Azure Bastion החדשה מציעה גישת RDP ו-SSH מאובטחת למכונות הוירטואליות שלך

מיקרוסופט הכריזה אתמול על התצוגה המקדימה של Azure Bastion, שירות PaaS חדש מנוהל במלואו המציע גישת RDP ו-SSH מאובטחת למכונות וירטואליות ישירות דרך Azure Portal. Azure Bastion מסופק ישירות ברשת הוירטואלית שלך (VNet) ותומך בכל ה-VMs ברשת הוירטואלית שלך (VNet) באמצעות SSL.

חשיפת מכונות וירטואליות ישירות לאינטרנט הציבורי כדי לאפשר קישוריות מגבירה את סיכון האבטחה. עם Azure Bastion, אתה יכול להפוך את המארח של Bastion לגישה ציבורית חשופה ראשית לנעילה של חשיפת אינטרנט ציבורית, וזה גם מפחית איומים כגון סריקת יציאות וסוגים אחרים של תוכנות זדוניות המכוונות למכשירי ה-VM שלך.

תכונות עיקריות:

• RDP ו-SSH מהפורטל Azure: התחל הפעלות RDP ו-SSH ישירות בפורטל Azure עם חוויה חלקה בלחיצה אחת.
• הפעלה מרחוק באמצעות SSL וחומת אש עבור RDP/SSH: לקוחות אינטרנט מבוססי HTML5 מוזרמים אוטומטית למכשיר המקומי שלך ומספקים את הפעלת RDP/SSH דרך SSL ביציאה 443. זה מאפשר מעבר קל ומאובטח של חומות אש ארגוניות.
• אין צורך ב-IP ציבורי במכונות וירטואליות של Azure: Azure Bastion פותחת את חיבור RDP/SSH למחשב הווירטואלי של Azure שלך ​​באמצעות IP פרטי, ומגביל את החשיפה של התשתית שלך לאינטרנט הציבורי.
• ניהול חוקי מאובטח פשוט: תצורה חד פעמית פשוטה של ​​קבוצות אבטחת רשת (NSGs) כדי לאפשר RDP/SSH מ-Azure Bastion בלבד.
• הגנה מוגברת מפני סריקת יציאות: החשיפה המוגבלת של מכונות וירטואליות לאינטרנט הציבורי תסייע בהגנה מפני איומים, כגון סריקת יציאות חיצוניות.
• התקשות במקום אחד כדי להגן מפני ניצול של יום אפס: Azure Bastion הוא שירות מנוהל שמתוחזק על ידי מיקרוסופט. זה מתקשה ללא הרף על ידי תיקון אוטומטי והתעדכנות מפני פגיעויות ידועות.

אתה יכול ללמוד עוד על Azure Bastion מקישור המקור למטה.

מקור: מיקרוסופט