Recommandations de sécurité Azure Percept
Important
Mise hors service d’Azure Percept DK :
Mise à jour du 22 février 2023 : Une mise à jour du microprogramme pour les composants Percept DK Vision et Audio accessoires (également appelés Vision et Audio SOM) est désormais disponible ici et permettra aux composants accessoires de continuer à fonctionner au-delà de la date de mise hors service.
La préversion publique d’Azure Percept évoluera pour prendre en charge de nouvelles plateformes d’appareils périphériques et de nouvelles expériences de développement. Dans le cadre de cette évolution, Azure Percept DK et Audio Accessory et les services Azure de prise en charge associés pour Percept DK seront mis hors service le 30 mars 2023.
À compter du 30 mars 2023, Azure Percept DK et Audio Accessory ne seront plus pris en charge par aucun des services Azure, notamment Azure Percept Studio, les mises à jour du système d’exploitation, les mises à jour de conteneurs, l’affichage de flux web et l’intégration de Custom Vision. Microsoft ne fournira plus de support client ni aucun des services de support associés. Pour plus d’informations, consultez le Billet de blog d’avis de mise hors service.
Consultez les instructions ci-dessous pour plus d’informations sur la configuration des pare-feu et les meilleures pratiques de sécurité générale avec Azure Percept.
Configuration des pare-feu pour le DK Azure Percept
Si votre configuration réseau exige l’autorisation explicite des connexions établies à partir d’appareils du DK Azure Percept, consultez la liste suivante de composants IoT Edge.
Cette liste de vérification est un point de départ pour les règles de pare-feu :
| URL (* = caractère générique) | Ports TCP sortants | Usage |
|---|---|---|
| *.auth.azureperceptdk.azure.net | 443 | Authentification et autorisation Azure AD du SoM Azure DK |
| *.auth.projectsantacruz.azure.net | 443 | Authentification et autorisation Azure AD du SoM Azure DK |
Ensuite, passez en revue la liste des connexions utilisées par Azure IoT Edge.
Recommandations supplémentaires concernant le déploiement en production
Le DK Azure Percept offre une grande variété de fonctionnalités de sécurité prêtes à l’emploi. Outre les puissantes fonctionnalités de sécurité qui sont incluses dans la version actuelle, Microsoft suggère également de suivre les instructions ci-dessous si vous prévoyez des déploiements de production :
- Protection physique renforcée de l’appareil
- Activation du chiffrement des données au repos
- Supervision continue de la posture des appareils et réponse rapide aux alertes
- Limitation du nombre d’administrateurs ayant accès à l’appareil