Рекомендации по безопасности Azure Percept
Это важно
выход из Azure Percept DK:
Обновление 22 февраля 2023 г.: Обновление встроенного ПО для компонентов Percept DK Vision и аудиокомпонентов (также известных как Vision and Audio SOM) теперь доступно здесь и позволит компонентам аксессуаров продолжать функционировать после даты окончания срока службы.
В общедоступной предварительной версии Azure Percept будут внесены изменения для поддержки новых платформ для периферийных устройств и новых возможностей для разработчиков. В рамках этой эволюции использование Azure Percept DK и аудиоаксессуара, а также связанных поддерживающих служб Azure для Percept DK будет прекращено 30 марта 2023 года.
Начиная с 30 марта 2023 г. Azure Percept DK и Audio Accessory больше не будет поддерживаться любыми службами Azure, включая Azure Percept Studio, обновления ОС, обновления контейнеров, просмотр веб-потока и интеграцию пользовательского визуального распознавания. Корпорация Майкрософт больше не будет предоставлять поддержку успеха клиентов и любые связанные вспомогательные службы. Дополнительные сведения см. в записи блога о выходе на пенсию.
Ознакомьтесь с приведенными ниже рекомендациями по настройке брандмауэров и общих рекомендаций по безопасности с помощью Azure Percept.
Настройка брандмауэров для Azure Percept DK
Если настройка сети требует явного разрешения подключений, сделанных с устройств Azure Percept DK, просмотрите следующий список компонентов.
Этот контрольный список является отправной точкой для настройки правил брандмауэра:
| URL-адрес (* = подстановочный знак) | Исходящие порты TCP | Использование |
|---|---|---|
| *.auth.azureperceptdk.azure.net | 443 | Проверка подлинности и авторизация AZURE DK SOM |
| *.auth.projectsantacruz.azure.net | 443 | Проверка подлинности и авторизация AZURE DK SOM |
Кроме того, просмотрите список подключений , которые используются Azure IoT Edge.
Дополнительные рекомендации по развертыванию в рабочей среде
Azure Percept DK предлагает множество возможностей безопасности из коробки. Помимо этих мощных функций безопасности, включенных в текущий выпуск, корпорация Майкрософт также предлагает следующие рекомендации при рассмотрении производственных развертываний:
- Надежная физическая защита самого устройства
- Убедитесь, что шифрование неактивных данных включено
- Непрерывно отслеживайте состояние устройства и быстро реагируйте на оповещения.
- Ограничение числа администраторов, имеющих доступ к устройству