Azure Percept のセキュリティの推奨事項
重要
Azure Percept DK の提供終了:
2023 年 2 月 22 日の更新プログラム: Percept DK Vision および Audio アクセサリ コンポーネント (Vision および Audio SOM とも呼ばれます) のファームウェア更新プログラム がここで利用可能になり、アクセサリ コンポーネントが提供終了日を超えて機能し続けることができます。
Azure Percept パブリック プレビューは、新しいエッジ デバイス プラットフォームと開発者エクスペリエンスをサポートするために進化する予定です。 この進化の一環として、Azure Percept DK と Azure Percept Audio アクセサリ、Percept DK に関連するサポート Azure サービスは、2023 年 3 月 30 日に廃止されます。
2023 年 3 月 30 日より、Azure Percept DK と Azure Percept Audio アクセサリは、Azure Percept Studio、OS の更新プログラム、コンテナーの更新、Web ストリームの表示、Custom Vision 統合などの Azure サービスでサポートされなくなります。 カスタマー サクセス サポートおよび関連するサポート サービスが Microsoft から提供されなくなります。 詳しくは、廃止の通知に関するブログ記事をご覧ください。
Azure Percept でのファイアウォールの構成と一般的なセキュリティ ベストプラクティスについては、以下のガイドラインを参照してください。
Azure Percept DK のファイアウォールの構成
ネットワーク設定で、Azure Percept DK デバイスから行われた接続を明示的に許可する必要がある場合、次のコンポーネントのリストを確認します。
このチェックリストを使用して、ファイアウォール規則を開始できます。
| URL (* = ワイルドカード) | 送信 TCP ポート | 使用法 |
|---|---|---|
| *.auth.azureperceptdk.azure.net | 443 | Azure DK SOM の認証と承認 |
| *.auth.projectsantacruz.azure.net | 443 | Azure DK SOM の認証と承認 |
さらに、Azure IoT Edge で使用される接続の一覧を確認します。
運用環境にデプロイする場合の追加の推奨事項
Azure Percept DK には、すぐに使用できるセキュリティ機能が豊富に備わっています。 運用デプロイを検討している場合、現在のリリースに含まれているこれらの強力なセキュリティ機能に加えて、Microsoft はさらに以下をガイドラインとして推奨します。
- デバイス自体の強力な物理的保護
- 保存データの暗号化の確実な有効化
- デバイスの状況の継続的な監視とアラートへの迅速な対応
- デバイスへのアクセス権を持つ管理者の数の制限