Biztonsági javaslatok az Azure VMware Solutionhez
Fontos, hogy megfelelő intézkedéseket tegyen az Azure VMware Solution üzembe helyezéseinek védelme érdekében. A cikkben található információk magas szintű útmutatóként szolgálnak a biztonsági célok eléréséhez.
Általános
Az Azure VMware Solutionre és a VMware ajánlott eljárásaira vonatkozó általános biztonsági javaslatokhoz használja az alábbi irányelveket és hivatkozásokat.
| Ajánlás | Megjegyzések |
|---|---|
| Tekintse át és kövesse a VMware biztonsági ajánlott eljárásait. | Fontos, hogy naprakész maradjon az Azure biztonsági gyakorlataival és a VMware biztonsági ajánlott eljárásaival kapcsolatban. |
| A VMware biztonsági tanácsadóinak naprakészen tartása. | Iratkozzon fel a VMware-értesítésekre a következőben my.vmware.com: . A VMware biztonsági tanácsadóinak rendszeres áttekintése és szervizelése. |
| Engedélyezze a Felhőhöz készült Microsoft Defender. | Felhőhöz készült Microsoft Defender egységes biztonságkezelést és fejlett fenyegetésvédelmet biztosít a hibrid felhőbeli számítási feladatokhoz. |
| Kövesse a Microsoft Security Response Center blogját. | Microsoft Security Response Center |
| Tekintse át és implementálja a javaslatokat az Azure VMware Solution azure-beli biztonsági alapkonfigurációján belül. | Az Azure biztonsági alapkonfigurációja a VMware Solutionhez |
Network (Hálózat)
A hálózattal kapcsolatos biztonságra vonatkozó alábbi javaslatok az Azure VMware Solutionre vonatkoznak.
| Ajánlás | Megjegyzések |
|---|---|
| Csak megbízható hálózatok engedélyezése. | Csak az Azure ExpressRoute-on vagy más biztonságos hálózatokon keresztül engedélyezheti a környezetek elérését. Kerülje az olyan felügyeleti szolgáltatások felfedését, mint például a vCenter Server az interneten. |
| Használja az Azure Firewall Premiumot. | Ha közzé kell tennie a felügyeleti szolgáltatásokat az interneten, használja az Azure Firewall Premiumot a behatolásészlelés és a visszatartó rendszer (IDPS) riasztási és megtagadási módjával, valamint a Transport Layer Security (TLS) ellenőrzésével a proaktív fenyegetésészleléshez. |
| Hálózati biztonsági csoportok üzembe helyezése és konfigurálása virtuális hálózaton. | Győződjön meg arról, hogy minden üzembe helyezett virtuális hálózat rendelkezik olyan hálózati biztonsági csoportokkal, amelyek konfigurálva vannak a környezetbe történő bejövő és kimenő forgalom szabályozására. |
| Tekintse át és implementálja a javaslatokat az Azure VMware Solution azure-beli biztonsági alapkonfigurációján belül. | Azure biztonsági alapkonfiguráció az Azure VMware Solutionhez |
VMware HCX
A VMware HCX üzembe helyezésének biztonságossá tételére vonatkozó javaslatokért tekintse meg az alábbi információkat.
| Ajánlás | Megjegyzések |
|---|---|
| A VMware HCX szolgáltatásfrissítései naprakészek maradnak. | A VMware HCX szolgáltatásfrissítései új funkciókat, szoftverjavításokat és biztonsági javításokat tartalmazhatnak. Ha szolgáltatásfrissítéseket szeretne alkalmazni egy olyan karbantartási időszak alatt, amelyben nincs új VMware HCX-művelet várólistára helyezése, kövesse az alábbi lépéseket. |