Doporučení zabezpečení pro řešení Azure VMware
Je důležité přijmout správná opatření k zabezpečení nasazení azure VMware Solution. Informace v tomto článku slouží jako základní příručka k dosažení cílů zabezpečení.
OBECNÉ
Pro obecná doporučení zabezpečení pro osvědčené postupy pro Azure VMware Solution i VMware použijte následující pokyny a odkazy.
| Doporučení | Komentáře |
|---|---|
| Projděte si osvědčené postupy zabezpečení VMware a dodržujte je. | Je důležité mít přehled o postupech zabezpečení Azure a osvědčených postupech zabezpečení VMware. |
| Mějte přehled o informačních zpravodajích zabezpečení VMware. | Přihlaste se k odběru oznámení VMware v my.vmware.comsystému . Pravidelně kontrolujte a opravujte všechny informační zpravodaje zabezpečení VMware. |
| Povolte Microsoft Defender for Cloud. | Microsoft Defender for Cloud poskytuje jednotnou správu zabezpečení a pokročilou ochranu před hrozbami napříč hybridními cloudovými úlohami. |
| Postupujte podle blogu centra Microsoft Security Response Center. | Středisko Microsoft Security Response Center |
| Projděte si a implementujte doporučení v rámci standardních hodnot zabezpečení Azure pro řešení Azure VMware. | Standardní hodnoty zabezpečení Azure pro řešení VMware |
Síť
Následující doporučení týkající se zabezpečení související se sítí platí pro Azure VMware Solution.
| Doporučení | Komentáře |
|---|---|
| Povoluje jenom důvěryhodné sítě. | Povolte přístup jenom k vašim prostředím přes Azure ExpressRoute nebo jiné zabezpečené sítě. Vyhněte se zveřejnění služeb pro správu, jako je například vCenter Server, například na internetu. |
| Použijte Azure Firewall Premium. | Pokud musíte zveřejnit služby pro správu na internetu, použijte Azure Firewall Premium s upozorněním a režimem odepření (IDPS) a výstrahy (IDPS) a kontrolou protokolu TLS (Transport Layer Security) pro proaktivní detekci hrozeb. |
| Nasaďte a nakonfigurujte skupiny zabezpečení sítě ve virtuální síti. | Ujistěte se, že všechny nasazené virtuální sítě mají nakonfigurované skupiny zabezpečení sítě pro řízení příchozího a výchozího přenosu dat do vašeho prostředí. |
| Projděte si a implementujte doporučení v rámci standardních hodnot zabezpečení Azure pro řešení Azure VMware. | Standardní hodnoty zabezpečení Azure pro řešení Azure VMware |
VMware HCX
Doporučení k zabezpečení nasazení VMware HCX najdete v následujících informacích.
| Doporučení | Komentáře |
|---|---|
| Udržujte aktuální informace o aktualizacích služeb VMware HCX. | Aktualizace služeb VMware HCX můžou zahrnovat nové funkce, opravy softwaru a opravy zabezpečení. Pokud chcete aktualizace služeb použít během časového období údržby, ve kterém nejsou zařazeny žádné nové operace VMware HCX, postupujte podle těchto kroků. |