Azure VMware Solution のセキュリティに関する推奨事項
適切な対策を講じて、Azure VMware Solution のデプロイをセキュリティで保護することが重要です。 この記事の情報を、セキュリティの目標を達成するための大まかなガイドとして使用してください。
全般
Azure VMware Solution と VMware 両方のベスト プラクティスに関する一般的なセキュリティの推奨事項については、次のガイドラインとリンクを使用してください。
| 推奨事項 | Comments |
|---|---|
| VMware のセキュリティに関するベスト プラクティスを確認して従う。 | Azure のセキュリティ プラクティスと VMware のセキュリティのベスト プラクティスを最新の状態にしておくことが重要です。 |
| VMware のセキュリティ アドバイザリを最新の状態に保つ。 | my.vmware.com で VMware の通知に登録します。 VMware のセキュリティ アドバイザリを定期的に確認して修正します。 |
| Microsoft Defender for Cloud を有効にします。 | Microsoft Defender for Cloud を使用すると、統合されたセキュリティ管理と高度な脅威に対する保護がハイブリッド クラウド ワークロードに提供されます。 |
| Microsoft Security Response Center のブログに従う。 | Microsoft Security Response Center |
| Azure VMware Solution 向け Azure セキュリティ ベースラインの推奨事項を確認して実装する。 | VMware Solution 向け Azure セキュリティ ベースライン |
ネットワーク
次のネットワーク関連のセキュリティに関する推奨事項は、Azure VMware Solution に当てはまります。
| 推奨事項 | Comments |
|---|---|
| 信頼されたネットワークのみを許可する。 | Azure ExpressRoute または他のセキュリティで保護されたネットワーク経由でのみ、環境へのアクセスを許可します。 たとえば vCenter Server などの管理サービスをインターネット上で公開しないようにします。 |
| Azure Firewall Premium を使用する。 | インターネット上で管理サービスを公開する必要がある場合は、事前の脅威検出のために、Azure Firewall Premium および侵入検知防御システム (IDPS) アラートと拒否モードの両方を、トランスポート層セキュリティ (TLS) 検査と共に使用します。 |
| 仮想ネットワークにネットワーク セキュリティ グループをデプロイして構成する。 | 環境のイングレスとエグレスを制御するため、デプロイされたすべての仮想ネットワークにネットワーク セキュリティ グループが構成されていることを確認します。 |
| Azure VMware Solution 向け Azure セキュリティ ベースラインの推奨事項を確認して実装する。 | Azure VMware Solution 向け Azure セキュリティ ベースライン |
VMware HCX
VMware HCX のデプロイをセキュリティで保護するための推奨事項については、次の情報を参照してください。
| 推奨事項 | Comments |
|---|---|
| VMware HCX サービスの更新プログラムを最新の状態に保つ。 | VMware HCX サービスの更新プログラムには、新機能、ソフトウェア修正プログラム、セキュリティ パッチが含まれる場合があります。 VMware HCX の新しい操作がキューに登録されていないメンテナンス期間中にサービスの更新プログラムを適用するには、こちらの手順に従います。 |