Терминология

Внимание

Это документация по Azure Sphere (устаревшая версия). Служба Azure Sphere (устаревшая версия) выходит на пенсию 27 сентября 2027 г., и к этому времени пользователи должны перейти в Azure Sphere (интегрированная). Используйте селектор версий, расположенный над toC, чтобы просмотреть документацию по Azure Sphere (интегрированная).

Примечание.

Azure Sphere ссылается на интерфейс на основе PAPI как Azure Sphere (устаревшая версия) и интегрированный интерфейс Azure Resource Manager как Azure Sphere (интегрированный).

Возможность приложения

Разрешения, которые нужны приложению для доступа к ресурсам. Например, приложениям требуются возможности использования периферийных устройств, таких как GPIOs (I/O общего назначения) и UARTs (универсальный асинхронный приемник-датчик), подключение к узлам Интернета и изменение конфигурации Wi-Fi.

Контейнеры приложений

Верхний (четвертый) уровень многоуровневой архитектуры ОС Azure Sphere, который предоставляет динамические отсеки для гибких, безопасных и надежных высокоуровневых приложений.

Библиотеки приложений (applib)

Разработанные корпорацией Майкрософт пользовательские библиотеки, которые поддерживают разработку высокоуровневых приложений.

Манифест приложения

Файл, который описывает требуемые приложению возможности и содержит метаданные приложения. Каждое приложение должно иметь манифест приложения с именем app_manifest.json.

Аттестация

Процесс, в ходе которого клиент подтверждает удаленному серверу свою конфигурацию. В контексте Azure Sphere устройство Azure Sphere проверяет службу безопасности Azure Sphere (AS3), чтобы служба удостоверяла уровень доверия и целостности устройства.

Микросхема Azure Sphere

MCU (единица микроконтроллера), совместимая с Azure Sphere.

Устройство Azure Sphere

Любое устройство, которое содержит микросхему Azure Sphere, или сама микросхема Azure Sphere.

Операционная система (ОС) Azure Sphere

Собственная операционная система корпорации Майкрософт для микроконтроллеров, созданная на основе Linux. Она предназначена для выполнения на микросхеме Azure Sphere и подключения к службе безопасности Azure Sphere.

Проект Azure Sphere

Коллекция файлов, обычно упорядоченная в один каталог и ее подкаталогы, используемая для создания приложения Azure Sphere. Все проекты Azure Sphere содержат файл манифеста приложения и по крайней мере один файл исходного кода, обычно main.c. Проекты Azure Sphere, созданные с помощью Visual Studio или Visual Studio Code, будут иметь дополнительный подкаталог для поддержки интегрированной среды разработки.

Эталонная печатная плата (RDB) Azure Sphere

Компактная печатная плата для разработки, в которую встроена микросхема Azure Sphere и которая соответствует спецификациям архитектуры плат для разработки.

Пакет SDK Azure Sphere

Средства, библиотеки и файлы заголовков, которые в совокупности позволяют разработчикам создавать приложения для устройств Azure Sphere. Пакет SDK Для Azure Sphere (пакет средств разработки программного обеспечения) включает все средства, необходимые для создания приложений и развертываний и управления ими. Корпорация Майкрософт предоставляет пакет SDK для Windows и пакет SDK для Linux.

Служба безопасности Azure Sphere (AS3)

Облачная служба корпорации Майкрософт, которая взаимодействует с микросхемой Azure Sphere для операций обслуживания, обновления и управления. Иногда обозначается сокращением AS3.

Клиент Azure Sphere

Специальная облачная сущность, которая представляет организацию для службы безопасности Azure Sphere. Клиент Azure Sphere позволяет организациям безопасно управлять устройствами Azure Sphere, изолируя их от устройств других клиентов. Каждое устройство принадлежит строго одному клиенту Azure Sphere.

Обратите внимание, что термин "клиент" иногда обозначает экземпляр Azure Active Directory. Но в контексте Azure Sphere мы термин "клиент" обозначает исключительно клиент Azure Sphere.

Утверждение

Процесс, с помощью которого изготовитель оборудования Azure Sphere (исходные производители оборудования) владеет устройством. Каждое устройство Azure Sphere должно быть утверждено определенным клиентом Azure Sphere. Так каждый клиент будет знать обо всех своих устройствах и сможет управлять ими как группой. Устройство не может быть заявлено в нескольких клиентах и не может быть перемещено из одного клиента в другой.

Загрузка из облака

Процесс, в ходе которого служба безопасности Azure Sphere взаимодействует с устройством Azure Sphere для выполнения его обновления. См. дополнительные сведения о загрузке без публикации.

Компонент

Обновляемая единица программного обеспечения, которую предоставляет веб-канал. Каждый компонент имеет уникальный идентификатор компонента. Идентификатор компонента для приложения отображается в поле ComponentId файла app_manifest.json приложения. См. дополнительные сведения об образах.

Подключенное устройство

Продукт производителя, включающий внедренный чип Azure Sphere, который запускает ОС Azure Sphere и подключается к службе безопасности Azure Sphere (AS3).

Комбинированный микроконтроллер

Микроконтроллер (MCU), который сочетает в себе процессор реального времени и процессор приложения. Например, MT3620 является таким микроконтроллером.

Глубинная защита

Многоуровневый подход к безопасности, при котором применяется сразу несколько способов устранения каждой угрозы. Это одно из семи свойств устройств с высоким уровнем защиты.

Развернуть

Процесс, в ходе которого компонент становится доступным для обновления по беспроводной сети. Развертывание передает программное обеспечение из облака на одно или несколько устройств Azure Sphere. См. дополнительные сведения о загрузке без публикации.

Служба проверки подлинности и аттестации устройств

Основная точка взаимодействия со службой безопасности Azure Sphere для подтверждения идентификации устройств Azure Sphere, обеспечения целостности и доверия системного программного обеспечения, а также сертификации выполняемой доверенной базы кода.

Возможность устройства

Разрешение на выполнение действия, связанного с определенным устройством. Например, возможность AppDevelopment разрешает выполнять отладку на устройстве Azure Sphere и другие задачи, связанные с разработкой. Возможности устройства предоставляются службой безопасности Azure Sphere и хранятся во флэш-памяти микросхемы Azure Sphere. По умолчанию в микросхемах Azure Sphere не записаны возможности устройств.

Группа устройств

Именованная коллекция устройств с одинаковым типом продукта.

Идентификатор устройства

Уникальные неизменные значения, создаваемые производителем для идентификации отдельных микроконтроллеров Azure Sphere.

Подготовка устройств

Процесс добавления исходных данных устройства в хранилища в решении. Чтобы предоставить новому устройству доступ к центру, необходимо добавить идентификатор и ключи устройства в реестр удостоверений Центра Интернета вещей. Служба подготовки устройств может автоматически подготавливать устройства в центре Интернета вещей или приложении IoT Central.

Двойник устройства

Документ JSON, в который хранятся сведения о состоянии устройства, включая метаданные, конфигурации и условия. Центр Интернета вещей Azure поддерживает двойник устройства для каждого устройства, подключенного к Центр Интернета вещей Azure. Дополнительные сведения см. в разделе "Общие сведения о двойниках устройств" и их использовании.

Динамические отсеки

Применение границ защиты в пределах стека оборудования и программного обеспечения для предотвращения ситуаций, когда сбой или атака в одном компоненте может распространиться на другие части системы. Azure Sphere включает аппаратные барьеры между компонентами программного обеспечения для обеспечения динамических отсеков. Это одно из семи свойств устройств с высоким уровнем защиты.

Отчеты об ошибках

Автоматическая коллекция и своевременное распространение сведений об ошибке, что позволяет быстро диагностировать и исправлять проблемы. Это одно из семи свойств устройств с высоким уровнем защиты.

Корень доверия на основе оборудования

Основа механизма безопасности, которая создается и защищается аппаратными средствами. В микросхеме Azure Sphere реализован механизм уникальных криптографических ключей. Физические меры противодействия защищают от атак по сторонним каналам. Это одно из семи свойств устройств с высоким уровнем защиты.

Высокоуровневое приложение

Приложение, которое запущено на ядре высокого уровня на оборудовании Azure Sphere. Высокоуровневые приложения выполняются в ОС Azure Sphere и могут использовать библиотеки приложений и другие возможности ОС.

Изображения

Двоичный файл с одной версией приложения или конфигурации платы. Конкретный компонент определяется по соответствующему идентификатору.

Тип изображения

Атрибут образа, который определяет тип представленного этим образом компонента. Также называется типом компонента. В зависимости от типа образа биты данных могут сохраняться в разных форматах. Образы приложений (это один из типов образов) содержат сериализованную файловую систему с исполняемыми файлами кода.

Пакет образа

Определенный образ в сочетании с метаданными, который создается в процессе сборки. Пакет образа можно загрузить на устройство Azure Sphere без публикации для тестирования и отладки, а также загрузить в облако для рабочей среды.

IoT Central

IoT Central — это платформа приложений Интернета вещей (aPaaS), которая упрощает создание решений Интернета вещей. Azure IoT Central предоставляет готовый пользовательский интерфейс и поверхность API, созданную для подключения, управления и управления парками устройств в большом масштабе.

IoT Edge

Служба и связанные клиентские библиотеки и среда выполнения, обеспечивающие облачное развертывание служб Azure и кода для конкретного решения на локальных устройствах. Устройства IoT Edge могут собирать данные с других устройств для выполнения вычислений и аналитики перед отправкой данных в облако.

Центр Интернета вещей

Полностью управляемая служба Azure, которая обеспечивает надежную и безопасную двунаправленную связь между миллионами устройств и серверной частью решения. Дополнительные сведения см. в статье Что такое Центр Интернета вещей в Azure?. С помощью своей подписки Azure вы можете создавать Центры Интернета вещей, которые будут обрабатывать ваши нагрузки по обмену сообщениями Интернета вещей.

Интегральные облачные службы

Третий уровень многоуровневой архитектуры ОС Azure Sphere, который поддерживает обновление, проверку подлинности и подключения.

Проверка подлинности без пароля

Проверка подлинности на основе сертификатов вместо паролей. Сертификат — это инструкция для идентификации и авторизации, которая подписывается с использованием секретного закрытого ключа и проверяется с использованием известного открытого ключа. Это более надежный вариант, чем пароль. Azure Sphere использует сертификаты для подтверждения идентификации при взаимной проверке подлинности для обмена данными с другими локальными устройствами и службами в облаке. Это одно из семи свойств устройств с высоким уровнем защиты.

Подсистема безопасности Pluton

Подсистема Azure Sphere, которая создает аппаратный корень доверия, сохраняет закрытые ключи и выполняет сложные криптографические операции. Она включает в себя процессор безопасности, криптографические модули, аппаратный генератор случайных чисел, хранилище ключей и модуль криптографических операций.

Продукт

GUID (глобальный уникальный идентификатор), определяющий MCU Azure Sphere, который включается в подключенное устройство для выполнения определенной функции. Производитель продукта создает продукт для каждой модели подключенных устройств. Это могут быть посудомоечные машин, кофеварки и т. д.

Производитель устройства

Компания или лицо, которое создает подключенное устройство с микроконтроллером Azure Sphere и пользовательским приложением.

Приложение, поддерживающее режим реального времени (RTApp)

Приложение, запущенное на одном из ядер с поддержкой реального времени на оборудовании Azure Sphere. RTApps можно запустить на оборудовании без операционной системы или в операционной системе реального времени (RTOS).

Восстановление

Низкоуровневый процесс замены ОС Azure Sphere на устройстве, выполняемый без обновления из облака с помощью специального загрузчика восстановления. См. дополнительные сведения об обновлениях.

Возобновляемая безопасность

Возможность автоматически обновить устройство до более безопасного состояния даже в случае его компрометации. Такое обновление переводит устройство в безопасное состояние и отзывает все скомпрометированные ресурсы с учетом известных уязвимостей и нарушений безопасности. Это одно из семи свойств устройств с высоким уровнем защиты.

Монитор безопасности

Самый низкий уровень архитектуры ОС Azure Sphere, который отвечает за защиту чувствительных к безопасности аппаратных средств, таких как память, флэш-память и другие общие ресурсы микроконтроллера, а также за безопасный ограниченный доступ к этим ресурсам.

Установка неопубликованного приложения

Процесс загрузки программного обеспечения с помощью средств, не связанных со службой безопасности Azure Sphere (AS3), но вместо этого выполняется непосредственно с устройством, часто под контролем разработчика программного обеспечения, инженера по полю или аналогичного человека. Интегрированные среды разработки, например Visual Studio, загружают приложения без публикации для целей отладки. Разработчик также может инициировать загрузку неопубликованных данных с помощью интерфейса командной строки Azure Sphere (интерфейса командной строки) с подключенным устройством.

Sysroot

Набор библиотек, файлов заголовков и средств, которые используются для компиляции и компоновки высокоуровневого приложения, предназначенного для конкретного набора интерфейсов API. Некоторые версии sysroot поддерживают только рабочие версии API, а другие — и рабочие версии, и бета-версии API. Пакет SDK для Azure Sphere содержит несколько наборов sysroot для разных наборов целевых API.

Доверенная вычислительная база

Программное и аппаратное обеспечение, которое позволяет создать безопасную среду для операции. Доверенная вычислительная база должны быть по возможности небольшой, чтобы минимизировать ее уязвимость для злоумышленников и снизить вероятность использования ошибок или компонентов для обхода системы безопасности. Небольшой размер доверенной вычислительной базы считается одним из семи свойств устройств с высоким уровнем защиты.

Обновить

Процесс изменения ОС Azure Sphere или приложения для приведения в соответствие с развертыванием. Обновление можно загружать без публикации (например, для разработки и отладки) или передавать через облако из службы безопасности Azure Sphere (обычный режим для всех пользователей). Поддержка обновлений из облака интегрирована в систему Azure Sphere. См. дополнительные сведения о восстановлении.