Azure Bastion ใหม่มอบการเข้าถึง RDP และ SSH ที่ปลอดภัยให้กับเครื่องเสมือนของคุณ

เมื่อวานนี้ Microsoft ได้ประกาศตัวอย่าง Azure Bastion ซึ่งเป็นบริการ PaaS ที่ได้รับการจัดการเต็มรูปแบบซึ่งให้การเข้าถึง RDP และ SSH ที่ปลอดภัยไปยังเครื่องเสมือนโดยตรงผ่านพอร์ทัล Azure Azure Bastion ได้รับการจัดเตรียมโดยตรงในเครือข่ายเสมือน (VNet) ของคุณและสนับสนุน VM ทั้งหมดในเครือข่ายเสมือน (VNet) ของคุณโดยใช้ SSL

การเปิดเผยเครื่องเสมือนโดยตรงสู่อินเทอร์เน็ตสาธารณะเพื่อเปิดใช้งานการเชื่อมต่อจะเพิ่มความเสี่ยงด้านความปลอดภัย ด้วย Azure Bastion คุณสามารถทำให้โฮสต์ Bastion เป็นการเข้าถึงสาธารณะเบื้องต้นในการล็อคการเข้าถึงอินเทอร์เน็ตสาธารณะ และยังช่วยลดภัยคุกคาม เช่น การสแกนพอร์ตและมัลแวร์ประเภทอื่นๆ ที่กำหนดเป้าหมาย VM ของคุณ

คุณสมบัติที่สำคัญ:

• RDP และ SSH จากพอร์ทัล Azure: เริ่มเซสชัน RDP และ SSH โดยตรงในพอร์ทัล Azure ด้วยประสบการณ์ที่ราบรื่นในคลิกเดียว
• เซสชันระยะไกลผ่าน SSL และการส่งผ่านไฟร์วอลล์สำหรับ RDP/SSH: เว็บไคลเอ็นต์ที่ใช้ HTML5 จะถูกสตรีมโดยอัตโนมัติไปยังอุปกรณ์ในพื้นที่ของคุณโดยจัดให้มีเซสชัน RDP/SSH ผ่าน SSL บนพอร์ต 443 ซึ่งช่วยให้ข้ามผ่านไฟร์วอลล์ขององค์กรได้ง่ายและปลอดภัย
• ไม่จำเป็นต้องใช้ IP สาธารณะบน Azure Virtual Machines: Azure Bastion เปิดการเชื่อมต่อ RDP/SSH กับเครื่องเสมือน Azure ของคุณโดยใช้ IP ส่วนตัว ซึ่งจะจำกัดการเปิดเผยโครงสร้างพื้นฐานของคุณสู่อินเทอร์เน็ตสาธารณะ
• การจัดการกฎความปลอดภัยที่ง่ายขึ้น: การกำหนดค่าครั้งเดียวอย่างง่ายของ Network Security Groups (NSG) เพื่ออนุญาต RDP/SSH จาก Azure Bastion เท่านั้น
• เพิ่มการป้องกันการสแกนพอร์ต: การเปิดเผยเครื่องเสมือนสู่อินเทอร์เน็ตสาธารณะอย่างจำกัดจะช่วยป้องกันภัยคุกคาม เช่น การสแกนพอร์ตภายนอก
• การชุบแข็งในที่เดียวเพื่อป้องกันการหาประโยชน์จากซีโร่เดย์: Azure Bastion เป็นบริการที่มีการจัดการดูแลโดย Microsoft มีการเสริมความแข็งแกร่งอย่างต่อเนื่องโดยการแก้ไขและอัปเดตช่องโหว่ที่รู้จักโดยอัตโนมัติ

คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ Azure Bastion ได้จากลิงก์แหล่งที่มาด้านล่าง

ที่มา: ไมโครซอฟท์