Рекомендации по обеспечению безопасности Azure Percept
Важно!
Прекращение поддержки Azure Percept DK.
Обновление 22 февраля 2023 г.: обновление встроенного ПО для вспомогательных компонентов Percept DK Vision and Audio (также известных как Vision and Audio SOM) теперь доступно здесь и позволит вспомогательным компонентам продолжать работу после даты прекращения использования.
Общедоступная предварительная версия Azure Percept будет развиваться для поддержки новых пограничных платформ устройств и возможностей разработчиков. В рамках этой эволюции azure Percept DK и аудиокомпоненты и связанные службы Azure для Percept DK будут выведены из эксплуатации 30 марта 2023 г.
Начиная с 30 марта 2023 г. Azure Percept DK и аудиоспись больше не будут поддерживаться службами Azure, включая Azure Percept Studio, обновления ОС, обновления контейнеров, просмотр веб-потока и интеграцию Пользовательское визуальное распознавание. Корпорация Майкрософт больше не будет предоставлять поддержку успеха клиентов и связанные с ней вспомогательные услуги. Дополнительные сведения см. в записи блога Уведомление о прекращении поддержки.
Ознакомьтесь с рекомендациями ниже, чтобы получить сведения о настройке брандмауэров и общие рекомендации по обеспечению безопасности с помощью Azure Percept.
Настройка брандмауэров для Azure Percept DK
Если ваша сетевая конфигурация требует явно добавлять в список разрешений подключения, установленные с устройств Azure Percept DK, просмотрите приведенный ниже список компонентов.
Этот контрольный список является отправной точкой для настройки правил брандмауэра:
| URL (* = подстановочный знак) | Исходящие порты TCP | Использование |
|---|---|---|
| *.auth.azureperceptdk.azure.net | 443 | Проверка подлинности Azure DK SOM и авторизация |
| *.auth.projectsantacruz.azure.net | 443 | Проверка подлинности Azure DK SOM и авторизация |
Кроме того, проверьте список соединений, используемых Azure IoT Edge.
Дополнительные рекомендации по развертыванию в рабочей среде
Azure Percept DK предлагает широкий спектр готовых к использованию функций обеспечения безопасности. Помимо этих мощных функций безопасности, реализованных в текущем выпуске, корпорация Майкрософт также предлагает следующие рекомендации для рабочих развертываний.
- Обеспечьте надежную физическую защиту самого устройства.
- Убедитесь, что включено шифрование неактивных данных.
- Непрерывно отслеживайте состояние устройства и быстро реагируйте на предупреждения.
- Ограничьте количество администраторов, имеющих доступ к устройству.
Дальнейшие действия
Дополнительные сведения об обеспечении безопасности в Azure Percept