Sicherheitsempfehlungen für Azure VMware Solution
Es ist wichtig, geeignete Maßnahmen zum Schutz der Bereitstellungen Ihrer Azure VMware Solution zu ergreifen. Verwenden Sie die Informationen in diesem Artikel als allgemeinen Leitfaden, um Ihre Sicherheitsziele zu erreichen.
Allgemein
Im Anschluss finden Sie Richtlinien und Links mit allgemeinen Sicherheitsempfehlungen für Azure VMware Solution und VMware:
| Empfehlung | Kommentare |
|---|---|
| Überprüfen Sie bewährte Methoden für die VMware-Sicherheit, und wenden Sie sie an. | Bleiben Sie bei Azure-Sicherheitsmethoden und bewährten Methoden für die VMware-Sicherheit auf dem Laufenden. |
| Bleiben Sie auf dem neuesten Stand bei VMware-Sicherheitsempfehlungen. | Abonnieren Sie VMware-Benachrichtigungen unter my.vmware.com. Überprüfen Sie regelmäßig alle VMware-Sicherheitsempfehlungen, und ergreifen Sie entsprechende Maßnahmen. |
| Aktivieren von Microsoft Defender für Cloud | Microsoft Defender für Cloud bietet einheitliche Sicherheitsverwaltung und erweiterten Bedrohungsschutz für Hybrid Cloud-Workloads. |
| Folgen Sie dem Microsoft Security Response Center-Blog. | Microsoft Security Response Center |
| Überprüfen Sie Empfehlungen im Rahmen der Azure-Sicherheitsbaseline für Azure VMware Solution, und implementieren Sie sie. | Azure-Sicherheitsbaseline für VMware Solution |
Network
Die folgenden Empfehlungen für netzwerkbezogene Sicherheit gelten für Azure VMware Solution.
| Empfehlung | Kommentare |
|---|---|
| Lassen Sie nur vertrauenswürdige Netzwerke zu. | Lassen Sie Zugriff auf Ihre Umgebungen nur über Azure ExpressRoute oder andere geschützte Netzwerke zu. Vermeiden Sie es, Ihre Verwaltungsdienste wie vCenter Server im Internet verfügbar zu machen. |
| Verwenden Sie Azure Firewall Premium. | Wenn Sie Verwaltungsdienste im Internet verfügbar machen müssen, verwenden Sie Azure Firewall Premium sowohl mit dem IDPS-Modus (Intrusion Detection and Prevention System) „Warnen und ablehnen“ als auch mit der TLS-Überprüfung (Transport Layer Security) für die proaktive Bedrohungserkennung. |
| Stellen Sie Netzwerksicherheitsgruppen im virtuellen Netzwerk bereit. | Stellen Sie sicher, dass für jedes bereitgestellte virtuelle Netzwerk Netzwerksicherheitsgruppen konfiguriert sind, um ein- und ausgehenden Datenverkehr in Ihrer Umgebung zu steuern. |
| Überprüfen Sie Empfehlungen im Rahmen der Azure-Sicherheitsbaseline für Azure VMware Solution, und implementieren Sie sie. | Azure-Sicherheitsbaseline für Azure VMware Solution |
VMware HCX
Im Anschluss finden Sie Empfehlungen zum Schutz Ihrer VMware HCX-Bereitstellung:
| Empfehlung | Kommentare |
|---|---|
| Bleiben Sie mit VMware HCX-Dienstupdates auf dem Laufenden. | VMware HCX-Dienstupdates können neue Features, Softwarekorrekturen und Sicherheitspatches enthalten. Um Dienstupdates während eines Wartungsfensters anzuwenden, in dem keine neuen VMware HCX-Vorgänge in die Warteschlange eingereiht werden, führen Sie diese Schritte aus. |