Nový Azure Bastion ponúka bezpečný RDP a SSH prístup k vašim virtuálnym počítačom

Domov » Blankyt

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Pradeep Viswav 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Microsoft včera oznámil ukážku Azure Bastion, novej plne spravovanej služby PaaS, ktorá ponúka bezpečný RDP a SSH prístup k virtuálnym počítačom priamo cez Azure Portal. Azure Bastion sa poskytuje priamo vo vašej virtuálnej sieti (VNet) a podporuje všetky virtuálne počítače vo vašej virtuálnej sieti (VNet) pomocou SSL.

Vystavenie virtuálnych strojov priamo verejnému internetu s cieľom umožniť konektivitu zvyšuje bezpečnostné riziko. Pomocou Azure Bastion môžete z hostiteľa bastionu urobiť primárny otvorený verejný prístup k uzamknutiu verejného vystavenia internetu a tiež znižuje hrozby, ako je skenovanie portov a iné typy malvéru zacieleného na vaše virtuálne počítače.

Kľúčové vlastnosti:

  • RDP a SSH z portálu Azure: Spustite relácie RDP a SSH priamo na portáli Azure s bezproblémovým jediným kliknutím.
  • Vzdialená relácia cez SSL a prechod cez bránu firewall pre RDP/SSH: Weboví klienti na báze HTML5 sa automaticky streamujú do vášho lokálneho zariadenia a poskytujú reláciu RDP/SSH cez SSL na porte 443. To umožňuje jednoduchý a bezpečný prechod cez firemné brány firewall.
  • Na virtuálnych počítačoch Azure sa nevyžaduje žiadna verejná adresa IP: Azure Bastion otvorí pripojenie RDP/SSH k vášmu virtuálnemu počítaču Azure pomocou súkromnej adresy IP, čím sa obmedzí vystavenie vašej infraštruktúry verejnému internetu.
  • Zjednodušená správa bezpečných pravidiel: Jednoduchá jednorazová konfigurácia skupín zabezpečenia siete (NSG), ktorá umožňuje RDP/SSH iba z Azure Bastion.
  • Zvýšená ochrana proti skenovaniu portov: Obmedzené vystavenie virtuálnych počítačov verejnému internetu pomôže chrániť sa pred hrozbami, ako je externé skenovanie portov.
  • Kalenie na jednom mieste na ochranu pred zero-day exploitmi: Azure Bastion je spravovaná služba spravovaná spoločnosťou Microsoft. Je neustále vylepšovaný automatickým opravovaním a aktualizáciou proti známym zraniteľnostiam.

Viac o Azure Bastion sa môžete dozvedieť zo zdrojového odkazu nižšie.

zdroj: Microsoft

Viac o témach: Azúrová bašta, microsoft, rdp, ssh, Virtuálne stroje

Pradeep Viswav

Pradeep Viswav Shield

Expert na softvér a služby

Pradeep je absolventom informatiky a inžinierstva. Bol tiež študentským partnerom spoločnosti Microsoft. V súčasnosti pracuje v poprednej IT spoločnosti.