Biztonsági javaslatok az Azure VMware Solutionhez
Fontos, hogy megfelelő intézkedéseket tegyen az Azure VMware Solution üzembe helyezéseinek védelme érdekében. A cikkben található információk magas szintű útmutatóként szolgálnak a biztonsági célok eléréséhez.
Általános
Az Azure VMware Solutionre és a VMware ajánlott eljárásaira vonatkozó általános biztonsági javaslatokhoz használja az alábbi irányelveket és hivatkozásokat.
Ajánlás | Megjegyzések |
---|---|
Tekintse át és kövesse a VMware biztonsági ajánlott eljárásait. | Fontos, hogy naprakész maradjon az Azure biztonsági gyakorlataival és a VMware biztonsági ajánlott eljárásaival kapcsolatban. |
A VMware biztonsági tanácsadóinak naprakészen tartása. | Iratkozzon fel a VMware-értesítésekre a következőben my.vmware.com : . A VMware biztonsági tanácsadóinak rendszeres áttekintése és szervizelése. |
Engedélyezze a Felhőhöz készült Microsoft Defender. | Felhőhöz készült Microsoft Defender egységes biztonságkezelést és fejlett fenyegetésvédelmet biztosít a hibrid felhőbeli számítási feladatokhoz. |
Kövesse a Microsoft Security Response Center blogját. | Microsoft Security Response Center |
Tekintse át és implementálja a javaslatokat az Azure VMware Solution azure-beli biztonsági alapkonfigurációján belül. | Az Azure biztonsági alapkonfigurációja a VMware Solutionhez |
Network (Hálózat)
A hálózattal kapcsolatos biztonságra vonatkozó alábbi javaslatok az Azure VMware Solutionre vonatkoznak.
Ajánlás | Megjegyzések |
---|---|
Csak megbízható hálózatok engedélyezése. | Csak az Azure ExpressRoute-on vagy más biztonságos hálózatokon keresztül engedélyezheti a környezetek elérését. Kerülje az olyan felügyeleti szolgáltatások felfedését, mint például a vCenter Server az interneten. |
Használja az Azure Firewall Premiumot. | Ha közzé kell tennie a felügyeleti szolgáltatásokat az interneten, használja az Azure Firewall Premiumot a behatolásészlelés és a visszatartó rendszer (IDPS) riasztási és megtagadási módjával, valamint a Transport Layer Security (TLS) ellenőrzésével a proaktív fenyegetésészleléshez. |
Hálózati biztonsági csoportok üzembe helyezése és konfigurálása virtuális hálózaton. | Győződjön meg arról, hogy minden üzembe helyezett virtuális hálózat rendelkezik olyan hálózati biztonsági csoportokkal, amelyek konfigurálva vannak a környezetbe történő bejövő és kimenő forgalom szabályozására. |
Tekintse át és implementálja a javaslatokat az Azure VMware Solution azure-beli biztonsági alapkonfigurációján belül. | Azure biztonsági alapkonfiguráció az Azure VMware Solutionhez |
VMware HCX
A VMware HCX üzembe helyezésének biztonságossá tételére vonatkozó javaslatokért tekintse meg az alábbi információkat.
Ajánlás | Megjegyzések |
---|---|
A VMware HCX szolgáltatásfrissítései naprakészek maradnak. | A VMware HCX szolgáltatásfrissítései új funkciókat, szoftverjavításokat és biztonsági javításokat tartalmazhatnak. Ha szolgáltatásfrissítéseket szeretne alkalmazni egy olyan karbantartási időszak alatt, amelyben nincs új VMware HCX-művelet várólistára helyezése, kövesse az alábbi lépéseket. |