Recomendaciones de seguridad de Azure Percept
Importante
Retirada de Azure Percept DK:
Actualización 22 de febrero de 2023: Una actualización de firmware para los componentes accesorio Percept DK Vision y Audio (también conocido como Vision y Audio SOM) ya está disponible aquí y permitirá que los componentes de accesorio sigan funcionando más allá de la fecha de retirada.
La versión preliminar pública de Azure Percept evolucionará para admitir nuevas plataformas de dispositivos perimetrales y experiencias de desarrollador. Como parte de esta evolución, Azure Percept DK y el accesorio Audio y los servicios auxiliares de Azure asociados para Percept DK se retirarán el 30 de marzo de 2023.
A partir del 30 de marzo de 2023, los servicios de Azure Percept DK y el accesorio Audio ya no serán compatibles con ningún servicio de Azure, incluidas las Azure Percept Studio, las actualizaciones del sistema operativo, las actualizaciones de contenedores, la visualización de secuencias web y la integración de Custom Vision. Microsoft ya no proporcionará soporte técnico al cliente ni ningún servicio auxiliar asociado. Para obtener más información, consulte la entrada de blog Aviso de retirada.
Revise las directrices siguientes para obtener información sobre la configuración de firewalls y los procedimientos recomendados de seguridad generales con Azure Percept.
Configuración de firewalls para Azure Percept DK
Si la configuración de redes requiere agregar en la lista de permitidos las conexiones hechas desde los dispositivos de Azure Percept DK, revise la siguiente lista de componentes:
Esta lista de comprobación es un punto de partida para las reglas de firewall:
| URL (* = comodín) | Puertos TCP salientes | Uso |
|---|---|---|
| *.auth.azureperceptdk.azure.net | 443 | Autenticación y autorización del módulo de sistema de Azure Percept DK |
| *.auth.projectsantacruz.azure.net | 443 | Autenticación y autorización del módulo de sistema de Azure Percept DK |
Además, revise la lista de conexiones que usa Azure IoT Edge.
Recomendaciones adicionales para la implementación en producción
Azure Percept DK ofrece una gran variedad de funcionalidades de seguridad listas para usarse. Además de esas eficaces características de seguridad incluidas en la versión actual, Microsoft también sugiere las siguientes directrices al tener en cuenta las implementaciones de producción:
- Protección física sólida del propio dispositivo
- Asegurarse de que el cifrado de datos en reposo esté habilitado
- Supervisión continua de la postura del dispositivo y respuesta rápida a las alertas
- Limitación del número de administradores que tienen acceso al dispositivo