Il nuovo Azure Bastion offre un accesso RDP e SSH sicuro alle tue macchine virtuali

Casa » azzurro

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Pradeep Viswav 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Microsoft ha annunciato ieri l'anteprima di Azure Bastion, un nuovo servizio PaaS completamente gestito che offre accesso RDP e SSH sicuro alle macchine virtuali direttamente tramite il portale di Azure. Il provisioning di Azure Bastion viene eseguito direttamente nella rete virtuale (rete virtuale) e supporta tutte le macchine virtuali nella rete virtuale (rete virtuale) tramite SSL.

L'esposizione diretta delle macchine virtuali alla rete Internet pubblica per abilitare la connettività aumenta il rischio per la sicurezza. Con Azure Bastion, puoi rendere il bastion host come accesso pubblico esposto primario per il blocco dell'esposizione pubblica a Internet e riduce anche le minacce come la scansione delle porte e altri tipi di malware destinati alle tue macchine virtuali.

Caratteristiche principali:

  • RDP e SSH dal portale di Azure: Avvia sessioni RDP e SSH direttamente nel portale di Azure con un'esperienza senza interruzioni con un solo clic.
  • Sessione remota su SSL e attraversamento firewall per RDP/SSH: I client Web basati su HTML5 vengono automaticamente trasmessi in streaming al dispositivo locale fornendo la sessione RDP/SSH su SSL sulla porta 443. Ciò consente l'attraversamento facile e sicuro dei firewall aziendali.
  • Nessun IP pubblico richiesto su Macchine virtuali di Azure: Azure Bastion apre la connessione RDP/SSH alla macchina virtuale di Azure usando un IP privato, limitando l'esposizione dell'infrastruttura alla rete Internet pubblica.
  • Gestione semplificata delle regole sicure: Semplice configurazione una tantum dei gruppi di sicurezza di rete (NSG) per consentire RDP/SSH solo da Azure Bastion.
  • Maggiore protezione contro la scansione delle porte: L'esposizione limitata delle macchine virtuali alla rete Internet pubblica aiuterà a proteggere dalle minacce, come la scansione delle porte esterne.
  • Rafforzamento in un unico posto per la protezione dagli exploit zero-day: Azure Bastion è un servizio gestito gestito da Microsoft. Viene continuamente rafforzato applicando automaticamente le patch e tenendosi aggiornato contro le vulnerabilità note.

È possibile ottenere ulteriori informazioni su Azure Bastion dal collegamento all'origine riportato di seguito.

Fonte: Microsoft

Maggiori informazioni sugli argomenti: Bastione Azzurro, microsoft, rdp, SSH, Macchine Virtuali

Pradeep Viswav

Pradeep Viswav Scudo

Esperto di software e servizi

Pradeep è un laureato in informatica e ingegneria. È stato anche Microsoft Student Partner. Attualmente lavora in un'importante azienda informatica.