توصيات أمان Azure Percept
راجع الإرشادات أدناه للحصول على معلومات حول تكوين جدران الحماية وأفضل ممارسات الأمان العامة باستخدام Azure Percept.
تكوين جدران الحماية ل Azure Percept DK
إذا كان إعداد الشبكة يتطلب منك السماح صراحة بالاتصالات التي تم إجراؤها من أجهزة Azure Percept DK، فراجع قائمة المكونات التالية.
تعد قائمة التحقق هذه نقطة انطلاق لقواعد جدار الحماية:
| عنوان URL (* = حرف البدل) | منافذ TCP الصادرة | الاستخدام |
|---|---|---|
| *.auth.azureperceptdk.azure.net | 443 | Azure DK SOM Authentication and Authorization |
| *.auth.projectsantacruz.azure.net | 443 | Azure DK SOM Authentication and Authorization |
بالإضافة إلى ذلك، راجع قائمة الاتصالات المستخدمة من قبل Azure IoT Edge.
توصيات إضافية للنشر في الإنتاج
يوفر Azure Percept DK مجموعة كبيرة ومتنوعة من إمكانات الأمان الجاهزة. بالإضافة إلى ميزات الأمان القوية المضمنة في الإصدار الحالي، تقترح Microsoft أيضا الإرشادات التالية عند النظر في عمليات نشر الإنتاج:
- حماية مادية قوية للجهاز نفسه
- تأكد من تمكين تشفير البيانات في حالة السكون
- مراقبة وضع الجهاز باستمرار والاستجابة بسرعة للتنبيهات
- الحد من عدد المشرفين الذين لديهم حق الوصول إلى الجهاز