Terminologie

Notitie

Azure Sphere verwijst naar de op PAPI gebaseerde interface als Azure Sphere (verouderd) en de geïntegreerde Azure Resource Manager-interface als Azure Sphere (geïntegreerd).

Toepassingsmogelijkheid

De machtigingen die een toepassing nodig heeft voor toegang tot resources. Voor toepassingen zijn bijvoorbeeld mogelijkheden vereist voor het gebruik van randapparatuur zoals GPIOs (I/O's voor algemeen gebruik) en UART's (universele asynchrone ontvangerzender), verbinding maken met internethosts en de Wi-Fi-configuratie wijzigen.

Toepassingscontainers

Het bovenste (vierde) niveau van de Azure Sphere-besturingssysteemarchitectuur met meerdere lagen, die dynamische compartimenten biedt voor flexibele, veilige en robuuste toepassingen op hoog niveau.

Toepassingsbibliotheken (applibs)

De door Microsoft geschreven aangepaste bibliotheken die ondersteuning bieden voor de ontwikkeling van toepassingen op hoog niveau.

Manifest van de toepassing

Een bestand dat de toepassingsmogelijkheden identificeert die een toepassing nodig heeft en die metagegevens van toepassingen bevat. Elke toepassing moet een toepassingsmanifest hebben met de naam app_manifest.json.

Attest

Het proces waarmee een client de configuratie aan een externe server bewijst. In de Azure Sphere-context wordt een Azure Sphere-apparaat bevestigd aan de Azure Sphere-beveiligingsservice (AS3), zodat de service het vertrouwensniveau en de integriteit van het apparaat kan bepalen.

Azure Sphere-chip

Een MCU (microcontroller-eenheid) die compatibel is met Azure Sphere.

Azure Sphere-apparaat

Elk apparaat dat een Azure Sphere-chip of de Azure Sphere-chip zelf bevat.

Azure Sphere-besturingssysteem (besturingssysteem)

Het aangepaste, op Linux gebaseerde microcontrollerbesturingssysteem van Microsoft dat, zoals ontworpen, wordt uitgevoerd op een Azure Sphere-chip en verbinding maakt met de Azure Sphere-beveiligingsservice.

Azure Sphere-project

De verzameling bestanden, die over het algemeen zijn ingedeeld in één map en de bijbehorende submappen, die worden gebruikt om een Azure Sphere-toepassing te maken. Alle Azure Sphere-projecten bevatten een manifestbestand voor toepassingen en ten minste één broncodebestand, meestal main.c. Azure Sphere-projecten die zijn gemaakt met Visual Studio of Visual Studio Code, hebben een extra submap ter ondersteuning van de IDE.

Azure Sphere reference development board (RDB)

Een compact ontwikkelbord dat een Azure Sphere-chip bevat en voldoet aan de ontwerpspecificaties van het referentiebord.

Azure Sphere SDK

Met de hulpprogramma's, bibliotheken en headerbestanden kunnen toepassingsontwikkelaars toepassingen bouwen voor het Azure Sphere-apparaat. De Azure Sphere SDK (software development kit) bevat alle hulpprogramma's die nodig zijn voor het bouwen en beheren van toepassingen en implementaties. Microsoft biedt een SDK voor Windows en een SDK voor Linux.

Azure Sphere-beveiligingsservice (AS3)

De cloudservice van Microsoft die communiceert met Azure Sphere-chips om onderhoud, update en beheer mogelijk te maken. Soms afgekort AS3.

Azure Sphere-tenant

Een speciale cloudentiteit die een organisatie vertegenwoordigt voor de Azure Sphere-beveiligingsservice. De Azure Sphere-tenant biedt een veilige manier voor een organisatie om de Azure Sphere-apparaten te beheren in isolatie van die van een andere organisatie. Elk apparaat behoort tot precies één Azure Sphere-tenant.

Houd er rekening mee dat de term 'tenant' soms ergens anders wordt gebruikt om te verwijzen naar een Azure Active Directory-exemplaar. In de context van Azure Sphere gebruiken we echter 'tenant' om uitsluitend te verwijzen naar een Azure Sphere-tenant.

Beweren

Het proces waarmee een Azure Sphere OEM (oorspronkelijke fabrikanten van apparatuur) eigenaar wordt van een apparaat. Elk Azure Sphere-apparaat moet worden 'geclaimd' door een Azure Sphere-tenant, zodat de tenant weet van alle apparaten en deze als groep kan beheren. Een apparaat kan niet worden geclaimd in meerdere tenants en kan niet van de ene tenant naar de andere worden verplaatst.

Cloud laden

Het proces waarmee de Azure Sphere-beveiligingsservice communiceert met een Azure Sphere-apparaat om een update uit te voeren. Zie ook sideloaden.

Onderdeel

De updatebare software-eenheid die een feed levert. Elk onderdeel heeft een unieke onderdeel-id. De onderdeel-id voor een toepassing wordt weergegeven in het veld ComponentId van het app_manifest.json-bestand van de toepassing. Zie ook afbeelding.

Verbonden apparaat

Het product van een fabrikant dat een ingesloten Azure Sphere-chip bevat die het Azure Sphere-besturingssysteem uitvoert en verbinding maakt met de Azure Sphere-beveiligingsservice (AS3).

Crossover MCU

Een microcontrollereenheid (MCU) die realtime en toepassingsprocessors combineert. De MT3620 is een crossover MCU.

Diepgaande verdediging

Een gelaagde benadering van beveiliging waarbij meerdere oplossingen worden toegepast op elke bedreiging. Een van de zeven eigenschappen van zeer veilige apparaten.

Implementeren

Een onderdeel beschikbaar maken voor over-the-air-update. Een implementatie levert software van de cloud naar een of meer Azure Sphere-apparaten. Zie ook sideloaden.

Apparaatverificatie en attestation-service

Het primaire contactpunt met de Azure Sphere-beveiligingsservice voor Azure Sphere-apparaten om hun identiteit te verifiëren, de integriteit en het vertrouwen van de systeemsoftware te waarborgen en te certificeren dat ze een vertrouwde codebasis uitvoeren.

Apparaatmogelijkheid

De machtiging om een apparaatspecifieke activiteit uit te voeren. Met de mogelijkheid App Development kunt u bijvoorbeeld foutopsporing inschakelen, samen met andere ontwikkelingstaken, op een Azure Sphere-apparaat. Apparaatmogelijkheden worden verleend door de Azure Sphere-beveiligingsservice en worden opgeslagen in flashgeheugen op de Azure Sphere-chip. Standaard hebben Azure Sphere-chips geen apparaatmogelijkheden.

Apparaatgroep

Een benoemde verzameling apparaten van hetzelfde producttype.

Apparaat-ID

De unieke, onveranderbare waarde die door de siliciumfabrikant wordt gegenereerd om een afzonderlijke Azure Sphere MCU te identificeren.

Apparaatinrichting

Het proces van het toevoegen van de initiële apparaatgegevens aan de winkels in uw oplossing. Als u een nieuw apparaat wilt inschakelen om verbinding te maken met uw hub, moet u een apparaat-id en sleutels toevoegen aan het IoT Hub-identiteitsregister. Device Provisioning Service kan apparaten automatisch inrichten in een IoT-hub of IoT Central-toepassing.

Dubbel apparaat

Een JSON-document waarin apparaatstatusgegevens worden opgeslagen, waaronder metagegevens, configuraties en voorwaarden. Azure IoT Hub onderhoudt een apparaatdubbel voor elk apparaat dat u verbindt met Azure IoT Hub. Zie Apparaatdubbels begrijpen en gebruiken voor meer informatie.

Dynamische compartimenten

Het gebruik van beveiligingsgrenzen binnen de hardware- en softwarestack om te voorkomen dat een fout of inbreuk in het ene onderdeel wordt doorgegeven aan andere onderdelen van het systeem. Azure Sphere bevat door hardware afgedwongen barrières tussen softwareonderdelen om dynamische compartimenten te bieden. Een van de zeven eigenschappen van zeer veilige apparaten.

Foutrapportage

De automatische verzameling en tijdige verdeling van informatie over een fout, zodat problemen snel kunnen worden aangegeven en gecorrigeerd. Een van de zeven eigenschappen van zeer veilige apparaten.

Een solide hardwarevertrouwensbasis

Een beveiligingsbasis die wordt gegenereerd in en beveiligd door hardware. In de Azure Sphere-chip wordt dit geïmplementeerd als onforgeerbare cryptografische sleutels. Fysieke tegenmaatregelen bieden weerstand tegen aanvallen via side-channel. Een van de zeven eigenschappen van zeer veilige apparaten.

Toepassing op hoog niveau

Een toepassing die wordt uitgevoerd op de kern op hoog niveau op de Azure Sphere-hardware. Toepassingen op hoog niveau worden uitgevoerd op het Azure Sphere-besturingssysteem en kunnen gebruikmaken van de toepassingsbibliotheken en andere functies van het besturingssysteem.

Afbeelding

Een binair bestand dat één versie van een toepassing of bordconfiguratie vertegenwoordigt. Het specifieke onderdeel wordt geïdentificeerd door de onderdeel-id.

Afbeeldingstype

Een afbeeldingskenmerk dat het type onderdeel aangeeft dat een installatiekopie vertegenwoordigt; synoniem met onderdeeltype. Afhankelijk van het afbeeldingstype kunnen de bits verschillende indelingen hebben. Voor toepassingen (één type installatiekopie) bestaan installatiekopieën uit een geserialiseerd bestandssysteem dat het uitvoerbare bestand voor hun code bevat.

Afbeeldingspakket

De combinatie van een installatiekopieën met de metagegevens die worden geproduceerd door het buildproces. Een installatiekopieënpakket kan worden sideloaden naar een Azure Sphere-apparaat voor testen en foutopsporing of cloudbelasting voor productiegebruik.

IoT Central

IoT Central is een IoT-toepassingsplatform (aPaaS) dat het maken van IoT-oplossingen vereenvoudigt. Azure IoT Central biedt een kant-en-klaar UX- en API-oppervlak dat is gebouwd om op schaal een groot aantal apparaten te verbinden, te beheren en te bedienen.

IoT Edge

Een service en gerelateerde clientbibliotheken en runtime waarmee cloudgestuurde implementatie van Azure-services en oplossingsspecifieke code voor on-premises apparaten mogelijk is. IoT Edge-apparaten kunnen gegevens van andere apparaten aggregeren om computing en analyses uit te voeren voordat de gegevens naar de cloud worden verzonden.

IoT Hub

Een volledig beheerde Azure-service die betrouwbare en veilige bidirectionele communicatie mogelijk maakt tussen miljoenen apparaten en een back-end van een oplossing. Zie Wat is Azure IoT Hub? voor meer informatie. Met uw Azure-abonnement kunt u IoT-hubs maken om uw IoT-berichtenworkloads te verwerken.

On-chip cloudservices

Het derde niveau van de Azure Sphere-besturingssysteemarchitectuur met meerdere lagen, die update, verificatie en connectiviteit biedt.

Verificatie zonder wachtwoord

Verificatie die is gebaseerd op certificaten, in plaats van wachtwoorden. Een certificaat is een verklaring van identiteit en autorisatie die is ondertekend met een persoonlijke geheime sleutel en gevalideerd met een bekende openbare sleutel, en dus veiliger is dan een wachtwoord. Azure Sphere gebruikt certificaten om identiteiten te bewijzen voor wederzijdse verificatie bij het communiceren met andere lokale apparaten en met servers in de cloud. Een van de zeven eigenschappen van zeer veilige apparaten.

Subsysteem voor plutonbeveiliging

Het Azure Sphere-subsysteem dat een hardwarehoofdmap van vertrouwen maakt, persoonlijke sleutels opslaat en complexe cryptografische bewerkingen uitvoert. Het bevat een CPU (SP) van de beveiligingsprocessor, cryptografische engines, een hardwaregenerator voor willekeurige getallen (RNG), een sleutelarchief en een cryptografische bewerkingsengine (COE).

Product

Een GUID (globally unique identifier) die een Azure Sphere MCU identificeert die is opgenomen in een verbonden apparaat om een specifieke functie uit te voeren. Een productfabrikant maakt een product voor elk model van verbonden apparaten, zoals een vaatwasser of koffiemachine.

Productfabrikant

Een bedrijf of persoon die een verbonden apparaat produceert dat een Azure Sphere MCU bevat en een aangepaste toepassing heeft.

Realtime geschikte toepassing (RTApp)

Een toepassing die wordt uitgevoerd op een van de realtime kernen op de Azure Sphere-hardware. RTApps kan worden uitgevoerd op bare-metalhardware of met een realtime besturingssysteem (RTOS).

Herstel

Het proces op laag niveau van het vervangen van het Azure Sphere-besturingssysteem op het apparaat, zonder het cloud-updateproces te gebruiken, maar in plaats daarvan met een speciaal opstartlaadprogramma voor herstel. Zie ook update.

Hernieuwbare beveiliging

De mogelijkheid om automatisch een veiligere status bij te werken, zelfs nadat het apparaat is aangetast. Verlenging brengt het apparaat naar een veilige status en trekt gecompromitteerde assets in voor bekende beveiligingsproblemen of beveiligingsschendingen. Een van de zeven eigenschappen van zeer veilige apparaten.

Beveiligingsmonitor

Het laagste niveau van de Azure Sphere-besturingssysteemarchitectuur, die verantwoordelijk is voor het beveiligen van beveiligingsgevoelige hardware, zoals geheugen, flash en andere gedeelde MCU-resources, en voor het veilig blootstellen van beperkte toegang tot deze resources.

Sideload

Het proces van het laden van software op een manier die niet betrekking heeft op de Azure Sphere Security Service (AS3), maar in plaats daarvan rechtstreeks wordt uitgevoerd met het apparaat, vaak onder controle van een softwareontwikkelaar, veldtechnicus of vergelijkbare persoon. Ontwikkelomgevingen zoals Visual Studio-sideloadtoepassingen voor foutopsporing. Een ontwikkelaar kan sideloading ook starten met behulp van de Azure Sphere CLI (opdrachtregelinterface) met een gekoppeld apparaat.

Sysroot

Een set bibliotheken, headerbestanden en hulpprogramma's die worden gebruikt om een toepassing op hoog niveau te compileren en te koppelen die is gericht op een bepaalde set API's. Sommige sysroots ondersteunen alleen productie-API's en andere sysroots ondersteunen zowel productie-API's als bèta-API's. De Azure Sphere SDK bevat meerdere sysroots die zijn gericht op verschillende API-sets.

Trusted Computing Base (TCB)

De software en hardware die worden gebruikt voor het maken van een beveiligde omgeving voor een bewerking. De TCB moet zo klein mogelijk worden gehouden om het oppervlak te minimaliseren dat wordt blootgesteld aan aanvallers en om de kans te verminderen dat een bug of functie kan worden gebruikt om beveiligingsbescherming te omzeilen. Een kleine TCB is een van de zeven eigenschappen van zeer veilige apparaten.

Bijwerken

Het proces van het wijzigen van het Azure Sphere-besturingssysteem of de toepassing om te voldoen aan een implementatie. Een update kan worden sideloaden (bijvoorbeeld tijdens de ontwikkeling en foutopsporing) of kan in de cloud worden geladen door de Azure Sphere-beveiligingsservice (in een normale situatie van de eindgebruiker). Ondersteuning voor cloudupdates is een integraal onderdeel van Azure Sphere. Zie ook herstel.