Το νέο Azure Bastion προσφέρει ασφαλή πρόσβαση RDP και SSH στις εικονικές σας μηχανές

Αρχική » Γαλανός

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Pradeep Viswav 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Η Microsoft ανακοίνωσε χθες την προεπισκόπηση του Azure Bastion, μιας νέας πλήρως διαχειριζόμενης υπηρεσίας PaaS που προσφέρει ασφαλή πρόσβαση RDP και SSH σε εικονικές μηχανές απευθείας μέσω του Azure Portal. Το Azure Bastion παρέχεται απευθείας στο Virtual Network (VNet) και υποστηρίζει όλα τα VM στο Virtual Network (VNet) χρησιμοποιώντας SSL.

Η έκθεση εικονικών μηχανών απευθείας στο δημόσιο Διαδίκτυο για την ενεργοποίηση της συνδεσιμότητας αυξάνει τον κίνδυνο ασφάλειας. Με το Azure Bastion, μπορείτε να κάνετε τον προμαχώνα κεντρικό υπολογιστή ως κύρια εκτεθειμένη δημόσια πρόσβαση στο κλείδωμα της δημόσιας έκθεσης στο Διαδίκτυο και επίσης μειώνει τις απειλές όπως η σάρωση θυρών και άλλοι τύποι κακόβουλου λογισμικού που στοχεύουν τα VM σας.

Βασικά χαρακτηριστικά:

  • RDP και SSH από την πύλη Azure: Ξεκινήστε συνεδρίες RDP και SSH απευθείας στην πύλη Azure με μια απρόσκοπτη εμπειρία με ένα κλικ.
  • Απομακρυσμένη περίοδος λειτουργίας μέσω SSL και διέλευσης τείχους προστασίας για RDP/SSH: Οι πελάτες ιστού που βασίζονται σε HTML5 μεταδίδονται αυτόματα σε ροή στην τοπική συσκευή σας παρέχοντας τη συνεδρία RDP/SSH μέσω SSL στη θύρα 443. Αυτό επιτρέπει την εύκολη και ασφαλή διέλευση των εταιρικών τείχη προστασίας.
  • Δεν απαιτείται δημόσια IP στις εικονικές μηχανές Azure: Το Azure Bastion ανοίγει τη σύνδεση RDP/SSH στην εικονική σας μηχανή Azure χρησιμοποιώντας μια ιδιωτική IP, περιορίζοντας την έκθεση της υποδομής σας στο δημόσιο Διαδίκτυο.
  • Απλοποιημένη ασφαλής διαχείριση κανόνων: Απλή διαμόρφωση μιας χρήσης των Ομάδων Ασφάλειας Δικτύου (NSG) για να επιτρέπεται το RDP/SSH μόνο από το Azure Bastion.
  • Αυξημένη προστασία από τη σάρωση θυρών: Η περιορισμένη έκθεση των εικονικών μηχανών στο δημόσιο Διαδίκτυο θα βοηθήσει στην προστασία από απειλές, όπως η σάρωση εξωτερικών θυρών.
  • Σκλήρυνση σε ένα μέρος για προστασία από τα exploits zero-day: Το Azure Bastion είναι μια διαχειριζόμενη υπηρεσία που διατηρεί η Microsoft. Σκληραίνει συνεχώς με αυτόματη ενημέρωση κώδικα και ενημέρωση για γνωστά τρωτά σημεία.

Μπορείτε να μάθετε περισσότερα για το Azure Bastion από τον παρακάτω σύνδεσμο πηγής.

πηγή: Microsoft

Περισσότερα για τα θέματα: Azure Bastion, microsoft, σφουγγαρίστρα, ssh, Εικονικές μηχανές

Pradeep Viswav

Pradeep Viswav Ασπίδα

Ειδικός Λογισμικού και Υπηρεσιών

Ο Pradeep είναι Πτυχιούχος Επιστήμης Υπολογιστών και Μηχανικών Υπολογιστών. Ήταν επίσης φοιτητής της Microsoft. Αυτή τη στιγμή εργάζεται σε κορυφαία εταιρεία πληροφορικής.