Recomendações de segurança do Azure Percept
Importante
Descontinuação do Azure Percept DK:
Atualização 22 de fevereiro de 2023: está agora disponível uma atualização de firmware para os componentes do acessório Percept DK Visão e Áudio (também conhecido como SOM de Visão e Áudio) e permitirá que os componentes do acessório continuem a funcionar para além da data de descontinuação.
A pré-visualização pública do Azure Percept irá evoluir para suportar novas plataformas de dispositivos edge e experiências de programador. Como parte desta evolução, o Azure Percept DK and Audio Accessory e os serviços de suporte associados do Azure para o Percept DK serão descontinuados a 30 de março de 2023.
A partir de 30 de março de 2023, o Azure Percept DK e o Acessório de Áudio deixarão de ser suportados por quaisquer serviços do Azure, incluindo Azure Percept Studio, atualizações do SO, atualizações de contentores, visualização de fluxo Web e integração de Visão Personalizada. A Microsoft deixará de fornecer suporte de sucesso ao cliente e quaisquer serviços de suporte associados. Para obter mais informações, visite a Mensagem de Blogue Aviso de Extinção.
Veja as diretrizes abaixo para obter informações sobre como configurar firewalls e melhores práticas de segurança geral com o Azure Percept.
Configurar firewalls para o Azure Percept DK
Se a configuração de rede exigir que permita explicitamente ligações efetuadas a partir de dispositivos DK do Azure Percept, veja a seguinte lista de componentes.
Esta lista de verificação é um ponto de partida para as regras de firewall:
| URL (* = caráter universal) | Portas TCP de Saída | Utilização |
|---|---|---|
| *.auth.azureperceptdk.azure.net | 443 | Autenticação e Autorização som do DK do Azure |
| *.auth.projectsantacruz.azure.net | 443 | Autenticação e Autorização som do DK do Azure |
Além disso, reveja a lista de ligações utilizadas pelo Azure IoT Edge.
Recomendações adicionais para implementação para produção
O Azure Percept DK oferece uma grande variedade de funcionalidades de segurança. Além das funcionalidades de segurança avançadas incluídas na versão atual, a Microsoft também sugere as seguintes diretrizes ao considerar as implementações de produção:
- Forte proteção física do próprio dispositivo
- Garantir que a encriptação de dados inativos está ativada
- Monitorizar continuamente a postura do dispositivo e responder rapidamente aos alertas
- Limitar o número de administradores que têm acesso ao dispositivo