Azure Bastion mới cung cấp quyền truy cập RDP và SSH an toàn vào các máy ảo của bạn

Microsoft hôm qua đã công bố bản xem trước của Azure Bastion, một dịch vụ PaaS mới được quản lý hoàn toàn cung cấp quyền truy cập RDP và SSH an toàn vào các máy ảo trực tiếp thông qua Azure Portal. Azure Bastion được cung cấp trực tiếp trong Mạng ảo (VNet) của bạn và hỗ trợ tất cả các máy ảo trong Mạng ảo (VNet) của bạn bằng SSL.

Việc để máy ảo trực tiếp lên mạng Internet công cộng để kích hoạt kết nối sẽ làm tăng nguy cơ bảo mật. Với Azure Bastion, bạn có thể đặt máy chủ lưu trữ pháo đài làm quyền truy cập công khai chính để khóa việc tiếp xúc Internet công cộng và nó cũng làm giảm các mối đe dọa như quét cổng và các loại phần mềm độc hại khác nhắm mục tiêu vào máy ảo của bạn.

Các tính năng chính:

• RDP và SSH từ cổng Azure: Bắt đầu phiên RDP và SSH trực tiếp trong cổng Azure với trải nghiệm liền mạch bằng một cú nhấp chuột.
• Phiên từ xa qua SSL và truyền tải tường lửa cho RDP / SSH: Các ứng dụng khách web dựa trên HTML5 được tự động truyền trực tuyến đến thiết bị cục bộ của bạn cung cấp phiên RDP / SSH qua SSL trên cổng 443. Điều này cho phép truyền qua tường lửa của công ty một cách dễ dàng và an toàn.
• Không yêu cầu IP công khai trên Máy ảo Azure: Azure Bastion mở kết nối RDP / SSH với máy ảo Azure của bạn bằng IP riêng, hạn chế việc cơ sở hạ tầng của bạn tiếp xúc với Internet công cộng.
• Đơn giản hóa quản lý quy tắc an toàn: Cấu hình một lần đơn giản của Nhóm bảo mật mạng (NSG) để cho phép RDP / SSH chỉ từ Azure Bastion.
• Tăng cường bảo vệ chống lại quá trình quét cổng: Việc các máy ảo tiếp xúc với Internet công cộng một cách hạn chế sẽ giúp bảo vệ khỏi các mối đe dọa, chẳng hạn như quét cổng bên ngoài.
• Cố gắng ở một nơi để bảo vệ chống lại việc khai thác zero-day: Azure Bastion là một dịch vụ được quản lý bởi Microsoft. Nó liên tục được tăng cường bằng cách tự động vá và cập nhật các lỗ hổng bảo mật đã biết.

Bạn có thể tìm hiểu thêm về Azure Bastion từ liên kết nguồn bên dưới.

nguồn: microsoft