Zalecenia dotyczące zabezpieczeń rozwiązania Azure VMware Solution
Ważne jest, aby podjąć odpowiednie środki w celu zabezpieczenia wdrożeń rozwiązania Azure VMware Solution. Skorzystaj z informacji w tym artykule jako przewodnika wysokiego poziomu, aby osiągnąć cele dotyczące zabezpieczeń.
Ogólne
Skorzystaj z poniższych wskazówek i linków, aby uzyskać ogólne zalecenia dotyczące zabezpieczeń dla najlepszych rozwiązań dotyczących rozwiązania Azure VMware Solution i VMware.
| Zalecenie | Komentarze |
|---|---|
| Przejrzyj i postępuj zgodnie z najlepszymi rozwiązaniami dotyczącymi zabezpieczeń oprogramowania VMware. | Ważne jest, aby być na bieżąco z rozwiązaniami dotyczącymi zabezpieczeń platformy Azure i najlepszymi rozwiązaniami w zakresie zabezpieczeń oprogramowania VMware. |
| Aktualne porady dotyczące zabezpieczeń oprogramowania VMware. | Subskrybuj powiadomienia VMware w programie my.vmware.com. Regularnie sprawdzaj i koryguj wszelkie biuletyny zabezpieczeń programu VMware. |
| Włącz Microsoft Defender dla Chmury. | Microsoft Defender dla Chmury zapewnia ujednolicone zarządzanie zabezpieczeniami i zaawansowaną ochronę przed zagrożeniami w obciążeniach chmury hybrydowej. |
| Postępuj zgodnie z blogem Centrum zabezpieczeń firmy Microsoft. | Centrum zabezpieczeń firmy Microsoft |
| Przejrzyj i zaimplementuj zalecenia w punkcie odniesienia zabezpieczeń platformy Azure dla rozwiązania Azure VMware Solution. | Punkt odniesienia zabezpieczeń platformy Azure dla rozwiązania VMware Solution |
Sieć
Poniższe zalecenia dotyczące zabezpieczeń związanych z siecią dotyczą rozwiązania Azure VMware Solution.
| Zalecenie | Komentarze |
|---|---|
| Zezwalaj tylko na zaufane sieci. | Zezwalaj tylko na dostęp do środowisk za pośrednictwem usługi Azure ExpressRoute lub innych zabezpieczonych sieci. Unikaj uwidaczniania usług zarządzania, takich jak vCenter Server, na przykład w Internecie. |
| Użyj usługi Azure Firewall — wersja Premium. | Jeśli musisz uwidocznić usługi zarządzania w Internecie, użyj usługi Azure Firewall — wersja Premium z trybem wykrywania nieautoryzowanego dostępu i zatrzymania (IDPS) oraz trybem odmowy oraz inspekcją protokołu Transport Layer Security (TLS) na potrzeby proaktywnego wykrywania zagrożeń. |
| Wdrażanie i konfigurowanie sieciowych grup zabezpieczeń w sieci wirtualnej. | Upewnij się, że każda wdrożona sieć wirtualna ma sieciowe grupy zabezpieczeń skonfigurowane do kontrolowania ruchu przychodzącego i wychodzącego w środowisku. |
| Przejrzyj i zaimplementuj zalecenia w punkcie odniesienia zabezpieczeń platformy Azure dla rozwiązania Azure VMware Solution. | Punkt odniesienia zabezpieczeń platformy Azure dla rozwiązania Azure VMware Solution |
VMware HCX
Zapoznaj się z poniższymi informacjami, aby uzyskać zalecenia dotyczące zabezpieczania wdrożenia rozwiązania VMware HCX.
| Zalecenie | Komentarze |
|---|---|
| Bądź na bieżąco z aktualizacjami usługi VMware HCX. | Aktualizacje usługi VMware HCX mogą obejmować nowe funkcje, poprawki oprogramowania i poprawki zabezpieczeń. Aby zastosować aktualizacje usługi w oknie obsługi, w którym nie są kolejkowane żadne nowe operacje VMware HCX, wykonaj następujące kroki. |