Az új Azure Bastion biztonságos RDP- és SSH-hozzáférést kínál a virtuális gépekhez

Kezdőlap » Égszínkék

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva

by Pradeep Viswav 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

A Microsoft tegnap bejelentette az Azure Bastion, egy új, teljesen felügyelt PaaS-szolgáltatás előzetesét, amely biztonságos RDP- és SSH-hozzáférést kínál a virtuális gépekhez közvetlenül az Azure Portalon keresztül. Az Azure Bastion közvetlenül a virtuális hálózaton (VNet) van kiépítve, és támogatja az összes virtuális gépet a virtuális hálózaton (VNet) SSL használatával.

Növeli a biztonsági kockázatot, ha a virtuális gépeket közvetlenül hozzáfér a nyilvános internethez, hogy lehetővé tegye a csatlakozást. Az Azure Bastion segítségével a bástya gazdagépet elsődleges nyilvános hozzáféréssé teheti a nyilvános internetes kitettség zárolásához, és csökkenti az olyan fenyegetéseket is, mint például a portellenőrzés és a virtuális gépeket célzó egyéb rosszindulatú programok.

Főbb jellemzők:

  • RDP és SSH az Azure Portalról: Indítson RDP- és SSH-munkameneteket közvetlenül az Azure Portalon egyetlen kattintással, zökkenőmentesen.
  • Távoli munkamenet SSL-n keresztül és tűzfal bejárása RDP/SSH-hoz: A HTML5 alapú webes kliensek automatikusan streamelésre kerülnek a helyi eszközre, biztosítva az RDP/SSH munkamenetet SSL-en keresztül a 443-as porton. Ez lehetővé teszi a vállalati tűzfalak egyszerű és biztonságos bejárását.
  • Nincs szükség nyilvános IP-címre az Azure virtuális gépeken: Az Azure Bastion megnyitja az RDP/SSH-kapcsolatot az Azure-beli virtuális géphez privát IP-cím használatával, korlátozva az infrastruktúrát a nyilvános internet számára.
  • Egyszerűsített biztonságos szabályok kezelése: A hálózati biztonsági csoportok (NSG-k) egyszerű egyszeri konfigurálása az RDP/SSH engedélyezéséhez csak az Azure Bastionból.
  • Fokozott védelem a port szkennelés ellen: A virtuális gépek korlátozott kitettsége a nyilvános internetnek segít megvédeni a fenyegetéseket, például a külső portellenőrzést.
  • Edzés egy helyen a nulladik napi kizsákmányolások elleni védelem érdekében: Az Azure Bastion a Microsoft által karbantartott felügyelt szolgáltatás. Folyamatosan keményedik azáltal, hogy automatikusan javítja és naprakészen tartja az ismert sebezhetőségeket.

Az Azure Bastionról az alábbi forráshivatkozásról tudhat meg többet.

Forrás: microsoft

Bővebben a témákról: Azure Bastion, microsoft, RDP, ssh, Virtuális gépek

Pradeep Viswav

Pradeep Viswav Shield

Szoftver- és szolgáltatásszakértő

Pradeep számítástechnikai és mérnöki végzettségű. A Microsoft diákpartnere is volt. Jelenleg egy vezető informatikai cégnél dolgozik.