Segurança do Azure Percept
Importante
Desativação do Azure Percept DK:
Atualização de 22 de fevereiro de 2023: uma atualização de firmware para os componentes do acessório Percept DK Vision and Audio (também conhecido como Som de Visão e Áudio) agora está disponível aqui e permitirá que os componentes acessórios continuem funcionando além da data de desativação.
A versão prévia pública do Azure Percept estará evoluindo para dar suporte a novas plataformas de dispositivos de borda e experiências de desenvolvedor. Como parte dessa evolução, o Azure Percept DK e o Audio Accessory e os serviços de suporte associados do Azure para o Percept DK serão desativados em 30 de março de 2023.
A partir de 30 de março de 2023, o Azure Percept DK e o Audio Accessory não terão mais suporte de nenhum serviço do Azure, incluindo o Azure Percept Studio, atualizações do sistema operacional, atualizações de contêineres, exibição de fluxo da Web e integração de Visão Personalizada. A Microsoft não fornecerá mais suporte de sucesso do cliente e quaisquer serviços de suporte associados. Para obter mais informações, visite a Postagem no blog sobre o aviso de desativação.
Os dispositivos Azure Percept são projetados com uma raiz de hardware de confiança. Essa segurança interna ajuda a proteger os dados de inferência e os sensores sensíveis à privacidade, como câmeras e microfones, e habilita a autenticação e a autorização de dispositivos para os serviços do Azure Percept Studio.
Observação
O Azure Percept DK é licenciado para uso somente em ambientes de desenvolvimento e teste.
Dispositivos
Azure Percept DK
O Azure Percept DK inclui um Trusted Platform Module (TPM) versão 2.0, que pode ser utilizado para conectar o dispositivo ao DPS (serviços de provisionamento de dispositivos) do Azure com segurança adicional. O TPM é um padrão ISO em todo o setor, da Trusted Computing Group. Confira o site da Trusted Computing Group para obter mais informações sobre a especificação completa do TPM 2.0 ou a especificação ISO/IEC 11889. Para obter mais informações sobre como o DPS pode provisionar dispositivos de maneira segura, consulte o Serviço de Provisionamento de Dispositivos no Hub IoT do Azure - atestado de TPM.
Azure Percept system-on-modules (SoMs)
O sistema do Azure Percept Vision-on-Module (SoM) e o SoM do Azure Percept Audio incluem uma MCU (unidade de microcontrolador) para proteger o acesso aos sensores de inteligência artificial inseridos. A cada inicialização, o firmware de MCU autentica e autoriza o acelerador de inteligência artificial com os serviços do Azure Percept Studio usando a arquitetura do Mecanismo Identificador de Composição (DICE). O DICE funciona dividindo a inicialização em camadas e criando um UDS (segredos de dispositivo exclusivo) para cada camada e configuração. Se um código ou configuração diferente for inicializado em qualquer ponto da cadeia, os segredos serão diferentes. Você pode ler mais sobre o DICE na especificação do grupo de trabalho DICE. Para configurar o acesso ao Azure Percept Studio e aos serviços necessários, consulte o artigo sobre como Configurar firewalls para o Azure Percept DK.
Os dispositivos Azure Percept usam a raiz de hardware de confiança para proteger o firmware. A ROM de inicialização garante a integridade do firmware entre a ROM e o carregador do sistema operacional (SO), que, por sua vez, garante a integridade dos outros componentes de software, criando uma cadeia de confiança.
Serviços
IoT Edge
O Azure Percept DK se conecta ao Azure Percept Studio com segurança adicional e outros serviços do Azure utilizando o protocolo TLS. O Azure Percept DK é um dispositivo habilitado para o Azure IoT Edge. O runtime do IoT Edge é uma coleção de programas que transforma um dispositivo em um dispositivo IoT Edge. Coletivamente, os componentes do runtime do IoT Edge permitem que dispositivos IoT Edge recebam o código para executar no limite e informem os resultados. O Azure Percept DK utiliza contêineres do Docker para isolar cargas de trabalho do IoT Edge do sistema operacional do host e aplicativos habilitados para o limite. Para obter mais informações sobre a estrutura de segurança do Azure IoT Edge, leia sobre o Gerenciador de segurança do IoT Edge.
Documentação da Atualização de dispositivo para o Hub IoT
A Atualização de Dispositivo para Hub IoT permite uma atualização mais segura, escalonável e confiável por satélite que traz a segurança renovável aos dispositivos Azure Percept. Ele fornece controles de gerenciamento avançados e conformidade de atualização por meio de insights. O Azure Percept DK inclui uma solução de atualização de dispositivo integrada que fornece atualização resiliente (A/B) de firmware para camadas do sistema operacional.