Raccomandazioni di sicurezza per Azure Percept
Importante
Ritiro di Azure Percept DK:
Aggiornamento 22 febbraio 2023: è ora disponibile un aggiornamento del firmware per i componenti accessori Percept DK Vision e Audio (noto anche come Visione e Audio SOM) e consentirà ai componenti accessori di continuare a funzionare oltre la data di ritiro.
L'anteprima pubblica di Azure Percept si evolverà per supportare nuove piattaforme perimetrali per dispositivi e esperienze per sviluppatori. Nell'ambito di questa evoluzione, Azure Percept DK e Audio Accessorio e i servizi di supporto associati ai servizi di Azure per percept DK verranno ritirati il 30 marzo 2023.
A partire dal 30 marzo 2023, Azure Percept DK e Audio Accessorio non saranno più supportati da tutti i servizi di Azure, tra cui Azure Percept Studio, aggiornamenti del sistema operativo, aggiornamenti dei contenitori, visualizzazione flusso Web e integrazione Visione personalizzata. Microsoft non fornirà più supporto tecnico ai clienti e qualsiasi servizio di supporto associato. Per altre informazioni, visitare il post di blog sull'avviso di ritiro.
Per informazioni sulla configurazione dei firewall e sulle procedure consigliate per la sicurezza generale con Azure Percept, vedere le linee guida riportate di seguito.
Configurazione di firewall per Azure Percept DK
Se la configurazione di rete richiede che siano consentite in modo esplicito le connessioni effettuate dai dispositivi Azure Percept DK, esaminare l'elenco seguente di componenti.
Questo elenco di controllo è un punto di partenza per le regole del firewall:
| URL (* = carattere jolly) | Porte TCP in uscita | Utilizzo |
|---|---|---|
| *.auth.azureperceptdk.azure.net | 443 | Autenticazione e autorizzazione di Azure DK SOM |
| *.auth.projectsantacruz.azure.net | 443 | Autenticazione e autorizzazione di Azure DK SOM |
Esaminare inoltre l'elenco delle connessioni usate da Azure IoT Edge.
Suggerimenti aggiuntivi per la distribuzione in produzione
Azure Percept DK offre un'ampia gamma di funzionalità di sicurezza in uscita. Oltre a queste potenti funzionalità di sicurezza incluse nella versione corrente, Microsoft suggerisce anche le linee guida seguenti quando si considerano le distribuzioni di produzione:
- Protezione fisica forte del dispositivo stesso
- Verificare che la crittografia dei dati inattiva sia abilitata
- Monitorare continuamente il comportamento del dispositivo e rispondere rapidamente agli avvisi
- Limitare il numero di amministratori che hanno accesso al dispositivo