Azure Percept のセキュリティ
重要
Azure Percept DK の提供終了:
2023 年 2 月 22 日の更新プログラム: Percept DK Vision および Audio アクセサリ コンポーネント (Vision および Audio SOM とも呼ばれます) のファームウェア更新プログラム がここで利用可能になり、アクセサリ コンポーネントは廃止日を超えて引き続き機能するようになります。
Azure Percept パブリック プレビューは、新しいエッジ デバイス プラットフォームと開発者エクスペリエンスをサポートするために進化する予定です。 この進化の一環として、Azure Percept DK と Azure Percept Audio アクセサリ、Percept DK に関連するサポート Azure サービスは、2023 年 3 月 30 日に廃止されます。
2023 年 3 月 30 日より、Azure Percept DK と Azure Percept Audio アクセサリは、Azure Percept Studio、OS の更新プログラム、コンテナーの更新、Web ストリームの表示、Custom Vision 統合などの Azure サービスでサポートされなくなります。 カスタマー サクセス サポートおよび関連するサポート サービスが Microsoft から提供されなくなります。 詳しくは、廃止の通知に関するブログ記事をご覧ください。
Azure Percept デバイスはハードウェア Root of Trust (信頼の基点) に基づいて設計されています。 この組み込みセキュリティは、推論データと機密性の高いセンサー (カメラやマイクなど) との保護に役立つほか、Azure Percept Studio サービスでのデバイスの認証と認可を可能にします。
Note
Azure Percept DK は、開発およびテスト環境での使用向けにライセンスされています。
デバイス
Azure Percept DK
Azure Percept DK にはトラステッド プラットフォーム モジュール (TPM) バージョン 2.0 が搭載されています。これを使用して、セキュリティが強化された Azure デバイス プロビジョニング サービス (DPS) にデバイスを接続できます。 TPM は、業界で広く採用されている Trusted Computing Group の ISO 標準です。 TPM 2.0 の完全な詳細または ISO/IEC 11889 仕様については、Trusted Computing Group の Web サイトを参照してください。DPS でデバイスを安全にプロビジョニングする方法の詳細については、Azure IoT Hub Device Provisioning Service - TPM の構成証明に関するページを参照してください。
Azure Percept システム オン モジュール (SoM)
Azure Percept Vision システム オン モジュール (SoM) と Azure Percept Audio SoM のどちらにも、埋め込み AI センサーへのアクセスを保護するためのマイクロコントローラー ユニット (MCU) が搭載されています。 ブートのたびに、MCU ファームウェアによって Azure Percept Studio サービスに対する AI アクセレータの認証と承認が行われます。その際、デバイス識別子コンポジション エンジン (DICE) アーキテクチャが使用されます。 DICE は、ブートをレイヤーに分割し、レイヤーおよび構成ごとに一意のデバイス シークレット (UDS) を作成することによって動作します。 チェーン内のいずれかの時点で異なるコードまたは構成がブートされると、シークレットが異なります。 DICE の詳細については、DICE ワークグループの仕様を参照してください。Azure Percept Studio と必須サービスへのアクセスを構成するには、Azure Percept DK のファイアウォールの構成に関する記事を参照してください。
Azure Percept デバイスでは、ハードウェア Root of Trust (信頼の基点) を使用してファームウェアが保護されます。 ブート ROM によって ROM とオペレーティング システム (OS) 読み込みプログラムの間でファームウェアの整合性が確保されます。それにより、その他のソフトウェア コンポーネントの整合性が確保され、信頼チェーンが実現します。
サービス
IoT Edge
Azure Percept DK では、トランスポート層セキュリティ (TLS) プロトコルを使用して、セキュリティが強化された Azure Percept Studio と、その他の Azure サービスに接続します。 Azure Percept DK は Azure IoT Edge に対応したデバイスです。 IoT Edge ランタイムは、デバイスを IoT Edge デバイスに変えるプログラムのコレクションです。 これらの IoT Edge ランタイム コンポーネントを使用することにより、IoT Edge デバイスは、エッジで実行するコードを受信し、結果を通信できます。 Azure Percept DK では、Docker コンテナーを利用してホスト オペレーティング システムとエッジ対応アプリケーションから IoT Edge ワークロードを分離します。 Azure IoT Edge セキュリティ フレームワークについて詳しくは、IoT Edge セキュリティ マネージャーに関する記事をご覧ください。
Device Update for IoT Hub
Device Update for IoT Hub を使用すると、Azure Percept デバイスでの再生可能なセキュリティを実現する無線更新をさらに安全、スケーラブル、確実に行うことができます。 分析情報を通じて豊富な管理コントロールを実施し、更新プログラムのコンプライアンスを確保できます。 Azure Percept DK にはデバイス更新ソリューションがあらかじめ統合されていて、回復性がある方法でファームウェアから OS のレイヤーに更新 (A/B) できます。