Novi Azure Bastion nudi siguran RDP i SSH pristup vašim virtualnim strojevima

Microsoft je jučer najavio pregled Azure Bastiona, nove potpuno upravljane PaaS usluge koja nudi siguran RDP i SSH pristup virtualnim strojevima izravno putem Azure Portala. Azure Bastion se osigurava izravno u vašoj virtualnoj mreži (VNet) i podržava sve VM-ove u vašoj virtualnoj mreži (VNet) koristeći SSL.

Izlaganje virtualnih strojeva izravno javnom internetu radi omogućavanja povezivanja povećava sigurnosni rizik. Uz Azure Bastion, možete postaviti bastion host kao primarni izloženi javni pristup za zaključavanje javne izloženosti Internetu i također smanjuje prijetnje kao što su skeniranje portova i druge vrste zlonamjernog softvera koji cilja vaše VM-ove.

Glavne značajke:

• RDP i SSH s Azure portala: Pokrenite RDP i SSH sesije izravno na Azure portalu uz besprijekorno iskustvo jednim klikom.
• Udaljena sesija preko SSL-a i prelaska vatrozida za RDP/SSH: Web klijenti temeljeni na HTML5 automatski se prenose na vaš lokalni uređaj pružajući RDP/SSH sesiju preko SSL-a na portu 443. To omogućuje jednostavno i sigurno prelaženje korporativnih vatrozida.
• Na Azure virtualnim strojevima nije potreban javni IP: Azure Bastion otvara RDP/SSH vezu s vašim Azure virtualnim strojem koristeći privatni IP, ograničavajući izloženost vaše infrastrukture javnom internetu.
• Pojednostavljeno upravljanje sigurnim pravilima: Jednostavna jednokratna konfiguracija mrežnih sigurnosnih grupa (NSG) kako bi se omogućio RDP/SSH samo iz Azure Bastiona.
• Povećana zaštita od skeniranja portova: Ograničena izloženost virtualnih strojeva javnom internetu pomoći će u zaštiti od prijetnji, kao što je vanjsko skeniranje portova.
• Stvrdnjavanje na jednom mjestu za zaštitu od eksploatacije nultog dana: Azure Bastion je upravljana usluga koju održava Microsoft. Kontinuirano se ojačava automatskim zakrpama i ažuriranjem poznatih ranjivosti.

Možete saznati više o Azure Bastionu na izvornoj poveznici u nastavku.

Izvor: microsoft