Recomendações de segurança do Azure Percept
Importante
Desativação do Azure Percept DK:
Atualização de 22 de fevereiro de 2023: uma atualização de firmware para os componentes do acessório Percept DK Vision and Audio (também conhecido como Som de Visão e Áudio) agora está disponível aqui e permitirá que os componentes acessórios continuem funcionando além da data de desativação.
A versão prévia pública do Azure Percept estará evoluindo para dar suporte a novas plataformas de dispositivos de borda e experiências de desenvolvedor. Como parte dessa evolução, o Azure Percept DK e o Audio Accessory e os serviços de suporte associados do Azure para o Percept DK serão desativados em 30 de março de 2023.
A partir de 30 de março de 2023, o Azure Percept DK e o Audio Accessory não terão mais suporte de nenhum serviço do Azure, incluindo o Azure Percept Studio, atualizações do sistema operacional, atualizações de contêineres, exibição de fluxo da Web e integração de Visão Personalizada. A Microsoft não fornecerá mais suporte de sucesso do cliente e quaisquer serviços de suporte associados. Para obter mais informações, visite a Postagem no blog sobre o aviso de desativação.
Examine as diretrizes abaixo para obter informações sobre como configurar firewalls e as melhores práticas de segurança geral com o Azure Percept.
Configurar firewalls para o Azure Percept DK
Se a sua configuração de rede exigir que você permita explicitamente as conexões feitas a partir de dispositivos Azure Percept DK, analise a lista de componentes a seguir.
Esta lista de verificação é um ponto de partida para regras de firewall:
| URL (* = curinga) | Portas TCP de Saída | Uso |
|---|---|---|
| *.auth.azureperceptdk.azure.net | 443 | Autenticação e autorização do Azure DK SOM |
| *.auth.projectsantacruz.azure.net | 443 | Autenticação e autorização do Azure DK SOM |
Além disso, examine a lista de conexões usadas pelo Azure IoT Edge.
Recomendações adicionais para implantação na produção
O Azure Percept DK oferece uma grande variedade de recursos de segurança prontos para uso. Além desses recursos de segurança avançados incluídos na versão atual, a Microsoft também sugere as seguintes diretrizes ao considerar as implantações de produção:
- Proteção física robusta do próprio dispositivo
- Verifique se a criptografia de dados em repouso está habilitada
- Monitorar continuamente a postura do dispositivo e responder rapidamente aos alertas
- Limite o número de administradores que têm acesso ao dispositivo