Azure Percept 安全性

重要

淘汰 Azure Percept DK:

2022 年 11 月 9 日更新:在淘汰日期之前會提供韌體更新,可讓 Vision SoM 和 Audio SOM 在淘汰日期之後繼續與 DK 一起運作。

Azure Percept 公開預覽版將持續演進,以支援新的邊緣裝置平台和開發人員體驗。 在此演進過程中,Azure Percept DK 和 Audio Accessory 以及 Percept DK 相關聯的 Azure 支援服務將於 2023 年 3 月 30 日淘汰。

自 2023 年 3 月 30 日起,任何 Azure 服務將不再支援 Azure Percept DK 和 Audio Accessory,包括 Azure Percept Studio、作業系統更新、容器更新、檢視 Web 串流,以及自訂視覺整合。 Microsoft 將不再提供客戶成功支援和任何相關聯的支援服務。 如需詳細資訊,請造訪淘汰通知部落格文章

Azure Percept 裝置是使用硬體根信任所設計。 此內建安全性可協助保護推斷資料和隱私權敏感感應器,例如相機和麥克風,並啟用Azure Percept Studio服務的裝置驗證和授權。

注意

Azure Percept DK 僅授權用於開發和測試環境。

裝置

Azure Percept DK

Azure Percept DK 包含可信賴平臺模組 (TPM) 2.0 版,可用來將裝置連線到 Azure 裝置佈建服務 (DPS) 具有額外的安全性。 TPM 是來自信賴運算群組的全產業 ISO 標準。 如需完整 TPM 2.0 規格或 ISO/IEC 11889 規格的詳細資訊,請參閱「受信任的計算群組」網站。如需 DPS 如何以安全的方式來佈建裝置的詳細資訊,請參閱Azure IoT 中樞裝置佈建服務-TPM 證明

Azure Percept 系統模組 (SoM)

Azure Percept Vision系統內部模組 (SoM) 和Azure Percept Audio SoM 都包含微控制器單元 (MCU) ,以保護對內嵌 AI 感應器的存取。 在每次開機時,MCU 韌體都會使用裝置識別碼組合引擎 (DICE) 架構,向Azure Percept Studio服務驗證及授權 AI 加速器。 DICE 的運作方式是將開機分成各層,並針對每個層和組態建立唯一的裝置密碼 (UDS) 。 如果在鏈結的任何時間點啟動不同的程式碼或組態,秘密將會不同。 您可以在DICE 工作組規格中深入瞭解 DICE。如需設定Azure Percept Studio和必要服務的存取權,請參閱設定Azure Percept DK 防火牆一文。

Azure Percept 裝置會使用硬體根信任來保護韌體。 開機 ROM 可確保 ROM 與作業系統 (作業系統) 載入器之間的韌體完整性,進而確保其他軟體元件的完整性,進而建立信任鏈結。

服務

IoT Edge

Azure Percept DK 會使用傳輸層安全性 (TLS) 通訊協定,連線到Azure Percept Studio與其他 Azure 服務。 Azure Percept DK 是已啟用 Azure IoT Edge 的裝置。 IoT Edge執行時間是將裝置轉換成IoT Edge裝置的程式集合。 整體而言,IoT Edge 執行階段元件可讓 IoT Edge 裝置接收要在 Edge 上執行的程式碼並傳達結果。 Azure Percept DK 會利用 Docker 容器,從主機作業系統和已啟用邊緣的應用程式隔離IoT Edge工作負載。 如需 Azure IoT Edge安全性架構的詳細資訊,請參閱IoT Edge安全性管理員

IoT 中樞裝置更新

適用于IoT 中樞的裝置更新可啟用更安全、可調整且可靠的無線更新功能,讓 Azure Percept 裝置具有可更新的安全性。 它提供豐富的管理控制項,並透過深入解析更新合規性。 Azure Percept DK 包含預先整合的裝置更新解決方案,可提供從韌體到 OS 層的復原更新 (A/B) 。

後續步驟