Säkerhetsrekommendationer för Azure Percept
Viktigt
Tillbakadragning av Azure Percept DK:
Uppdatering 22 februari 2023: En uppdatering av den inbyggda programvaran för tillbehörskomponenterna Percept DK Vision och Audio (även kallat Vision och Audio SOM) finns nu tillgänglig här och gör det möjligt för tillbehörskomponenterna att fortsätta att fungera efter tillbakadragningsdatumet.
Den offentliga förhandsversionen av Azure Percept kommer att utvecklas för att stödja nya plattformar för gränsenheter och utvecklarupplevelser. Som en del av den här utvecklingen kommer Azure Percept DK och Ljudaccessoar och tillhörande stöd för Azure-tjänster för Percept DK att dras tillbaka den 30 mars 2023.
Från och med den 30 mars 2023 stöds inte längre Azure Percept DK och Ljudtillbehör av Azure-tjänster, inklusive Azure Percept Studio, OS-uppdateringar, containeruppdateringar, visning av webbström och Custom Vision integrering. Microsoft kommer inte längre att tillhandahålla kundframgångssupport och associerade stödtjänster. Mer information finns i blogginlägget om pensionsavisering.
Läs riktlinjerna nedan för information om hur du konfigurerar brandväggar och allmänna rekommenderade säkerhetsmetoder med Azure Percept.
Konfigurera brandväggar för Azure Percept DK
Om nätverkskonfigurationen kräver att du uttryckligen tillåter anslutningar från Azure Percept DK-enheter läser du följande lista över komponenter.
Den här checklistan är en startpunkt för brandväggsregler:
| URL (* = jokertecken) | Utgående TCP-portar | Användning |
|---|---|---|
| *.auth.azureperceptdk.azure.net | 443 | Azure DK SOM-autentisering och auktorisering |
| *.auth.projectsantacruz.azure.net | 443 | Azure DK SOM-autentisering och auktorisering |
Granska dessutom listan över anslutningar som används av Azure IoT Edge.
Ytterligare rekommendationer för distribution till produktion
Azure Percept DK erbjuder en stor mängd olika säkerhetsfunktioner direkt. Förutom de kraftfulla säkerhetsfunktioner som ingår i den aktuella versionen föreslår Microsoft även följande riktlinjer när man överväger produktionsdistributioner:
- Starkt fysiskt skydd av själva enheten
- Se till att kryptering av vilande data är aktiverat
- Övervaka enhetens status kontinuerligt och svara snabbt på aviseringar
- Begränsa antalet administratörer som har åtkomst till enheten