Recomendações de segurança para a Solução VMware do Azure
É importante tomar as medidas adequadas para proteger suas implantações da Solução VMware do Azure. Use as informações deste artigo como um guia de alto nível para atingir suas metas de segurança.
Geral
Use as diretrizes e links a seguir para obter recomendações gerais de segurança para a Solução VMware do Azure e as práticas recomendadas do VMware.
| Recomendação | Comentários |
|---|---|
| Analise e siga as práticas recomendadas de segurança da VMware. | É importante manter-se atualizado sobre as práticas de segurança do Azure e as práticas recomendadas de segurança do VMware. |
| Mantenha-se atualizado sobre os VMware Security Advisories. | Assine as notificações do VMware em my.vmware.com. Analise e corrija regularmente todos os VMware Security Advisories. |
| Habilite o Microsoft Defender for Cloud. | O Microsoft Defender for Cloud oferece gerenciamento de segurança unificado e proteção avançada contra ameaças em cargas de trabalho de nuvem híbrida. |
| Siga o blog do Centro de Resposta de Segurança da Microsoft. | Microsoft Security Response Center |
| Analise e implemente recomendações dentro da linha de base de segurança do Azure para a Solução VMware do Azure. | Linha de base de segurança do Azure para VMware Solution |
Rede
As seguintes recomendações de segurança relacionada à rede aplicam-se à Solução VMware do Azure.
| Recomendação | Comentários |
|---|---|
| Permita apenas redes fidedignas. | Permita apenas o acesso aos seus ambientes através do Azure ExpressRoute ou de outras redes seguras. Evite expor seus serviços de gerenciamento como o vCenter Server, por exemplo, na internet. |
| Use Azure Firewall Premium. | Se você precisar expor os serviços de gerenciamento na Internet, use o Firewall Premium do Azure com o modo de alerta e negação de deteção de intrusão e sistema de detenção (IDPS), juntamente com a inspeção TLS (Transport Layer Security) para deteção proativa de ameaças. |
| Implante e configure grupos de segurança de rede em uma rede virtual. | Certifique-se de que qualquer rede virtual implantada tenha grupos de segurança de rede configurados para controlar a entrada e a saída para seu ambiente. |
| Analise e implemente recomendações dentro da linha de base de segurança do Azure para a Solução VMware do Azure. | Linha de base de segurança do Azure para a Solução VMware do Azure |
VMware HCX
Consulte as informações a seguir para obter recomendações para proteger sua implantação do VMware HCX.
| Recomendação | Comentários |
|---|---|
| Mantenha-se atualizado com as atualizações do serviço VMware HCX. | As atualizações de serviço do VMware HCX podem incluir novos recursos, correções de software e patches de segurança. Para aplicar atualizações de serviço durante uma janela de manutenção em que nenhuma nova operação do VMware HCX está na fila, siga estas etapas. |