Segurança Azure Percept

Os dispositivos Azure Percept são projetados com uma raiz de hardware de confiança. Esta segurança incorporada ajuda a proteger dados de inferência e sensores sensíveis à privacidade, como câmaras e microfones e permite a autenticação e autorização do dispositivo para serviços de Azure Percept Studio.

Nota

O Azure Percept DK é licenciado apenas para uso em ambientes de desenvolvimento e teste.

Dispositivos

Azure Percept DK

Azure Percept DK inclui uma versão 2.0 do Módulo de Plataforma Fidedigna (TPM), que pode ser utilizada para ligar o dispositivo aos Serviços de Fornecimento de Dispositivos Azure (DPS) com segurança adicional. TPM é um padrão ISO em toda a indústria do Grupo de Computação Fidedigna. Consulte o website do Grupo de Computação Fidedigna para obter mais informações sobre a especificação completa do TPM 2.0 ou a especificação ISO/IEC 11889. Para obter mais informações sobre como o DPS pode forlerar dispositivos de forma segura, consulte Hub IoT do Azure Serviço de Provisionamento de Dispositivos - Atestado TPM.

Azure Percept sistema-on-modules (SoMs)

O Azure Percept Vision módulo de sistema on-module (SoM) e o SoM Azure Percept Audio incluem uma unidade de microcontrolador (MCU) para proteger o acesso aos sensores de IA incorporados. Em cada arranque, o firmware MCU autentica e autoriza o acelerador de IA com Azure Percept Studio serviços utilizando a arquitetura do Motor de Composição do Identificador de Dispositivos (DICE). A DICE funciona dividindo a bota em camadas e criando segredos de dispositivo únicos (UDS) para cada camada e configuração. Se um código ou configuração diferente for iniciado em qualquer ponto da cadeia, os segredos serão diferentes. Pode ler mais sobre DICE na especificação do grupo de trabalho DICE. Para configurar o acesso a Azure Percept Studio e serviços necessários consulte o artigo sobre a configuração de firewalls para Azure Percept DK.

Os dispositivos Azure Percept utilizam a raiz de hardware da confiança para garantir o firmware. A ROM de arranque garante a integridade do firmware entre rom e o carregador do sistema operativo (OS), que por sua vez garante a integridade dos outros componentes do software, criando uma cadeia de confiança.

Serviços

IoT Edge

Azure Percept DK liga-se a Azure Percept Studio com segurança adicional e outros serviços Azure que agem no protocolo de Segurança da Camada de Transporte (TLS). Azure Percept DK é um dispositivo ativado pelo IoT Edge Azure. IoT Edge tempo de execução é uma coleção de programas que transformam um dispositivo num dispositivo IoT Edge. Coletivamente, os componentes do runtime do IoT Edge permitem que os dispositivos IoT Edge recebam código para funcionar no edge e comunicar os resultados. Azure Percept DK utiliza recipientes Docker para isolar cargas de trabalho IoT Edge do sistema operativo anfitrião e aplicações ativadas por arestas. Para mais informações sobre o quadro de segurança IoT Edge Azure, leia sobre o IoT Edge gestor de segurança.

Atualização do dispositivo para Hub IoT

A Atualização do Dispositivo para Hub IoT permite uma atualização mais segura, escalável e fiável no ar que traz segurança renovável aos dispositivos Azure Percept. Fornece controlos de gestão ricos e atualiza a conformidade através de insights. Azure Percept DK inclui uma solução de atualização de dispositivo pré-integrada que fornece uma atualização resiliente (A/B) do firmware às camadas de SO.

Passos seguintes