용어

Important

Azure Sphere(레거시) 설명서입니다. Azure Sphere(레거시)는 2027년 9월 27일에 사용 중지되며 사용자는 이 시간까지 Azure Sphere(통합)로 마이그레이션해야 합니다. TOC 위에 있는 버전 선택기를 사용하여 Azure Sphere(통합) 설명서를 볼 수 있습니다.

참고 항목

Azure Sphere는 PAPI 기반 인터페이스를 Azure Sphere(레거시)로, 통합된 Azure Resource Manager 인터페이스를 Azure Sphere(통합)라고 합니다.

애플리케이션 기능

애플리케이션이 리소스에 액세스하는 데 필요한 권한입니다. 예를 들어 애플리케이션에는 GPIO(범용 I/O) 및 UART(범용 비동기 수신기 송신기)와 같은 주변 장치를 사용하고, 인터넷 호스트에 연결하고, Wi-Fi 구성을 변경하는 기능이 필요합니다.

애플리케이션 컨테이너

민첩하고 안전하며 강력한 고급 애플리케이션을 위한 동적 구획을 제공하는 다중 계층 Azure Sphere OS 아키텍처의 최상위(네 번째) 수준입니다.

애플리케이션 라이브러리(applibs)

상위 수준 애플리케이션 개발을 지원하는 Microsoft가 개발한 사용자 지정 라이브러리입니다.

애플리케이션 매니페스트.

애플리케이션에 필요한 애플리케이션 기능을 식별하고 애플리케이션 메타데이터를 포함하는 파일입니다. 모든 애플리케이션에는 app_manifest.json 애플리케이션 매니페스트가 있어야 합니다.

증명

클라이언트가 원격 서버에 해당 구성을 증명하는 프로세스입니다. Azure Sphere 컨텍스트에서 Azure Sphere 디바이스는 서비스가 디바이스의 신뢰 수준과 무결성을 결정할 수 있도록 AZURE Sphere 보안 서비스(AS3)를 인증합니다.

Azure Sphere 칩

Azure Sphere와 호환되는 MCU(마이크로 컨트롤러 단위)입니다.

Azure Sphere 디바이스

Azure Sphere 칩 또는 Azure Sphere 칩 자체를 통합하는 모든 디바이스입니다.

Azure Sphere OS(운영 체제)

설계된 대로 Azure Sphere 칩에서 실행되고 Azure Sphere Security Service에 연결하는 Microsoft의 사용자 지정 Linux 기반 마이크로 컨트롤러 운영 체제입니다.

Azure Sphere 프로젝트

일반적으로 단일 디렉터리와 해당 하위 디렉터리로 구성된 파일 컬렉션은 Azure Sphere 애플리케이션을 만드는 데 사용됩니다. 모든 Azure Sphere 프로젝트에는 애플리케이션 매니페스트 파일과 하나 이상의 소스 코드 파일(일반적으로 main.c)이 포함됩니다. Visual Studio 또는 Visual Studio Code를 사용하여 만든 Azure Sphere 프로젝트에는 IDE를 지원하는 추가 하위 디렉터리가 있습니다.

Azure Sphere RDB(참조 개발 보드)

Azure Sphere 칩을 통합하고 참조 개발 보드 디자인 사양을 준수하는 컴팩트 개발 보드입니다.

Azure Sphere SDK

애플리케이션 개발자가 함께 Azure Sphere 디바이스용 애플리케이션을 빌드할 수 있도록 하는 도구, 라이브러리 및 헤더 파일입니다. Azure Sphere SDK(소프트웨어 개발 키트)에는 애플리케이션 및 배포를 빌드하고 관리하는 데 필요한 모든 도구가 포함되어 있습니다. Microsoft는 Windows용 SDK와 Linux용 SDK를 제공합니다.

Azure Sphere Security Service(AS3)

유지 관리, 업데이트 및 제어를 사용하도록 Azure Sphere 칩과 통신하는 Microsoft의 클라우드 기반 서비스입니다. AS3이라는 약어로 사용되기도 합니다.

Azure Sphere 테넌트

Azure Sphere Security Service의 조직을 나타내는 특별한 클라우드 기반 엔터티입니다. Azure Sphere 테넌트는 조직이 다른 조직의 디바이스와 격리된 상태로 Azure Sphere 디바이스를 관리할 수 있는 안전한 방법을 제공합니다. 각 디바이스는 정확히 하나의 Azure Sphere 테넌트에 속합니다.

"테넌트"라는 용어는 Azure Active Directory 인스턴스를 참조하기 위해 다른 곳에서 사용되는 경우가 있습니다. 그러나 Azure Sphere의 컨텍스트에서는 "테넌트"를 사용하여 Azure Sphere 테넌트를 단독으로 참조합니다.

클레임

Azure Sphere OEM(원래 장비 제조업체)이 디바이스의 소유권을 가져오는 프로세스입니다. 각 Azure Sphere 디바이스는 테넌트가 해당 디바이스에 대해 모두 알고 그룹으로 관리할 수 있도록 Azure Sphere 테넌트에 의해 “클레임”되어야 합니다. 디바이스를 여러 테넌트에 클레임할 수 없으며 한 테넌트에서 다른 테넌트로 이동할 수 없습니다.

클라우드 로드

Azure Sphere Security Service가 Azure Sphere 디바이스와 통신하여 업데이트를 수행하는 프로세스입니다. 사이드로드도 참조하세요.

구성 요소

피드가 제공하는 업데이트 가능한 소프트웨어 단위입니다. 각 구성 요소에는 고유한 구성 요소 ID가 있습니다. 애플리케이션의 구성 요소 ID는 애플리케이션의 app_manifest.json 파일의 ComponentId 필드에 표시됩니다. 이미지도 참조하세요.

연결된 디바이스

Azure Sphere OS를 실행하고 AZURE Sphere 보안 서비스(AS3)에 연결하는 포함된 Azure Sphere 칩을 포함하는 제조업체의 제품입니다.

크로스오버 MCU

실시간 및 애플리케이션 프로세서를 결합하는 MCU(마이크로 컨트롤러 장치)입니다. MT3620은 크로스오버 MCU입니다.

심층 방어

각 위협에 대해 여러 완화가 적용되는 보안에 대한 계층화된 접근 방식입니다. 매우 안전한 디바이스의 7가지 속성 중 하나입니다.

배포

구성 요소를 무선 업데이트에 사용할 수 있도록 합니다. 배포는 클라우드에서 하나 이상의 Azure Sphere 디바이스로 소프트웨어를 제공합니다. 사이드로드도 참조하세요.

디바이스 인증 및 증명 서비스

Azure Sphere 디바이스에서 해당 ID를 인증하기 위한 Azure Sphere Security Service와의 주 연결 지점으로, 시스템 소프트웨어의 무결성과 신뢰를 보장하며 신뢰할 수 있는 코드 베이스를 실행하고 있음을 증명합니다.

디바이스 기능

디바이스 관련 작업을 수행하는 권한입니다. 예를 들어 AppDevelopment 기능을 사용하면 Azure Sphere 디바이스에서 다른 개발 관련 작업과 함께 디버깅을 수행할 수 있습니다. 디바이스 기능은 Azure Sphere Security Service에서 부여하며 Azure Sphere 칩의 플래시 메모리에 저장됩니다. 기본적으로 Azure Sphere 칩에는 디바이스 기능이 없습니다.

디바이스 그룹

동일한 제품 유형의 디바이스의 명명된 컬렉션입니다.

디바이스 ID

개별 Azure Sphere MCU를 식별하기 위해 실리콘 제조업체에서 생성한 변경할 수 없는 고유한 값입니다.

디바이스 프로비전

솔루션에서 저장소에 초기 디바이스 데이터를 추가하는 프로세스입니다. 새 디바이스를 허브에 연결하도록 하려면 디바이스 ID 및 키를 IoT Hub ID 레지스트리에 추가해야 합니다. Device Provisioning Service는 IoT Hub 또는 IoT Central 애플리케이션에서 디바이스를 자동으로 프로비전할 수 있습니다.

디바이스 쌍

메타데이터, 구성 및 조건을 포함한 디바이스 상태 정보를 저장하는 JSON 문서입니다. Azure IoT Hub는 Azure IoT Hub에 연결하는 디바이스마다 하나의 디바이스 쌍을 유지합니다. 자세한 내용은 디바이스 쌍 이해 및 사용을 참조하세요.

동적 구획

하드웨어 및 소프트웨어 스택 내에서 보호 경계를 사용하여 한 구성 요소의 결함 또는 위반이 시스템의 다른 부분으로 전파되는 것을 방지합니다. Azure Sphere는 소프트웨어 구성 요소 간에 하드웨어 적용 장벽을 통합하여 동적 구획을 제공합니다. 매우 안전한 디바이스의 7가지 속성 중 하나입니다.

오류 보고

오류를 신속하게 진단하고 수정할 수 있도록 오류에 대한 정보의 자동 수집 및 시기 적절한 배포입니다. 매우 안전한 디바이스의 7가지 속성 중 하나입니다.

하드웨어 기반 신뢰 루트

하드웨어에서 생성되고 보호되는 보안 기반입니다. Azure Sphere 칩에서 이는 잊을 수 없는 암호화 키로 구현됩니다. 물리적 대책은 측면 채널 공격에 저항합니다. 매우 안전한 디바이스의 7가지 속성 중 하나입니다.

상위 수준 애플리케이션

Azure Sphere 하드웨어의 상위 수준 코어에서 실행되는 애플리케이션입니다. 고급 애플리케이션은 Azure Sphere OS에서 실행되며 애플리케이션 라이브러리 및 기타 OS 기능을 사용할 수 있습니다.

이미지

단일 버전의 애플리케이션 또는 보드 구성을 나타내는 이진 파일입니다. 특정 구성 요소는 해당 구성 요소 ID로 식별됩니다.

이미지 유형

이미지가 나타내는 구성 요소의 형식을 식별하는 이미지 특성입니다. 구성 요소 형식과 동의어입니다. 이미지 유형에 따라 비트의 형식이 다를 수 있습니다. 애플리케이션(하나의 이미지 형식)의 경우 이미지는 코드에 대한 실행 파일을 포함하는 직렬화된 파일 시스템으로 구성됩니다.

이미지 패키지

빌드 프로세스에서 생성하는 메타데이터와 이미지의 조합입니다. 테스트 및 디버깅을 위해 이미지 패키지를 Azure Sphere 디바이스에 테스트 및 디버깅하거나 프로덕션용으로 로드된 클라우드에 테스트용으로 로드할 수 있습니다.

IoT Central

IoT Central은 IoT 솔루션 만들기를 간소화하는 IoT 애플리케이션 플랫폼(aPaaS)입니다. Azure IoT Central은 다양한 디바이스를 규모에 맞게 연결, 관리 및 운영할 수 있도록 구축된 <1>UI 및 API 서페이스 사용 준비 완료를 제공합니다.

IoT Edge

온-프레미스 디바이스에 Azure 서비스 및 솔루션별 코드의 클라우드 기반 배포를 지원하는 서비스 및 관련 클라이언트 라이브러리 및 런타임입니다. IoT Edge 디바이스는 다른 디바이스의 데이터를 집계한 후 데이터를 클라우드로 전송하기 전에 계산 및 분석을 수행할 수 있습니다.

IoT Hub

수백만의 디바이스와 솔루션 백 엔드 간에서 안정적이고 안전한 양방향 통신이 가능하도록 완전히 관리되는 Azure 서비스입니다. 자세한 내용은 Azure IoT Hub란?을 참조하세요. Azure 구독을 사용하여 IoT 메시징 워크로드를 처리하는 IoT 허브를 만들 수 있습니다.

온칩 클라우드 서비스

업데이트, 인증 및 연결을 제공하는 다중 계층 Azure Sphere OS 아키텍처의 세 번째 수준입니다.

암호 없는 인증

암호 대신 인증서를 기반으로 하는 인증입니다. 인증서는 비밀 프라이빗 키로 서명되고 알려진 공개 키로 유효성을 검사하는 ID 및 권한 부여 문이므로 암호보다 더 안전합니다. Azure Sphere는 인증서를 사용하여 다른 로컬 디바이스 및 클라우드의 서버와 통신할 때 상호 인증에 대한 ID를 증명합니다. 매우 안전한 디바이스의 7가지 속성 중 하나입니다.

Pluton 보안 하위 시스템

트러스트의 하드웨어 루트를 만들고, 프라이빗 키를 저장하고, 복잡한 암호화 작업을 실행하는 Azure Sphere 하위 시스템입니다. 여기에는 SP(보안 프로세서) CPU, 암호화 엔진, 하드웨어 RNG(난수 생성기), 키 저장소 및 COE(암호화 작업 엔진)이 포함됩니다.

Product

특정 기능을 수행하기 위해 연결된 디바이스에 통합된 Azure Sphere MCU를 식별하는 GUID(전역적으로 고유한 식별자)입니다. 제품 제조업체는 식기 세척기 또는 커피 메이커와 같은 연결된 디바이스의 각 모델에 대한 제품을 만듭니다.

제품 제조업체

Azure Sphere MCU를 통합하고 사용자 지정 애플리케이션을 포함하는 연결된 디바이스를 생성하는 회사 또는 개인입니다.

RTApp(실시간 지원 애플리케이션)

Azure Sphere 하드웨어의 실시간 코어 중 하나에서 실행되는 애플리케이션입니다. RTApp은 운영 체제 미설치 하드웨어 또는 RTOS(실시간 운영 체제)에서 실행할 수 있습니다.

복구

클라우드 업데이트 프로세스를 사용하지 않고 특수 복구 부팅 로더를 사용하지 않고 디바이스에서 Azure Sphere OS를 대체하는 하위 수준 프로세스입니다. 업데이트도 참조하세요.

갱신 가능한 보안

디바이스가 손상된 후에도 자동으로 더 안전한 상태로 업데이트할 수 있습니다. 갱신은 디바이스를 안전한 상태로 전환하고 알려진 취약성 또는 보안 위반에 대해 손상된 자산을 해지합니다. 매우 안전한 디바이스의 7가지 속성 중 하나입니다.

보안 모니터

메모리, 플래시 및 기타 공유 MCU 리소스와 같은 보안에 민감한 하드웨어를 보호하고 이러한 리소스에 대한 제한된 액세스를 안전하게 노출하는 Azure Sphere OS 아키텍처의 최하위 수준입니다.

테스트용으로 로드

AS3(Azure Sphere Security Service)를 포함하지 않고 대신 소프트웨어 개발자, 현장 엔지니어 또는 유사한 사용자의 제어 하에 디바이스를 통해 직접 수행되는 방법으로 소프트웨어를 로드하는 프로세스입니다. 디버깅을 위해 Visual Studio 사이드로드 애플리케이션과 같은 개발 환경 개발자는 연결된 디바이스와 함께 Azure Sphere CLI(명령줄 인터페이스)를 사용하여 사이드로드를 시작할 수도 있습니다.

Sysroot

특정 API 집합을 대상으로 하는 상위 수준 애플리케이션을 컴파일하고 연결하는 데 사용되는 라이브러리, 헤더 파일 및 도구 집합입니다. 일부 sysroot는 프로덕션 API만 지원하며, 다른 sysroot는 프로덕션 API와 베타 API를 모두 지원합니다. Azure Sphere SDK에는 여러 API 집합을 대상으로 하는 여러 sysroot가 포함되어 있습니다.

신뢰할 수 있는 컴퓨팅 기반(TCB)

작업에 대한 보안 환경을 만드는 데 사용되는 소프트웨어 및 하드웨어입니다. TCB는 공격자에게 노출되는 표면을 최소화하고 보안 보호를 우회하는 데 버그 또는 기능을 사용할 수 있는 가능성을 줄이기 위해 가능한 한 작게 유지해야 합니다. 작은 TCB는 매우 안전한 디바이스의 7가지 속성 중 하나입니다.

엽데이트

배포를 준수하도록 Azure Sphere OS 또는 애플리케이션을 변경하는 프로세스입니다. 업데이트는 테스트용으로 로드되거나(예: 개발 및 디버깅 중) Azure Sphere Security Service에 의해 클라우드로 로드될 수 있습니다(일반적인 최종 사용자 상황). 클라우드 업데이트에 대한 지원은 Azure Sphere의 필수적인 부분입니다. 복구도 참조하세요.