Segurança do Azure Percept
Importante
Descontinuação do Azure Percept DK:
Atualização 22 de fevereiro de 2023: está agora disponível uma atualização de firmware para os componentes do acessório Percept DK Visão e Áudio (também conhecido como SOM de Visão e Áudio) e permitirá que os componentes do acessório continuem a funcionar para além da data de descontinuação.
A pré-visualização pública do Azure Percept irá evoluir para suportar novas plataformas de dispositivos edge e experiências de programador. Como parte desta evolução, o Azure Percept DK and Audio Accessory e os serviços de suporte associados do Azure para o Percept DK serão descontinuados a 30 de março de 2023.
A partir de 30 de março de 2023, o Azure Percept DK e o Acessório de Áudio deixarão de ser suportados por quaisquer serviços do Azure, incluindo Azure Percept Studio, atualizações do SO, atualizações de contentores, visualização de fluxo Web e integração de Visão Personalizada. A Microsoft deixará de fornecer suporte de sucesso ao cliente e quaisquer serviços de suporte associados. Para obter mais informações, visite a Mensagem de Blogue Aviso de Extinção.
Os dispositivos do Azure Percept foram concebidos com uma raiz de hardware de fidedignidade. Esta segurança incorporada ajuda a proteger dados de inferência e sensores sensíveis à privacidade, como câmaras e microfones, e permite a autenticação e autorização de dispositivos para serviços Azure Percept Studio.
Nota
O Azure Percept DK está licenciado apenas para utilização em ambientes de desenvolvimento e teste.
Dispositivos
Azure Percept DK
O Azure Percept DK inclui uma versão 2.0 do Trusted Platform Module (TPM), que pode ser utilizada para ligar o dispositivo aos Serviços de Aprovisionamento de Dispositivos (DPS) do Azure com segurança adicional. O TPM é um padrão ISO de toda a indústria do Grupo de Computação Fidedigno. Consulte o site grupo de computação fidedigno para obter mais informações sobre a especificação TPM 2.0 completa ou a especificação ISO/IEC 11889. Para obter mais informações sobre como o DPS pode aprovisionar dispositivos de forma segura, veja Hub IoT do Azure Serviço de Aprovisionamento de Dispositivos – Atestado TPM.
Azure Percept system-on-modules (SoMs)
O Azure Percept Vision sistema no módulo (SoM) e o Azure Percept Audio SoM incluem uma unidade de microcontrolador (MCU) para proteger o acesso aos sensores de IA incorporados. Em cada arranque, o firmware mcU autentica e autoriza o acelerador de IA com Azure Percept Studio serviços através da arquitetura do Motor de Composição do Identificador de Dispositivo (DICE). O DICE funciona ao dividir o arranque em camadas e ao criar Segredos Exclusivos do Dispositivo (UDS) para cada camada e configuração. Se for efetuado um arranque de código ou configuração diferente em qualquer ponto da cadeia, os segredos serão diferentes. Pode ler mais sobre o DICE na especificação do grupo de trabalho DICE. Para configurar o acesso aos serviços Azure Percept Studio e necessários, veja o artigo sobre como configurar firewalls para o Azure Percept DK.
Os dispositivos do Azure Percept utilizam a raiz de hardware de confiança para proteger o firmware. A ROM de arranque garante a integridade do firmware entre a ROM e o carregador do sistema operativo (SO), o que, por sua vez, garante a integridade dos outros componentes de software, criando uma cadeia de confiança.
Serviços
IoT Edge
O Azure Percept DK liga-se ao Azure Percept Studio com segurança adicional e outros serviços do Azure que utilizam o protocolo TLS (Transport Layer Security). O Azure Percept DK é um dispositivo preparado para IoT Edge do Azure. IoT Edge runtime é uma coleção de programas que transformam um dispositivo num dispositivo IoT Edge. Coletivamente, os componentes do runtime do IoT Edge permitem que os dispositivos IoT Edge recebam código para funcionar no edge e comunicar os resultados. O Azure Percept DK utiliza contentores do Docker para isolar IoT Edge cargas de trabalho do sistema operativo anfitrião e aplicações com capacidade edge. Para obter mais informações sobre a estrutura de segurança do Azure IoT Edge, leia sobre o gestor de segurança do IoT Edge.
Atualização de Dispositivos para Hub IoT
A Atualização de Dispositivos para Hub IoT permite uma atualização adicional mais segura, dimensionável e fiável que traz segurança renovável para dispositivos do Azure Percept. Fornece controlos de gestão avançados e conformidade de atualizações através de informações. O Azure Percept DK inclui uma solução de atualização de dispositivos pré-integrada que fornece atualizações resilientes (A/B) do firmware às camadas do SO.