Novi Azure Bastion ponuja varen dostop RDP in SSH do vaših virtualnih strojev

Microsoft je včeraj objavil predogled Azure Bastion, nove popolnoma upravljane storitve PaaS, ki ponuja varen dostop RDP in SSH do navideznih strojev neposredno prek portala Azure. Azure Bastion je omogočen neposredno v vašem navideznem omrežju (VNet) in podpira vse VM v vašem navideznem omrežju (VNet) z uporabo SSL.

Izpostavljanje virtualnih strojev neposredno javnemu internetu, da se omogoči povezljivost, poveča varnostno tveganje. Z Azure Bastion lahko gostitelja bastiona naredite kot primarni izpostavljen javni dostop do zaklepanja javne izpostavljenosti interneta, prav tako pa zmanjša grožnje, kot so skeniranje vrat in druge vrste zlonamerne programske opreme, ki cilja na vaše navidezne računalnike.

Ključne funkcije:

• RDP in SSH s portala Azure: Začnite seje RDP in SSH neposredno na portalu Azure z brezhibno izkušnjo z enim klikom.
• Oddaljena seja prek SSL in prehod požarnega zidu za RDP/SSH: Spletni odjemalci, ki temeljijo na HTML5, se samodejno pretakajo v vašo lokalno napravo, ki zagotavljajo sejo RDP/SSH prek SSL na vratih 443. To omogoča enostaven in varen prehod po požarnih zidovih podjetja.
• Na navideznih strojih Azure ni potreben javni IP: Azure Bastion odpre povezavo RDP/SSH z vašim virtualnim strojem Azure z zasebnim IP-jem, kar omejuje izpostavljenost vaše infrastrukture javnemu internetu.
• Poenostavljeno upravljanje varnih pravil: Preprosta enkratna konfiguracija omrežnih varnostnih skupin (NSG), ki omogoča RDP/SSH samo iz Azure Bastion.
• Povečana zaščita pred skeniranjem vrat: Omejena izpostavljenost virtualnih strojev javnemu internetu bo pomagala zaščititi pred grožnjami, kot je skeniranje zunanjih vrat.
• Utrjevanje na enem mestu za zaščito pred izkoriščanjem ničelnega dne: Azure Bastion je upravljana storitev, ki jo vzdržuje Microsoft. Nenehno se utrjuje s samodejnim popravkom in posodabljanjem znanih ranljivosti.

Več o Azure Bastionu lahko izveste na spodnji povezavi.

vir: Microsoft