Microsoft推出Azure Bastion的公開(kāi)預(yù)覽

微軟已經(jīng)取消了托管平臺(tái)作為服務(wù)(PaaS)產(chǎn)品的限制，該產(chǎn)品旨在保護(hù)暴露的虛擬機(jī)(VM)免受外部威脅。該公司表示，它與眾多行業(yè)的數(shù)百名云客戶合作，推出了該服務(wù)的預(yù)覽，該服務(wù)位于Azure門戶與虛擬界面之間。

據(jù)稱，通過(guò)安全套接字層(SSL)提供無(wú)縫遠(yuǎn)程桌面協(xié)議(RDP)和安全shell(SSH)連接，可以在訪問(wèn)離線虛擬機(jī)時(shí)保證一定程度的安全性。

“對(duì)于全球許多客戶來(lái)說(shuō)，安全地從外部連接到專用網(wǎng)絡(luò)上的工作負(fù)載和虛擬機(jī)可能具有挑戰(zhàn)性，”微軟公司負(fù)責(zé)Azure網(wǎng)絡(luò)的副總裁Yousef Khalidi表示。

“將虛擬機(jī)暴露給公共互聯(lián)網(wǎng)以通過(guò)遠(yuǎn)程桌面協(xié)議(RDP)和安全外殼(SSH)實(shí)現(xiàn)連接，增加了外圍，使關(guān)鍵網(wǎng)絡(luò)和連接的虛擬機(jī)更加開(kāi)放，更難以管理。”

Khalidi補(bǔ)充說(shuō)，Azure Bastion將直接提供給客戶的Azure虛擬網(wǎng)絡(luò)，而無(wú)需擔(dān)心管理網(wǎng)絡(luò)安全策略。Microsoft從客戶那里獲得的反饋集中在需要一種簡(jiǎn)單，集成的方式來(lái)部署，運(yùn)行和擴(kuò)展Azure基礎(chǔ)架構(gòu)中的跳轉(zhuǎn)服務(wù)器或堡壘主機(jī)。

其中的特征是由于限制VM暴露于公共互聯(lián)網(wǎng)而增強(qiáng)了對(duì)端口掃描的保護(hù)。Azure Bastion還通過(guò)Microsoft自動(dòng)修補(bǔ)加強(qiáng)，以最好地保護(hù)客戶免受零日攻擊。

Bastion主機(jī)通常被稱為網(wǎng)絡(luò)上的專用計(jì)算機(jī)，專門用于抵御網(wǎng)絡(luò)攻擊。計(jì)算機(jī)通常只托管一個(gè)應(yīng)用程序，并刪除或限制所有其他服務(wù)以減少威脅表面。

微軟將在未來(lái)幾個(gè)月內(nèi)構(gòu)建Azure Bastion，并在其開(kāi)發(fā)人員將平臺(tái)推向其一般版本時(shí)添加更多功能。