새로운 Azure Bastion은 가상 머신에 대한 안전한 RDP 및 SSH 액세스를 제공합니다.

Microsoft는 어제 Azure Portal을 통해 직접 가상 머신에 대한 안전한 RDP 및 SSH 액세스를 제공하는 새로운 완전 관리형 PaaS 서비스인 Azure Bastion의 미리 보기를 발표했습니다. Azure Bastion은 VNet(가상 네트워크)에서 직접 프로비전되며 SSL을 사용하여 VNet(가상 네트워크)의 모든 VM을 지원합니다.

연결을 활성화하기 위해 가상 머신을 공용 인터넷에 직접 노출하면 보안 위험이 증가합니다. Azure Bastion을 사용하면 배스천 호스트를 공용 인터넷 노출 잠금에 대한 기본 노출 공용 액세스로 만들 수 있으며 VM을 대상으로 하는 포트 검색 및 기타 유형의 맬웨어와 같은 위협도 줄일 수 있습니다.

주요 특징들:

• Azure Portal의 RDP 및 SSH: 클릭 한 번으로 원활한 환경을 제공하여 Azure Portal에서 직접 RDP 및 SSH 세션을 시작합니다.
• SSL을 통한 원격 세션 및 RDP/SSH용 방화벽 통과: HTML5 기반 웹 클라이언트는 포트 443에서 SSL을 통해 RDP/SSH 세션을 제공하는 로컬 장치로 자동 스트리밍됩니다. 이를 통해 기업 방화벽을 쉽고 안전하게 통과할 수 있습니다.
• Azure Virtual Machines에는 공용 IP가 필요하지 않습니다. Azure Bastion은 개인 IP를 사용하여 Azure 가상 머신에 대한 RDP/SSH 연결을 열어 공용 인터넷에 대한 인프라 노출을 제한합니다.
• 간소화된 보안 규칙 관리: Azure Bastion에서만 RDP/SSH를 허용하는 NSG(네트워크 보안 그룹)의 간단한 일회성 구성.
• 포트 스캐닝에 대한 향상된 보호: 가상 머신을 공용 인터넷에 제한적으로 노출하면 외부 포트 검색과 같은 위협으로부터 보호하는 데 도움이 됩니다.
• 제로데이 익스플로잇으로부터 보호하기 위해 한 곳에서 강화: Azure Bastion은 Microsoft에서 유지 관리하는 관리형 서비스입니다. 알려진 취약점에 대해 자동으로 패치하고 최신 상태로 유지함으로써 지속적으로 강화됩니다.

아래 소스 링크에서 Azure Bastion에 대해 자세히 알아볼 수 있습니다.

출처: Microsoft