Segurança do Azure Percept

Importante

Desativação do Azure Percept DK:

A versão prévia pública do Azure Percept estará evoluindo para dar suporte a novas plataformas de dispositivos de borda e experiências de desenvolvedor. Como parte dessa evolução, o Azure Percept DK e o Audio Accessory e os serviços de suporte associados ao Azure para o Percept DK serão desativados em 30 de março de 2023.

A partir de 30 de março de 2023, o Azure Percept DK e o Audio Accessory não terão mais suporte de nenhum serviço do Azure, incluindo Azure Percept Studio, atualizações do sistema operacional, atualizações de contêineres, fluxo da Web de exibição e integração Visão Personalizada. A Microsoft não fornecerá mais suporte ao sucesso do cliente e quaisquer serviços de suporte associados.

Os dispositivos Azure Percept são projetados com uma raiz de hardware de confiança. Essa segurança interna ajuda a proteger os dados de inferência e os sensores sensíveis à privacidade, como câmeras e microfones, e habilita a autenticação e a autorização de dispositivos para os serviços do Azure Percept Studio.

Observação

O Azure Percept DK é licenciado para uso somente em ambientes de desenvolvimento e teste.

Dispositivos

Azure Percept DK

O Azure Percept DK inclui um Trusted Platform Module (TPM) versão 2.0, que pode ser utilizado para conectar o dispositivo ao DPS (serviços de provisionamento de dispositivos) do Azure com segurança adicional. O TPM é um padrão ISO em todo o setor, da Trusted Computing Group. Confira o site da Trusted Computing Group para obter mais informações sobre a especificação completa do TPM 2.0 ou a especificação ISO/IEC 11889. Para obter mais informações sobre como o DPS pode provisionar dispositivos de maneira segura, consulte o Serviço de Provisionamento de Dispositivos no Hub IoT do Azure - atestado de TPM.

Azure Percept system-on-modules (SoMs)

O sistema do Azure Percept Vision-on-Module (SoM) e o SoM do Azure Percept Audio incluem uma MCU (unidade de microcontrolador) para proteger o acesso aos sensores de inteligência artificial inseridos. A cada inicialização, o firmware de MCU autentica e autoriza o acelerador de inteligência artificial com os serviços do Azure Percept Studio usando a arquitetura do Mecanismo Identificador de Composição (DICE). O DICE funciona dividindo a inicialização em camadas e criando um UDS (segredos de dispositivo exclusivo) para cada camada e configuração. Se um código ou configuração diferente for inicializado em qualquer ponto da cadeia, os segredos serão diferentes. Você pode ler mais sobre o DICE na especificação do grupo de trabalho DICE. Para configurar o acesso ao Azure Percept Studio e aos serviços necessários, consulte o artigo sobre como Configurar firewalls para o Azure Percept DK.

Os dispositivos Azure Percept usam a raiz de hardware de confiança para proteger o firmware. A ROM de inicialização garante a integridade do firmware entre a ROM e o carregador do sistema operacional (SO), que, por sua vez, garante a integridade dos outros componentes de software, criando uma cadeia de confiança.

Serviços

IoT Edge

O Azure Percept DK se conecta ao Azure Percept Studio com segurança adicional e outros serviços do Azure utilizando o protocolo TLS. O Azure Percept DK é um dispositivo habilitado para o Azure IoT Edge. O runtime do IoT Edge é uma coleção de programas que transforma um dispositivo em um dispositivo IoT Edge. Coletivamente, os componentes do runtime do IoT Edge permitem que dispositivos IoT Edge recebam o código para executar no limite e informem os resultados. O Azure Percept DK utiliza contêineres do Docker para isolar cargas de trabalho do IoT Edge do sistema operacional do host e aplicativos habilitados para o limite. Para obter mais informações sobre a estrutura de segurança do Azure IoT Edge, leia sobre o Gerenciador de segurança do IoT Edge.

Documentação da Atualização de dispositivo para o Hub IoT

A Atualização de Dispositivo para Hub IoT permite uma atualização mais segura, escalonável e confiável por satélite que traz a segurança renovável aos dispositivos Azure Percept. Ele fornece controles de gerenciamento avançados e conformidade de atualização por meio de insights. O Azure Percept DK inclui uma solução de atualização de dispositivo integrada que fornece atualização resiliente (A/B) de firmware para camadas do sistema operacional.

Próximas etapas