Terminologia
Observação
O Azure Sphere refere-se à interface baseada em PAPI como Azure Sphere (Legacy) e à interface integrada do Azure Resource Manager como Azure Sphere (Integrado).
Capacidade do aplicativo
As permissões que um aplicativo precisa para acessar os recursos. Por exemplo, os aplicativos exigem recursos para usar periféricos como GPIOs (E/S de uso geral) e UARTs (receptor-transmissor assíncrono universal), conectar-se a hosts de internet e alterar a configuração de Wi-Fi.
Contêineres do aplicativo
O nível superior (quarto) da arquitetura multicamada do sistema operacional Azure Sphere, que fornece compartimentos dinâmicos para aplicativos de alto nível ágeis, seguros e robustos.
Bibliotecas de aplicativos (applibs)
As bibliotecas personalizadas criadas pela Microsoft que dão suporte ao desenvolvimento de aplicativos de alto nível.
Manifesto do aplicativo
Um arquivo que identifica os recursos que um aplicativo requer e inclui os metadados do aplicativo. Cada aplicativo deve ter um manifesto de aplicativo chamado app_manifest.json.
Atestado
O processo pelo qual um cliente comprova sua configuração para um servidor remoto. No contexto do Azure Sphere, um dispositivo do Azure Sphere atesta o Serviço de Segurança do Azure Sphere (AS3) para que o serviço possa determinar o nível de confiança e integridade do dispositivo.
Chip do Azure Sphere
Um MCU (unidade de microcontrolador) compatível com o Azure Sphere.
Dispositivo do Azure Sphere
Qualquer dispositivo que incorpora um chip do Azure Sphere ou o próprio chip do Azure Sphere.
Sistema operacional (SO) do Azure Sphere
Sistema operacional do microcontrolador personalizado e baseado no Linux da Microsoft que, conforme projetado, é executado em um chip do Azure Sphere e conecta o Serviço de Segurança do Azure Sphere.
Projeto do Azure Sphere
A coleção de arquivos, geralmente organizada em um único diretório e seus subdiretórios, usada para criar um aplicativo do Azure Sphere. Todos os projetos do Azure Sphere contêm um arquivo de manifesto de aplicativo e pelo menos um arquivo de código-fonte, geralmente main.c. Os projetos do Azure Sphere criados com o Visual Studio ou o Visual Studio Code terão um subdiretório adicional para oferecer suporte ao IDE.
Placa de desenvolvimento de referência (RDB) do Azure Sphere
Uma placa de desenvolvimento compacta que incorpora um chip do Azure Sphere e está em conformidade com as especificações de design da placa de desenvolvimento de referência.
SDK do Azure Sphere
Ferramentas, bibliotecas e arquivos de cabeçalho que permitem aos desenvolvedores de aplicativos criarem aplicativos para o dispositivo do Azure Sphere. O SDK do Azure Sphere (kit de desenvolvimento de software) inclui todas as ferramentas necessárias para criar e gerenciar aplicativos e implantações. A Microsoft fornece um SDK para Windows e um SDK para Linux.
Serviço de Segurança do Azure Sphere (AS3)
Serviço baseado em nuvem da Microsoft que se comunica com os chips do Azure Sphere para habilitar manutenção, atualização e controle. Às vezes, abreviado como AS3.
Locatário do Azure Sphere
Uma entidade especial baseada em nuvem que representa uma organização para o Serviço de Segurança do Azure Sphere. O locatário do Azure Sphere fornece uma maneira segura de uma organização gerenciar seus dispositivos do Azure Sphere isoladamente daqueles em qualquer outra organização. Cada dispositivo pertence a exatamente um locatário do Azure Sphere.
Observe que o termo "locatário", às vezes, é usado em outro lugar para se referir a uma instância do Azure Active Directory. No contexto do Azure Sphere, no entanto, usamos "locatário" para nos referir exclusivamente a um locatário do Azure Sphere.
Declaração
O processo pelo qual um OEM do Azure Sphere (fabricantes de equipamentos originais) assume a propriedade de um dispositivo. Cada dispositivo do Azure Sphere deve ser "declarado" por um locatário do Azure Sphere para que o locatário saiba sobre todos os seus dispositivos e possa gerenciá-los como um grupo. Um dispositivo não pode ser reivindicado em vários locatários e não pode ser movido de um locatário para outro.
Carregamento em nuvem
O processo pelo qual o Serviço de Segurança do Azure Sphere se comunica com um dispositivo do Azure Sphere para executar uma atualização. Confira também sideload.
Componente
A unidade atualizável do software que um feed entrega. Cada componente tem uma ID de componente exclusiva. A ID do componente para um aplicativo aparece no campo ComponentId do arquivo app_manifest.json do aplicativo. Consulte também imagem.
Dispositivo conectado
Um produto do fabricante que inclui um chip incorporado do Azure Sphere que executa o sistema operacional Azure Sphere e se conecta ao Azure Sphere Security Service (AS3).
MCU de Cruzamento
Uma unidade do microcontrolador (MCU) que combina os processadores de tempo real e do aplicativo. O MT3620 é um MCU de cruzamento.
Proteção completa
Uma abordagem em camadas para a segurança na qual várias atenuações são aplicadas em relação a cada ameaça. Uma das sete propriedades dos dispositivos altamente seguros.
Implantar
Para disponibilizar um componente para a atualização OTA (over-the-air). Uma implantação fornece o software da nuvem para um ou mais dispositivos do Azure Sphere. Confira também sideload.
Autenticação de dispositivo e serviço de atestado
O principal ponto de contato com o Serviço de Segurança do Azure Sphere para os dispositivos do Azure Sphere para autenticar sua identidade, assegurar a integridade e a confiança do software do sistema, e garantir que eles sejam executados em uma base de código confiável.
Funcionalidade do dispositivo
A permissão para executar uma atividade específica do dispositivo. Por exemplo, a funcionalidade AppDevelopment habilita a depuração, junto com outras tarefas relacionadas ao desenvolvimento, em um dispositivo Azure Sphere. Funcionalidades do dispositivo são concedidas pelo Serviço de Segurança do Azure Sphere e armazenadas na memória flash no chip do Azure Sphere. Por padrão, chips do Azure Sphere não têm funcionalidades de dispositivo.
Grupo de dispositivos
Uma coleção nomeada de dispositivos do mesmo tipo de produto.
ID do Dispositivo
O valor exclusivo e imutável gerado pelo fabricante de silício para identificar um MCU individual do Azure Sphere.
Provisionamento de dispositivos
O processo de adição dos dados iniciais do dispositivo para as lojas em sua solução. Para permitir que um dispositivo se conecte ao hub, você deve adicionar uma ID e chaves de dispositivo ao registro de identidade do Hub IoT. O Serviço de provisionamento de dispositivos pode provisionar automaticamente dispositivos em um hub IoT ou aplicativo IoT Central.
Dispositivo gêmeo
Um documento JSON que armazena informações de estado do dispositivo, incluindo metadados, configurações e condições. O Hub IoT do Azure mantém um dispositivo gêmeo para cada dispositivo que você conecta ao Hub IoT do Azure. Consulte Compreender e usar gêmeos de dispositivo para obter mais detalhes.
Compartimentos dinâmicos
O uso de limites de proteção dentro da pilha de hardwares e softwares para impedir que uma falha ou uma violação em um componente seja propagada para outras partes do sistema. O Azure Sphere incorpora barreiras impostas por hardware entre componentes de software para fornecer compartimentos dinâmicos. Uma das sete propriedades dos dispositivos altamente seguros.
Relatório de erros
A coleta automática e distribuição oportuna de informações sobre um erro, para que os problemas possam ser rapidamente diagnosticados e corrigidos. Uma das sete propriedades dos dispositivos altamente seguros.
Raiz de confiança baseada em hardware
Uma base de segurança que é gerada e protegida pelo hardware. No chip do Azure Sphere, isso é implementado como chaves criptográficas impossíveis de falsificar. As contramedidas físicas resistem aos ataques de temporização. Uma das sete propriedades dos dispositivos altamente seguros.
Aplicativo de alto nível
Um aplicativo que é executado no núcleo de alto nível no hardware do Azure Sphere. Aplicativos de alto nível executados no sistema operacional do Azure Sphere podem usar as bibliotecas de aplicativo e outros recursos do sistema operacional.
Imagem
Um arquivo binário que representa uma única versão de uma configuração de aplicativo ou de placa. O componente específico é identificado pela sua ID.
Tipo de Imagem
Um atributo de imagem que identifica o tipo de componente que uma imagem representa; sinônimo de tipo de componente. Dependendo do tipo de imagem, os bits podem estar em formatos diferentes. Para os aplicativos (que é um tipo de imagem), as imagens compõem um sistema de arquivos serializado contendo o executável de seu código.
Pacote de imagens
A combinação de uma imagem com seus metadados que são produzidos pelo processo de compilação. Um pacote de imagens pode ser transferido por sideload para um dispositivo do Azure Sphere para testar e depurar ou carregada para a nuvem para uso em produção.
IoT Central
O IoT Central é uma plataforma de aplicativos IoT (aPaaS) que simplifica a criação de soluções de IoT. O Azure IoT Central fornece experiência do usuário e plataforma de API prontas para usar desenvolvidas para conectar, gerenciar e operar frotas de dispositivos em escala.
IoT Edge
Um serviço e bibliotecas relacionadas a clientes e um runtime que permite a implantação orientada a nuvem do código específico da solução e de serviços do Azure para dispositivos locais. Dispositivos IoT Edge podem agregar dados de outros dispositivos para executar a computação e análise antes de enviar os dados para a nuvem.
Hub IoT
Um serviço totalmente gerenciado que permite comunicações bidirecionais confiáveis e seguras entre milhões de dispositivos e um back-end da solução. Para saber mais, confira O que é o Hub IoT do Azure?. Usando a assinatura do Azure, você pode criar hubs IoT para lidar com suas cargas de trabalho de mensagens IoT.
Serviços de nuvem no chip
O terceiro nível da arquitetura do SO do Azure Sphere de várias camadas que fornece atualização, autenticação e conectividade.
Autenticação sem senha
Uma autenticação baseada em certificados, ao invés de senhas. Um certificado é uma declaração de identidade e autorização que é assinada com uma chave privada secreta e validada com uma chave pública conhecida, portanto, é mais segura que uma senha. O Azure Sphere usa certificados para comprovar as identidades para uma autenticação mútua ao se comunicar com outros dispositivos locais e servidores na nuvem. Uma das sete propriedades dos dispositivos altamente seguros.
Subsistema de segurança do Pluton
O subsistema do Azure Sphere que cria uma raiz de confiança de hardware, armazena chaves privadas e executa operações criptográficas complexas. Ele inclui uma CPU do Processador de Segurança (SP), mecanismos de criptografia, gerador de números aleatórios (RNG) do hardware, armazenamento de chaves e mecanismo de operações criptográficas (COE).
Product
Um GUID (identificador global exclusivo) que identifica um MCU do Azure Sphere incorporado a um dispositivo conectado para executar uma função específica. Um fabricante do produto cria um produto para cada modelo de dispositivo conectado, como uma lava-louça ou uma cafeteira.
Fabricante do produto
Uma empresa ou indivíduo que produz um dispositivo conectado que incorpora um MCU do Azure Sphere e tem um aplicativo personalizado.
Aplicativo com capacidade para tempo real (RTApp)
Um aplicativo que é executado em um dos núcleos de tempo real no hardware do Azure Sphere. RTApps podem ser executados no hardware bare-metal ou com um sistema operacional em tempo real (RTOS).
Recuperação
O processo de baixo nível de substituição do SO do Azure Sphere no dispositivo, sem o processo de atualização de nuvem, mas usando um carregador de inicialização de recuperação especial. Confira também atualizar.
Segurança renovável
A capacidade de atualizar para um estado mais seguro automaticamente, mesmo depois de o dispositivo ficar comprometido. A renovação avança o dispositivo para um estado seguro e revoga os ativos comprometidos quanto às vulnerabilidades conhecidas ou violações de segurança. Uma das sete propriedades dos dispositivos altamente seguros.
Monitor de segurança
O nível mais baixo da arquitetura do SO do Azure Sphere, que é responsável por proteger o hardware sensível à segurança, como a memória, o flash e outros recursos MCU compartilhados, e expor com segurança o acesso limitado a esses recursos.
Carregamento lateral
O processo de carregamento de software por um meio que não envolve o Azure Sphere Security Service (AS3), mas é executado diretamente com o dispositivo, geralmente sob o controle de um desenvolvedor de software, engenheiro de campo ou pessoa semelhante. Ambientes de desenvolvimento, como aplicativos de sideload do Visual Studio para depuração. Um desenvolvedor também pode iniciar o sideload usando a CLI do Azure Sphere (interface de linha de comando) com um dispositivo conectado.
Sysroot
Um conjunto de bibliotecas, arquivos de cabeçalho e ferramentas usados para compilar e vincular um aplicativo de alto nível que tem como objetivo um determinado conjunto de APIs. Alguns sysroots suportam apenas as APIs de produção e outros dão suporte a APIs de produção e APIs Beta. O SDK do Azure Sphere inclui vários sysroots que visam conjuntos de APIs diferentes.
Base de computação confiável (TCB)
O software e hardware usados para criar um ambiente seguro para uma operação. A TCB deve ser a menor possível para minimizar a superfície exposta a ataques e reduzir a probabilidade de que um bug ou recurso possa ser usado para ultrapassar as proteções de segurança. Uma pequena TCB é uma das sete propriedades dos dispositivos altamente seguros.
Atualizar
O processo de mudar o SO do Azure Sphere ou do aplicativo para estar em conformidade com uma implantação. Uma atualização pode ser feita por sideload (como durante o desenvolvimento e a depuração) ou carregado para a nuvem pelo Serviço de Segurança do Azure Sphere (em uma situação normal do usuário final). O suporte para atualizações de nuvem faz parte do Azure Sphere. Confira também recuperação.