Aanbevelingen voor beveiliging voor Azure VMware Solution
Het is belangrijk dat u de juiste maatregelen neemt om uw Azure VMware Solution-implementaties te beveiligen. Gebruik de informatie in dit artikel als een handleiding op hoog niveau om uw beveiligingsdoelen te bereiken.
Algemeen
Gebruik de volgende richtlijnen en koppelingen voor algemene aanbevelingen voor beveiliging voor zowel Azure VMware Solution als best practices voor VMware.
| Aanbeveling | Opmerkingen |
|---|---|
| Best practices voor VMware-beveiliging controleren en volgen. | Het is belangrijk om op de hoogte te blijven van azure-beveiligingsprocedures en aanbevolen procedures voor VMware-beveiliging. |
| Blijf op de hoogte van VMware-beveiligingsadviezen. | Abonneren op VMware-meldingen in my.vmware.com. Controleer en herstel regelmatig alle VMware-beveiligingsadviezen. |
| Schakel Microsoft Defender voor Cloud in. | Microsoft Defender voor Cloud biedt geïntegreerd beveiligingsbeheer en geavanceerde beveiliging tegen bedreigingen voor hybride cloudworkloads. |
| Volg de blog van het Microsoft Security Response Center. | Microsoft Security Response Center |
| Bekijk en implementeer aanbevelingen binnen de Azure-beveiligingsbasislijn voor Azure VMware Solution. | Azure-beveiligingsbasislijn voor VMware Solution |
Netwerk
De volgende aanbevelingen voor netwerkgerelateerde beveiliging zijn van toepassing op Azure VMware Solution.
| Aanbeveling | Opmerkingen |
|---|---|
| Alleen vertrouwde netwerken toestaan. | Alleen toegang tot uw omgevingen via Azure ExpressRoute of andere beveiligde netwerken toestaan. Vermijd het blootstellen van uw beheerservices zoals vCenter Server, bijvoorbeeld op internet. |
| Gebruik Azure Firewall Premium. | Als u beheerservices op internet moet blootstellen, gebruikt u Azure Firewall Premium met zowel inbraakdetectie als bewaringssysteem (IDPS)-waarschuwing en de modus Weigeren, samen met TLS-inspectie (Transport Layer Security) voor proactieve detectie van bedreigingen. |
| Netwerkbeveiligingsgroepen implementeren en configureren in een virtueel netwerk. | Zorg ervoor dat elk geïmplementeerd virtueel netwerk netwerkbeveiligingsgroepen heeft geconfigureerd om inkomend en uitgaand verkeer naar uw omgeving te beheren. |
| Bekijk en implementeer aanbevelingen binnen de Azure-beveiligingsbasislijn voor Azure VMware Solution. | Azure-beveiligingsbasislijn voor Azure VMware Solution |
VMware HCX
Zie de volgende informatie voor aanbevelingen voor het beveiligen van uw VMware HCX-implementatie.
| Aanbeveling | Opmerkingen |
|---|---|
| Blijf op de hoogte met VMware HCX-service-updates. | VMware HCX-service-updates kunnen nieuwe functies, softwareoplossingen en beveiligingspatches bevatten. Volg deze stappen om service-updates toe te passen tijdens een onderhoudsvenster waarin geen nieuwe VMware HCX-bewerkingen in de wachtrij worden geplaatst. |