Seguridad de Azure Percept
Importante
Retirada de Azure Percept DK:
Actualización 22 de febrero de 2023: Una actualización de firmware para los componentes de accesorios Percept DK Vision y Audio (también conocidos como Vision y Audio SOM) ya está disponible aquí y permitirá que los componentes de accesorio sigan funcionando más allá de la fecha de retirada.
La versión preliminar pública de Azure Percept evolucionará para admitir nuevas plataformas de dispositivos perimetrales y experiencias de desarrollador. Como parte de esta evolución, Azure Percept DK y el accesorio Audio y los servicios auxiliares de Azure asociados para Percept DK se retirarán el 30 de marzo de 2023.
A partir del 30 de marzo de 2023, los servicios de Azure Percept DK y el accesorio Audio ya no serán compatibles con ningún servicio de Azure, incluidas las Azure Percept Studio, las actualizaciones del sistema operativo, las actualizaciones de contenedores, la visualización de secuencias web y la integración de Custom Vision. Microsoft ya no proporcionará soporte técnico al cliente ni ningún servicio auxiliar asociado. Para obtener más información, consulte la entrada de blog Aviso de retirada.
Los dispositivos de Azure Percept están diseñados con una raíz de confianza del hardware. Esta seguridad integrada le ayuda a proteger los datos de inferencia y los sensores con acceso a información confidencial de la privacidad, como cámaras y micrófonos, y permite realizar la autenticación y autorización del dispositivo para los servicios de Azure Percept Studio.
Nota:
Azure Percept DK solo tiene licencia para usarse en entornos de desarrollo y de prueba.
Dispositivos
Azure Percept DK
Azure Percept DK incluye la versión 2.0 de un módulo de plataforma de confianza (TPM) que se puede usar para conectar el dispositivo con seguridad adicional a los servicios de aprovisionamiento de dispositivos (DPS) de Azure. TPM es un estándar ISO de Trusted Computing Group para todo el sector. Puede obtener más información sobre TPM en la especificación TPM 2.0 completa o la especificación ISO/IEC 11889. Para obtener más información sobre cómo DPS puede aprovisionar dispositivos de forma segura, consulte Azure IoT Hub Device Provisioning Service: Atestación de TPM.
Módulo de sistema Azure Percept (SoMs)
El Módulo de sistema habilitado para Azure Percept Vision y el módulo de sistema de Azure Percept Audio incluyen una unidad con microcontrolador (MCU) para proteger el acceso a los sensores integrados de la inteligencia artificial. En cada arranque, el firmware de la MCU autentica y autoriza el acelerador de inteligencia artificial en los servicios de Azure Percept Studio mediante la arquitectura del motor Device Identifier Composition Engine (DICE). DICE funciona dividiendo el arranque en capas y creando secretos de dispositivo únicos (UDS) para cada capa y configuración. Si se arranca con otro código o configuración, en cualquier punto de la cadena, los secretos serán diferentes. Para obtener más información sobre DICE, consulte las especificaciones del grupo de trabajo de DICE. Para configurar el acceso a Azure Percept Studio y a los servicios necesarios, consulte el artículo Configuración de firewalls para Azure Percept DK.
Los dispositivos de Azure Percept usan la raíz de confianza del hardware para proteger el firmware. La ROM de arranque garantiza la integridad del firmware entre la ROM y el cargador del sistema operativo que, a su vez, garantiza la integridad de los demás componentes de software mediante la creación de una cadena de confianza.
Servicios
IoT Edge
Azure Percept DK se conecta a Azure Percept Studio con seguridad adicional y a otros servicios de Azure mediante el protocolo de Seguridad de la capa de transporte (TLS). Azure Percept DK es un dispositivo habilitado para Azure IoT Edge. El entorno de ejecución de IoT Edge es una colección de programas que convierten un dispositivo en un dispositivo IoT Edge. Colectivamente, los componentes del entorno de ejecución de Azure IoT Edge permiten que los dispositivos IoT Edge reciban el código para ejecutarse en el perímetro y comunicar los resultados. Azure Percept DK emplea contenedores de Docker para aislar cargas de trabajo de IoT Edge del sistema operativo host y de las aplicaciones habilitadas para Edge. Para más información acerca del marco de seguridad de Azure IoT Edge, consulte Administrador de seguridad de IoT Edge.
Device Update para IoT Hub
Device Update para IoT Hub habilita una actualización más segura, escalable y confiable que proporciona seguridad renovable a los dispositivos Azure Percept. Proporciona controles de administración enriquecidos y comprobación de actualizaciones a través de información. Azure Percept DK incluye una solución de actualización de dispositivos preintegrada que proporciona una actualización resistente (A/B) desde el firmware a las capas del sistema operativo.