Azure Percept 安全性
重要
淘汰 Azure Percept DK:
更新 22 2023 年 2 月:Percept DK 視覺和音訊配件元件的韌體更新 (也稱為視覺和音訊 SOM) 現已可供使用,且可讓配件元件在淘汰日期後繼續運作。
Azure Percept 公開預覽版將持續演進,以支援新的邊緣裝置平台和開發人員體驗。 在此演進過程中,Azure Percept DK 和 Audio Accessory 以及 Percept DK 相關聯的 Azure 支援服務將於 2023 年 3 月 30 日淘汰。
自 2023 年 3 月 30 日起,任何 Azure 服務將不再支援 Azure Percept DK 和 Audio Accessory,包括 Azure Percept Studio、作業系統更新、容器更新、檢視 Web 串流,以及自訂視覺整合。 Microsoft 將不再提供客戶成功支援和任何相關聯的支援服務。 如需詳細資訊,請造訪淘汰通知部落格文章。
Azure Percept 裝置是使用硬體信任根所設計。 此內建安全性可協助保護推斷資料和隱私權敏感性感應器 (例如相機和麥克風),並啟用 Azure Percept Studio 服務的裝置驗證和授權。
注意
Azure Percept DK 只能在開發和測試環境中使用。
裝置
Azure Percept DK
Azure Percept DK 包含可信賴平臺模組 (TPM) 2.0 版,可用來將裝置連線到 Azure 裝置佈建服務 (DPS) 具有額外的安全性。 TPM 是來自信賴運算群組的業界通用 ISO 標準。 如需完整 TPM 2.0 規格或 ISO/IEC 11889 規格的詳細資訊,請參閱「受信任的計算群組」網站。如需 DPS 如何以安全的方式來佈建裝置的詳細資訊,請參閱Azure IoT 中樞裝置佈建服務-TPM 證明。
Azure Percept 模組系統 (SoM)
Azure Percept Vision 模組系統 (SoM) 和 Azure Percept Audio SoM 都包含微控制器單元 (MCU),用於保護對內嵌 AI 感應器的存取。 每次開機時,MCU 韌體都會使用裝置識別碼組合引擎 (DICE) 架構,搭配 Azure Percept Studio 服務驗證和授權 AI 加速器。 DICE 的運作方式是分層開機,並針對每一層和設定建立唯一裝置祕密 (UDS)。 如果在鏈結的任一點啟動不同的程式碼或設定,秘密將會不同。 您可以閱讀更多骰子 workgroup 規格的骰子。若要設定 Azure Percept Studio 和必要服務的存取權,請參閱設定防火牆以進行 Azure Percept DK的相關文章。
Azure Percept 裝置會使用硬體信任根來保護韌體。 開機 ROM 可確保 ROM 與作業系統 (OS) 載入器之間的韌體完整性,進而確保其他軟體元件的完整性,從而建立信任鏈結。
服務
IoT Edge
Azure Percept DK 利用額外的安全性和其他使用傳輸層安全性 (TLS) 通訊協定的 Azure 服務,連接到 Azure Percept Studio。 Azure Percept DK 是已啟用 Azure IoT Edge 的裝置。 IoT Edge 執行階段是指一系列將裝置變成 IoT Edge 裝置的程式。 整體而言,IoT Edge 執行階段元件可讓 IoT Edge 裝置接收要在 Edge 上執行的程式碼並傳達結果。 Azure Percept DK 利用 Docker 容器,將 IoT Edge 的工作負載與主機作業系統和已啟用 Edge 的應用程式隔離。 如需 Azure IoT Edge 安全性架構的詳細資訊,請閱讀 IoT Edge 安全性管理員。
IoT 中樞裝置更新
IoT 中樞裝置更新會啟用更安全、可調整且可靠的無線更新,將可更新的安全性帶入 Azure Percept 裝置中。 其提供豐富的管理控制項,並透過深入解析更新合規性。 Azure Percept DK 包含預先整合的裝置更新解決方案,可提供復原更新 (a/B) 從固件到作業系統層。