Новый бастион Azure предлагает безопасный доступ к вашим виртуальным машинам по протоколу RDP и SSH.

Главная » Лазурный

Значок времени чтения 2 минута. читать

Значок календаря Опубликовано

by Прадип Вишвав 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Вчера Microsoft анонсировала предварительную версию Azure Bastion, новой полностью управляемой службы PaaS, которая предлагает безопасный доступ RDP и SSH к виртуальным машинам непосредственно через портал Azure. Azure Bastion предоставляется непосредственно в вашей виртуальной сети (VNet) и поддерживает все виртуальные машины в вашей виртуальной сети (VNet) с использованием SSL.

Предоставление доступа к виртуальным машинам непосредственно общедоступному Интернету для обеспечения подключения увеличивает риск безопасности. С помощью Azure Bastion вы можете сделать хост-бастион основным открытым общедоступным доступом для блокировки общедоступного доступа в Интернет, а также уменьшить такие угрозы, как сканирование портов и другие типы вредоносных программ, нацеленных на ваши виртуальные машины.

Основные возможности:

  • RDP и SSH с портала Azure: Инициируйте сеансы RDP и SSH непосредственно на портале Azure одним щелчком мыши.
  • Удаленный сеанс через SSL и обход брандмауэра для RDP/SSH: Веб-клиенты на основе HTML5 автоматически передаются на ваше локальное устройство, обеспечивая сеанс RDP/SSH через SSL через порт 443. Это позволяет легко и безопасно обходить корпоративные брандмауэры.
  • На виртуальных машинах Azure общедоступный IP-адрес не требуется: Бастион Azure открывает подключение RDP/SSH к вашей виртуальной машине Azure с использованием частного IP-адреса, ограничивая доступ вашей инфраструктуры к общедоступному Интернету.
  • Упрощенное управление безопасными правилами: Простая однократная настройка групп безопасности сети (NSG), позволяющая использовать RDP/SSH только из Бастиона Azure.
  • Повышенная защита от сканирования портов: Ограниченный доступ виртуальных машин к общедоступному Интернету поможет защититься от угроз, таких как сканирование внешних портов.
  • Усиление в одном месте для защиты от эксплойтов нулевого дня: Бастион Azure — это управляемая служба, поддерживаемая корпорацией Майкрософт. Он постоянно укрепляется за счет автоматического исправления и обновления известных уязвимостей.

Вы можете узнать больше о Azure Bastion по приведенной ниже ссылке на источник.

Источник: Microsoft

Подробнее о темах: Лазурный бастион, Microsoft, RDP, SSH, Виртуальные машины

Прадип Вишвав

Прадип Вишвав Щит

Эксперт по программному обеспечению и услугам

Прадип — выпускник компьютерных наук и инженерии. Он также был студенческим партнером Microsoft. В настоящее время работает в ведущей IT-компании.