Nový Azure Bastion nabízí bezpečný přístup RDP a SSH k vašim virtuálním počítačům

Microsoft včera oznámil ukázku Azure Bastion, nové plně spravované služby PaaS, která nabízí bezpečný RDP a SSH přístup k virtuálním strojům přímo přes Azure Portal. Azure Bastion se zřizuje přímo ve vaší virtuální síti (VNet) a podporuje všechny virtuální počítače ve vaší virtuální síti (VNet) pomocí SSL.

Vystavení virtuálních počítačů přímo veřejnému internetu pro umožnění konektivity zvyšuje bezpečnostní riziko. S Azure Bastion můžete hostitele bastionu nastavit jako primárního vystaveného veřejného přístupu k uzamčení veřejného vystavení internetu a také to snižuje hrozby, jako je skenování portů a další typy malwaru zacíleného na vaše virtuální počítače.

Klíčové vlastnosti:

• RDP a SSH z Azure Portal: Iniciujte relace RDP a SSH přímo na Azure Portal s bezproblémovým jediným kliknutím.
• Vzdálená relace přes SSL a průchod firewallem pro RDP/SSH: Weboví klienti na bázi HTML5 se automaticky streamují do vašeho místního zařízení a poskytují relaci RDP/SSH přes SSL na portu 443. To umožňuje snadné a bezpečné procházení podnikovými firewally.
• Na virtuálních počítačích Azure není potřeba žádná veřejná IP: Azure Bastion otevře připojení RDP/SSH k vašemu virtuálnímu počítači Azure pomocí privátní IP adresy, čímž omezí vystavení vaší infrastruktury veřejnému internetu.
• Zjednodušená správa bezpečných pravidel: Jednoduchá jednorázová konfigurace skupin zabezpečení sítě (NSG), která umožňuje RDP/SSH pouze z Azure Bastion.
• Zvýšená ochrana proti skenování portů: Omezené vystavení virtuálních počítačů veřejnému internetu pomůže chránit před hrozbami, jako je externí skenování portů.
• Kalení na jednom místě pro ochranu před zero-day exploity: Azure Bastion je spravovaná služba spravovaná společností Microsoft. Je neustále vylepšován automatickým opravováním a udržováním aktuálního stavu proti známým zranitelnostem.

Další informace o Azure Bastion se můžete dozvědět ze zdrojového odkazu níže.

Zdroj: Microsoft