componente
Unidad actualizable de software que una fuente ofrece. Cada componente tiene un identificador único. El identificador de componente de una aplicación aparece en el campo ComponentId del archivo app_manifest.json de la aplicación. Consulte también imagen.
Dispositivo conectado
Producto del fabricante que incluye un chip insertado de Azure Sphere que ejecuta el sistema operativo de Azure Sphere y se conecta al servicio de seguridad de Azure Sphere (AS3).
MCU cruzado
Microcontrolador (MCU) que combina procesadores en tiempo real y de aplicación. The MT3620 es un MCU cruzado.
Defensa en profundidad
Un enfoque por capas a la seguridad por el que se aplican varias mitigaciones a cada amenaza. Una de las siete propiedades de los dispositivos altamente seguros.
Implementar
Hacer que un componente esté disponible para actualizaciones por vía inalámbrica. Una implementación ofrece software desde la nube a los dispositivos de Azure Sphere. Consulte también transferencia local.
Servicio de atestación y autenticación de dispositivos
Principal punto de contacto con el servicio de seguridad de Azure Sphere para que los dispositivos de Azure Sphere puedan autenticar su identidad, garantizar su integridad y confianza en el software del sistema, y certificar que están ejecutando una base de código de confianza.
Funcionalidad del dispositivo
Permiso para realizar una actividad específica del dispositivo. Por ejemplo, la funcionalidad AppDevelopment habilita la depuración, junto con otras tareas relacionadas con el desarrollo, en un dispositivo de Azure Sphere. El servicio de seguridad de Azure Sphere concede las funcionalidades del dispositivo, que se almacenan en la memoria flash en el chip de Azure Sphere. De forma predeterminada, los chips de Azure Sphere no tienen funcionalidades del dispositivo.
Grupo de dispositivos
Una colección designada de dispositivos con el mismo tipo de producto.
Id. de dispositivo
Valor único e inmutable generado por el fabricante de hardware para identificar un MCU individual de Azure Sphere.
Aprovisionamiento de dispositivos
El proceso de agregar los datos iniciales del dispositivo en los almacenes de la solución. Para habilitar un nuevo dispositivo y que se conecte al centro, debe agregar un nuevo identificador de dispositivo y claves al registro de identidades del centro de IoT. El servicio Device Provisioning puede aprovisionar automáticamente dispositivos en un centro de IoT o una aplicación de IoT Central.
Dispositivo gemelo
Documento JSON que almacena información de estado del dispositivo, incluidos metadatos, configuraciones y condiciones. Azure IoT Hub mantiene un dispositivo gemelo para cada dispositivo que se conecta a Azure IoT Hub. Consulte Descripción y uso de dispositivos gemelos para obtener más información.
Compartimientos dinámicos
Uso de límites de protección dentro de la pila de hardware y software para evitar que un error o una infracción de seguridad en un componente se propague a otras partes del sistema. Azure Sphere incorpora barreras impuestas por hardware entre componentes de software para proporcionar compartimientos dinámicos. Una de las siete propiedades de los dispositivos altamente seguros.
Informe de errores
Recopilación automática y distribución oportuna de información sobre un error, de modo que los problemas se puedan diagnosticar y corregir rápidamente. Una de las siete propiedades de los dispositivos altamente seguros.
Raíz de confianza basada en hardware
Base de seguridad que se genera y se protege en el hardware. En el chip de Azure Sphere, esta base se implementa en forma de claves criptográficas infalsificables. Las medidas físicas de contraataque resisten ataques de canal lateral. Una de las siete propiedades de los dispositivos altamente seguros.
Aplicación de alto nivel
Una aplicación que se ejecuta en el núcleo de alto nivel en el hardware de Azure Sphere. Las aplicaciones de alto nivel se ejecutan en el SO de Azure Sphere y pueden usar las bibliotecas de aplicación y otras características del sistema operativo.
Imagen
Un archivo binario que representa una única versión de la configuración de una aplicación o de una placa. Cada componente se identifica por su identificador.
Tipo de imagen
Atributo de imagen que identifica el tipo de componente que imagen representa; sinónimo de tipo de componente. Según el tipo de imagen, los bits pueden estar en diferentes formatos. En el caso de las aplicaciones (que son un tipo de imagen), las imágenes constituyen un sistema de archivos serializado que contiene el archivo ejecutable del código.
Paquete de imágenes
La combinación de una imagen con sus metadatos producida en el proceso de compilación. Un paquete de imágenes se puede transferir localmente en un dispositivo de Azure Sphere con fines de prueba y depuración o una nube cargada para uso en producción.
IoT Central
IoT Central es una plataforma de aplicaciones de IoT (aPaaS) que simplifica la creación de soluciones de IoT. Azure IoT Central proporciona una experiencia de usuario y una superficie de API listas para usar creadas para conectar, administrar y operar flotas de dispositivos a escala.
IoT Edge
Un servicio, las bibliotecas de cliente relacionadas y el entorno de ejecución que permite la implementación controlada por la nube de los servicios de Azure y el código específico de solución para dispositivos locales. Los dispositivos IoT Edge pueden agregar datos de otros dispositivos para realizar computación y análisis antes de que se envíen a la nube.
IoT Hub
Un servicio de Azure totalmente administrado que permite la comunicación bidireccional confiable y segura entre millones de dispositivos y un back-end de soluciones. Para obtener más información, vea ¿Qué es IoT Hub de Azure?. Con su suscripción de Azure, puede crear centros de IoT para controlar las cargas de trabajo de mensajería de IoT.
Servicios en la nube en el chip
El tercer nivel de la arquitectura en varias capas del sistema operativo de Azure Sphere, que proporciona conectividad, autenticación y actualización.
Autenticación sin contraseñas
Autenticación que se basa en certificados en lugar de contraseñas. Un certificado es una declaración de identidad y autorización que se firma con una clave privada secreta y se valida con una clave pública conocida; por tanto, es más seguro que una contraseña. Azure Sphere usa certificados para demostrar la identidad en la autenticación mutua cuando se comunica con otros dispositivos locales y servidores en la nube. Una de las siete propiedades de los dispositivos altamente seguros.
Subsistema de seguridad Pluton
El subsistema de Azure Sphere que crea una raíz de confianza de hardware, almacena claves privadas y ejecuta operaciones criptográficas complejas. Incluye una CPU con un procesador de seguridad (SP), motores de cifrado, un generador de números aleatorios (RNG) de hardware, un almacén de claves y un motor de operaciones de cifrado (COE).
Producto
GUID (identificador único global) que identifica una MCU de Azure Sphere que se incorpora a un dispositivo conectado para realizar una función específica. Un fabricante de producto crea un producto para cada modelo de dispositivo conectado, como un lavavajillas o una cafetera.
Fabricante del producto
Empresa o persona que produce un dispositivo conectado que incorpora un MCU de Azure Sphere y que tiene una aplicación personalizada.
Aplicación con respuesta en tiempo real (RTApp)
Una aplicación que se ejecuta en uno de los núcleos en tiempo real en el hardware de Azure Sphere. Las RTApp pueden ejecutarse en hardware sin sistema operativo o con un sistema operativo en tiempo real (RTOS).
Recuperación
Proceso discreto por el que se reemplaza el sistema operativo de Azure Sphere en el dispositivo, sin usar el proceso de actualización en la nube, sino un cargador de arranque de recuperación especial. Consulte también actualización.
Seguridad renovable
La capacidad de actualizar automáticamente a un estado más seguro incluso después de que el dispositivo esté en peligro. La renovación pone el dispositivo en un estado seguro y revoca los recursos que pudieran estar en peligro por vulnerabilidades conocidas o infracciones de seguridad. Una de las siete propiedades de los dispositivos altamente seguros.
Monitor de seguridad
El nivel más bajo de la arquitectura del sistema operativo de Azure Sphere, que es responsable de proteger el hardware de seguridad, como memoria, flash y otros recursos de MCU compartidos, y de exponer de forma segura un acceso limitado a estos recursos.
Transferencia
El proceso de carga de software por medio de que no implica el servicio de seguridad de Azure Sphere (AS3), sino que se realiza directamente con el dispositivo, a menudo bajo el control de un desarrollador de software, ingeniero de campo o persona similar. Entornos de desarrollo como Visual Studio transfieren localmente aplicaciones para depuración. Un desarrollador también puede iniciar la instalación de prueba mediante la CLI de Azure Sphere (interfaz de línea de comandos) con un dispositivo conectado.
Sysroot
Conjunto de bibliotecas, archivos de encabezado y herramientas que se usan para compilar y vincular una aplicación de alto nivel destinada a un conjunto de API determinado. Algunos sysroots admiten solo API de producción, mientras que otros admiten API de producción y API Beta. Azure Sphere SDK incluye varios sysroots dirigidos a distintos conjuntos de API.
Base informática de confianza (TCB)
Software y hardware que se usan para crear un entorno seguro para una operación. La base informática de confianza debe mantenerse lo más pequeña posible para minimizar la superficie expuesta a los atacantes y reducir la probabilidad de que puedan usar un error o una característica para eludir las protecciones de seguridad. Una TCB pequeña es una de las siete propiedades de los dispositivos altamente seguros.
Actualizar
Proceso de cambiar el sistema operativo o la aplicación de Azure Sphere para cumplir con una implementación. Una actualización se puede transferir localmente (por ejemplo, durante la fase de desarrollo y depuración) o se puede cargar en la nube con el servicio de seguridad de Azure Sphere (en una situación normal de usuario final). La compatibilidad con las actualizaciones en la nube es una parte integral de Azure Sphere. Consulte también recuperación.