Nový Azure Bastion nabízí bezpečný přístup RDP a SSH k vašim virtuálním počítačům
2 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Microsoft včera oznámil ukázku Azure Bastion, nové plně spravované služby PaaS, která nabízí bezpečný RDP a SSH přístup k virtuálním strojům přímo přes Azure Portal. Azure Bastion se zřizuje přímo ve vaší virtuální síti (VNet) a podporuje všechny virtuální počítače ve vaší virtuální síti (VNet) pomocí SSL.
Vystavení virtuálních počítačů přímo veřejnému internetu pro umožnění konektivity zvyšuje bezpečnostní riziko. S Azure Bastion můžete hostitele bastionu nastavit jako primárního vystaveného veřejného přístupu k uzamčení veřejného vystavení internetu a také to snižuje hrozby, jako je skenování portů a další typy malwaru zacíleného na vaše virtuální počítače.
Klíčové vlastnosti:
- RDP a SSH z Azure Portal: Iniciujte relace RDP a SSH přímo na Azure Portal s bezproblémovým jediným kliknutím.
- Vzdálená relace přes SSL a průchod firewallem pro RDP/SSH: Weboví klienti na bázi HTML5 se automaticky streamují do vašeho místního zařízení a poskytují relaci RDP/SSH přes SSL na portu 443. To umožňuje snadné a bezpečné procházení podnikovými firewally.
- Na virtuálních počítačích Azure není potřeba žádná veřejná IP: Azure Bastion otevře připojení RDP/SSH k vašemu virtuálnímu počítači Azure pomocí privátní IP adresy, čímž omezí vystavení vaší infrastruktury veřejnému internetu.
- Zjednodušená správa bezpečných pravidel: Jednoduchá jednorázová konfigurace skupin zabezpečení sítě (NSG), která umožňuje RDP/SSH pouze z Azure Bastion.
- Zvýšená ochrana proti skenování portů: Omezené vystavení virtuálních počítačů veřejnému internetu pomůže chránit před hrozbami, jako je externí skenování portů.
- Kalení na jednom místě pro ochranu před zero-day exploity: Azure Bastion je spravovaná služba spravovaná společností Microsoft. Je neustále vylepšován automatickým opravováním a udržováním aktuálního stavu proti známým zranitelnostem.
Další informace o Azure Bastion se můžete dozvědět ze zdrojového odkazu níže.
Zdroj: Microsoft