Säkerhet i Azure Percept

Azure Percept-enheter är utformade med en maskinvarurot av förtroende. Den här inbyggda säkerheten hjälper till att skydda slutsatsdragningsdata och sekretesskänsliga sensorer som kameror och mikrofoner och möjliggör enhetsautentisering och auktorisering för Azure Percept Studio tjänster.

Anteckning

Den Azure Percept DK är endast licensierad för användning i utvecklings- och testmiljöer.

Enheter

Azure Percept DK

Azure Percept DK innehåller en TPM-version (Trusted Platform Module) version 2.0, som kan användas för att ansluta enheten till Azure Device Provisioning Services (DPS) med ytterligare säkerhet. TPM är en branschomfattande ISO-standard från Trusted Computing Group. Kolla in webbplatsen för Trusted Computing Group för mer information om den fullständiga TPM 2.0-specifikationen eller ISO/IEC 11889-specifikationen. Mer information om hur DPS kan etablera enheter på ett säkert sätt finns i Azure IoT Hub Device Provisioning Service – TPM-attestering.

Azure Percept system-on-modules (SoMs)

Både Azure Percept Vision system-on-module (SoM) och Azure Percept Audio SoM innehåller en mcu-enhet (microcontroller unit) för att skydda åtkomsten till de inbäddade AI-sensorerna. Vid varje start autentiserar och auktoriserar den inbyggda MCU-programvaran AI-acceleratorn med Azure Percept Studio tjänster med hjälp av DICE-arkitekturen (Device Identifier Composition Engine). DICE fungerar genom att dela upp start i lager och skapa unika enhetshemligheter (UDS) för varje lager och konfiguration. Om annan kod eller konfiguration startas någon gång i kedjan är hemligheterna annorlunda. Du kan läsa mer om DICE i DICE-arbetsgruppsspecifikationen. Information om hur du konfigurerar åtkomst till Azure Percept Studio och nödvändiga tjänster finns i artikeln om hur du konfigurerar brandväggar för Azure Percept DK.

Azure Percept-enheter använder maskinvaruroten för förtroende för att skydda inbyggd programvara. Start-ROM säkerställer integriteten hos den inbyggda programvaran mellan ROM och operativsystemets (OS)-inläsare, vilket i sin tur säkerställer integriteten hos de andra programvarukomponenterna, vilket skapar en förtroendekedja.

Tjänster

IoT Edge

Azure Percept DK ansluter till Azure Percept Studio med ytterligare säkerhet och andra Azure-tjänster som använder TLS-protokollet (Transport Layer Security). Azure Percept DK är en Azure IoT Edge-aktiverad enhet. IoT Edge runtime är en samling program som förvandlar en enhet till en IoT Edge enhet. Tillsammans gör IoT Edge-körningskomponenterna att IoT Edge-enheter kan ta emot kod som körs vid gränsen och kommunicera resultatet. Azure Percept DK använder Docker-containrar för att isolera IoT Edge arbetsbelastningar från värdoperativsystemet och gränsaktiverade program. Mer information om Säkerhetsramverket för Azure IoT Edge finns i IoT Edge security manager.

Enhetsuppdatering för IoT Hub

Enhetsuppdatering för IoT Hub möjliggör säkrare, skalbar och tillförlitlig over-the-air-uppdatering som ger förnybar säkerhet till Azure Percept-enheter. Det ger omfattande hanteringskontroller och uppdateringsefterlevnad via insikter. Azure Percept DK innehåller en förintegrerad lösning för enhetsuppdatering som tillhandahåller elastisk uppdatering (A/B) från lager för inbyggd programvara till operativsystem.

Nästa steg